Warnung vor PayPal

1. offizieller Beitrag
    • Offizieller Beitrag

    Moin.


    Tja, irgendwer hat sich über mein PayPal-Konto bedient.
    Am 02.06. hat jemand bei der Firma Office-P.rtner ein neues Macbook bestellt und über mein PayPal-Konto bezahlt.
    Am 08.06. hatte ich per Zufall den Kauf bemerkt, als ich routinemässig mal auf mein PayPal-Konto geguckt habe.
    Die Zahlung habe ich bei meiner Bank sofort rückgängig gemacht, was natürlich zu einem 4-stelligen Minus auf meinem PP-Konto geführt hat.
    Anzeige gegen den Empfänger ( den es vermutlich nicht gibt ) habe ich gestellt.
    Bei PP fing das Martyrium dann an. Nach dem ersten Anruf wurde der Fall von einer gelangweilten Mitarbeiterin falsch aufgenommen.
    Beim 2 Anruf, als ich das herausgefunden hatte und klarstellen wollte, wurde ich dermassen zusammengeputzt, worauf ich natürlich entsprechend "freundlich" reagiert habe
    und den Typen regelrecht durch Telefon gezogen habe.
    Es folgten 14 weitere Anrufe meinerseits, bis ich denen aus der Nase ziehen konnte, daß "angeblich" ( schriftlich habe ich das nicht - dürfen die nicht rausgeben ) der
    Kauf über meine IP gelaufen ist. Somit kein Käuferschutz - ich muss zahlen! Prompt droht man mir jetzt auch noch mit der Inkasso, wenn ich den Betrag nicht ausgleiche.
    Der Verkäufer "Office-Pisser" zeigt ebenfalls null support, verweigert jede Hilfe, gibt keine Angaben raus. Auch nach freundlichem Bitten und präziser Schilderung.
    Wie und warum das passiert ist, keine Ahnung. Mein Rechner war aus! Und da ich von diesem Computer-Kram keine Ahnung habe stehe ich nun da.
    Router soll eigentlich gut sein ( Easybox ), mit Sicherheitspaket etc.
    Der Typ von der DSL-Firma meinte, ob ich eventuell einen Bot auf dem Rechner habe. Jetzt suche ich natürlich auch nach einem Programm, womit ich Bots finden kann
    und auch entfernen/bzw. in Quarantäne für spätere Zwecke.


    Ich kann jedenfalls nur raten, macht sowas über die Bank per Überweisung. Nicht über PayPal!!!


    Im Problemfall ist das ein echter, unfreundlicher Sauhaufen. ( Ich war von anfang an wirklich freundlich und sachlich! )
    Ich habe bereits bei einem Anwalt nachgefragt, was so eine Abwicklung kostet, wenn man nicht versichert ist.
    Anzeige gegen den "Empfänger" ist bei der Polizei sofort gestellt worden. Gegen wen auch sonst... (?) die Polizei reagiert jedenfalls bis heute garnicht.


    Schade, daß man nichts rausfinden kann, wo der Betrüger wohnt, ich würde durch ganz Deutschland fahren um den zu kriegen. :cursing:


    Gruß Maik

    Moin,


    Zwei-Faktor-Authentifizierung einschalten und das Problem wäre nicht passiert.


    Hilft dir natürlich kein Stück weiter, ich weiß. Aber allen anderen.


    Was bei dir ziemlich sicher passiert ist: jemand hat über eine Passwortliste dein Passwort gehabt und damit über PayPal bezahlt.
    Deswegen sollte man niemals bei solch wichtigen Anwendungen das gleiche Passwort wie bei anderen Diensten benutzen. Am besten ist natürlich etwas enorm kryptisches (12 und mehr Zeichen, Groß- Kleinschreibung, Zahlen und Sonderzeichen). Sowas merkt man sich dann mittels Passwort-Manager, bspw. dem kostenlosen KeePass.


    Hier kann man prüfen, ob sein PW im Netz ist: https://haveibeenpwned.com/


    Grüße,


    Andreas

    Hallo Maik,


    das ist super ärgerlich und einfach nur sch**ße.


    Gibt es die Möglichkeit rauszufinden wohin der Betrüger das Macbook geschickt hat? Also an welche Adresse?



    Du musst davon ausgehen das dein System irgendwo ein Leck hat und irgendein Virus/Bot/Schadsoftware deine Daten abgreift, deswegen würde ich per Desinfect von Heise einen Rundum-Check vorschlagen:


    https://www.heise.de/news/Troj…auf-USB-Stick-6049271.htm


    Ich schreibe nachher nochmal mehr

    • Offizieller Beitrag

    Dein Passwort bei Paypal solltest du a-s-a-p von einem anderen Rechner ändern.
    Geht ja sogar vom Handy etc


    Und falls Du einen Bot oder ähnliches hast, dann sind natürlich ggf auch andere Passwörter betroffen.
    Also dann alles ändern.


    Wichtig ist auf jeden Fall die Anzeige bei der Polizei.
    Bei mir hatten sie ein teueres Smartphone gekauft, allerdings nicht über Paypal,
    der Handyanbieter an eine Paketstation in einer Tanke geliefert.
    Die Tanke hat dann wg "Datenschutz" auch nicht die Daten und die Kamerabilder rausgegeben.
    Das ist das Problem. Die Polizei stellt dann das Verfahren ein.
    Der Handyanbieter wollte dann von mir die Knete für das Handy ...
    wurde dann nachher fallen gelassen wegen der Anzeige.

    Zitat von entevauler

    Anzeige gegen den "Empfänger" ist bei der Polizei sofort gestellt worden. Gegen wen auch sonst... (?) die Polizei reagiert jedenfalls bis heute garnicht.

    ... hä? die müssen doch das Paket irgendwohin verschickt haben?
    Oder geht die Geschichte noch weiter, dass das Paket dann zwischen Paketdienst und dem Adressaten abgefangen wurde? (Habe gelesen, dass das gar nicht so selten ist... ich spioniere aus, dass bei Adresse XYZ i.a. keiner zuhause ist, aber der Paketbote Pakete dort in diesen Schuppen legt... dann warte ich, bis das Paket da ist, 3, 2, 1: meins.)


    Wie will Paypal denn wissen, dass das über deine IP gelaufen ist? Hast du eine feste? Oder mit denen abgeglichen, welche du in den letzten Tagen hattest?


    Dass die Polizei sich dafür keinen cm interessiert ist leider gar nicht mal so selten. Aber die office-p.rnter-Leute und auch Paypal werden ihre Verbindungsdaten, Versandadresse (wie oben gesagt, u.u. auch ein Opfer!) nur rausrücken, wenn ihnen Polizei/Staatsanwalt auf die Pelle rückt.


    In Sachen bot: wer's glaubt, wird seelig, wer's nicht glaubt...


    Aber: Im allgemeinen bist du für eine "Systemuntersuchung" besser aufgestellt, wenn du das nicht von dem Betriebssystem aus machst, das du gerade selbst untersuchst.
    Ich bin jetzt nicht ganz sicher, wie tief du drin bist... ggf. schlicht c't desinfect kaufen -- die elektronische Ausgabe 12/2021 sollte nach meinem Verständnis einen downloadlink haben (wenn du keinen kennst, der die c't abonniert -- habe ich vor inzwischen fast 10 Jahren aufgehört, für den einen Artikel pro Zeitung, den ich noch interessant fand).
    Alternativ findest du die eine oder andere Malware auch ganz gut nach wie vor mit dem spybot search and destroy.



    Huch, das hatte sich etwas überlappt.... ja, den USB stick kann man leider nicht mehr kaufen, musst die elektronische Ausgabe nehmen.

    I reject your reality and substitute my own!

    Desinfect kann man per Heise runterladen, allerdings ist das beim letzten mal extrem ärgerlich gelaufen, der Shop macht nur Probleme.
    Als CD liegt Desinfect häufig der Zeitschrift von Heise bei, die kriegst du in einem gut sortierten Kiosk, manchmal auch Edeka, Rewe usw.


    Desinfect ist ein eigenes Betriebssystem (Linux), welches als Notfallsystem und Virensuchsystem konzipiert ist.
    Es lässt sich live von der CD booten, danach kannst du einen Rundumlauf starten: Dann wird jede Datei deines Computers von 5 Virenprogrammen untersucht, je nach Festplattengröße dauert das manchmal mehrere Tage. Ist allerdings sehr effektiv um Probleme einzugrenzen und Viren zu löschen. Du kannst das auch per USB-Stick booten, wenn du kein CD-Laufwerk hast.
    Bist du fit bei solchen Sachen? Oder kennst du jemanden der sowas kann?


    Ändere auf jeden Fall dein PayPal-Passwort von einem anderen Rechner der sicher nicht korrumpiert ist. Eventuell nichtmal aus dem eigenen Hausnetz, sondern ein ganz anderer PC von einem Freund/Freundin dem du vertraust. Im selben Zuge eine Zwei-Faktor-Authentifizierung einstellen.
    Wenn du das machst, dann wird dir sobald du dich am PC in deinen PayPal-Account einloggst, ein Code auf dein Handy geschickt, mit dem du deine Anmeldung überhaupt erst möglich machst.
    Das ist umständlich aber sicherer als der Standardkram. Das gleiche unbedingt für deinen Email-Account einrichten und alle anderen Dienstleister die Zugriff auf deine Bankkonten haben, also PayPal, Amazon, Ebay usw. Überall wo deine Kreditkartendaten/Kontodaten hinterlegt sind gehört diese Zweifaktor-Authentifizierung hin.


    Der Email-Account ist aber am wichtigsten: Wenn jemand in deine Emails-schauen kann weil er deinen Account geknackt hat, dann kannst du dein Passwort so häufig ändern wie du willst.


    https://www.bsi.bund.de/DE/The…authentisierung_node.html


    https://de.wikipedia.org/wiki/Zwei-Faktor-Authentisierung




    Hier kannst du deine Passwörter testen, dann weißt du zumindest schonmal etwas mehr:


    https://haveibeenpwned.com/



    Viel Erfolg!

    Keinen im Bekanntenkreis, der sich damit auskennt und über Deinen Rechner gucken kann?

    "I don't know half of you half as well as I should like; and I like less than half of you half as well as you deserve." J.R.R. Tolkien

    „Wer als Werkzeug nur einen Hammer hat, sieht in jedem Problem einen Nagel.“ Paul Watzlawick

    Zitat von entevauler

    die Polizei reagiert jedenfalls bis heute garnicht.

    Kenn ich 1:1
    Bei mir haben sies normale Giro geplündert bis auch den letzten Cent inkl. Dispo.
    Angeblich mit einer TAN aus meiner Liste. Verwendungszweck: "Renovierung von Hauss" (ja, doppel-s)
    Die ÜW war erst eine Stunde her und konnte noch gestoppt werden da das Geld erst bei einer "Verteilerbank" und noch nicht beim Empfänger angekommen war.
    Ich hatte natürlich den möglicherweise gehackten PC sofort heruntergefahren und wollte den ggfs. zur Überprüfung bereithalten. Aber weder Bank noch Polizei interessierten sich nen halben Scheiss dafür.... nicht mal ne Einstellungsmeldung der Ermittlungen hab ich je erhalten.
    @entevauler : Wenn du kannst, lass den PC wie er ist und warte erstmal ab. Benutzen darfst du ihn natürlich so oder so nicht mehr. Viren-/Trojanerscanner sind niemals 100% sicher, der einzige Weg wie du diesen PC wieder sicher sauber bekommst, ist ein Austausch des HDD/der SSD und eine Neuinstallation.

    Tunerlatein:
    nolite dare sanctum canibus neque mittatis margaritas vestras ante porcos ne forte conculcent eas pedibus suis et conversi disrumpant vos (Matth. 7,6)

    Die 2-stufige Verifizierung (2-Faktor Authentifizierung) bei PayPal lässt sich nicht aus der Android-App heraus einschalten.
    Dazu muss man sich mit dem Browser einwählen.

    --
    "Am Ende wird Alles gut. Und wenn noch nicht Alles gut ist, dann ist eben noch nicht Ende." [bras. Sprichwort] ;)

    • Offizieller Beitrag

    Moin.


    2-Stufen-Dings ist gemacht, Passwörter allesamt längst und laufend geändert.
    Tja, und leider arbeite ich an so einer Kiste, habe von diesem Theoriekram null Ahnung. Ein Nachbar müsste sich auskennen, ich habe ihn schon gefragt, er war aber nicht zu Hause. Mal sehen, was ich die Tage bei ihm erreiche.


    Was mich extremst ankotzt ist die Lethargie der Polizei. Da reicht man denen die Möglichkeit der Ermittlung schon auf dem Silbertablett und die interessierts gefühlt einen "Dreck".
    Der und der Verkäufer, die und die Plattform, an die und die Adresse, das und das Datum, die und die Uhrzeit...und wenn man selber einen Knüppel in die Hand nimmt, Daten, die MIR gehören sollen hinterfragt, ist man selber der Verbrecher. Ich weiß, daß das eigentlich eine "Lapalie" für die ist. Aber Recht muss Recht bleiben!


    Gruß Maik

    Wenigstens hast Du den ersten Schritt gemacht.
    Es ist zwar meine nicht unbedingt von allen geteilte Meinung:
    Ich habe den Norton 360 seit fast 20 Jahren und bin immer gut damit gefahren.
    Auch lasse ich manchmal "Eraser" laufen, der auch Bot findet und beseitigt.
    Auch der Kundenservice verdient meine volle Zustimmung
    Probiers einfach.
    Viel Erfolg !
    Norton.jpg

    Mobbing ist für manche Lebenselixier.

    Wenn dir einer sagt: das geht nicht, bedenke:

    Es sind SEINE Grenzen , nicht deine ‼️

    Zitat von entevauler

    Am 02.06. hat jemand bei der Firma Office-P.rtner ein neues Macbook bestellt und über mein PayPal-Konto bezahlt.
    Am 08.06. hatte ich per Zufall den Kauf bemerkt, als ich routinemässig mal auf mein PayPal-Konto geguckt habe.

    Shit...
    man bekommt doch von paypal eine E-Mail, wenn man eine Zahlung leistet...

    @entevauler
    ...also ich versuche mich auch mal an dem Thema.
    Aber vorausgeschickt ohne Erfahrung.
    Die einzige Erfahrung, die ich habe, sind 3 Vorfälle meiner Söhne, bei denen es um illegale Downloads und die üblichen damaligen Abmahnungen ging.
    Aus meiner Sicht kannst du PayPal zunächst mal auf der Aussage festnageln, dass die Bestellung von deiner IP ausging.

    • Du hast vom Service Provider (SP) keine feste IP. Die wird beim "online-gehen" aus einem großen Pool jeweils neu zugeteilt.
    • Wenn du dauerhaft online bist, wird i.d.R. nachts 1x zwangs-getrennt, und spätestens dann erhältst du eine andere IP.
    • Genau wie sich PayPal auf Datenschutz beruft, hat der SP ebenso den Datenschutz einzuhalten. Also woher bitte sollte PayPal die IP Adresse überhaupt wissen? Die darf der SP nur auf "Antrag" ermitteln und herausgeben.
    • Fazit: das ist aus meiner Sicht eine 100%ige Falschbehauptung, um dich gefügig zu machen
    • Ich würde zunächst asap ohne Anwalt an die offizielle PayPal Postadresse ein Einschreiben mit Rückschein senden mit der Forderung um Rückabwicklung, weil du als juristische Person NICHT der Besteller warst. Du solltest eine Frist setzen (ca 10- 14 Tage ) innerhalb der du eine aussagekräftige Antwort forderst (nicht erbittest). Für den Fall der Nichteinhaltung der Frist seitens PayPal erkläre die umgehende Beauftragung entsprechender weitergehender rechtlicher Schritte. Du könntest noch anmerken, dass dir durch den unprofessionellen tel. Service bereits jetzt hohe Kosten entstanden sind, die du in diesem Fall ebenfalls einfordern wirst.
    • Das sollte zur Einhaltung deiner "Pflichten" zunächst ausreichen und die Rechtsabteilung dort sollte merken, dass du dich zu wehren weißt. Um mehr geht es im ersten Moment meist nicht. Das ist der erste Schlagabtausch.
    • Alle die vom PayPal Callcenter erstmals abgeblockt werden, kosten kein Geld. Gib dich damit nicht zufrieden und wehre dich. Je deutlicher, knapper und knackiger dein Anschreiben formuliert ist, desto besser die Wirkung. Schreibe kurze, knappe Hauptsätze, setze klare Fristen und Anweisungen, erklärte dich nicht, sondern fordere.
    • Mach dir beim Formulieren klar, dass nicht du der Bittsteller bist, sondern derjenige, der sich auskennt und die Spielregeln bestimmt.
    • Gibst du das Zepter aus der Hand, haben die schon Oberwasser. Du hast im Moment nichts weiter zu verlieren gegenüber denen.
    • Nochwas: formuliere sachlich nicht persönlich. Soll heißen, verzettele dich nicht in "Sie haben gesagt, gemacht, getan, und ich habe erwidert, gesagt oder gemacht". Nimm als Subjekt im Satz keine Personen sondern Gegenstände, Zustände oder Zusammenhänge. Wie in einer Inhaltsangabe, als würdest du die Sachlage beschreiben. In Amtsdeutsch wäre das ähnlich einer Verhandlungsschrift. Als Beispiel: Die Bestellung wurde nicht von mir als juristische Person getätigt. Die Aufgabe von PayPal ist die eines Dienstleisters zum Käuferschutz. Diesen Schutz fordere ich hiermit ein. Usw....

    Viel Erfolg!
    Markus


    @RedRider
    Dieses war ein Langtext....
    War aber nötig :thumbsup:

    Kleine Klarstelkung zu Punkt 3 von Miraculix:
    Paypal weiß die IP Adresse, die die Transaktion gemacht hat. Aber dass die zu dem Zeitpunkt deine war (außer du hättest eine - für privat ungewöhnlich - feste IP), bekommen sie nur durch eine Anfrage beim ServiceProvider, m.w. gerichtlich gedeckt. Das ist aber sicher Standard und die Hürde ist gering (siehe Urheberrechtsabmahnungen...)


    Das kann durchaus schon passiert sein, da du ihnen Geld schuldest und dich weigerst zu zahlen (deren Sicht).


    Insofern würde ich von pp die schriftl Offenlegung "erbitten", wie sie die Transaktion auf dichbzurückführen.
    Exakt das gleiche (incl beteiligter IP Adressen zum Abgleich) auch von dem Shop.


    Hier gilt auch kein Rückzug auf Datenschutz, da sie ja behaupten, dass das DEINE Daten seien! Insofern auf DSFVO §15 beziehen...

    I reject your reality and substitute my own!

    Das stimmt natürlich, so ist es exakter...
    Habe ich falsch rübergebracht. Hätte lauten müssen: "woher sollen sie wissen, dass diese zu der Zeit dir zugeordnet war, oder an dich vergeben wurde"....
    Aber dass es so einfach ist, die IP Adress-Zuordnung vom SP zu bekommen, hätte ich nicht gedacht.
    Ich hocke ja am anderen Ende, und da heißt es immer, es geht nur auf Antrag und das wäre weitestgehend geschützt.
    Kann man mal sehen, wie unterschiedlich die Aussagen, je nach "Quelle" sind... 8|
    Trotzdem kann ich mir weiterhin gut vorstellen, dass das in erster Linie erstmal Bluff seitens der Hotline / Callcenter ist.

    • Offizieller Beitrag

    Moin.


    Das sind sehr gute Informationen. Danke.
    Ich wusste es garnicht, daß sich die IP immer ändert...
    Das mit den Daten habe ich PP schon geschrieben. Mal sehen wie die reagieren. Ich warte noch auf Rückmeldung von einem Anwalt. Tja und der zuständige Polizist ist wohl im Urlaub, die Anzeige soll angeblich nun bei der Staatsanwaltschaft sein, allerdings noch ohne Aktenzeichen. Und sonst kann mir keiner bei der Polizei helfen.


    Gruß Maik