Ist Zahlungen abfangen möglich?
Hallo zusammen!
Folgendes hat sich ereignet: Über ebay Kleinanzeigen soll ich, angeblich, zwei hochpreisige Artikel verkauft haben. Mit hochpreisig meine ich einmal 600 EUR und 800 EUR. Dazu muss ich sagen das ich diese Artikel zwar in meinem Besitz habe, bzw. hatte, aber weder an den einen noch an den anderen verkauft. Nun legt man mir als Beweise email und WhatsApp Schriftverkehr vorher, der Beweis einer Zahlung über Paypal ebenso. Meine E-Mailadresse stimmt, der ebayaccount ist nicht meiner und wurde vor ein paar Woche neu eröffnet, mit meiner E-Mail.....allerdings habe ich, nachweisbar durch meine Kontoauszüge, nie eine Zahlung erhalten. Beide Personen sind real existent, habe mit beiden bereits gesprochen. Ich bin fix und fertig, niemand will glauben das ich nichts mit alledem zu tun habe. Deshalb meine Frage: Ist es möglich, das jemand meine Zahlungseingänge bei Paypal abfängt, auf ein anderes Konto umleitet, ohne das ich etwas davon mitbekomme? Nur so wäre es zu erklären....Ich bitte euch um ernst gemeinte Antworten.
6 Antworten
Hat die Person deinen Mailzugang, kann sie alle anderen logins (die über diese Adr. abgesichert sind) ändern.
Das hieße aber das du dich selbst bei paypal nicht mehr einloggen kannst.
Ich habe schon zig mal die Passwörter geändert
Das nutzt nur wenig bis gar nichts, wenn der vermutlich vorhandene Trojaner auf dem eigenen System / Handy die aktuellen PW ebenso schnell wieder weitersendet.
Nö. Der PP-Account ist natürlich nicht der des OP, sondern der eines Anderen. Und der wird keine PW ändern, denn das fiele ja sonst sofort auf. Stattdessen fängt er einfach die Kommunikation via Ebay Kleinanzeigen ab und lenkt sie um.
Ich bin fassungslos. Sowas ist tatsächlich möglich? Ich komme mir vor wie in einem schlechten Film. Wobei der Verursacher da offensichtlich ganze Arbeit leistet. Ich schwanke schon fast zwischen Abscheu und Bewunderung
Das kommt täglich Dutzende Male vor. Warum steht wohl extra in den Hinweisen, dass man bei Ebay Kleinanzeigen *ausschließlich* bar und per Abholung handeln soll? Hier benötigt der Täter nichtmal Zugriff auf den Ebayaccount, weil die Kommunikation nur per Mail (und unverschlüsselt), und eben nicht Ebay-intern stattfindet. Hat der Täter Zugriff auf das Mailkonto, kann er beliebig Mails weiterleiten, löschen und beantworten.
Ab zur Polizei und anzeigen.
Ja klar, das ist ja schon passiert. Ich habe Anzeige gegen unbekannt erstattet, die Käufer leider gegen mich. Aber die Frage ist ja nicht, was soll ich tun, sondern ist es jemandem möglich so zu tun als sei er ich? Kann man tatsächlich auf diese Weise jemanden in die Pfanne hauen?
Ein abfangen wäre nicht möglich, das duplizieren von Konten schon
Duplizieren? Das bekommt man doch mit, oder?
*gähn*
E-Mailacount gecrackt, neues Konto eingerichtet mit deinen Kontaktdaten und die entsprechenden Mails umgeleitet.
Da bleibt nur die Anzeige gegen Unbekannt, alles sichern, anschließend PC vom Netz nehmen. Passwörter von einem sicheren Dritt-PC aus neu setzen. (am Besten also über einen anderen PC). Eigenen PC mit Live-CD scannen auf Trojaner. Daten vom Handy ebenfalls extern sichern, und auf Werkseinstellungen zurücksetzen, erst danach Mailaccount mit neuem Passwort auf Handy wieder einrichten.
*gähn* alles schon mehrfach vorgenommen. Passiert trotzdem anscheinend immer wieder.
Deswegen loggt man sich nur von sicheren Systemen und nur mit sicheren PW ein. Nicht von unterwegs, und schon gar nicht von HotSpots aus.
Vielen Dank für deine Tips zum Thema Sicherheit, ich weiß das wirklich zu schätzen. Trotzdem: Was sollte das werden? SELBSTVERSTÄNDLICH tut man das besser nicht! Ich logge mich nicht "irgendwo" ein. Davon abgesehen, steht mein Login-Verhalten auch nicht zur Diskussion. Ich wollte lediglich wissen, ob es möglich ist eine Zahlung an Paypal abzufangen.
Etwas wirr.
Aus deinem Beitrag wird man auch nicht so ganz schlau, über wessen PP Account das Ganze überhaupt gegangen ist.
Grundsätzlich sind nur 3 Szenarien möglich:
1. Es ist der PP Account eines Dritten, und die Zahlungen wurden von einem FakeAccount, aber mit deiner Mailadresse, abgeholt, oder
2. Es ist dein PP Account und der Betrüger hat die eingehenden Beträge auf ein zusätzliches Konto umgelenkt, und hinterher aus dem Account gelöscht, oder
3. Du siehst eine Fakeseite (bei infiziertem PC ohne weiteres möglich!), und gar nicht den richtigen Account.
Sehr wahrscheinlich trifft Szenario 1 zu. Das ist am Einfachsten, denn einen zusätzlichen Account mit PP kann jeder anlegen. Dazu müsste der Täter nur deinen Mailaccount gecrackt und die Kommunikation mit den Betroffenen umgeleitet haben. Szenario 2 ließe sich bei einer Rückfrage an PayPal unverzüglich aufklären, denn die Logs sind ja noch vorhanden. Szenario 3 bedeutet, dass deer / die Täter deinen PC voll unter Kontrolle haben (Botnet, vermutlich).
Möglich wäre das schon.
Dann Bestände da aber irgendwo bei dir eine massive Sicherheitslücke!
Du müsstest Bein anlegen des Accounts bereits eine E-Mail bekommen haben. Und den restlichen Schriftverkehr ja auch.
Und an deine Zugangsdaten bei Paypal ist die Person auch heran gekommen. Nur so könnte die das Geld auf ein anderes Konto haben auszahlen lassen.
Die einzige Sicherheitslücke, die ich mir vorstellen könnte wäre meine Frau. Aber ganz ehrlich? Die trägt Schuhe mit Klettverschluss, wenn du verstehst was ich meine 😉 Und nein, ich habe eben keine Benachrichtigungen oder sonstige Hinweise bekommen. Wenn dem so gewesen wäre, hätte ich viel früher reagieren können.
In deinem PayPal-Konto siehst du doch jegliche Transaktion. Sind denn dort Geldeingänge in Höhe von 600 EUR bzw 800 EUR verbucht worden?
Ich schrieb bereits, das ich eben keine Zahlungseingänge habe! Ansonsten wäre die Sache ja zügig aus der Welt zu schaffen gewesen.
Wenn du keine dazugehörigen Transaktionen auf deinem PayPal Account hast, wo ist dann das Problem?
Die angeblichen "Käufer" haben dir somit kein Geld an deine PayPal-Adresse gesendet, sondern an eine andere. Die Käufer sollen dir die PP-Adresse nennen, an die sie das Geld gesendet haben.
Die Polizei kann dann via Paypal den Inhaber (Betrüger) des PP-Kto. durch das hinterlegte Bankkonto, die hinterlegte Mail-Adresse oder durch die IP-Adresse ausfindig machen.
Damit hat sich die Sache dann für dich erledigt.
....es gibt jemanden, der sich Zugang verschafft haben könnte. Ich habe schon zig mal die Passwörter geändert, ein paarmal ist mir aufgefallen, habe ein Programm das Zeit und Ort der Logins erfasst, das ich mich an Orten einlogge wo ich weder war, noch hinkomme. Nichtsdestotrotz dümpelt die geleistete Zahlungen irgendwo vor sich hin. Halt nicht bei mir....ich kann mich wie gewohnt bei Paypal einloggen....