PayPal lässt unautorisierte Zahlung zu. Was tun?
Hallo
Ich habe gestern festgestellt, dass sich jemand in mein Paypal gehackt hat und sich dort dann für 15€ ca. bei der Firma Blizzard etwas gekauft hat. Ich habe dies natürlich Paypal gemeldet, diese meinen aber, es sei keine unautorisierte Zahlung gewesen und schreiben mir den Betrag nicht gut.
Jetzt habe ich erstmal meine Kreditkarte als Zahlungsquelle bei Paypal entfernt, da diese immer meine alternative Zahlungsquelle ist (ob das in diesem Fall noch etwas bringt weiß ich nicht), ansonsten geht es von meinem Konto idr. ab. Ich habe auch dem Paypal "Kundenservice" geschrieben (wiklicher Service ist das dort ja nicht) und nur die standart Textbausteine bekommen. Ebenfalls habe ich Blizzard kontaktiert und die Daten des Käufers verlangt(wobei ich denke, dass er bestimmt meinen Namen genommen hat da ja die Daten bei PP hinterlegt sind) und die Accountdaten bzw. auch was angeblich gekauft wurde(Hab einen Screenshot von der PP Transaktion angehängt).
Meine Frage ist was kann ich noch tun? Es kann ja nicht sein, dass jemand einfach mein PP hackt und sich Sachen kauft und ich Machtlos bin weil Paypal meint ja ne ist nicht. Klar werde ich die Buchungen zurückgehen lassen aber das wird ja noch mehr Stress verursachen denke ich bzw. Inkasso oder Anwalt wird dann nicht lange auf sich warten lassen.
5 Antworten
Wenn es nicht grad vom Guthaben abging kannst es ja Rückbuchen lassen (Bank/KK). Wichtiger ist aber wie es zu diesem Leck kam. Hacken in dem Sinne macht niemand, Logins gehen idR durch Phishing abhanden.
Wenn man PP nutzt gibt man im gewissen Grad auch die Kontrolle ab. Das schlimmste was passieren kann ist, dass der PP Account gesperrt wird.
Ablehnung bei Fremdzugriff kommt laut ihren AGB eigentlich wenn der Paypalaccount bei dem Shop hinzugefügt wurde (also da wird dann nicht mal mehr das Login abgefragt). Da hat man keinen Schutz wenn es zum Missbrauch kommt.
Aber der Blizzardaccount ist ja anscheinend nicht mal deiner. Ist gut dass du das auch gleich Blizzard gemeldet hast.
Da https://www.paypal.com/myaccount/settings/payments solltest gucken ob du irgendwo fest angemeldet bist und auch alle festen Anmeldungen für automatische Zahlungen entfernen.
Auch solltest eine Anzeige gegen Unbekannt bei der Polizei stellen, das dient dann eigentlich nur dazu dass du diese Paypal schickst mit einer Erklärung dass du keine Transaktion genehmigt hast, es auch kein Shop war welchen du Zugriff auf dein Konto erlaubt hast und mit Aufforderung den Betrag zu erstatten (gib auch gleich deine Bankverbindung an) mit Frist (4 Wochen) und danach dein Konto zu schließen und deine Daten zu löschen (werden sie nicht machen, aber hast sie trotzdem aufgefordert) weil du kein Vertrauen mehr hast.
Denke Paypal wird das ignorieren. Inkasso wirst du ignorieren, Mahnbescheid, falls einer kommt, wirst widersprechen und dann weiterhin alles ignorieren. Dadurch wird dein PP Konto automatisch gesperrt.
Ja heute Morgen habe ich erstmal eine Beschwerde bei der zuständigen Bankenaufsicht gemacht, die Anzeige kommt dann Montag oder Dienstag direkt hinterher. Meine Daten würde ich niemals in einem shop hinterlegen nur um schneller zu bezahlen also kommt das leider auch nicht in Frage bin da wirklich sehr vorsichtig. Werde deine Tipps aber definitiv umsetzen vorallem das nochmal Paypal zu schicken danke :)
Gib denn mal bitte ne Rückmelding wie das ausgegangen ist, oder ob überhaupt.
Man liest hier immer viele Probleme, aber über deren Ausgang wird man dann nicht mehr informiert.
Ich denke du hast bis jetzt alles nötige getan. Hebe aber bitte den Schriftverkehr (auch E-Mails) mit PayPal und Blizzard auf um im Nachgang den Sachverhalt belegen zu können. Besonders solltest du die Meldung an PayPal bzgl. des unbefugten Zugriffs auf dein Konto und die Antwort speichern und aufheben.
Ansonsten solltest du natürlich dein Passwort ändern (hast du wohl schon getan) und du kannst in den Einstellungen unter Sicherheit den sog. Sicherheitscode aktivieren. Damit erhälst du per SMS oder glaub wahlweise auch über eine Authenticator App einen einmaligen Zugangscode zugeschickt, zusätzlich zu deinem Passwort. Das wäre dann ein 2. Sicherheitsfaktor (sog. 2-Faktor-Authentifizierung).
Ja den Schriftverkehr hebe ich definitiv auf, leider habe ich von Blizzard keine Kopie meiner Nachricht erhalten. Ja das Passwort wurde bereits geändert und das Konto wird nach der Sache sowieso gelöscht
Meine Frage ist was kann ich noch tun? Es kann ja nicht sein, dass jemand einfach mein PP hackt und sich Sachen kauft und ich Machtlos bin weil Paypal meint ja ne ist nicht.
Die Frage, dich sich mir aufdrängt ist, warum der Hack überhaupt erfolgreich war. Bevor ich als Paypal-Nutzer überhaupt Paypal einen Fehler ankreide, muss ich erstmal sicherstellen, dass ich alles getan habe, um sowas auszuschließen.
