Hallo,
ich bin leider Opfer eines Paypal betrug geworden. Nach einander (jeweils nach Abschluss Zahlung und Versand) wurden von einem eBay Käufer 2 meiner Auktionen beendet.
Zunächst sah alles "gut" aus bis auf die Tatsache, dass der Käufer aus Großbrittianien kommt (was aber in der Vergangenheit noch nie problematisch war außerhalb D zu verkaufen).
Beide Paypal Zahlungen habe ich erhalten und jeweils nach Zahlungseingang den Artikel (einen Gutschein mit Online-Code) per E-Mail direkt an die E-Mail Adresse des Käufer (nicht über E-Bay "Jetzt antworten") versendet.
Am Folgetag erhielt ich eine E-Mail von Paypal, dass der Käufer Käuferschutz beantragt, da angeblich von jemand fremdes auf sein Konto zugegriffen wurde.
Sehr merkwürdig wie ich finde... immerhin hätte dann jemand Zugriff auf das eBay Konto, Paypal-Konto und logischerweise das E-Mail Konto des Käufer haben müssen!
Ende vom Lied... trotz Telefonate mit Paypal erhält der Käufer natürlich Recht. Laut Paypal sind Gutscheine und immaterielle Güter nicht vom Käuferschutz abgedeckt.
Nur dann Frage ich mich, wieso der Schaden nun zu meinen Lasten gehen soll? Dem Käufer wurde Recht gegeben und die Rückbuchung zu meinen Lasten getätigt von Paypal.
Ich habe gestern bereits Auszahlung von Paypal auf mein Konto beantragt und überlege nun es drauf ankommen zu lassen Paypal die Rückbuchung zu verweigern. Auf Paypal für den Verkauf von Waren verzichte ich nach dieser einschlägigen Erfahrung ohnehin!
Gibt es erfahrungen dazu? Kommt Paypal mit einem Gerichtsvollzieher durch damit oder kann man dagegen vor gehen, dass Paypal derartige Betrügereien offenkundig nicht weiter interessiert?
--
PS: Falls nun hinweise kommen Paypal würde irgendwas Prüfen ob unberechtigter Kontozugriff zustande kam...
Das hat man mir auch erzählt. Aber mal ehrlich..eine "fremde" IP Adresse vorgeben um so einen Zugriff vorzugaukeln kann wirklich JEDER der halbwegs Ahnung hat. Entweder durch VPN, TOR oder im simpelsten Fall durch einen Rechner in einem Internetkaffee!
Sollte tatsächlich ein Fremder Zugriff vorliegen, so liegt dies nüchtern betrachtet wohl eher im Verschulden des Käufer wegen einheitlicher und/oder unsicherer Passwörter beim E-Mail Konto und ggf. Paypal/eBay (mindestens aber beim E-Mail Provider über den man die Passwörter Dritter problemlos erfahren könnte).
-----------------
" "
Paypal | llegalisierter Betrug für Käufer
Probleme mit dem Gewerbe?
Probleme mit dem Gewerbe?
quote:
Sehr merkwürdig wie ich finde... immerhin hätte dann jemand Zugriff auf das eBay Konto, Paypal-Konto und logischerweise das E-Mail Konto des Käufer haben müssen!
Das ist überhaupt nicht merkwürdig:
http://www.spiegel.de/netzwelt/web/hackerangriff-ebay-nach-datendiebstahl-in-der-kritik-a-971068.html
Inzwischen sind Millionen sehr gut gemachter Phishing Mails versandt worden.
Mich wundert, dass da nicht viel mehr Fälle aufschlagen.
Das könnte zu einer Haftung von ebay/PP führen, weil die Daten unzureichend gesichert waren, weil die User monatelang gar nicht unterrichtet wurden, weil sie völlig unzureichend gewarnt wurden. Das sind so viele Versäumnisse und Pflichtverletzungen, dass letztendlich eine Haftung bestehen wird. Irgendwann wird das sicher von einem Gericht entschieden, irgendwann.
Aber einfach so eingestehen wird man das nicht. Der insgesamt drohende Schaden ist gar nicht abschätzbar, das wird also ein zäher Kampf.
Es wird in den Fällen aber eher unwahrscheinlich sein, dass ebay/PP die Problematik selber auf einen Richtertisch bringen wird.
-----------------
""
Danke!
An die Sache mit Paypal/eBay Passwörtern hab ich gar nicht mehr gedacht!!! Habe umgehend mit KeePass sichere Passwörter (lange Hashes!) erstellt um meine eigenen Konten zu schützen und für JEDE Webseite ein eigenes unique Passwort.
Aber ein guter Hinweis. Ich denke ich werde es bei Paypal drauf ankommen lassen, wenn die Versuchen das Geld zurück zu buchen!
Solln die mich doch verklagen und beweisen, dass Sie damit im Recht sind unter den Umständen... Habe mir gleich mal nen Ausdruck des Spiegel Artikel gemacht.
Was meint ihr?
Ist eigentlich der Gerichtsstand in Deutschland? Paypal hat m.W. ja keine richtige deutsche Niederlassung (warum wohl)?!
-----------------
" "
Auf Frag-einen-Anwalt.de antwortet Ihnen ein Rechtsanwalt innerhalb von 2 Stunden. Sie bestimmen den Preis.
quote:
Ist eigentlich der Gerichtsstand in Deutschland? Paypal hat m.W. ja keine richtige deutsche Niederlassung (warum wohl)?!
Gerichtsstand wäre dein Wohnort.
Du kannst ja mal rückfragen, ob der Käufer-account auch vom Datenklau betroffen war. Zur Not beim Käufer selber, die Daten hast du ja.
Womöglich hat der etliche "Einschläge". Dem würde ich aber nicht unbedingt einen Vorwurf machen. Die Phishing-Mails nach dem Klau waren perfekt, kein Tippfehler, sprachlich, grammatikalisch fehlerlos.
Eine Warnung von ebay gab es dazu gar nicht.
ebay hätte m.E. von sich aus, schon im Februar die PW zurück setzen müssen. Das hätte selbstverständlich den laufenden Betrieb und den Gewinn entsprechend beeinträchtigt. Aber das ist keine Entschuldigung, jetzt zahlen andere die Zeche.
-----------------
""
Hallo,
danke erst mal für die Rege teilnahme an Info zu dem Thema!
Im Klartext wäre(n) dann sowohl eBay und Paypal eigentlich die Schuldigen, wenn man es hinsichtlich der Sicherheitsmängel und fehlende Hinweise auslegt.
Danke auch noch mal für den Hinweis, dass die Hinweise gar nicht durch eBay sondern andere Medien zustande kamen... ich kann mich wieder Dunkel dran erinnern und habe (zum Glück) sofort gehandelt.
Kennt jemand eine internationale Webseite für den BSI test? Der Käufer kam aus GB und wird vermutlich eher misstrauisch sein, wenn ich Ihn jetzt auch noch auffordere einen Link aufzurufen für so einen Test.
Gibt es noch mehr Leidtragende Verkäufer, die ggf diesbezüglich Interesse an einer Zusammenarbeit haben oder Erfahrungen bezüglich Zurückhalten der Rücklastschriften seitens Paypal?
-----------------
" "
quote:
Kennt jemand eine internationale Webseite für den BSI test? Der Käufer kam aus GB und wird vermutlich eher misstrauisch sein, wenn ich Ihn jetzt auch noch auffordere einen Link aufzurufen für so einen Test.
Das kannst du sowieso abhaken, das beweist gar nichts.
Ich hatte den BSI-Test gemacht und war dann beruhigt.
Bis ich sowohl die ebay, als auch die PP-Phishing-Mail erhalten habe.
http://stadt-bremerhaven.de/nach-ebay-hack-phishing-mails-mit-euren-echten-adressen/
Das war perfekt gemacht, sicher auch in GB. Ich bin überzeugt davon, dass Viele ihre Daten einegeben haben und bis heute gar nicht wissen, was da noch auf sie zukommen kann.
-----------------
""
Bei mir hat der BSI test für eine GMX Mail Adresse positiv reagiert. Habe natürlich umgehend das Passwort geändert!
Das der BSI Test gänzlich fehlschlägt ist denk ich höchstens in Einzelfällen der Fall. Die können ja auch nur den Stand abrüfen, den die in Ihrer Datenbank vermeintlich gehackter E-Mail Konten haben...wer weiß ob die wirklich 100% vollständig ist.
Aber danke für den Hinweis
-----------------
" "
quote:
Kommt Paypal mit einem Gerichtsvollzieher durch damit oder kann man dagegen vor gehen, dass Paypal derartige Betrügereien offenkundig nicht weiter interessiert?
Na, hast Du denn das Geld jetzt sicher auf Dein Bankkonto gerettet oder nicht?
Paypal kann nicht einfach so einen Gerichtsvollzieher vorbeischicken. Dazu benötigen Sie einen gerichtlichen Titel. Dazu müsste Paypal/bfs klagen. Dann tun sie bei solchen Konstellation eher nicht.
Mein Tip:
1) Geld sichern auf dem eigenen Bankkonto!
2) Mahnbescheid (der in etwa 3-4 Monaten eintrifft) widersprechen und ans Mahngericht zurückschicken!
-----------------
" "
@Steffen
Danke für die Info. Genau so hab ich es mir vorgestellt.
Im übrigen habe ich beim Paypal Kundenservice Beschwerde eingelegt und mein Lastschrift Mandat Widerrufen.
Außerdem habe ich festgestellt, dass man derzeitiges Lastschrift-Mandat noch nicht von mir auf SEPA-Mandat Aktualisiert wurde. Screenshot der Paypal Seite habe ich als Beweis, dass ich dies noch tun "müsste". Somit hätte Paypal selbst jetzt kein Lastschrift Mandat auf SEPA Basis mehr und DARF gar nicht abbuchen.
Meiner Bank habe ich ebenfalls Bescheid gegeben.
Falls noch Info kommen. Freue mich über weitere Info und versuche hier auch auf dem Laufenden zu halten, was passiert...
-----------------
" "
quote:
Das sind so viele Versäumnisse und Pflichtverletzungen
Wäre das erste und mitursächliche Versäumnis nicht das des Nutzers, wenn er für alle Accounts das gleiche Passwort benutzt?
-----------------
""
quote:
Außerdem habe ich festgestellt, dass man derzeitiges Lastschrift-Mandat noch nicht von mir auf SEPA-Mandat Aktualisiert wurde. Screenshot der Paypal Seite habe ich als Beweis, dass ich dies noch tun "müsste". Somit hätte Paypal selbst jetzt kein Lastschrift Mandat auf SEPA Basis mehr und DARF gar nicht abbuchen.
Technisch gesehen kann Paypal schon abbuchen. Allerdings kann man (mit oder ohne SEPA Mandat) den Betrag immer zrückbuchen lassen (mindestens 8 Wochen).
-----------------
""
quote:
Wäre das erste und mitursächliche Versäumnis nicht das des Nutzers, wenn er für alle Accounts das gleiche Passwort benutzt?
Die user können sicher nicht dafür, wenn ebay die komplette Datenbank unverschlüsselt abhanden kommt. 150.000.000 Datensätze.
Wenn auf den Klardaten aufbauend täuschend echte Phishing Mails versandt werden, hier zu sehen
http://stadt-bremerhaven.de/nach-ebay-hack-phishing-mails-mit-euren-echten-adressen/
könnte man schon erwarten, dass ebay zumindest warnt.
Man kann sicher immer den Opfern die Schuld geben, schön dumm, selber schuld. Aber das muss hier Jeder für sich entscheiden. Viele wissen sicher bis heute nicht, dass da eine Zeitbombe tickt.
-----------------
""
Andere Beiträge anschauen bringt oft mehr als die Diskussion neu aufzukochen.
Z.B. HIER
-----------------
"Vernunft ist wichtiger als Paragraphen"
Hallo,
danke für die Rege Teilnahme. Ich werde in den nächsten Tagen ein Web-Blog veröffentlichen und den kompletten Fall veröffentlichen - sollte Paypal nicht einlenken.
Ich glaube der bisher statt gefundene Schriftverkehr (E-Mail) zwischen mir und Paypal würde den Rahmen hier sprengen.
Bei Interesse Poste ich die Antwort auf meine Beschwerde gegen den Kundenservice (extra Web Formular von Paypal *Lol) und meine Antwort per E-Mail gerne hier.
-----------------
" "
PS: Hier noch so ein Fall von dem Faden "Käuferschutz" von Paypal.
http://www.it-recht-kanzlei.de/Kommentar/5303/Paypal-Kaeuferschutz-ein_Witz.php
-----------------
" "
quote:
Die user können sicher nicht dafür, wenn ebay die komplette Datenbank unverschlüsselt abhanden kommt. 150.000.000 Datensätze.
Soweit richtig, aber zum einen ist gar nicht klar, ob das Passwort des Betreffenden aus diesem Hack abgefischt wurde, zum anderen hätte eine Sorgfaltspflichtverletzung wie "dasselbe Passwort überall verwendet" ja den konkreten Schaden überhaupt erst angerichtet, Phishing-Mails hin oder her.
Mal überspitzt gesagt, ich kann mich nicht auf allen Plattformen mit "User: test, Passwort: test" anmelden und dann mit dem Finger auf eine der Plattformen zeigen, wenn ihr mein Passwort geklaut wird.
-----------------
""
quote:
Soweit richtig, aber zum einen ist gar nicht klar, ob das Passwort des Betreffenden aus diesem Hack abgefischt wurde, zum anderen hätte eine Sorgfaltspflichtverletzung wie "dasselbe Passwort überall verwendet" ja den konkreten Schaden überhaupt erst angerichtet, Phishing-Mails hin oder her.
Darum geht es doch gar nicht.
1. Datenklau bei ebay, Namen, Anschrift, Rufnr. etc.
2. Täuschend echte Phishing Mails, in denen die user aufgefordert wurden (wegen des Datenklaus) ihre Bank- und Kreditkartendaten zu verifizieren.
So sah das aus:
Ich glaube zigtausende haben das befolgt und wissen bis heute noch gar nicht, welches Risiko ihnen jetzt droht.
Gewarnt hat sie jedenfalls Niemand.
Wenn jetzt Vorfälle passieren sollte zumindest die Beweislast umgedreht werden, so dass die Betrogenen am Ende nicht haften. Die geprellten Verkäufer können nun wirklich gar nichts dafür, die sind im Moment völlig schutzlos.
-----------------
""
quote:
Wenn jetzt Vorfälle passieren sollte zumindest die Beweislast umgedreht werden, so dass die Betrogenen am Ende nicht haften. Die geprellten Verkäufer können nun wirklich gar nichts dafür, die sind im Moment völlig schutzlos.
Machen Sie doch das Leben nicht so schwer.
Da Paypal sowieso nicht dazu bekannt ist, bei solchen Fällen das Geld einzuklagen, braucht man über Beweislaastumkehr etc. gar nicht mehr zu diskutieren.
Bei Paypal gibt es drei goldene Regeln:
- Geld in Sicherheit aufs eigene Bankkonto bringen!
- Nicht verunsichern lassen!
- Gerichtlichen Mahnbescheid widersprechen!
-----------------
" "
quote:
Täuschend echte Phishing Mails
Öhm, ja...
"Da es vermehrt zu Mißbrauchsfällen gab"
"vorrübergehend"
"Ihre Hinterlegte"
"Daten Positiv"
Ich wäre darauf nicht hereingefallen. Und auch bei wirklich perfektem Deutsch würde ich niemals Anhänge öffnen, sondern immer über die selbst eingegebene Adresse die entsprechende Website öffnen.
-----------------
""
@Steffen Meier
Danke für die Info! Wenn dem so ist, bin ich ja auch schon auf dem richtigen Weg.
Den Paypal-Support habe ich übrigens ganz schön verarscht! In den Rückmeldungen habe ich genau so reagiert, wie der Support selbst.
quote:
Sehr geehrter Herr [Paypal-Mitarbeiter-Mustermann],
Ihre Frustration kann ich ebenso verstehen. Sicher werden Sie verstehen, dass mein Entschluss fest steht und der Fall für mich hiermit erledigt ist.
Zur weiteren Vorgehensweise - falls Sie weiterhin auf Ihre unrechtmäßige Forderung bestehen, habe ich ja bereits meinen Stundensatz für zukünftige Bearbeitung Ihrer Anliegen genannt. Zusätzliche Anwaltsgebühren sind hiervon selbstverständlich ausgenommen!
Sollten Sie das Anliegen weiter verfolgen wollen, so schlage ich vor Sie erheben Klage an meinem Gerichtsstand Braunschweig und kommen nach meinem Widerspruch endlich meiner nach-dringlichen Bitte nach - dann vor Gericht, zu beweisen dass der vermeintliche fremde Kontozugriff weder ein fingierter Betrug war; noch durch Fahrlässigkeit Ihres Kunden (Käufer) zustande kam; noch durch die Anfang 2014 von eBay und Paypal entstandene Sicherheitslücke bei der Millionen Kundendaten entwendet wurden.
[...]
Der Fall ist hiermit für mich geschlossen und ein einmal geschlossener Fall bleibt meinerseits geschlossen!
;-)
Ich halte euch auf dem Laufenden, ob Paypal irgendwas unternimmt. Ist für andere Paypal-Geschädigte ja sicher hilfreich.
-----------------
" "
Na ja, mit veräppeln bin ich noch nie richtig weitergekommen. Ein seriöser Einschreibbrief hilft erfahrungsgemäß auch bei PainPal.
Um noch mal auf den Link hinzuweisen - dort stehen schlagende Fakten wie "A) Unwiderrufbarkeit einer Zahlungsanweisung, siehe BGB" usw.
Fasst man die zusammen und haut das verbal der GL um die Orhen, dann steht man besser da. Ob die vielleicht auf Grund der Masse von Hacks noch schnell beigeben vermag ich allerdings nicht abzuschätzen, da die Kristallkugel zum Magierefrsh weg ist.
-----------------
"Vernunft ist wichtiger als Paragraphen"
Hallo,
meine Rückmeldung an den Support war rechtlich schon ausreichend angefüttert wegen Beweislage der Sicherheitslücken etc.
Ich wollte hier jetzt keinen Roman posten und habe deshalb nur das (wie ich finde) ulkige schmankerl gepostet.
-----------------
" "
Support Aber kaum für den Kunden ... Das Rechtliche in Emails ist für die Tonne. Ein Brief ist schon ein anderes Kaliber, das nicht in Ostanatolien bearbeitet wird.
-----------------
"Vernunft ist wichtiger als Paragraphen"
Und jetzt?
- Keine Terminabsprache
- Antwort vom Anwalt
- Rückfragen möglich
- Serviceorientierter Support
- Kompetenz und serviceoriente Anwaltsuche
- mit Empfehlung
- Direkt beauftragen oder unverbindlich anfragen
Jetzt Anwalt dazuholen.
Für 60€ beurteilt einer unserer Partneranwälte diese Sache.
- Antwort vom Anwalt
- Innerhalb 24 Stunden
- Nicht zufrieden? Geld zurück!
- Top Bewertungen
-
2 Antworten
-
4 Antworten
-
6 Antworten
-
5 Antworten
-
57 Antworten