ComputerBase Menü
Aktuelles

Identitätsdiebstahl, PayPal

SlaterTh90

SlaterTh90

Lt. Commander
Registriert
Nov. 2014
Beiträge
1.852
Ich hoffe das Unterforum ist richtig...

Guten Abend,

bei mir in der Verwandschaft gibt es wohl einen Fall von Identitätsdiebstahl. Es hat jemand im Namen der betroffenen Person ein (zweites, Wunder das sowas überhaupt geht) PayPal-Konto eröffnet und angefangen per Lastschrift Geld auszugeben. Die 1ct Überweisung von PayPal ist der Person leider nicht aufgefallen, auch die ersten paar Abbuchungen nicht (zuerst sehr kleine Beträge, langsam mehr, wie es halt ist bei so Maschen), es ist aber auch nicht ganz klar wie der/die Betrüger an den Code gekommen sind. Abgesehen von:
  • Anzeige
  • Meldung bei PayPal
  • Rückbuchungen der Lastschriften (zum Glück ist es noch unter 1000€ geblieben bis jetzt)
  • einem Besuch bei der Bank (Online-Banking ist wohl der wahrscheinlichste Punkt zum Abfangen des Verifizierungs-Codes)
  • ändern der Passwörter
Gibt es noch etwas was man tun sollte/muss in so einem Fall?

Außerdem, hättet ihr eine Empfehlung für einen Passwort-Manager, der auch von eher weniger IT-Affinen Personen gut bedient werden kann? Ich vermute sehr ähnliche oder gleiche Passwörter waren hier Teil des Problems.
 
SlaterTh90 schrieb:
Außerdem, hättet ihr eine Empfehlung für einen Passwort-Manager, der auch von eher weniger IT-Affinen Personen gut bedient werden kann? Ich vermute sehr ähnliche oder gleiche Passwörter waren hier Teil des Problems.
Zum Vergrößern anklicken....

KeePass.
 
  • Gefällt mir
Reaktionen: SlaterTh90
SlaterTh90 schrieb:
Gibt es noch etwas was man tun sollte/muss in so einem Fall?
Zum Vergrößern anklicken....

Sensibilisieren wann man wo besser nicht draufklickt. Aber mit dem Lehrgeld ist man das jetzt denke ich zur genüge.

Auf Zwei verschiedenen PaypalKonten dasselbe Abbuchungskonto eintragen geht aber in der Tat nicht, jedenfalls so lange nicht wie man nicht das andere irgendwie entfernen lässt, was ja durchaus mit der neuerlichen TAN Berechtigung zumindest in der Theorie denkbar wäre.

SlaterTh90 schrieb:
Rückbuchungen der Lastschriften (zum Glück ist es noch unter 1000€ geblieben bis jetzt)
Zum Vergrößern anklicken....

Drücke euch mal die Daumen, dass das jeder mitmacht. Es ist zumindest fraglich ob es nicht doch grob fahrlässig war wie mit den eigenen Passwörtern und Zugängen umgegangen wird und dass man zudem die Abbuchengen nicht auf dem Schirm hatte.
 
Schauen wo die Daten abgefangen wurden. Ein ehemaliger Mitbewohner von mir war sehr überrascht was alles an Schadsoftware auf seinem Rechner war als er nach dem Diebstahl seines Blizzard accounts mal einen Virenscanner benutzt hat... Was nützen dir geänderte Passwörter wenn dein PC oder Handy das Problem sind :/
Edit: Ergibt nach erneutem lesen wirklich alles keinen Sinn.
 
Zuletzt bearbeitet:
Alexus6677 schrieb:
Was nützen dir geänderte Passwörter wenn dein PC oder Handy das Problem sind :/
Zum Vergrößern anklicken....

Das ginge ja noch. Mir ist noch ein Fall bekannt wo der Router schuld war respektive der PC über den jeder ins Netz ging. Da sucht man dann lange....
 
"Die 1ct Überweisung von PayPal ist der Person leider nicht aufgefallen"

und wie ist der betrüger an den enthaltenen code dieser überweisung gekommen
um das paypal konto zu verifizieren?
 
  • Gefällt mir
Reaktionen: Konsole80, droogF, areiland und 6 andere
Ich verstehe den Fall nicht.

Noch weniger verstehe ich die Antworten der Community, denn was der TE schreibt kann so niemals stimmen!

Warum wird vermutet es wurden Daten gestohlen?
An die Kontodaten kommt man so einfach nicht ran.

Es macht keinen Sinn ein zweites Paypal Konto zu eröffnen, geht auch nicht mit den selben Bankdaten ohne Authentifizierung.


SlaterTh90 schrieb:
Ich vermute sehr ähnliche oder gleiche Passwörter waren hier Teil des Problems.
Zum Vergrößern anklicken....

Der Fall kann so gar nicht stimmen, außerdem kannst du bei Paypal prüfen lassen wer sich auf deinem / seinem Konto eingeloggt hat. Sobald das ausgeschlossen werden kann, hat das nichts mit Paypal zu tun.

Wenn irgendwer wirklich ein zweites Konto hat, muss derjenige auch Zugriff auf die Kontoauszüge des Bankkontos haben... sehr unwahrscheinlich, außer der Täter /die Täter sind in der Familie xD

Matthew Sobol schrieb:
und wie ist der betrüger an den enthaltenen code dieser überweisung gekommen
um das paypal konto zu verifizieren?
Zum Vergrößern anklicken....

Das passt halt alles nicht zusammen xD
 
  • Gefällt mir
Reaktionen: Sephe, Amischos und Alexus6677
Hmm vielleicht steckt doch ein Keylogger dahinter.....klingt im groben aber wirklich sehr unwahrscheinlich die ganze Geschichte.
 
spekulatius an: der betrüger hat zugriff auf das bankkonto... wozu dann paypal? spekulatius aus
 
Weil kaum Shops Lastschrift via ELV mitmachen. Meist ist da Giropay/Sofortüberweisung mit drin und dann gäbe es eine TAN, würde also sofort auffallen. Wenn ein PP Konto erstmal trusted ist kann man damit fast überall einkaufen - außerdem fallen einem per se bekannte Abbuchungen weniger auf als ganz neue wirsche Gläubiger.

Außerdem kannst du das Geld selbst damit senden. Bspw. machst du dir einfach noch einen Paypal Account und sendest vom verifizierten dahin direkt Kohle "An Freunde". Das Geld siehst du nie wieder und die Chance dabei erwischt zu werden ist weit niedriger als mit einem Bankdrop.
 
wenn eine person auf die kontoauszüge zugriff hat bzw. auf das online banking,
dann kann man auch davon ausgehen dass diese person mit hoher wahrscheinlichkeit
auch auf TANs welcher art auch immer zugriff hat.

was noch immer nicht erklärt weshalb der kontoinhaber das nicht mitbekommt.
 
Zuletzt bearbeitet von einem Moderator:
Matthew Sobol schrieb:
mit hoher wahrscheinlichkeit
auch auf TANs welcher art auch immer zugriff hat.
Zum Vergrößern anklicken....

Wie das denn genau? Liest du meine SMS oder hast du den Kartenleser auch mit gehackt?
Erklär mal bitte. ;)
Dafür ist da ja ein Zweiter Faktor, eben damit die Komprimierten Kontodaten, auch bspw. bei DB Hacks/Leaks eben nicht dazu führen, dass Massenweise Gelder nach irgendwo überwiesen werden.
Das passt schon so. Selbst eine PapierTAN Liste hast du sicherlich nicht vorliegen und das wäre noch die einfachste Art.

Matthew Sobol schrieb:
was noch immer nicht erklärt weshalb der kontoinhaber das nicht mitbekommt.
Zum Vergrößern anklicken....

Auch mein Opa nutzt Paypal und ebay zum Münzen tauschen/kaufen.
Der holt bspw. alle 4 Wochen Kontoauszüge und würde sicherlich auch erstmal nicht mitbekommen wenn jemand via seines PP Accounts Kleinstbeträge überweist. Dafür weiß er aber auch was er da tut, klickt nicht auf irgendwelche Phishing Emails und ändert an seinem relativ sicher für seine Nutzungen eingerichtetem PC nichts ohne anzurufen ;)
 
Hört sich an als ob der Dieb ganz in der nähe ist. Freunde, Nachbarn mit Schlüssel die Dritte rangeholt haben...?
 
Du bist in der Pflicht sichere/verschiedene Passwörter zu benutzen und regelmäßig auf unlautere Überweisungen zu prüfen. Hat er auch nicht.

So einfach mit "haften lassen" finde ich das hier nicht. Da gehört schon einiges dazu, dass es überhaupt soweit kommt. Natürlich drücke ich da mit die Daumen, dass das nicht teuer wird - allerdings ist die Rechtslage bei weitem nicht so einfach wie manche sie hier darstellen.
 
das_mav schrieb:
Der holt bspw. alle 4 Wochen Kontoauszüge und würde sicherlich auch erstmal nicht mitbekommen wenn jemand via seines PP Accounts Kleinstbeträge überweist
Zum Vergrößern anklicken....

Also ich weiß nicht Jungs, aber da steckt doch der Denkfehler. Derjenige muss den Code aus den Überweisungen wissen und zudem auch erst mal überhaupt an die Kontodaten heran gekommen sein, wenn wir von Paypal ausgehen müsste derjenige also vollen Zugriff auf das Konto haben und kann genau darüber die Überweisungen tätigen. Zweites Konto mit genau gleichen Bankdaten sollte so in der Form gar nicht gehen ohne das man es mitbekommt und ist doch auch mehr als unlogisch.
Du kannst bei Paypal gar nichts machen ohne das die Daten verifiziert werden, vor allem der erste Check!
 
  • Gefällt mir
Reaktionen: Helge01 und coasterblog
revan. schrieb:
müsste derjenige also vollen Zugriff auf das Konto haben und kann genau darüber die Überweisungen tätigen.
Zum Vergrößern anklicken....

Nein. Wieso kann er denn Überweisungen tätigen? Was verstehst du daran denn nicht?

Er kann sich in das Online Banking einloggen und die Kotobewegungen angucken. Er kann also offenbar einen gänzlich neuen Paypal Account anlegen und ein bekanntes Konto neu verifizieren lassen. Mit Eingabe der beiden Zahlen (eben den Verifizierungen in Form von Centüberweisungen mit Überweisungszweck TAN), die er in den Kontobewegungen angucken kann, kann er dieses verifizieren und damit den anderen Paypal Account "rauswerfen". Nun hat er auch die Möglichkeit via Paypal Geld zu überweisen, ja, aber nie eine gehabt das direkt vom Bankkonto zu tun aufgrund fehlender TANs.

Hast du vielleicht einen Denkfehler? Die Überweisungen zur Verifizierung kommen VON PP und werden nicht DAHIN gesendet.
 
Zumindest wer die Zwei-Faktor-Authentifizierung bei PP nicht auch einschaltet handelt eh fahrlässig^^
 
  • Gefällt mir
Reaktionen: SaxnPaule und Trefoil80
das_mav schrieb:
Hast du vielleicht einen Denkfehler? Die Überweisungen zur Verifizierung kommen VON PP und werden nicht DAHIN gesendet.
Zum Vergrößern anklicken....

Der Denkfehler liegt hier bei dir. Denn genau deine Methode macht Null Sinn. Falls wirklich voller Zugriff auf das Konto besteht macht es keinen Sinn das Konto nochmal anzulegen und eine Zertifizierung abzuwarten und dann erst Überweisungen zu tätigen. Alleine diese Zertifizierung dauert mindestens 1 Woche und falls du es nicht verstehst, Nein du kannst bei Paypal keine Kontoauszüge vom Lastschriftkonto einsehen, lediglich die Bewegungen über das Paypal Konto. Es geht also doppelt nicht!
 
revan. schrieb:
Der Denkfehler liegt hier bei dir. Denn genau deine Methode macht Null Sinn. Falls wirklich voller Zugriff auf das Konto besteht macht es keinen Sinn das Konto nochmal anzulegen und eine Zertifizierung abzuwarten und dann erst Überweisungen zu tätigen.
Zum Vergrößern anklicken....

Wo steht denn, dass er die PaypalKontodaten des bestehenden Accounts hatte/wusste?
Außerdem fällt Paypal das sehr schnell auf, wenn "unbekannte" Rechner/IP's damit verbinden und Gelder bewegen möchten, Hohes Risiko.

revan. schrieb:
Alleine diese Zertifizierung dauert mindestens 1 Woche und falls du es nicht verstehst, Nein du kannst bei Paypal keine Kontoauszüge vom Lastschriftkonto einsehen
Zum Vergrößern anklicken....

Aber beim OnlineBanking, dessen Zugangsdaten er wohl hatte. Wieder verkehrt gedacht und nicht mal richtig gelesen, denn das was du behauptest habe ich nie geschrieben.
Es dauert auch nur 2-3 Werktage und nicht mindestens eine Woche, die Behauptung ist also auch falsch.

revan. schrieb:
Es geht also doppelt nicht!
Zum Vergrößern anklicken....

Genau so wie ich es geschrieben habe geht es. Dass du es nicht begreifen willst liegt nur an dir.

HyperSnap schrieb:
Zumindest wer die Zwei-Faktor-Authentifizierung bei PP nicht auch einschaltet handelt eh fahrlässig^^
Zum Vergrößern anklicken....

SlaterTh90 schrieb:
Es hat jemand im Namen der betroffenen Person ein (zweites, Wunder das sowas überhaupt geht) PayPal-Konto
Zum Vergrößern anklicken....

Bringt in dem Szenario genau was bitte? Klar, die sollte man schon anmachen, allerdings nutzt dir das eben recht wenig wie man hier sieht, gesetz das stimmt so wie beschrieben.
 
@das_mav
Ziemlich steil hier etwas als falsch zu bezeichnen, wenn du von diesem oder jenem ausgehst. Ist alles Spekulatius was du hier schreibst, btw. dauert es bei Paypal Verifizierung locker mal eine Woche, bei Wochenende sowieso. Aber ist auch egal wie viele Tage, kein krimineller ist so dumm und macht das, wenn man sowieso vom Konto abbuchen kann. Ich verstehe nach wie vor die Sache mit dem angeblichen neu erstellten Konto nicht.
Der Täter muss auch irgendwo die Daten her haben, was bisher nicht geklärt ist.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Andy
News Online-Personalausweis: Identitätsdiebstahl durch Schwachstelle im eID-Verfahren möglich
6 7 8
Antworten
148
Aufrufe
7.910
Lora
Lora
2
Identitätsdiebstahl -> Wie geht das?
2
Antworten
25
Aufrufe
2.724
Paolo123
P
B
Amazon Paket erhalten, aber nicht bestellt. Identitätsdiebstahl?
2
Antworten
35
Aufrufe
11.675
greatdisaster
G
S
ebay-Verkäufer bestellt auf Adresse des Käufers bei otto, um Neukundenrabatt zu erschleichen (identitätsdiebstahl, datenmissbrauch)
Antworten
8
Aufrufe
8.464
Cebrax
Cebrax
Andy
News Identitätsdiebstahl: Kriminelle missbrauchen digitale Identitäten für Fake-Shops
2
Antworten
39
Aufrufe
7.126
gerzerk
G
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz