Sicherheit bei Paypal erhöhen?

[nebulein]

Eine Frage ich nutze seit Jahren Paypal, hatte mit dem Dienst immer sehr gute Erfahrungen bis mir im November letzten Jahres 500 € abgebucht wurden, habe schnell reagiert und das Geld wieder zurück erhalten, sämtliche Rechner überprüft, neue Passwörter gesetzt und und und.

Ich hatte damals bei Paypal angerufen und die Dame sagte mir das es nicht meine Schuld wäre. Genauer ging sie aber nicht drauf ein. Geld gabs zurück war alles ok soweit und der Fall für mich erledigt.

Jetzt is mir aber das selbe wieder passiert, nur diesmal mit 20 €. Da ich eigentlich nicht auf Paypal verzichten kann, weil ich viel Ebay nutze, ist jetzt einfach die Frage wie man das ganze sicherer bekommt? Ich nutze schon per Generator generierte Passwörter tausche diese regelmäßig, aber gibts nicht eine Zusatzfunktion wie ka wie heisst meine Katze oder sowas als Frage, damit nicht der Benutzername + Passwort ausreicht um eine Transaktion durchzuführen?

Aktuell geht mir das ehrlich gesagt zu leicht und ich spiele daher mit dem Gedanken das Konto zu löschen bei Paypal. Ich nutze aktuelle Antivirenprogramme, teste regelmäßig meine Rechner, klicke keine dubiosen Links an und trotzdem kommt da jemand an meine Daten ran.

Edit:

Das komische ist das es wieder die gleiche Masche ist, angeblich irgend etwas bei Ebay gekauft, Versandadresse is lustigerweise auch wieder die gleiche, Den Usernamen gibts aber bei Ebay gar nicht den Shop auch nicht und den Artikel auch nicht.

 

[Daaron]

PayPal unterstützt eine 2-Faktor-Autorisierung per SMS-TAN. Ich weiß nur nicht, ob die inzwischen ANSTÄNDIG implementiert wurde, als ich vor paar Jahren das letzte Mal nachgelesen hatte, war sie noch total Banane, denn:
a) man kann sich über den Browser trotzdem ohne SMS-TAN einloggen, wenn man eine Geheimfrage beantworten kann (macht ja evtl. noch Sinn)
b) PayPal-Apps für Smartphones/Tablets verwendeten die TAN gar nicht, sondern nur Mail+PW

Ein paar der Mängel sind wohl inzwischen behoben: http://t3n.de/news/paypal-sicherheitsexperten-553437/

 

[ConiKost]

PayPal unterstützt eine 2-Faktor-Autorisierung per SMS-TAN. Ich weiß nur nicht, ob die inzwischen ANSTÄNDIG implementiert wurde, als ich vor paar Jahren das letzte Mal nachgelesen hatte, war sie noch total Banane, denn:
a) man kann sich über den Browser trotzdem ohne SMS-TAN einloggen, wenn man eine Geheimfrage beantworten kann (macht ja evtl. noch Sinn)
b) PayPal-Apps für Smartphones/Tablets verwendeten die TAN gar nicht, sondern nur Mail+PW

Ein paar der Mängel sind wohl inzwischen behoben: http://t3n.de/news/paypal-sicherheitsexperten-553437/

Zumindest a) und b) sind immer noch so.

 

[ThomasK_7]

möglich wäre: hinterlegte/verknüpfte Email ändern, Geheimabfrage ändern, Passwort ändern

Machst Du alles 3, dann sollte das schon ausreichend sicher sein.

 

[BlubbsDE]

Ich kann Darons a) und b) nicht bestätigen. Ich muss immer eine SMS Tan eingeben. Ob bei einem Direktlogin auf der PayPal Seite oder bei einem Login innerhalb einer Händlerseite, die PayPal integriert hat.

Und was die App angeht. Auch da dasselbe und höchst albern. Die WP App unterstützt den SMS Pin Login nicht und so kann man sich schlicht nicht einloggen, via der App. Bei Windows Phone.

Ich würde auf jeden Fall die 2 Wege Autorisierung via SMS aktivieren. Das ist schon recht sicher gegen Missbrauch.

 

[nebulein]

Ja die E-Mail Adresse ändern bzw. eine Extra nur für Paypal anlegen war auch bereits meine Idee. Nervig is halt das jetzt die Fälle offen sind und man nichtmal seine Bankdaten etc. rausnehmen kann.

Hab mir mal den Artikel durchgelesen so richtig toll scheint die Lösung per SMS ja dann auch noch nicht zu sein, aber besser als gar nichts. Danke schonmal für die Tipps. Man kommt sich halt etwas veräppelt vor bei den Werbespots wie sicher es doch sei und man dann mal am eigenen Leib erfährt wie schnell dir da einer Geld vom Konto abzieht.

Edit:
Habs jetzt mal eingerichtet ist halt etwas doof zu finden da es SMS-Sicherheitsschlüssel heisst. Auf Smartphones & Tablets nutze ich schon extra kein Paypal bzw. bezahle nich darüber weil mir das schon zu Jaucker ist.

 

[Daaron]

Ich kann Darons a) und b) nicht bestätigen. Ich muss immer eine SMS Tan eingeben. Ob bei einem Direktlogin auf der PayPal Seite oder bei einem Login innerhalb einer Händlerseite, die PayPal integriert hat.

