Paypal Konto geknackt und abgeräumt

  • Ersteller Ersteller erbas
  • Erstellt am Erstellt am
E

erbas

Guest
Themenstarter
Heute Nacht isses passiert. Konto von Unbekanntem geknackt, dieser hat ein Konto in USA hinzugefügt und die ca. 100EUR aus dem letzten ebayverkauf in zwei Raten auf jenes Konto überwiesen. Die email über die hinzugefügte Bankverbindung kam 1:55, die Mail über die erste Überweisung bereits um 1:56. Das hätte ich nicht gedacht daß das so schnell geht. Am Morgen ein Konfliktlösungsdingens aufgemacht, welches aber selbst 12h nach Eröffung im Konto nicht sichtbar wird.
Dann zur Sicherheit noch eine Mail geschrieben und gg. 15:00 einen Anruf erhalten daß die Konfliktlösungsdingens vorliegen und der Sachverhalt geprüft wird.

Seid wachsam....
 
Zuletzt bearbeitet:
Da liegt auch keine Sicherheitsluecke vor, der Bekannte von OP war einfach "Phishing-Opfer".

Wie kann sonst der Angreifer binnen weniger Minuten ein aktives Bankkonto hinzufügen? Oder sind hinzugefügte Bankkonten auch ohne Bestätigung mittel per Post zugesandten Bestätigungscode für Abbuchungen nutzbar?

Edit:
hab gerade versucht auf ein nicht bestätiges Bankkonto abzubuchen. das scheint zu funktionieren. das nicht bestätigte Bankkonto lässt sich auswählen, jedoch kann ich nicht weiter prüfen ob ein abbuchen klappt, da ich gerade kein geld auf dem PayPal konto habe...
In der Hilfe und FAQ habe ich keine Hinweise darauf gefunden, dass das Abbuchen nur auf bestätigte Konten funktioniert.
Was soll dann das Bestätigen eines Kontos? Ist das jetzt kein Sicherheitsfeature? Was soll das? :facepalm:
 
Zuletzt bearbeitet:
Super. Gestern hab ich den SMS-Schlüssel eingerichtet. Heute hab ich ihn schon wieder rausgeschmissen, da ich 30 Min. gebraucht habe, bis ich drin war. Der Grund ist, dass PayPal im Moment Probleme mit dem SMS Versand hat. Super.
 
Mal ne Frage, weißt Du wie die Typen es geknackt haben ?
Also einfaches Kennwort ? Identisches Kennwort noch woanders ? Evtl. Phishing ?
 
Ich hab vor ner Weile mal gelesen, dass der weitaus größte Teil dieser Fälle aus Phishing (also mehr oder minder benutzerverschuldet) resultiert. Ist allerdings schon 1-2 Jahre her und ich habs per Google spontan nicht wiedergefunden.
 
.... der weitaus größte Teil dieser Fälle aus Phishing (also mehr oder minder benutzerverschuldet) resultiert. .......

Ja, das habe ich auch schon mal gelesen. Ich benutze Onlinebanking seit der guten alten Btx / Datex-J Zeit, mit TAN auf Papier, per SMS, PayPal, und, und, und, ..., das volle Programm.
In der ganzen Zeit ist kein Pfennig/Cent vom Konto abgebucht worden, den ich nicht selbst überwiesen habe. Ich denke auch, der größte Unsicherheitsfaktor sitzt vor dem PC.
 
Zuletzt bearbeitet:
Ist doch meistens so....der beste Schutz nutzt nix wenn das Passwort 1234 oder so lautet:facepalm:

Nutze das SMS-PIN Verfahren auch schon seitdem es das gibt und keine Probleme bisher (außer das es mal länger dauern kann bis die SMS ankommt, aber wayne)
 
Ja, das habe ich auch schon mal gelesen. Ich benutze Onlinebanking seit der guten alten Btx / Datex-J Zeit, mit TAN auf Papier, per SMS, PayPal, und, und, und, ..., das volle Programm.
In der ganzen Zeit ist kein Pfennig/Cent vom Konto abgebucht worden, den ich nicht selbst überwiesen habe. Ich denke auch, der größte Unsicherheitsfaktor sitzt vor dem PC.

Nun ja mit dem Finger auf mich zu zeigen ist zu einfach, aber ja ich habe darauf gewartet....

- Passwort war 8stellig mit Buchstaben und Zahlen
- Ich hatte seit 1987 keinen (bekannten) Virusbefall
- Ich öffne keine emails mit unbekanntem Absender und würde schon garnicht auf irgendwelche Links klicken

- da viel unterwegs bin ich auch in "öffentlichen" WLAN unterwegs, da gibt es sicher Gefahren
- Vllt habe ich mir auch einen Keylogger gefangen. Wie finde ich diesen?

- Fritzboxen z.B. fordern zur Anlage eines Wlanschlüssels auf. Bei PP muss man rumsuchen bis man das SMS-Pinverfahren findet.
- Wie kann es sein, daß nach Anlegen eines weiteren Kontos innerhalb einer Minute die Überweisung abgewickelt wird? Zumindest liegen die beiden Bestätigungsmails für Kontoanlage und Überweisung eine Minute auseinander (vllt gibts ja Batchjobs die Mails bei PP schubweise versenden. Trotzdem, was ist mit der Bestätigung des zusätzlichen Kontos?)


Was mich wundert, ist warum der Hacker nicht auch die Email addresse im im PP-Profil geändert hat, sonst hätte ich die Bewegungen bis heute nicht bemerkt. Vllt ist die email adresse ja nichtr einfach zu ändern.

Immerhin hat PP den Slogan sichererer.......

Mal sehen ob ich die Kohle wiedersehe.
 
Sämtliche Kontoaktivitäten wie OnlineBanking oder PayPal Gedöns etc. würde ich NIEMALS von einem öffentlichen WLAN aus machen! Wer weiss was da mitgesnifft wird...

Wenn es wirklich dringend notwendig ist, dann nur über nen VPN-Tunnel worüber der ganze Traffic geschickt wird (ist ja mit den Kisten von AVM nen Kinderspiel, weil die ja eben erwähnt wurde....)

Keylogger finden...hm hatte noch nie einen druff^^

Aber als erste Empfehlung immer nen Scan mit Malwarebytes und noch mwav durchlaufen lassen :-)

Wenn die was finden (wenn es net gerade von Nir Sofer etc.) würde ich mir Gedanken machen!
 
Zuletzt bearbeitet:
Also ich wollte jetzt nicht nach deiner Schuld suchen, sondern mach mir Gedanken wie es passiert sein könnte.
Denke bei den andern liegts ähnlich, in der Tat ists ja meist der User davor, aber dein erster Beitrag war ja auch kein Hilfeschrei, insofern wurde deutlich, dass Du nicht ziellos jede Mail anklickst.

Mich interessiert daher, ob es evtl ne neue (?) Methode gibt solche zu knacken, ob der Hacker evtl eine Passwortrecoveryfunktion genutzt hat, bei einem Anbieter wo Du auch das Kennwort genutzt hast oder oder.
Natürlich wär mir am liebsten Du sagst "joa hab da letztes Mal auf ne Paypalmail geklickt".

Öffentliches WLan würde ich ja grdsl. ausschließen, paypal geht sofort auf HTTPS, da müsste man also schon einigen Aufwand betreiben und einen gezielten Angriff starten.

Was mir auch erst neulich passiert ist (auch ein Grund meiner Nachfrage hier), ich bekam ne Mail, angeblich von einem Ebay User über das Ebay Kontaktsystem, er will mich anzeigen, wenn ich mich nicht melde.

Da ich sensible URLs aber nur per Hand eingebe (zähle auch ebay dazu..) habe ich mich gewundert warum bei Ebay selbst keine neue Nachricht angezeigt wurde, und dann brauchte ich nur noch 1 und 1 zusammenzählen.

Tja war natürlich ne Phishing Mail, aber gut gemacht (der Benutzer existierte; Nachricht augenscheinlich 1zu1 nicht vom Original zu unterscheiden).
 
Also, gerade ist die Erstattung/Rückbuchung seitens PP ohne weitere Aktivität meinerseits auf das PP-Konto erfolgt. Alles in Butter. Schwein gehabt
 
Gut das es diesen Threat gab, hab ja seinerzeit den Sicherheitscode eingerichtet! Heute bekomm ich ne SMS mit nem Sicherheitscode!? ohne das ich was gekauft hab! Und siehe da hab mir nen Trojaner oder so eingefangen der wohl meine PayPal Zugangsdaten ausspioniert hat! Zum Glück hab ich noch nen zweites TP mit Internetzugang. Mein x41 werd ich jetzt wohl erstmal neu aufsetzen! Toll das ich mir den duch nen dounload bei Chip eingefangen hab:pinch:

xyz
 
tja, das hat mich aufhorchen lassen... somit mein account doppelt gesichert... ebenfalls mit der Mobilen Pin.... danke für den Arschtritt :D :thumbsup:
 
So, auch ich versuch mich an der Absicherung via SMS. Dauert wohl wirklich ein wenig, bis die SMS kommt...

@xyz: Das gibt mir jetzt schon wieder zu denken :confused:

Bis jetzt habe ich PP ein einziges Mal genutzt...


EDIT:
SMS sind angekommen, alles ok - hoffentlich...
 
Zuletzt bearbeitet:
Das Erlebnis von xyz bestärkt mich wieder sehr in meiner Nichtnutzung von PP
 
Hast du es chip.de gemeldet. Eigentlich habe ich gedacht die Sachen dort sind sicher:facepalm:
 
Hast du es chip.de gemeldet. Eigentlich habe ich gedacht die Sachen dort sind sicher:facepalm:

Das brauch ich garnicht, dort gibt es schon mehre Beiträge dazu! Ich hab Panikartig alles gelöscht und neu aufgesetzt! Jetzt weis ich garnicht mehr wie der heißt:facepalm: Hab ihn mir mit dem free youtube to mp3 dounloader eingefangen:pinch:

@xyz: Das gibt mir jetzt schon wieder zu denken
confused2.png

Das brauch es nicht, hab ja all die Jahre auch ohne sms Absicherung ohne Probleme viele viele male schon mit PayPal bezahlt und nie ist etwas passiert!
 
Zuletzt bearbeitet:
Hi,

ich hab mir jetzt auch diese SMS-Sicherung eingerichtet. Das klappt meistens ganz gut, manchmal kommt die SMS nicht, dann gehts aber meistens nach nen paar Minuten wieder. Insgesamt ist mir das so lieber, das Risiko ist doch recht groß, wenn da mal Schindluder betrieben wird.
 
Ich habe schon seit Jahren mein eBay und PayPal-Konto mit einem mobilen TAN-Generator abgesichert, der damals noch günstig zu bekommen war (5€ meine ich). Heute kostet der glaube ich 28€ (Frechheit...). Habe dann jetzt auch mal die Mobile-TAN Sache eingerichtet. Beim PayPal-Login kann ich nun aussuchen, welche der zwei Methoden ich nehmen will. SMS-TAN ging anfangs auch ganz gut, inzwischen dauert es ewig, bis die SMS ankommen. Von 20 Minuten bis hin zu einigen Stunden schon alles gehabt. Und wenn man die Nummer dann eintippt, heißt es, dass der Code schon abgelaufen sei. Außerdem kam letztens eine Mobile-TAN 6x. Und zwar über mehrere Stunden verteilt, immer wieder. Und auch immer wieder die exakt gleiche. Hab schon gedacht das hört gar nicht mehr auf :D
Nutze nun also weiterhin den Login mit dem TAN-Generator.
 
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben