ComputerBase Menü
Aktuelles

Identitätsdiebstahl, PayPal

revan. schrieb:
Ziemlich steil hier etwas als falsch zu bezeichnen, wenn du von diesem oder jenem ausgehst.
Zum Vergrößern anklicken....

Wo gehe ich von was anderem aus als der TE geschrieben hat? Du spekulierst hier wild und sogar mit nahezu ausschließlich falschen Argumenten wild herum. 2-3 Werktage sind 2-3 Werktage, dass da auch manchmal Feiertage und Wochenenden dazwischen sind macht es nicht zu einem "mindestens eine Woche".

Wenn kein Krimineller so dumm wäre bei Bekanntheit über Adresse und Kontodaten Paypalkonten zu erstellen gäbe es nach deiner Logik gar keinen Identitätsdiebstahl.

revan. schrieb:
wenn man sowieso vom Konto abbuchen kann.
Zum Vergrößern anklicken....

Man kann nicht "sowieso" Geld vom Konto abbuchen, das geht nur mit Geschäftskonten und im Falle von Überweisungen nur mit TANs, an die man nicht herankommt. Außerdem braucht man ein zweites anonymes Bankkonto, auch hier ist Paypal erheblich einfarcher/vorteilhafter/sicherer für den Angreifer und nicht zuletzt auch günstiger.

Man kann auch nicht überall mit ELV einkaufen, mit Paypal dagegen schon. Zur Not via Umwege über Wunschgutschein.de und anderes.

revan. schrieb:
Der Täter muss auch irgendwo die Daten her haben, was bisher nicht geklärt ist.
Zum Vergrößern anklicken....

Das wohl bisher einzig wahre von deiner Seite.
 
Hacker hat:
  • Kein Zugriff auf Paypal-Konto
  • Kein Zugriff auf irgendwas außer:
  • Zugriff auf Online-Banking (Anmeldename + PIN)
Bspw. aus einer Phishing-Mail.

Also kann er nicht:
  • direkt Geld überweisen über den Bankaccount
  • direkt Geld senden / bezahlen mit dem Paypalaccount


Jetzt erstellt er also ein neues Paypal-Konto mit gleichem Namen aber er hat halt die Zugransdaten. Dann fügt er die Lastschrift hinzu und hat - dank Zugriff auf Online-Banking - den bnötigten Code ohne kompliziert (bis unmöglich) irgendwelche TANs abzufangen.

Lg

PS: Wie gesagt, der einzig logische Weg ist mmn eine einfache Phishing-Mail, dann hat der Angreifer Anmeldename + PIN zusammen.... Und es ist tatsächlich recht einfach auf sowas reinzufallen, wenn man nicht die Seite checkt.
 
  • Gefällt mir
Reaktionen: Hypocrisy, Trefoil80, Silverangel und eine weitere Person
Danke, wenigstens einer der es begriffen hat ;)

Zu deinem Szenario fiele mir noch der Weg über Proxys, bspw. in Wifi Hotspots ein, die gezielt "umleiten".
Auch das soll es geben.

So willst du bspw. zu A, kommst aber bei B an, B sieht exakt genau so aus wie A, dort gibst du Daten ein die B an A übermittelt. Du bist bei A angekommen, B hat aber die Daten auch.
Mit Unwissen oder Unachtsamkeit schafft man auch das.
 
@FranzvonAssisi
Ist halt die Frage ob das hier wirklich so stattgefunden hat, zumal (soweit mir bekannt) Paypal so etwas gar nicht zulässt, die sind recht strikt bei neuen Konten, der Täter müsste mehr haben als "nur" Online Banking" Daten.
Bei größeren Überweisungen muss man sogar per Telefon eine SMS bestätigen.

Ich bezweifle übrigens, dass man mehr als 1 Hauptkonto auf einem neu erstellten nochmal als Hauptkonto eintragen kann ohne das die Algorithmen das nicht schnallen. Der Hacker müsste in dem Fall wirklich alle Daten vom potentiellen Opfer haben damit der Betrug durchgeht.