Das heißt im Klartext:
- Mein Paypal-Passwort ist nirgendwo gespeichert.
- Paypal 2-Faktorauthentifizierung ist immer aktiv und zwingend.
- Besagte Dienste haben keinen Lastschriftzugang zu Paypal, so dass ich jeder Transaktion zustimmen muss.
Hast Du alle drei Punkte umgesetzt?!
Klar werde ich die Buchungen zurückgehen lassen aber das wird ja noch mehr Stress verursachen denke ich bzw. Inkasso oder Anwalt wird dann nicht lange auf sich warten lassen.
Ja. Mache Dir bewusst, dass Paypal eine Bankenlizenz hat. Wenn Du einfach Geld zurückziehst, verursacht das Gebühren, die Dir angelastet werden könnten.
JA aber ich werde definitiv nichts bezahlen was ich nicht gekauft habe! Das wäre ja noch schöner^-^" und nein ich habe mein Passwort nigends abgespeichert noch verwende ich es doppelt
Besteht eine dauerhafte Zahlungsautorisierung zwischen Blizzard und Paypal?
Dann wäre der Hack vielleicht über Dein Blizzardkonto in Form eines Geschenkkaufs gelaufen. Bei Steam ginge das.
Denn mit korrekt eingerichteter 2FA halte ich einen Paypal-Hack für unmöglich.
Nein ich habe mit Blizzard nichts am Hut habe dort ja nichtmal ein Konto soweit ich mich erinnern kann
Wenn Du Dich entsprechend absichern kannst, 100%-ig ausschließen kannst, das man Dich für solch eine Transaktion als Schwachstelle in Betracht ziehen kann, dann würde ich die Bankenaufsicht informieren, aber Paypal das vorher auch androhen.
Also ich bin mir da schon zu 100% sicher, da das auch um eine Uhrzeit war wo ich nichtmal am Pc oder dergleichen war. Danke dann werde ich das nochmal tun und hoffen, dass ich nicht wieder eine automatisierte Antwort bekomme ^-^", da es relativ beschwerlich ist bei PP mit jemandem in Kontakt zu treten
Danke :) dann werde ich das gleich mal tun schreibe denen das aber sicherheitshalber nochmal damit ich auch etwas in der Hand habe Danke aber für die Hilfe :)
Danke dir :) Beschwerde wurde heute morgen bei der zuständigen Bankenaufsicht eingeleitet
Da Paypal seine 2FA nicht wirklich groß bekannt macht, bewirbt und den Kunden auch nicht zur Aktivierung zwingt ist diese keine Pflicht und PayPal kann somit auch nicht alleine wegen der fehlenden 2FA Ansprüche zurückweisen. Im Gegenteil, PayPal bewirbt so riskante Sachen wie OneTouch-Bezahlung ohne irgendeine Form von Passwortschutz und fordert noch den Benutzer zur Aktivierung auf. Ich habe übrigens bei PayPal 2FA aktiviert und nutze OneTouch natürlich nicht.
Da Paypal seine 2FA nicht wirklich groß bekannt macht, bewirbt und den Kunden auch nicht zur Aktivierung zwingt ist diese keine Pflicht und PayPal kann somit auch nicht alleine wegen der fehlenden 2FA Ansprüche zurückweisen.
Ich weiß es nicht, ob der Dienstleister dies erzwingen oder nur bereitstellen muss. Das dürfte auf dasselbe hinauslaufen, wie bei den Banken. Bis vor Kurzem musste ich bei allen pekuniären Onlinetransaktionen eine TAN generieren, jetzt sind solche TAs bis 30€ TAN-frei.
Ich habe bei meiner Bank Stunk gemacht, weil ich die Aufweichung dieses Schutzes nicht wollte.
Mit NFC-Karten ist es doch ähnlich. Ich hatte eine VISA-Karte mit NFC, was ich nicht wollte. Ich habe dann mit einer Heißpistole die NFC-Antennen der Karte durchtrennt, um mehr Sicherheit herzustellen.
Zunächst mal dein Passwort ändern! Es kommt ja sicher nicht von ungefähr, dass der Account gehackt wurde.
Das habe ich natürlich auch direkt gemacht, wobei ich kein 0815 Passwort hatte
Blizard ist eine Firma, die Videospiele herstellt.
Es muss ja irgendwo eine Rechnung dazu geben.
Lasse dir die zukommen.
Deswegen habe ich Blizzard ja auch unter anderem angeschrieben, in der Hoffnung evtl. auch an die Daten der Person zu kommen
Das müssen die. Die können ja nicht einfach was abbuchen ohne Rechnung.
Hast du zufällig Kinder oder Mitbewohner, die WOW o.ä. spielen?
Unter ihnen findet man in den meisten Fällen den "Betrüger" (es sei denn, dass Passwort war "12345", der Name vom Hund o.ä.)
(Stichwort: "Mein Papi hat Kreditkarte")
Erstmal nein mein Passwort war nicht 1234 :'D und auch nicht der name von einem Hund :D hab schon ein relativ kompliziertes. Ich wohne auch alleine und keiner hat meine login Daten, weil alle aus meiner Familie ihr eigenes Paypal Konto haben idR. und selbst wenn nicht gebe ich die Daten nicht raus :)
Bis jetzt kam jedoch noch keine Antwort von Blizzard evtl. wegen dem Wochenende :/
Ich weiß leider nicht wie das passieren konnte aber ja die logins wurden gleich geändert und nach der Aktion lösche ich PP auch komplett. Aber ich muss ja beweisen können, dass ich nichts gekauft habe.