Betrugsfall bei Paypal. Ist das möglich?
Hallo, ich habe über meinen Webbrowser etwas in einem Onlineshop bestellt. Es ist ausgeschlossen, dass es sich dabei um eine gespiegelte Version handelt.
Ich habe über Paypal ausgecheckt. Ich nutze eine zwei Faktor Verifizierung. Dass mein Konto als solches dann gehack ist, ist auch ausgeschlossen, korrekt?
Dennoch hat sich während des Bezahlprozesses eine andere Empfängerandresse eingeschlichen. Das hätte ich eventuell beim Auschecken bemerken müssen, habe ich aber nicht.
Es handelt sich um eine Adresse, die ich innerhalb meines Kontos nie als Adresse verwendet habe, die Person ist mir unbekannt.
Ist es möglich, dass dieser Scam so passiert sein kann? Also war es den Tätern möglich, irgendwie während der Datenkommunikation zwischen Meinem Paypalbrowser und dem Shopbrowser was zu manipulieren?
Ich bin gerade ratlos.
3 Antworten
Merkwürdig.
2FA schließt nicht pauschal aus, dass dein Konto übernommen werden kann. Es schützt dich davor, dass sich jemand anderes einloggt, der dein Passwort und Accountname kennt. Es schützt nicht unbedingt wenn du die Daten selber woanders eingibst oder jemand deine aktuelle Sitzung steuern kann.
Die Daten zwischen deinem Browser und Paypal manipulieren (man in the middle angriff) geht quasi nur durch Malware. Ausnahme sind unsichere Systemeinstellungen (Beispiel DNS Server ändern und zusätzlich ein CA Zertifikat installieren). Ohne lokale Änderungen am System ist das durch https quasi ausgeschlossen.
Eine gefälschte Shopseite oder Paypalseite sind mögliche Erfklärungen. Normalerweise übergibt der Shop ja die Lieferadresse an PayPal.
Ohne Details ist es unmöglich einen genauen Grund zu nennen.
Es kommt mir aber auch komisch vor, eine Lieferadresse zu ändern. Normalerweise möchten Angreifer ja selber etwas bestellen und mit deinem Konto bezahlen um das Geld da irgendwie raus zu holen. Nicht etwas von dir bestelltes abfangen.
Es kann sein, dass der Online Shop einen Bug hat bei der Kommunikation mit paypal und dadurch halt nicht die korrekte Lieferadresse übergeben wurde.
Wenn du https nutzt gehört der Server sicher zu der Domain die in der Adressleiste steht, und die Daten sind vor Manipulation geschützt, ja.
Malware in deinem System oder Browser kann die Daten natürlich trotzdem ändern, das wäre ja nicht auf Netzwerk Ebene.
Bein Checkout mit Paypal gibt es verschiedene Varianten, man kann die Adresse von PayPal nutzen oder von der Shop Seite, bin da auch nicht so tief drinnen.
Wenn du deinen Browser Verlauf hast, kannst du ja eventuell schauen ob du auf der richtigen Paypal Seite gelandet bist.
Habe noch ein wenig forschen können nach der Arbeit am Desktop PC. Beim Kundenkonto des Webshops ist die Adresse auch auf die falsche Person geändert und wenn ich meine Bestellhistorie aufrufe, ist diese Adresse als Lieferadresse auch bei allen alten Bestellungen in den Infos hinterlegt. Zurück bis 2021. Sieht wohl einfach nach einem Fehler in deren System aus. Auch wenn mit der Mitarbeiter am Telefon heute erzählte, die Adresse sei von Paypal übernommen worden, sieht es wohl eher so aus, als sei die Adresse von Paypal vom Shop übernommen worden.
Zwei Möglichkeiten:
Entweder der Shop war eben doch Fake, oder dein PC/Endgerät, auf dem du die Bestellung ausgeführt hast, ist mit Schadsoft infiziert und übernommen worden.
Also wenn der PC belastet war, dann ist es auch denkbar, dass irgendwo im Zeitpunkt zwischen meines Logins und dem Absenden der Transaktion mal eben eine Adresse eingeschleust wurde? Weil der Shop hat keine andere Adresse von mir hinterlegt bekommen. Das habe ich erst als Fehlerquelle gesehen, dass dieser Login dort gekapert wurde. Die haben die bei Paypal hinterlegte Adresse für den Versand genommen und die war halt falsch.
Iregndwas ist hier aber ganz falsch. Oben schreibst du:
Dennoch hat sich während des Bezahlprozesses eine andere Empfängerandresse eingeschlichen. Das hätte ich eventuell beim Auschecken bemerken müssen, habe ich aber nicht.
Es handelt sich um eine Adresse, die ich innerhalb meines Kontos nie als Adresse verwendet habe, die Person ist mir unbekannt.
Das ginge nur über eine Manipulation.
Aber jetzt hast du kommentiert:
Weil der Shop hat keine andere Adresse von mir hinterlegt bekommen. Das habe ich erst als Fehlerquelle gesehen, dass dieser Login dort gekapert wurde. Die haben die bei Paypal hinterlegte Adresse für den Versand genommen und die war halt falsch.
Wenn die Adresse bei deinem PP Account so hinterlegt war, dann muss sie dir ja bekannt gewesen sein, wie käme sie sonst in deinen Account?
“hinterlegt“ ist falsch, stimmt. Die übermittelte Adresse. Hinterlegt ist immer noch meine. Übermittelt wurde bei dieser Transaktion einmalig eine andere. Die kann man auch bei Paypal unter den Infos der Transaktion einsehen.
Das Problem, wenn man so will, an der Beschreibung ist die unklare Trennung von Absender- und Emfpängeremail-Adresse. 🤷♂️
Genau das, was Du gerade erneut präsentierst: So ungenaue Grammatik, bei der man interpretieren muss, was Du eigentlich meinst.
Ich sehe ja, wie die Mitautoren fleißig mutmaßen und raten.
Es ist nicht an einer einzigen Stelle von einer Absenderadresse die Rede und es wurde auch nicht eine Absender- mit einer Empfängeradresse inhaltlich verwechselt. Wenn du kein Interesse an Hilfe hast, in dem du konkret nachfragst, was du nicht verstanden hast, dann bleibt der einzige Grund deiner Anwesend hier also, dass du dich gegen wen auch immer gegenüber profilieren möchtest. Das ist ein bisschen traurig, aber wenn es dich glücklich macht ...
Also wenn ich eine aktuelle Version von Mozilla verwende und der Datentransfer von der Shopseite zu Paypal über https gelaufen ist, ist es ausgeschlossen, dass dieser Transfervorgang auf diese Weise gehackt wurde, dass da jemand die Adresse eingmogelt wurde. Kann man das so sagen?
Also ich bin mit 100% sicher, dass es sich um eine echte Shopseite gehandelt hat. Die haben ja auch den Auftrag mit richtigem Artikel korrekt zuende bearbeitet und den Artikel versand. Das konnten sie mir so bestätigen.
Auch der Paypalvorgang wirkte normal. Aber ist es überhaupt denkbar, dass der Shop auf eine Weise verändert wurde, dass ich zu einer gefälschten Paypal-Seite gekommen bin. Den auch hier wurde ja der Bezahlvorgang normal bearbeitet. Also geld abgebucht. Ich kann den Vorgang dort aufrufen etc.