Wenn du dich mit Mail+PW bei der PayPal-Seite einloggst und nach der SMS gefragt wirst, hast du darunter einen Link, der irgendwas wie "ohne Sicherheitsschlüssel einloggen" heißt.

Habs jetzt mal eingerichtet ist halt etwas doof zu finden da es SMS-Sicherheitsschlüssel heisst. Auf Smartphones & Tablets nutze ich schon extra kein Paypal bzw. bezahle nich darüber weil mir das schon zu Jaucker ist.

Es geht ja weniger darum, ob/dass du PP über App verwendest, sondern ob ein Angreifer über die App (die er auf seinem Telefon hat) in dein Konto kommt, ohne den 2-Factor-Key zu besitzen.

 

[Elfhelm]

Keepass nutzen & PC auf Trojaner überprüfen. 20-stelliges Passwort nutzen , für jeden Dienst ein anderes

 

[Daaron]

Eine gute Passphrase (z.B. ein Satz/Satzfragment inkl. Leerzeichen) ist einem 20-stelligen Random-Passwort mindestens ebenbürtig.... und man braucht keine Schlüsselverwaltung. Trotzdem ist das KEIN Vergleich zu einer korrekt implementierten 2-Factor-Authorisierung.

 

[nebulein]

Hallo, Rechner wurden alle mehrfach überprüft, hat mich aber gerade schon wieder erwischt, trotz der 2 Faktor Autorisierung kann jemand einfach mal so 300 € abbuchen über Paypal. Mir reichts jetzt mein Account bei Paypal wird gelöscht.

PS ich hab übrigens 12 stellige automatisch generierte Passwörter.

 

[Schrammler]

Mir reichts jetzt mein Account bei Paypal wird gelöscht.

Warum machst du kein "Prepaid"? Ich traue Paypal weniger über den Weg als meiner Direktbank, schon gar nicht der app, weil man aber häufig nicht drum herum kommt (Auslandsbestellungen) haben die weder meine KK-Daten noch eine Einzugsermächtigung. Ist zwar umständlich und dauert 2-3 Tage mit den Überweisungen, aber auf dem Konto gibt's so gut wie nie was zu holen.

 

[nebulein]

Ja das war meine Überlegung auch schon aber ich werds trotzdem erstmal löschen und dann ein neues erstellen mit einer anderen E-Mail Adresse und dann werde ich auch nur noch Prepaid machen bzw. paypal nur noch nutzen um Zahlungen zu erhalten, bezahlen werde ich da erstmal nichts mehr drüber.

Edit:

Hat hier jemand Erfahrung wie es mit der Löschung aussieht bei offenen Konflikten bzw. wenn die Konflikte bearbeitet sind, aber das Geld noch nicht auf dem Bankkonto wieder gelandet ist? Paypal sagte dazu, dass sie ca. 3 Wochen für die Rückbuchung benötigen...

 

[nebulein]

So gestern Abend habe ich noch ein Telefonat mit Paypal geführt und muss sagen die sind am Telefon schon recht fit, konnten direkt sehen das sich da jemand unerlaubt Zugriff geschaffen hatte. Es wurden jetzt sämtliche Möglichkeiten entfernt Zahlungen ohne Paypalguthaben auszuführen, sprich über Paypal geht jetzt quasi nur noch Prepaid.

So kann ich den Account erstmal behalten und trotzdem weiterhin Zahlungen erhalten und auf mein Bankkonto buchen, das war mir nämlich wichtig.

Mein Geld krieg ich wieder, ist bereits aufm Weg. Ich werde in Zukunft auf jedenfall vorsichtiger sein und Paypal nur noch über einen PC aufrufen so das ich dann genau weiss wo die Schwachstelle ist.

 

[=DarkEagle=]

Ich frage mich gerade ernsthaft, wie es jmd. schaffen kann, die 2 Faktor-Authentifizierung zu umgehen. Stand die Zahlung mit etwas besonderem in Zummenhang (ebay-Account, ausländischer Shop, etc.)?

 

[Supermoto]

Die effektivste Methode, um die Sicherheit bei PayPal zu erhöhen, ist die Nichtnutzung und Kündigung des Accounts.

Meinen Account habe ich letzten Monat gekündigt und vermisse es nicht, da es Zahlungsalternativen gibt.

 

[nebulein]

Ich frage mich gerade ernsthaft, wie es jmd. schaffen kann, die 2 Faktor-Authentifizierung zu umgehen. Stand die Zahlung mit etwas besonderem in Zummenhang (ebay-Account, ausländischer Shop, etc.)?

Weder noch diese Authentifizierung scheint keine große Hürde zu sein. Hatte sie ja auch erst vor paar Tagen aktiviert und dachte ok jetzt wirds schwieriger und zack war wieder Geld weg, obwohl ich dazwischen das Passwort geändert hatte.

@Supermoto

Ich bezahle sowieso jetzt schon nichts mehr per Paypal, aber verkaufe viel über Internet und benötige daher Paypal um Zahlungen zu erhalten, weil viele nur per Paypal bezahlen möchten. Daher nützt es mir nichts auf andere Zahlungssysteme zu setzen, aber ich werde in Zukunft auch vermehrt versuchen die Käufer die Banküberweisung zu empfehlen.