@das_mav
Deine Beschreibung ist fiktiv und geht meines Wissens nach so bei Paypal (zumindest aktuell nicht) wie das früher war, kann ich nicht sagen.
Schon wenn du was ins Ausland überweist überprüft der Algorithmus ob das alles so stimmen kann mit den vorliegenden Daten und fordert im Notfall eine Verifizierung an.

Zumal hier nach wie vor das Bankkonto im Raum steht, du kannst nicht 2 Paypal Konten mit dem gleichen Konto verfizieren lassen, soweit mir das zumindest bekannt ist. Wäre jetzt die Frage ob man das ausprobiert, aber das hat seinen Sinn warum Paypal eine Testabbuchung macht^^
 
revan. schrieb:
Ist halt die Frage ob das hier wirklich so stattgefunden hat
Zum Vergrößern anklicken....

Nein, das sind nur die Fakten die im Eingangspost stehen.

revan. schrieb:
der Täter müsste mehr haben als "nur" Online Banking" Daten.
Zum Vergrößern anklicken....

Quelle? Abgesehen davon hat er die ja wenn er sich einloggt. Man kann schon recht genaue Profile erstellen wenn man jemandes Kontoauszüge auswertet - der Name als Begrüßung nach dem Login gehört ebenso zum guten Ton, daran soll es also nicht scheitern.

revan. schrieb:
Bei größeren Überweisungen muss man sogar per Telefon eine SMS bestätigen.
Zum Vergrößern anklicken....

Nein, ausreichend trusted mit kleineren Überweisungen geht da schon recht viel. Kann dir jetzt nicht genau sagen wieviel, aber ich hatte nie Probleme aus temporär genutzten Computern via Paypal Beträge bis 1000€ ins Ausland zu schicken, eine SMS kam nie, nur einmal als ich bei einem Chinesen via Aliexpress eingekauft habe wollte es genaueres wissen (Sicherheitsfragen beantworten), wohlgemerkt war das sogar zuhaus am PC.

revan. schrieb:
Zumal hier nach wie vor das Bankkonto im Raum steht, du kannst nicht 2 Paypal Konten mit dem gleichen Konto verfizieren lassen, soweit mir das zumindest bekannt ist.
Zum Vergrößern anklicken....

Richtig. Und wer sagt dir jetzt, dass die alte Verifizierung nicht dann einfach verschwindet sobald der neue PP Account das Bankkonto verifiziert hat?

revan. schrieb:
Deine Beschreibung ist fiktiv und geht meines Wissens nach so bei Paypal (zumindest aktuell nicht) wie das früher war, kann ich nicht sagen.
Zum Vergrößern anklicken....

Fang doch mal mit Begründungen an bitte, sonst drehen wir uns hier noch ewig im Kreis.
Was soll daran nicht gehen?
 
ich denk die ganze zeit wovon alle hier schreiben, bis ich eben entdeckt habe
dass ich die geistigen ergüsse eines users nicht sehe da blockiert... aus gutem grund ^^

man sollte im hinterkopf haben ( wie gesagt alles spekulatius ):

betrüger ist freund / familie / mitarbeiter etc., dann hat dieser auch
zugriff auf zbsp. das handy... beim gemeinsamen spieleabend wenn
mann aufs klos geht, auf der arbeit, im cafe usw.

möglich ist quasi alles ;)
 
Matthew Sobol schrieb:
zugriff auf zbsp. das handy... beim gemeinsamen spieleabend wenn
mann aufs klos geht, auf der arbeit, im cafe usw.
Zum Vergrößern anklicken....

Naja, um an die OnlineBanking Logindaten zu kommen gehört aber schon mehr dazu als nur das Smartphone des Opfers ein paar Minuten im Besitz zu haben.

Wie auch immer: Sei ihm Glück gewünscht, dass er nicht auf dem Schaden sitzen bleibt und vor allem, dass der geschädigte nun ein wenig sensibler mit seinen Daten umgeht.
 
das_mav schrieb:
Nein, das sind nur die Fakten die im Eingangspost stehen.
Zum Vergrößern anklicken....

Also mal ehrlich, der TE fragt hier selber und was du hier als Fakten behauptest wie es genau passiert ist und alles drum und dran entnimmst du also dem Ausgangsposting. Dann bist du offenbar wesentlich schlauer als der TE und vor allem ein extrem kluger Mensch, kannst du in einem Forum Situationen anderer Menschen ohne alle Faktoren und nur mit ein paar Punkten die vielleicht so sind oder nicht beeinflussen.

