Merkwürdige eingehende Überweisung

[Dandy]

Wäre mal an der Zeit Unternehmen für solche Datenlecks mit empfindlichen Strafen zu belegen. Hätte dann auch gleich den Vorteil, dass die Sicherheitsmaßnahmen in der Breite erhöht werden und es Hackern künftig schwerer gemacht wird, an solch sensible Daten zu gelangen.

 

Einmal im Darknet kommt man leider nicht mehr raus. Da wird fast jeder von uns schon mit mehr oder weniger persönlichen Daten, wie Name, Anschrift, Telefonnummer, Passwort etc. enthalten sein. Der Skandal dabe ist, dass die verantwortlichen Unternehmen bestenfalls das Leck schließen und mit der Schulter zucken, nach dem Motto "shit happens". 

[henderson]

vor 1 Stunde von s1lv3r:

Das geht ganz definitiv nicht. Weder kann ein Händler der PayPal nutzt die Zahlung über Gastkonten deaktivieren, noch kann ein Nutzer dieses Feature deaktivieren.

 

https://www.paypal.com/businessmanage/preferences/website/

 

Damit du es auch selbst überprüfen kannst!

[Neverdo]

vor 3 Stunden von slowandsteady:

vor 4 Stunden von oktavian:

Es kamen nicht bestellte Sachen. Ich habe mich bei Amazon gemeldet und die haben gesagt kann ich behalten. Ich hielt das für illegale Restmüllentsorgung durch Amazon, aber lohnt ja nicht zu klagen oder gleich anzuzeigen.

Das war der Fehler - du hättest die Annahme von vornherein verweigern müssen. So sieht es natürlich aus als hättest du dich "bereichert". Wenn du dich schriftlich bei Amazon gemeldet hast und die dir gesagt haben, dass du es behalten kannst, dann kannst du die Kommunikation ja auch einfach ans Inkasso schicken. Wenn du auf telefonische Aussagen einer Hotline vertraut hast - dann war das Fehler Nr. 2. 

Ja, ich bleib nochmal bei Amazon, sind doch wohl auch viele dort unterwegs .

Stimmt, Tel. melden und mit dem Service zu sprechen macht in so einem Fall keinen Sinn, das muss schriftlich erfolgen und Amazon hält den Kontakt, bei denen kann man das machen.

 

Nicht annehmen klappt nicht immer, aber zurückschicken schon, es sei denn ich habe schriftlich, dass ich es behalten kann, die sind in solchen Sachen tatsächlich großzügig.

 

Da kann bei einer Monatsabrechnung niemand mit Inkasso kommen, wenn in meinen Bestellungen nichts davon aufgeführt ist und wenn ich die Monatsrechnung bezahlt habe, die Bestätigung kommt umgehend , ist auch bei Bestellungen Amazon sichtbar und mit den Angaben kann man Fehler sofort klären.

 

Diese Koppelung Bestellungen und Monatsrechnung ist das einzig Wahre, ich bekomme eine Rechnung und bezahle sie und umgehe damit all dem Trallala mit Mastercard oder Pay Pal, all den Einfallstoren, da wird auch nichts mit Lastschrift gemacht ...kaufen, kontrollieren, Monatsrechnung und bezahlen ich kenne kein besseres System.

vor 4 Stunden von odensee:

Und kannst du bitte mal an Hand deines Amazonerlebnis erläutern, was das bringen soll? 

Ok einen Vorteil sehe ich: dieses Zwischenkonto kann ich einfach kündigen und bin vor weiteren Angriffen geschützt ohne einen komplette Umzug des Girokonto durchführen zu müssen. Meinst du das ? Und wenn ja: hast du es so gemacht?

Hat nichts mit Amazon zu tun, da liegt der Fall bei ihm anders, aber es stimmt, wie du schon anmerkst, es ist ein richtiger Vorteil, wenn man sein Girokonto nicht auflösen muss, wenn es denn passiert, man glaubt ja gar nicht wer da dran hängt z.T. auch noch Geschäftlich, alles müsste geändert werden. Beim Zweitkonto ist das kein Problem, weg damit und niemand muss informiert werden.

 

Hauptkriterium sehe ich zudem in der Größenordnung der Verfügbarkeit, die ist beim Alltagskonto bei vielen denke ich im fünfstelligen Bereich .

 

Das "Zweitkonto" kannst du streng limitieren, da kann man dann nicht in Größenordnungen abbuchen, wie beim Erstkonto .

Also Kündigung und Begrenzung sind die Vorteile.

[PKW]

vor 6 Stunden von slowandsteady:

Genauso ist es und seit einer schlechten Erfahrung vor ca. 10 Jahren (bei der ich kein Geld verloren habe, aber mein Konto gesperrt wurde und der Support Stromabrechnungen mit meiner Adresse haben wollte, WTF) habe ich kein Paypal mehr, sondern nutze serioese Zahlungsdienstleiter wie VISA/Mastercardoder halt Lastschrift, die ich einfach zurueckbuchen kann. Das geht soweit, dass ich einfach nicht kaufe, wenn es in Shop XY nur Paypal gibt und keine Alternative bei der ich nicht das Risiko trage. Freunden kann ich auch Geld per IBAN kostenlos ueberweisen, Paypal braucht kein Mensch.

Vor Jahren hatte ich auch mal eine Abbuchung, die ich dann zurückgeholt habe. Irgendjemand war wohl in den Besitz meiner Kontodaten und emailadresse gelangt (gehackter Shop, wo ich per Einzug gezahlt hatte?). Die Lastschrift lief über einen Zahlungsanbieter, dessen Name ich noch nie gehört hatte. Der Vorgang wurde an ein Inkassounternehmen abgetreten, die mich mehrfach mahnten. Das letzte Mal war mehr als 2 Jahren nach dem eigentlichen Buchungsvorgang. Wenn ich die aufgewendete Zeit mit dem abgebuchten Betrag (paarunddreißig Euro) vergleiche, hatte ich neben dem Ärger auch einen mikrigen Stundenlohn.

Nur ist meine Konklusio eine völlig andere: Ich nutze paypal, weil dann meine IBAN nirgends (außer bei pp) anzugegben ist. Somit ist die Wahrscheinlichkeit geringer, dass die IBAN bei zwielichtigen Gestalten landet. Seit ich konsequent mit pp bezahle, gab es auch keine unbegründete Lastschrift mehr.

[50cent]

vor 15 Minuten von Neverdo:

 

Diese Koppelung Bestellungen und Monatsrechnung ist das einzig Wahre, ich bekomme eine Rechnung und bezahle sie und umgehe damit all dem Trallala mit Mastercard oder Pay Pal, all den Einfallstoren, da wird auch nichts mit Lastschrift gemacht ...kaufen, kontrollieren, Monatsrechnung und bezahlen ich kenne kein besseres System.

Danke für den Tipp! Wusste gar nicht, dass Monatsabrechnung bei Amazon geht. Habe das nun auch bei mir eingestellt. 
Dadurch wird künftig die Kontrolle deutlich übersichtlicher. Und unberechtigte Lastschriften über Amazon würden sofort auffliegen

[s1lv3r]

vor einer Stunde von henderson:

 

https://www.paypal.com/businessmanage/preferences/website/

Danke für die Information.

 

(Die Onlinehändler mit denen ich Kontakt hatte, haben alle gesagt, dass sie es nicht deaktivieren können, aber ich vermute dass ist dann darin begründet, dass sie PayPal über einen Drittdienstleister wie Mollie oder Adyen nutzen ...)

[chirlu]

vor 6 Stunden von dimido:

Problematisch wird es, wenn der betrogene Shop seine Forderung an ein Inkasso abtritt und Du Dich dann mit denen rumplagen musst.

Wenn man das Inkasso einfach ignoriert, kann dann ein gelber gerichtlicher Mahnbescheid reinflattern. Denn das Gericht prüft nicht ob die Forderung legitim ist.

Spätestens dann muss man aktiv werden mit Einschreiben etc.

Aussitzen funktioniert da nicht.

 

Meine einzige Erfahrung mit einem Inkassobüro hatte ich hier mal beschrieben:

 

[henderson]

vor 27 Minuten von PKW:

Nur ist meine Konklusio eine völlig andere: Ich nutze paypal, weil dann meine IBAN nirgends (außer bei pp) anzugegben ist. Somit ist die Wahrscheinlichkeit geringer, dass die IBAN bei zwielichtigen Gestalten landet. Seit ich konsequent mit pp bezahle, gab es auch keine unbegründete Lastschrift mehr.

Sehr smart, genau so macht man das und nicht anders herum!

 

vor 20 Minuten von s1lv3r:

Danke für die Information.

 

(Die Onlinehändler mit denen ich Kontakt hatte, haben alle gesagt, dass sie es nicht deaktivieren können, aber ich vermute dass ist dann darin begründet, dass sie PayPal über einen Drittdienstleister wie Mollie oder Adyen nutzen ...)

...Oder die haben einfach wenig Ahnung von den Einstellungen, wenn sie die PayPal API selbst nutzen. Vielleicht konnte wollte der Händler auch einfach nichts deaktivieren. Schließlich vergrault es sich damit auch andere echte Kunden.

 

@odensee Um mal auf das eigentliche Thema zurückzukommen:

Neben dem Haben von 2 Cent und einem falschen Nachnamen, was steht denn konkret in den Feldern "Auf­trag­geber Name" und "Buchungstext? Die werden ja bei comdirect (noch) nicht zensiert im Gegensatz zur IBAN.

[Dandy]

Hat zwar nur indirekt damit zu tun, aber über den (inzwischen) kostenlosen Google Darknet Report könnt ihr euch regelmäßig über Sicherheitslecks und die von euch im Darknet gehandelten Daten informieren. Voraussetzung ist allerdings ein vorhandenes Google-Konto. Das hatte mich damals dazu bewogen, alle meine Passwörter zu ändern. Ist eine Sau-Arbeit gewesen, aber Sicherheit bereitet nun mal Aufwand.

 

Man kann in dem Report auch sehen, was veröffentlicht wurde, also bspw. Name, Passwort, Telefonnummer, Adresse etc. Einmal durchgesickert ist es leider unumkehrbar. Man kann ja nicht mal schnell umziehen und auch die Emailadresse oder Telefonnummer, die man seit vielen Jahren verwendet, lassen sich nicht ohne großen Aufwand ändern.

 

Es ist schon traurig, was aus dem Netz inzwischen geworden ist. Eine Schlangengrube, gezielt von Kriminellen und Diktaturen für ihre niederen Beweggründe ausgenutzt.

[marti_a]

Nebenbei auch gerne die eigene eMail-Adresse bei https://haveibeenpwned.com/ checken.

 

Troy Hunt ist ein anerkannter Sicherheitsforscher und vertrauenswürdig.

 

Mich hat's in dem Adobe-Forum erwischt.

[hattifnatt]

vor 4 Stunden von 50cent:

Ich habe jetzt nur noch meine Kreditkarte bei Paypal als Zahlungsmittel hinterlegt. 
Wenn meine Kreditkarte belastet wird, sollte ich eine Push-Nachricht erhalten. 

Somit würde ich zumindest bei Paypal bei einem Lastschrift-Einzug von meinem Girokonto sofort bei Durchsicht des Kontoauszuges eine mögliche unberechtigte Abbuchung entdecken, da ich das gar nicht autorisiert habe. 

Guter Punkt, deswegen kann es doch sinnvoll sein, das PP-Konto auf Kreditkarte umzustellen.

[odensee]

vor 1 Stunde von henderson:

@odensee Um mal auf das eigentliche Thema zurückzukommen:

Neben dem Haben von 2 Cent und einem falschen Nachnamen, was steht denn konkret in den Feldern "Auf­trag­geber Name" und "Buchungstext? Die werden ja bei comdirect (noch) nicht zensiert im Gegensatz zur IBAN.

Ich finde es nicht tragisch, dass das eigentliche Thema in den Hintergrund gerückt ist. Den Paypal-Stress habe ich übrigens schon durch. Der fing aber nicht mit einer 2-Cent-Überweisung an.

 

Auftraggeber: da steht lediglich mein(!) Nachname, allerdings etwas verunstaltet durch Großbuchstaben an Stellen, wo sie nicht hingehören

Buchungstext: "Auszahlungsbetrag"  (was auch immer damit gemeint ist...)

[oktavian]

vor 6 Stunden von slowandsteady:

vor 7 Stunden von oktavian:

Es kamen nicht bestellte Sachen. Ich habe mich bei Amazon gemeldet und die haben gesagt kann ich behalten. Ich hielt das für illegale Restmüllentsorgung durch Amazon, aber lohnt ja nicht zu klagen oder gleich anzuzeigen.

Das war der Fehler - du hättest die Annahme von vornherein verweigern müssen. So sieht es natürlich aus als hättest du dich "bereichert". Wenn du dich schriftlich bei Amazon gemeldet hast und die dir gesagt haben, dass du es behalten kannst, dann kannst du die Kommunikation ja auch einfach ans Inkasso schicken. Wenn du auf telefonische Aussagen einer Hotline vertraut hast - dann war das Fehler Nr. 2. 

nein, die Mahnungen kamen für andere Artikel.

Es kam mir  komisch vor. Hatte Amazon schon geschrieben sie sollen mir nichts unbestelltes schicken. Zurückschicken wäre mehr Aufwand als entsorgen für mich gewesen. Ich habe einen Ablagevertrag, dass sie das hinlegen dürfen. Hätte ich dann für Amazon widerrufen. Kann nicht damit rechnen, dass die Unbestellte Sachen schicken.

War schriftlich per chat und Nachweis gespeichert. Habe am Anfang gedacht es wäre ein banaler Fehler. Keine Ahnung ob die Unebstellten Sachen mit dem Betrug zu tun hatten. Das war nur billigste Chinaware.

vor 2 Stunden von Neverdo:

Nicht annehmen klappt nicht immer, aber zurückschicken schon, es sei denn ich habe schriftlich, dass ich es behalten kann, die sind in solchen Sachen tatsächlich großzügig.

Bestellung war gar nicht in meinem Konto. Will da nicht in Vorkasse gehen mit dem Zurückschicken und es macht mehr Aufwand als in die Mülltonne geben.

[henderson]

vor 2 Stunden von odensee:

Ich finde es nicht tragisch, dass das eigentliche Thema in den Hintergrund gerückt ist. Den Paypal-Stress habe ich übrigens schon durch. Der fing aber nicht mit einer 2-Cent-Überweisung an.

 

Auftraggeber: da steht lediglich mein(!) Nachname, allerdings etwas verunstaltet durch Großbuchstaben an Stellen, wo sie nicht hingehören

Buchungstext: "Auszahlungsbetrag"  (was auch immer damit gemeint ist...)

Interessant: Wenn dein Name im Feld Auftraggeber steht - auch wenn er aus welchen Gründen auch immer verunstaltet ist - handelt es sich höchstwahrscheinlich um eine Auszahlung eines Restguthabens von einem anderen auf deinen "verunstalteten Namen" lautenden Konto. Hast du in letzter Zeit irgendwelche Konten gekündigt die das comdirect Giro als Referenzkonto hinterlegt hatten?

[odensee]

vor 1 Minute von henderson:

Hast du in letzter Zeit irgendwelche Konten gekündigt die das comdirect Giro als Referenzkonto hinterlegt hatten?

Das könnte sein. Ich habe vor einigen Wochenein schon lange leeres Konto gelöscht. Möglicherweise sind da noch 2 Cent Zinsen fällig geworden. Guter Hinweis.

[Hermann]

Bei der nächsten Bestellung teste ich ob bei mir die Paypal-Gastbestellung mit meinen Kontodaten durchgeht.

Dafür muss ich selbige aber wieder leider irgendwo eingeben, sodass ich eigentlich wieder für mehr Verteilung sorge.

Ach menno ich lass es doch lieber.

 

Sonst eine Idee wie man das testen könnte? Also ob das eigene Bankkonto so easy per Lastschrift belastbar ist?

[odensee]

.

[dev]

vor 16 Stunden von Dandy:

... auch die Emailadresse oder Telefonnummer, die man seit vielen Jahren verwendet, lassen sich nicht ohne großen Aufwand ändern.

Bei mir bekommt jeder Dienst vor dem @ seine persönliche Emailadresse, so kann ich sehen wo das Leck war und eine neue Adresse vergeben.

Die alte Adresse wird dann als Alias auf spam@ gesetzt, diese Adresse hat kein Postfach und somit ist der Spam Geschichte.

[Bast]

vor 14 Minuten von dev:

Bei mir bekommt jeder Dienst vor dem @ seine persönliche Emailadresse, so kann ich sehen wo das Leck war und eine neue Adresse vergeben.

Das mache ich genauso, allerdings mit der Apple iCloud-Funktion „E-Mail-Adresse verbergen“. Funktioniert problemos und ohne Mehraufwand.

[kleinerfisch]

Was ich an der Diskussion nicht verstehe:

Der Trick hängt doch an den Lastschriften. Habe ich keine Lastschriften vereinbart,, darf meine Bank auch nicht auf fremden Wunsch vom Konto abbuchen.

Habe ich welche vereinbart, darf sie das von und auf genau den Konten tun, bei denen ich es erlaubt habe.

 

Vor vielen Jahren, als Student, habe ich mal die Krankenkasse gewechselt. Die alte Kasse buchte einfach weiter ab (am Monatsanfang), obwohl das Lastschriftmandat abgelaufen war. Die neue Kasse natürlich ebenfalls (Monatsmitte). Das merkte ich erst nach mehreren Monaten. Also ging ich zur Bank, wo man mir erklärte, es sei für fir Bank einfacher mit ein paar solchen Fällen umzugehen, als jede Lastschritf auf ihre Berechtigung zu überprüfen. Ich bekam das Geld dann auch prompt zurück.

 

Wenn das heute noch so ist, muss ich doch nur meine Bank fragen, auf Grund welches Mandats sie eine bestimmte Buchung zugelassen hat. Gibt es kein passendes, sollte das in die Haftung der Bank fallen.

Richtig problematisch wird es erst, wenn die Lastschrift tatsächlich existiert und von Fremden genutzt wird.

Interessant für die Diebe sind nur Empfänger, die dem Dieb eine Gegenleistung geben. Das wären dann alle Shops und besonders alle Zahungsldienstleister wie paypal. Diese Lastschriften muss man wohl loswerden.

Andere Empfänger wie zB das FInanzamt oder mein Vermieter erscheinen mir völlig ungefährlich. Bei einer dritte Gruppe sollte man prüfen, ob die nebenbei einen Shop unterhalten. So verkaufen zB meine Stadtwerke allerlei Tand über's Netz, mein Billgstromanbieter aber nicht.

 

Irgendwelche Einwände?

 

Was mir auch noch unklar ist: Warum sollte es besser sein, per Kreditkarte zu bezahlen? Die Kreditkartennummern etc. sind auch ziemlich öffentlich, und selbst die 3stellige "Geheimzahl" gibt man ja ständig irgendwo an.

[50cent]

vor 17 Minuten von kleinerfisch:

Was mir auch noch unklar ist: Warum sollte es besser sein, per Kreditkarte zu bezahlen? Die Kreditkartennummern etc. sind auch ziemlich öffentlich, und selbst die 3stellige "Geheimzahl" gibt man ja ständig irgendwo an.

Um ehrlich zu sein, weiß ich auch nicht genau, ob es besser ist, die Kreditkarte statt der IBAN anzugeben. Ich halte eine Kreditkarte auch nicht für besonders sicher. 
Allerdings muss ich bei meiner Kreditkarte bei Zahlungen im Internet immer in die App gehen und die Zahlung bestätigen. Daher habe ich zumindest das Gefühl, dass ich vor unberechtigten Abbuchungen besser geschützt bin. Eine unberechtigte Lastschrift vom Girokonto würde bei mir nur bei regelmäßiger Kontrolle der Kontoauszüge auffallen. Was ich in der Regel natürlich auch tue. 

[CorMaguire]

vor einer Stunde von kleinerfisch:

Was ich an der Diskussion nicht verstehe:

Der Trick hängt doch an den Lastschriften. Habe ich keine Lastschriften vereinbart,, darf meine Bank auch nicht auf fremden Wunsch vom Konto abbuchen.

....

 

... Also ging ich zur Bank, wo man mir erklärte, es sei für fir Bank einfacher mit ein paar solchen Fällen umzugehen, als jede Lastschritf auf ihre Berechtigung zu überprüfen. Ich bekam das Geld dann auch prompt zurück. ....

Früher gab es Einzugsermächtigung und Abbuchungsauftrag. Heute heißt das SEPA-Basislastschrift und SEPA-Firmenlastschrift.

Deine Ausführung betrifft m. E. Abbuchungsauftrag/SEPA-Firmenlastschrift, was die Ausnahme sein dürfte (und früher war).

 

Obwohl ... macht eigentlich keinen Sinn. Früher wie heute musste man nicht groß nach einem Mandat fragen, sondern die LA einfach zurückgeben (bei Einzugsermächtigung). Die einziehende Bank hat mit ihrem Kunden vereinbart, dass dieser nur berechtigte LA einzieht. Die Bank des Zahlungspflichtigen muss da nichts prüfen.

 

Beim Abbuchungsauftrag musste man natürlich bei seiner eigenen Bank selbst widerrufen.

[rotten.demin]

vor 34 Minuten von kleinerfisch:

Wenn das heute noch so ist, muss ich doch nur meine Bank fragen, auf Grund welches Mandats sie eine bestimmte Buchung zugelassen hat. Gibt es kein passendes, sollte das in die Haftung der Bank fallen.

Ich denke es wird bei Nutzung des PayPal Gastkontos ein Lastschriftmandat erteilt. Nur eben nicht vom Inhaber selber, sondern durch den Betrüger.

[Lazaros]

vor 2 Stunden von dev:

Bei mir bekommt jeder Dienst vor dem @ seine persönliche Emailadresse, so kann ich sehen wo das Leck war und eine neue Adresse vergeben.

OT im OT: Wie macht man so was, bzw. wie legt man einfachst ohne Ahnung eine zweite email Adresse an?

Grund: Habe für emails seit Ewigkeiten nur eine email-Adresse bei web.de. Dort bekomme ich seit Monaten die Aufforderung eine email-Adresse zur Wiederherstellung (falls z.B. Passwort vergessen wurde, was durchaus sein kann weil sie mich neuerdings zwingen mein Passwort zu wechseln)  meiner web.de email-Adresse zu hinterlegen.

[dev]

vor 1 Minute von Lazaros:

OT im OT: Wie macht man so was, bzw. wie legt man einfachst ohne Ahnung eine zweite email Adresse an?

Grund: Habe email seit Ewigkeiten nur eine email-Adresse bei web.de. Dort bekomme ich seit Monaten die Aufforderung eine email zur Wiederherstellung (falls z.B. Passwort vergessen wurde, was durchaus sein kann weil sie mich neuerdings zwingen mein Passwort zu wechseln)  meiner web.de email zu hinterlegen.

Man benötigt eine eigene Domain und einen Anbieter, welcher einem ein catchall (ist ein Postfach bei dem alles landet was kein eigenes Postfach hat) anbietet, denn es macht keinen Sinn für jede Email ein eigenes Konto anzulegen.

 

Aber kostenfrei gibt es so etwas nicht. ;-)