Merkwürdige eingehende Überweisung

[odensee]

vor 4 Minuten von oktavian:

Ich empfehle seit jeher zumindest ein zweites Giro

Und kannst du bitte mal an Hand deines Amazonerlebnis erläutern, was das bringen soll? 

Ok einen Vorteil sehe ich: dieses Zwischenkonto kann ich einfach kündigen und bin vor weiteren Angriffen geschützt ohne einen komplette Umzug des Girokonto durchführen zu müssen. Meinst du das ? Und wenn ja: hast du es so gemacht?

[dev]

vor 6 Minuten von oktavian:

Zu Ende ging das Ganze erst nachdem ich Anzeige gegen unbekannt wegen Fälschung beweiserheblicher Daten angezeigt hatte. Das Verfahren wurde eingestellt.

Die Anzeige bei der Polizei ist der Punkt den man als erstes machen sollte, denn dann sieht jeder Shop, das hier ein Mißbrauch statt gefunden hatte.

 

Den Aufwand kann man leider nicht verhindern.

[CorMaguire]

vor 58 Minuten von Schlumich:

Erstaunlich, dass so etwas möglich ist.

 

Bleibt für mich die Frage: So wie ich es verstanden habe, braucht das "Opfer" gar kein Paypal Konto? Es kann jeden treffen, dessen IBAN, Name und Adresse in falsche Hände geraten sind?

Ich weiß nicht was für den Paypal-Gast-Zugang nötig ist, würde aber vermuten noch vermutlich noch zusätzlich das Geburtsdatum (für die Scorer-Abfrage.

Und mit Kontonr., Adresse und Geburtsdatum kommst Du wohl bei allen Shops durch.

Nennt sich dann auch Identitätsdiebstahl

[henderson]

vor 9 Minuten von oktavian:

Ich habe 2FA in meinem Amazon-Konto und das Konto wurde nachweislich nicht benutzt. Wie kann man sich davor schützen?

Nur indem du verhinderst, dass deine IBAN ins Darknet gelangt. Das ist zwar in der Realität wenig praktikabel, aber man könnte z.B. anfangen nur Zahlungsverfahren mit 2FA wie z.B. Kreditkarte beim shoppen zu verwenden und niemandem die IBAN mitzuteilen.

[CorMaguire]

vor 9 Minuten von henderson:

Das 1.) SEPA Lastschriftverfahren oder 2.) die Lastschrift-Funktion von PayPal?  Ich lese hier hauptsächlich das "pöse PayPal".

Es liegt eben an 1.) generell ...

Nö, das macht ja kein Shop nur mit der Kontonr, das SEPA-Lastschrift-Verfahren hat damit nix zu tun.

 

Wenn liegts daran, dass die Shops ihre Kunden nicht ordentlich identifizieren.

[henderson]

vor 5 Minuten von CorMaguire:

Nö, das macht ja kein Shop nur mit der Kontonr, das SEPA-Lastschrift-Verfahren hat damit nix zu tun.

Google mal nach "Lidl Lastschrift Betrug" oder "Otto Lastschrift Betrug" oder "Amazon Lastschrift Betrug"

[CorMaguire]

vor 4 Minuten von henderson:

Google mal nach "Lidl Lastschrift Betrug" oder "Otto Lastschrift Betrug" oder "Amazon Lastschrift Betrug"

Genau die Shops sind mit IBAN, Anschrift und vermutlich Geburtstdatum zufrieden.

Weiss nicht ob du meinen Nachsatz "Wenn liegts daran, dass die Shops ihre Kunden nicht ordentlich identifizieren." schon gelesen hattest.

[slowandsteady]

vor 2 Stunden von dimido:

Wenn man das Inkasso einfach ignoriert, kann dann ein gelber gerichtlicher Mahnbescheid reinflattern. Denn das Gericht prüft nicht ob die Forderung legitim ist.

Spätestens dann muss man aktiv werden mit Einschreiben etc.

Ja klar, beim gerichtlichen Mahnbescheid muss man aktiv werden. Aber dann bestreitet man die Forderung und stellt ggf. Anzeige gegen unbekannt. Der Onlineshop kann ja gerne vor Gericht nachweisen, warum die Forderung berechtigt sein soll.  Ich bin auch nicht verpflichtet, deren Schaden gering zu halten. Der Shop, der in meinem Namen an irgendeine mir fremde Adresse geliefert hat, an der ich nie gewohnt habe, hat einen Zivilanspruch gegen Unbekannt, aber nicht gegen mich. 

 

Wenn ich eine unberechtigte Lastschrift sehen würde, dann würde ich bei der Bank widerrufen und weil ich nett bin, eine kurze E-Mail an info@<onlineshop.com> schicken bzw. einen kurzen Telefonanruf versuchen. Aber sobald ich mehr als 3min in der Warteschlange warten muss oder nach einer Kontaktmöglichkeit suchen muss, dann ist es nicht mehr mein Problem. Habe da keine Toleranz, insb. wenn ich nicht einmal Kunde bin, rufe ich nicht in meiner Freizeit deren idiotische Hotline an um deren Problem zu beheben.

 

Das ganze ist doch nicht anders als wenn jemand beim Pizzadienst anruft und eine Pizza auf meinen Namen an meine Adresse bestellt. Dann steht der Pizzabote vor meiner Tür, aber ich zahle das dann sicher nicht. Das ist das Risiko der Pizzabude - wenn es häufiger passiert muss die halt Vorkasse verlangen und/oder effektiveres Risikomanagement betreiben wie zB unbezahlte Bestellungen nur noch an Kunden ausliefern, bei denen es schon mal per Vorkasse geklappt hat. 

vor 51 Minuten von oktavian:

die haben Eingangskonten, auf denen Lastschrift gesperrt ist.

Rückbuchung einer Lastschrift verursacht bei dem Auslöser der Lastschrift ordentlich Strafkosten (5 Euro oder mehr), daher ist es kein valides Betrugsmodell einfach zufällig unberechtigt Lastschriften bei fremden IBANs auszulösen. 

vor 50 Minuten von henderson:

Überdies muss man sich aber auch die Frage gefallen lassen, wie so eine Story von @Arztsohn möglich ist.

Die Hauptursache ist zu >95% immer eins von beiden:

• man ist auf Phishing reingefallen und hat sein Passwort irgendwo eingegeben; oder
• man hat 2-3 Passwörter, die man für alle Accounts nutzt und irgendein Shop wurde halt gehackt.

vor 30 Minuten von henderson:

Ich lese hier hauptsächlich das "pöse PayPal".

Es liegt eben an 1.) generell 

Nein, Paypal ist schon extra kacke, SEPA/VISA/Mastercard klappt eigentlich ganz gut, weil die Banken ihre Kunden vor dem Einrichten eines Kontos ordentlich identifizieren. Zudem hast mit so Paypal eine dritte Partei in den Prozess involviert, die notorisch schlecht zu erreichen ist.

„Finger weg von Paypal und Klarna“: Verbraucherschutz kritisiert Dienste - Business Insider

vor 36 Minuten von oktavian:

Es kamen nicht bestellte Sachen. Ich habe mich bei Amazon gemeldet und die haben gesagt kann ich behalten. Ich hielt das für illegale Restmüllentsorgung durch Amazon, aber lohnt ja nicht zu klagen oder gleich anzuzeigen.

Das war der Fehler - du hättest die Annahme von vornherein verweigern müssen. So sieht es natürlich aus als hättest du dich "bereichert". Wenn du dich schriftlich bei Amazon gemeldet hast und die dir gesagt haben, dass du es behalten kannst, dann kannst du die Kommunikation ja auch einfach ans Inkasso schicken. Wenn du auf telefonische Aussagen einer Hotline vertraut hast - dann war das Fehler Nr. 2. 

 

[Arztsohn]

vor 15 Minuten von slowandsteady:

. 

Die Hauptursache ist zu >95% immer eins von beiden:

• man ist auf Phishing reingefallen und hat sein Passwort irgendwo eingegeben; oder
• man hat 2-3 Passwörter, die man für alle Accounts nutzt und irgendein Shop wurde halt gehackt.

 

 

Es reicht hier schon, wenn ein Shop gehackt wird, der deine Adresse und iban gespeichert hat. 
Und 500 verschiedene Passwörter sind zwar gut (und nutzen wir auch), schützen dich aber vor dieser Masche auch nicht. 

[henderson]

vor 5 Minuten von CorMaguire:

Weiss nicht ob du meinen Nachsatz "Wenn liegts daran, dass die Shops ihre Kunden nicht ordentlich identifizieren." schon gelesen hattest.

Mea culpa, hatte ich nicht. Allerdings ist eben schon irgendwie "nur" die IBAN und das Verfahren an sich Schuld, wenn beliebige andere Daten in Verbindung mit der IBAN zulässig sind (rechtlich natürlich nicht, aber in der Praxis dem Shop dann geschuldet).

Eine Bank könnte ja auch eine Lastschrift einfach ablehnen wenn der Einreicher die ordentliche Identifikation nicht nachgewiesen hat. Insofern läuft es schon eher auf ein Problem des Verfahrens an sich hinaus. Außerdem verhindert die Identifikation nicht das Problem eines Lastschrift-Betrugs bei komplettem Identitätsdiebstahl.

Was aber das Problem so gar nicht löst, ist das Löschen von Lastschriftmandaten oder gar ganzen Konten bei PayPal, so wie es hier einige übereilt getan haben und dafür noch reichlich +1 erhielten. Und genau darauf wollte ich hinweisen.

[oktavian]

vor 10 Minuten von slowandsteady:

Ja klar, beim gerichtlichen Mahnbescheid muss man aktiv werden. Aber dann bestreitet man die Forderung und stellt ggf. Anzeige gegen unbekannt. Der Onlineshop kann ja gerne vor Gericht nachweisen, warum die Forderung berechtigt sein soll.  Ich bin auch nicht verpflichtet, deren Schaden gering zu halten. Der Shop, der in meinem Namen an irgendeine mir fremde Adresse geliefert hat, an der ich nie gewohnt habe, hat einen Zivilanspruch gegen Unbekannt, aber nicht gegen mich. 

Schadensminderungspflicht hat man meines Wissens. Man muss es gar nicht soweit kommen lassen. Wenn man der Forderung widerpsricht dürfen die nicht an Schufa und Co melden.

vor 29 Minuten von odensee:

vor 36 Minuten von oktavian:

Ich empfehle seit jeher zumindest ein zweites Giro

Und kannst du bitte mal an Hand deines Amazonerlebnis erläutern, was das bringen soll? 

in diesem Fall: nichts. Mein Konto hatten die gar nicht.

 

Mahnung kam von Amazon, Paigo, Arvato. Einziehen konnten die nichts, sondern wollten dass ich überweise. Ich dachte erst es sei phishing. Schwer zu glauben, dass ein Konzern wie Amazon mit AWS, was sie auch US-Nachrichtendiesnte verkaufen, so einen Betrug nicht vorab erkennt. Ich kann nicht nachweisen, dass Amazon mit Absicht unberechtigte Forderungen an mich stellte. Die werden sagen, sie wussten es nicht und waren nicht Verursacher.

[dimido]

vor 3 Minuten von henderson:

Was aber das Problem so gar nicht löst, ist das Löschen von Lastschriftmandaten oder gar ganzen Konten bei PayPal, so wie es hier einige übereilt getan haben und dafür noch reichlich +1 erhielten. Und genau darauf wollte ich hinweisen.

+1

[odensee]

vor 4 Minuten von oktavian:

vor 36 Minuten von odensee:

vor 44 Minuten von oktavian:

Ich empfehle seit jeher zumindest ein zweites Giro

Und kannst du bitte mal an Hand deines Amazonerlebnis erläutern, was das bringen soll? 

in diesem Fall: nichts. Mein Konto hatten die gar nicht.

 

Es bleibt dann immer noch die Frage nach dem Vorteil eines zweiten Kontos übrig. Einen habe ich genannt, gibt es andere? Nachteilig daran wäre u.a. dass man beide Konten im Auge behalten muss.

[oktavian]

vor 1 Minute von odensee:

Es bleibt dann immer noch die Frage nach dem Vorteil eines zweiten Kontos übrig. Einen habe ich genannt, gibt es andere? Nachteilig daran wäre u.a. dass man beide Konten im Auge behalten muss.

• man kann von der Bank jederzeit wegen Geldwäscheverdacht gesperrt werden o.Ä., daher ist Ersatzkonto immer sinnvoll.
• z.B. fingerprint login nur auf dem Zweit-Konto ohne viel Geld drauf --> mehr Komfort bei weniger Sicherheitsverlust
• Betrugsrisiko durch geringere Summe auf dem Konto geringer
• falls am Hauptkonto noch ein Depot hängt, wäre das Risiko dort noch höher
• Prämien für Kontowechsel mitnehmen

 

[odensee]

vor 3 Minuten von oktavian:

Betrugsrisiko durch geringere Summe auf dem Konto geringer

Nein, eher gehst du dann dort  ins Dispo oder direkt in die Überziehung. Dann wird es noch teurer.

[henderson]

vor 26 Minuten von slowandsteady:

Nein, Paypal ist schon extra kacke, SEPA/VISA/Mastercard klappt eigentlich ganz gut, weil die Banken ihre Kunden vor dem Einrichten eines Kontos ordentlich identifizieren. Zudem hast mit so Paypal eine dritte Partei in den Prozess involviert, die notorisch schlecht zu erreichen ist.

„Finger weg von Paypal und Klarna“: Verbraucherschutz kritisiert Dienste - Business Insider

V/MC klappt natürlich dank 2FA ganz gut. Bei SEPA muss aber eben nicht zwingend eine Identifikation stattgefunden haben und genau das ist das große Problem. Warum PayPal kackiger sein soll als Klarna oder ein beliebiger anderer Lastschrift-Einreicher erschließt sich mir immer noch nicht

[oktavian]

vor 4 Minuten von odensee:

Nein, eher gehst du dann dort  ins Dispo oder direkt in die Überziehung. Dann wird es noch teurer.

nimm doch eins ohne Dispo für so was.

[slowandsteady]

vor 30 Minuten von oktavian:

Schadensminderungspflicht hat man meines Wissens

Mache ich ja mit meiner E-Mail an info@... gemacht. Oder ich schreibe halt einen Brief an die Adresse im Impressum, wenn es keine ordentlichen Kontaktmöglichkeiten gibt. Wenn die dann das nicht lesen, nicht mein Problem, meine Pflicht ist getan. Ich bin nicht verpflichtet, irgendwem hinterher zu rennen.

vor 17 Minuten von henderson:

Bei SEPA muss aber eben nicht zwingend eine Identifikation stattgefunden haben und genau das ist das große Problem

Doch, derjenige der der die Lastschrift verursacht hat muss ja ein Bankkonto bei einer Bank eingerichtet haben und sich dafür identifiziert haben. Manchmal sind das dann irgendwelche dummen Dritten mit ihrem Bankaccount, die ohne es zu wissen Geld waschen, aber das fliegt schnell auf und wird gesperrt.
Bei Paypal klicke ich mir ein Konto, gebe ein paar Daten ein und das wars dann. Und nicht erreichbar sind sie dazu.

[dev]

vor einer Stunde von henderson:

Google mal nach "Lidl Lastschrift Betrug" oder "Otto Lastschrift Betrug" oder "Amazon Lastschrift Betrug"

Na, dann ist der Bogen zu Toppic wieder da:

 

 

wobei das beim Ersteller eine Gutschrift war.

[Schlumich]

Dann wäre die einzige (?) Lösung für dieses erstaunliche Phänomen tatsächlich ein weiteres Girokonto ohne Dispo und einem Saldo von 0€. Den Saldo erhöht man dann immer im Vorfeld einer selbstverursachten kommenden Lastschrift durch Überweisung von seinem "Stammkonto".

 

Kann man machen..... Ist aber umständlich.....

 

Und: Wenn die Daten des "alten Kontos" ohnehin schon irgendwo im Umlauf sind (auch, wenm bis jetzt noch nichts geschehen ist) schaut man trotzdem in die Röhre.

[s1lv3r]

vor 2 Stunden von henderson:

Als Händler kann man die Zahlungen über PayPal-Gastkonten explizit deaktivieren.

 

Das geht ganz definitiv nicht. Weder kann ein Händler der PayPal nutzt die Zahlung über Gastkonten deaktivieren, noch kann ein Nutzer dieses Feature deaktivieren.

  

vor 1 Stunde von slowandsteady:

Die Hauptursache ist zu >95% immer eins von beiden:

• man ist auf Phishing reingefallen und hat sein Passwort irgendwo eingegeben; oder
• man hat 2-3 Passwörter, die man für alle Accounts nutzt und irgendein Shop wurde halt gehackt.

Das stimmt leider bei dieser Betrugsmasche nicht (obwohl die PayPal Hotline sowas auch immer behauptet). Es geht ja nicht um individuelle Verhaltensfehler oder irgendeinen gehackten Einzelaccount, sondern nur darum, dass die persönlichen Daten mal geleakt wurden (und Anschrift + IBAN ist nun einmal auch nicht so super geheim, diese Infos haben leider viele Stellen ...).

 

Es reicht also, wenn irgendwann, irgendwo diese Daten mal in einem Leak enthalten waren. Davon ist leider mittlerweile so gut wie jeder betroffen (https://haveibeenpwned.com/). Jeder z.B. der bei fairr einen Riester hatte, etc. ...

[50cent]

Ich kontrolliere regelmäßig meine Kontoauszüge. Aber ehrlich gesagt, habe ich öfters wirklich Erinnerungsprobleme, die Abbuchungen von Paypal, Amazon und meiner Kreditkarte den bestellten Waren zuzuordnen. 
Gerade bei Amazon und Paypal kann man mit den Buchungstexten auf den Kontoauszügen oft nicht sofort erkennen, worum es sich eigentlich gehandelt hat. 
Ich könnte mir vorstellen, dass eine unberechtigte Abbuchung da einfach mal durch rutscht. 
 

Gibt es da vielleicht einen guten Praxis-Tipp, wie man das schnell abgleichen kann? 
 

Ich habe jetzt nur noch meine Kreditkarte bei Paypal als Zahlungsmittel hinterlegt. 
Wenn meine Kreditkarte belastet wird, sollte ich eine Push-Nachricht erhalten. 

Somit würde ich zumindest bei Paypal bei einem Lastschrift-Einzug von meinem Girokonto sofort bei Durchsicht des Kontoauszuges eine mögliche unberechtigte Abbuchung entdecken, da ich das gar nicht autorisiert habe. 

[Arztsohn]

vor 16 Minuten von s1lv3r:

 

Das stimmt leider bei dieser Betrugsmasche nicht (obwohl die PayPal Hotline sowas auch immer behauptet). Es geht ja nicht um individuelle Verhaltensfehler oder irgendeinen gehackten Einzelaccount, sondern nur darum, dass die persönlichen Daten mal geleakt wurden (und Anschrift + IBAN ist nun einmal auch nicht so super geheim, diese Infos haben leider viele Stellen ...).

 

Es reicht also, wenn irgendwann, irgendwo diese Daten mal in einem Leak enthalten waren. Davon ist leider mittlerweile so gut wie jeder betroffen (https://haveibeenpwned.com/). Jeder z.B. der bei fairr einen Riester hatte, etc. ...

Absolut richtig 

Und an Fairriester hatte ich tatsächlich auch schon gedacht, da dort sowohl meine Frau als auch ich vor Jahren geriestert haben.

[s1lv3r]

vor 20 Minuten von Arztsohn:

Und an Fairriester hatte ich tatsächlich auch schon gedacht, da dort sowohl meine Frau als auch ich vor Jahren geriestert haben.

 

fairr ist für mich noch ein Sonderfall des Datenlecks, weil die Trottel neben allen persönlichen Daten auch noch die Finanzdaten ihrer Kunden verloren haben.

 

Auszugsweise;

 

(https://protectra.de/datenleck-schadensersatz/raisin-datenleck/)

 

Das finde ich echt unlustig, dass die Kriminellen dann auch noch gleich wissen, welches Brutto-Jahreseinkommen man hat. Sozialversicherungsnummer, Steuernummer, etc. dann auch noch gratis dazu ... Da macht es meiner Meinung nach echt Sinn, als Kunde den Klageweg zu bestreiten (mega einfach und risikolos über kleinfee, protectra, etc. möglich), damit fairr da im besten Fall mal auf die Hände bekommt ...

[Holgerli]

vor 21 Minuten von s1lv3r:

fairr ist für mich noch ein Sonderfall des Datenlecks, weil die Trottel neben allen persönlichen Daten auch noch die Finanzdaten ihrer Kunden verloren haben.

Da reiht sich dann auch noch Scalable Capital von vor drei Jahren ein. Da wurden auch eine Menge Daten ausgeschleust. Wenn man Pech hat auch die Steuer-ID.