Paypal hat genug Mechanismen um genau das was du hier als These aufstellst stark zu behindern und kein krimineller macht sich diesen Aufwand, außer die Zielperson wurde bewusst ausgesucht, Täter in der Familie oder Freunde. Aber auch da ist es nicht so, wie du es behauptest.

Ich bin hier dann soweit auch raus, lustig wie Leute angeblich alles wissen im Internetforum, ich wüsste gerne mal wie so Typen im RL aussehen und wer ihnen da irgendwas glaubt. Bin mir ziemlich sicher, der Typ der der hier angesprochen wurde, ist sich dessen mehr als bewusst.
 
Auf meine Mutter wurde auch ein PayPal Konto eröffnet, und Einkäufe für ~ 800€ getätigt. Für das Konto lag nicht mal eine Authentifizierung vor, d.h die cent Überweisung lag nicht vor. PayPal hatte das Geld aber ohne Aufwände zurücküberwiesen. Konnten nur Anzeige gegen Unbekannt melden.

Frage mich bis heute wie man mit einem Unauthetifizierten Konto einkaufen konnte, selbst der PayPal Mitarbeiter konnte sich dies nicht erklären.
 
revan. schrieb:
Also mal ehrlich, der TE fragt hier selber und was du hier als Fakten behauptest wie es genau passiert ist und alles drum und dran entnimmst du also dem Ausgangsposting.
Zum Vergrößern anklicken....

Ja, denn ich verstehe was ich lese wenn es machbar geschrieben ist.

@FranzvonAssisi hatte damit auch keinerlei Probleme.

Die Frage wie es dazu kam hat der TE auch nie gestellt, ich habe mir nur erlaubt es deinem Niveau entsprechend auch dir näher zu bringen, habe mich wirklich bemüht, aber leider ist das nicht zu schaffen.
 
"selbst der PayPal Mitarbeiter konnte sich dies nicht erklären."

dickerfetterspekulatius:
- der betrüger ist mitarbeiter bei paypal

diemutterdesspekulatius:
- nicht nur EIN mitarbeiter bei paypal macht solche dinge

so... gute nacht ^^
 
  • Gefällt mir
Reaktionen: revan.
SyntaX schrieb:
Frage mich bis heute wie man mit einem Unauthetifizierten Konto einkaufen konnte, selbst der PayPal Mitarbeiter konnte sich dies nicht erklären.
Zum Vergrößern anklicken....

Wie alle Anbieter im Internet verschärft auch Paypal permanent die Sicherheitsmaßnahmen. Versuch mal heutzutage ein Konto bei Facebook zu eröffnen, ohne das die sofort wissen wer du bist oder Perso verlangen.
Soweit mir anhand anderer Fälle bekannt - ist das so wie in deinem Fall nicht mehr möglich, solche Lücken werden immer wieder geschlossen. Ohne verschiedene Sicherheitsmechanismen geht da gar nichts mehr.
Man muss schon fahrlässig viele Daten abhanden kommen lassen.
 
SlaterTh90 schrieb:
Außerdem, hättet ihr eine Empfehlung für einen Passwort-Manager, der auch von eher weniger IT-Affinen Personen gut bedient werden kann?
Zum Vergrößern anklicken....
Ich schließe mich @DeusoftheWired an, allerdings ist die Ersteinrichtung nicht ganz so einfach, aber dann wird es wirklich sehr komfortabel:
  1. KeePass installieren. Den Download gibt es hier, den oben links nehmen.
  2. Die deutsche Übersetzung installieren. Es ist der Download rechts "2.42+". Das ist dann nach der Anleitung oberhalb der Liste zu installieren.

    Man kann auch nur mit KeePass arbeiten, aber die Anbindung an den Browser vergrößert den Komfort enorm. Daher geht es weiter....

  3. Zur Anbindung an den Browser das Add-On "Kee" installieren. Das gibt es für Firefox und auch für Chrome. Man kann durchaus beide installieren, wenn man mal mit dem einen und mal mit dem anderen Browser arbeitet. Das ist ja gerade der große Pluspunkt eine Passwort-Managers: Er ist nicht fest mit einem bestimmten Browserverknüpft.
  4. Dummerweise braucht man auch noch ein Plugin für KeePass. Da gibt es hier die Anweisungen zu. Damit werden dann die Browser-Erweiterungen an das KeePass-Hauptprogramm angekoppelt.
Wenn man das komplett einrichtet, dann hilft der Passwort-Manager dabei, einzigartige Passwörter für jede Website zu verwenden, und trägt die Zugangsdaten auch noch automatisch ins Login-Formular ein.

Bonus: Für Android gibt es KeePass2Android. Wenn man die Passwort-Datenbank auf einem WebDAV ablegt (GMX-Freemail hat z.B. ein kostenloses dabei), dann kann man damit auch auf dem Smartphone auf die gleichen Passwörter zugreifen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: DeusoftheWired und SlaterTh90
revan. schrieb:
Der Denkfehler liegt hier bei dir. Denn genau deine Methode macht Null Sinn. Falls wirklich voller Zugriff auf das Konto besteht macht es keinen Sinn das Konto nochmal anzulegen und eine Zertifizierung abzuwarten und dann erst Überweisungen zu tätigen. Alleine diese Zertifizierung dauert mindestens 1 Woche und falls du es nicht verstehst, Nein du kannst bei Paypal keine Kontoauszüge vom Lastschriftkonto einsehen, lediglich die Bewegungen über das Paypal Konto. Es geht also doppelt nicht!
Zum Vergrößern anklicken....

Nein, bei dir. Der Dieb hat sich über einen Keylogger Zugang zum Onlinebanking verschafft, hat aber nichts physisches, aka Bankkarte, also kann er auch keine TAN generieren. Er sieht aber die Überweisung von PP mit dem Code und kann damit das zweite Konto verifizieren.

Manche Leute hier reden mit und haben offensichtlich keine Ahnung von PP oder Onlinebanking. Das ist schon erschreckend...
 
Es gibt oder gab irgendwelche Paypal/Ebay Gastzahlungen... vor einigen Jahren war es irgendwie möglich relativ einfach mittels Name/Anschrift und Kontonummer Geld von anderen abzuzwacken.
Per Überweisung auf Ebay bezahlen und Paketanschrift...
 
revan. schrieb:
Paypal hat genug Mechanismen um genau das was du hier als These aufstellst stark zu behindern und kein krimineller macht sich diesen Aufwand, außer die Zielperson wurde bewusst ausgesucht, Täter in der Familie oder Freunde. Aber auch da ist es nicht so, wie du es behauptest.

Ich bin hier dann soweit auch raus, lustig wie Leute angeblich alles wissen im Internetforum, ich wüsste gerne mal wie so Typen im RL aussehen und wer ihnen da irgendwas glaubt. Bin mir ziemlich sicher, der Typ der der hier angesprochen wurde, ist sich dessen mehr als bewusst.
Zum Vergrößern anklicken....

Nein Paypal hat nur einen Anti-Geldwäsche Schutz der ab 2500€ Umsatz pro Jahr greift, bis dahin kannst du mit einem verifizierten Konto machen was du willst. Erst wenn du dieses Limit überspringst, musst du dich vollständig authentifizieren, mit Ausweiskopie etc

Ist aber ganz gut dass du hier raus bist, da du bis jetzt nur mit Ahnungslosigkeit geglänzt hast. Und ja, einige Leute hier wissen einfach mehr zu diesem Thema, ich habe z.B. mehrere Jahre mein Gehalt auf PP überwiesen bekommen aus Holland.
 
Also ich wüsste, wie ich binnen eines Tages gleich mehrere Paypal konten eröffnen könnte + Beschaffung des Freischaltcodes. Ihr solltet am Geldautomaten bzw überall wo ihr bezahlt auf eure Karten bzw modifizierte Automaten aufpassen. Auszüge bekommt man ohne PIN. Eine Bankkarte zu kopieren .. .da steckt ein Aufwand weniger Sekunden hinter. Besitzt die Person in deiner Verwandschaft überhaupt einen Onlinebanking Zugang? Falls ja wäre dies natürlich auch ein Einfallstor. TANS werden bei der ganzen Aktion übrigens überhaupt nicht benötigt. Wer was anderes behauptet hat das Prinzip nicht ganz verstanden und sollte nochmal nachlesen.

Rein vom Aufwand her ist das Kopieren der Karte einfacher wie das Keyloggen des Passwortes/PIN für den Onlinebankingzugang. Da hier (zumindest bei einem gezielten Angriff) die Mailadresse bekannt sein muss, bzw ein physischer Zugriff zum Computer oder gar ein gut platzierter USB Stick, welcher das Interesse erweckt. -> weiterhin vorrausgesetzt, dass er einen schlechten Virenschutz hat und ebenso unsicher im Umgang mit Phishing Mails sind.

Hier schließe ich übrigens Verwandte und bekannte aus die ggf. auch Zugriff auf das Konto, ... ggf. ein Familienkonto haben. -> Das Thema habe ich nicht angerissen in meinem Post -> nur um unnötige Hinweise&Antworten zu vermeiden.

Gruß
 
Zuletzt bearbeitet:
HyperSnap schrieb:
Zumindest wer die Zwei-Faktor-Authentifizierung bei PP nicht auch einschaltet handelt eh fahrlässig^^
Zum Vergrößern anklicken....
Wusste bisher garnicht, dass die das anbieten. Sofort eingerichtet. Danke!
 
  • Gefällt mir
Reaktionen: UNDERESTIMATED
Danke für die vielen Antworten. Ich glaube ich sollte mir das ganze nochmal vor Ort selbst angucken, bis jetzt hatte ich nur ein Telefongespräch mit der Betroffenen Person. Dann könnte ich auch mal nen Scan des Rechners laufen lassen und beim Passwort-Manager helfen.

Die Person hatte selbst schon den PP-Support wegen den Abbuchungen Kontaktiert, dabei wurde ihr gesagt, dass die Abbuchung „von ihrem zweiten Konto mit ihrer Gmail“ stammen (ist aber nicht ihre Adresse, für die gibts kein Konto bei PP). Ich dachte selber, man kann nur ein Konto eröffnen - man sollte meinen die Fragen wenigsten mal Schufa oder so an, aber anscheinend geht es ja doch irgendwie.

Das mit dem Code bereitet mir tatsächlich am meisten Kopfschmerzen. Da muss ja wer an die Auszüge kommen, irgendwie. Das ganze ist mit TAN gesichert, also überweisen geht wohl nicht einfach so. Familie ist es ziemlich sicher nicht, wohnt sonst keiner dort in der Nähe. Vielleicht hat die Bank nen IP-Log oder so, da müsste man zumindest sehen ob ein Login nicht aus der Region kam.

Mit der Haftung ist auch so ne Frage - ist es nicht schon fahrlässig von PayPal einfach so ein zweites Konto anzulegen mit den selben Daten? Den Betrag kann man noch gut verschmerzen - ist nicht so tragisch, aber es hätte ja auch mehr sein können. Wäre es deutlich mehr gewesen, wäre es aber auch sicher schneller aufgefallen.

@kallii Das mit der Karte könnte auch sein. Da hab ich garnicht dran gedacht. Ich hab der Person mal empfohlen sich schnellstmöglich bei der Bank beraten zu lassen. Die sollten sowas ja eigentlich checken, oder?
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Andy
News Online-Personalausweis: Identitätsdiebstahl durch Schwachstelle im eID-Verfahren möglich
6 7 8
Antworten
148
Aufrufe
7.910
Lora
Lora
2
Identitätsdiebstahl -> Wie geht das?
2
Antworten
25
Aufrufe
2.724
Paolo123
P
B
Amazon Paket erhalten, aber nicht bestellt. Identitätsdiebstahl?
2
Antworten
35
Aufrufe
11.675
greatdisaster
G
S
ebay-Verkäufer bestellt auf Adresse des Käufers bei otto, um Neukundenrabatt zu erschleichen (identitätsdiebstahl, datenmissbrauch)
Antworten
8
Aufrufe
8.464
Cebrax
Cebrax
Andy
News Identitätsdiebstahl: Kriminelle missbrauchen digitale Identitäten für Fake-Shops
2
Antworten
39
Aufrufe
7.126
gerzerk
G
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz