Neue Betrugsmasche rund um „Bezahlen ohne PayPal-Konto“
von André Westphal | 29 Kommentare
Eigentlich soll euch PayPal als Zahlungsweg vor Betrug schützen. Dass man die Plattform aber auch missbrauchen kann, ist bestens bekannt. Vor allem als Verkäufer sollte man sich daher immer gut überlegen, ob man PayPal anbietet. Denn das Missbrauchsrisiko des Käuferschutzes ist hoch. Doch Kriminelle haben offenbar einen weiteren Trick auf Lager, der sich um die Funktion „Bezahlen ohne PayPal-Konto“ bzw. die sogenannte Gastkonto-Masche dreht. Davor warnt aktuell die Verbraucherzentrale NRW.
Im Rahmen dieses Kniffs missbrauchen Kriminelle fremde IBAN-Daten für ihre Einkäufe. Sie nutzen dafür die Funktion „Zahlen ohne PayPal-Konto“ im Web für Einkäufe. Da müssen die Käufer nämlich nicht über ein eigenes PayPal-Konto verfügen, sondern nur eine IBAN hinterlegen, damit das Ganze via PayPal abgebucht werden kann. PayPal fungiert hier quasi als Mittelsmann bzw. Zahlungsabwickler zwischen Käufer und Händler. Zu vermuten ist, dass dabei nicht ausreichend geprüft wird, dass die angegebene IBAN auch wirklich zu demjenigen gehört, der den Kauf tätigt.
Das kritisieren die Verbraucherschützer und erklären: „In den Bestimmungen für Zahlungen ohne PayPal-Konto wird überhaupt keine Aussage dazu getroffen, ob und wie angegebene IBAN oder Identitäten geprüft werden.“ Verhindern könnte man solchen Missbrauch, würde PayPal, so wie auch beim Eröffnen eines PayPal-Kontos, Cent-Beträge auf die angegebene IBAN überweisen, um so zu checken, dass sie wirklich demjenigen gehört, der einkauft.
Anfragen der Verbraucherzentrale NRW, warum PayPal dies nicht so handhabe, ließ das Unternehmen schlichtweg unbeantwortet. Ein wenig erinnert das an die IBAN-Missbrauchsprobleme bei Lidl Pay. Im Endeffekt könnt ihr euch nur dadurch schützen, dass ihr eure IBAN so wenig wie möglich mit Dritten teilt.
PayPal-Gastkonto-Betrug: Das können Betroffene tun
Solltet ihr schon Probleme mit so einem Szenario haben, dann raten die Verbraucherschützer allen Forderungen von PayPal zu widersprechen und zu erklären, dass die Abbuchung unerlaubt stattfand. Sollte eine Lastschrift erfolgt sein, solltet ihr diese zurückbuchen lassen, dafür habt ihr in der Regel acht Wochen Zeit bzw. bei unberechtigten Abbuchungen eigentlich gar 13 Monate. Auch eine Anzeige empfiehlt sich.
Sollten Inkassoforderungen von PayPal eintrudeln, solltet ihr diese unter Vorlage der Anzeige bestreiten. Da ist wichtig zu wissen, dass dann kein Eintrag in Auskunfteien wie z. B. bei der Schufa erfolgen darf. Deswegen ist es ratsam, solche Forderungen nicht einfach abzuwarten, sondern sie aktiv zu bestreiten.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Prüft PayPal denn wenigstens, ob diese IBAN schon in einem anderen Account verwendet wird? Und falls ja, gibt’s dann wenigstens eine Benachrichtigung? Weiß das zufällig jemand?
Amazon prüft dies offenbar nicht. Dasselbe gilt für Kreditkarten. Ich finds echt abartig, wie die „großen“ mit den Zahlungsdaten ihrer Kunden umgehen…
IBAN, bzw. die Möglichkeit für jeden von jeder IBAN abzubuchen, ohne dass der Inhaber die Transaktion freigeben muss, ist so wie so eine große Sicherheitslücke.
Stellt euch vor, wenn PayPal so funktionieren würde: wenn man zahlen oder Geld überweisen will, gibt man seine PayPal-Adresse und setzt ein Häkchen „Ich stimme der Abbuchung zu“, und der Geldempfänger bucht von eurem PayPal-Konto das so viel Gelb, wie er will ab und ihr hab dann 8 Wochen Zeit, um jede Transaktion zu überprüfen und zu widerrufen.
Abbuchungen können immer wochenlang zurück gebucht werden. Damit man Abbuchen darf von fremden Konten, wird man von der Bank gecheckt. Hat man eine zu hohe Rückbucher-Quote, bekommt man Probleme mit der Bank. Dafür ist es einfach, billig und relativ unbürokatisch.
Ist doch alles supi. Wo ist die Sicherheitslücke?
Artikel nicht gelesen?
Das stellen einer Anzeige ist aber nicht das Problem des Kontoinhabers. Das muss PayPal oder der Händler machen, denn Sie sind die Geschädigten. Lastschrift zurückbuchen, PayPal erklären, dass man es nicht war und nichts gekauft hat.
Jetzt ist es PayPal zu beweisen, wer es war und ggfls. die Anzeige zu erstellen. Einträgen in Auskunfteien muss man nur widersprechen und die Ungerechtigkeit erklären. Hier muss dann auch PayPal die Rechtmäßigkeit erklären.
Das stimmt so nicht, denn du bist eben selbst auch Geschädigter, weil deine Daten missbraucht worden sind. Ist also auch für den Inhaber der IBAN-Daten durchaus sinnig Anzeige gegen Unbekannt zu erstatten.
Ja, klann man wegen Datenmissbrauch / Identitätsdiebstahl durch aus machen, ist aber nicht ausschlaggebend für den Fall. Das ist das Problem von PayPal. Es liegt in Ihrer Pflicht nachzuweisen das Du es es warst, wenn Du es abstreitest. Es liegt in deinem ermessen, ob Du den Identitätsdiebstahl zur Anzeige bringst und verfolgen lassen willst. Wenn Du es nicht willst, ist es trotzdem noch das Problem von PayPal und nicht von Dir. Du kannst in aller Ruhe auf den Mahnbescheid warten und dann ein Kreuz bei Widerspruch setzen. Dann muss PayPal den Anspruch vor Gericht beweisen um einen Vollsteckungsbescheid zu bekommen.
Ging mir vor 1,5 Jahren so, mit einer Bankverbindung die nur bei Scalable verwendet wurde, da gab es ja auch ein Datenleck.
Habe es direkt zurückgebucht. Trotz sofortiger Anzeige bei der Polizei und Meldung bei Paypal wurde das von Seiten PP komplett ignoriert und landete dann bei deren Inkassoanwalt, alle 4 Wochen stieg der Betrag noch weiter an.
Am Ende dann mit Hilfe von VZBW kommentarlos Inkasso-Verfahren eingestellt. Ganz toller Zahlungsdienstleister
Soviel Strass hättest Du dir gar nicht machen müssen.
Anzeige ist nicht dein Problem. Lastschrift zurückbuchen, Bank Anweisen keine Lastschriften von PayPal mehr einzulösen da Du keine Genehmigung erteilt hast und PayPal informieren, dass man es nicht war.
Dann in aller Ruhe auf den Mahnbescheid warten, Kreuz bei Widerspruch und fertig. Dann hat PayPal die Wahl den Anspruch und die Roichtigkeit entweder vor Gericht zu beweisen oder es zu lassen.
Einzig eine Anzeige gegen PayPal wegen Falschangabe / Fälschung einer Einzugsermächtigung könnte man überlegen.
> Bank Anweisen keine Lastschriften von PayPal mehr einzulösen
Und zack, auf einmal hat man 60 bis 80 Prozent der Zahlungsmöglichkeiten verloren.
Toll. Muss man dann überall seine Daten eingeben oder gar mit Sofortüberweisung bezahlen?
Wenn Du nach einem solchen Vorfall noch PayPal weiter nutzen möchtest … Deine Entscheidung.
Du musst dann eben jede Zahlung kontrollieren und falsche einzelln zurückbuchen lassen. Denn der eine Fall schützt dich ja nicht davor, dass nicht weiter kommen.
Davon abgesehen, wird PayPal nach einem solchen Fall die IBAN wahrscheinlich eh intern Blacklisten.
Kenne mich da nicht so gut aus. Aber besteht da nicht die „Gefahr“, dass sich das laufende Inkassoverfahren in der Zwischenzeit negativ auf den Credit Score auswirkt?
Die Gefahr besteht, da musst Du natürlich bei der Schufa schauen ob es hier wiederechtlich gelemdet wird. Dann kannst Du direkt Einspruch einlegen, dann ist der Eintrag solange gesperrt bis PayPal die rechtmäßigkeit belegt.
Davon abgesehen wäre PayPal hier Schadensersatzpflichtig, wenn Dir hier Nachteile für den Falscheintrag entstehen.
ja, PP war da völlig renitent.
Tat aber meinem Puls nicht gut alle 2 Wochen einen Brief von einem Inkasso der RA zu erhalten, für die läuft das automatisiert. Mich stresst das richtig
Daneben besitze ich noch ein normales PP-Konto mit derselben Mail, dort tauchte die Zahlung natürlich auch nicht auf.
Ja ich hatte auch mal nen Betrug via Paypal am Hals. Inkasso hat ewig gestress. Bin zum Anwalt, der hatte schon einige Mandaten mit Paypal und mir genau das empfohlen „Wir Schreiben denen einmal, dass die uns beweisen soll dass Sie die Zahlung getätigt haben und wenn das nicht fruchtet, warten Sie einfach bis zum Mahnbescheid und widersprechen diesem“ gesagt getan. Haben sich erst beschwert „Sie haben dem Mahnbescheid widersprochen, das ist ganz furchtbar schlimm und zahle bitte sofort“. Aber warum ich zahlen soll, stand nicht drin. Würden Inkasso nicht so dreist und mit Panikmache arbeiten, hätten die wohl auch nen besseren Ruf. Naja jedenfalls kam irgendwann nichts mehr.
PayPal ist was sowas angeht echter Schrott. Es gibt und gab schon so viele Möglichkeiten, wie PayPal missbraucht wird und wurde. Gerade bei Kleinanzeigen muss man da sehr aufpassen. Wird wirklich Zeit für Alternativen! PayPal sieht sich bei solchen Sachen oft nicht in der Pflicht und dann hat man es echt schwer an sein Geld zu kommen bzw. bleibt auf seinem Schaden sitzen.
IBAN nicht teilen was für ein Tip. Findet sich auch auch auf jeder Rechnung.
Manche Ideen sind echt Krass.
P.S. Vielleicht sollte die BaFin mal der Luxemnburger Aufsicht auf die Finger klopfen.
Ist mir letzten Monat passiert 😉
1 Glas Honig für 50€ wurde über meine IBAN und Email via Gastkonto bestellt (Und ja die IBAN war bei Paypal unverifiziert als Auszahlungkonto hinterlegt).
Die Mails wären fast in einem Spamhagel (da kamen ca 50 NL / Kontoanmeldungen) untergegangen.
Lieferadresse hat fast gestimmt und wäre bei mir sicher zugestellt worden. Hausnr. 18 statt 2 (gibt aber nur 1 und 2).
Den Shop und Paypal informiert, dann auf anraten von Paypal Rücklastschrift ausgelöst, Paypal hat mir aber paar Tage später das Geld nochmal gezahlt und ich schuldete dann paypal die 50€ euro am Gastkonto. Musste dann mein Konto aufladen und dann übertragen lassen…
Waren dann gesamt ca 5 Anrufe bei Paypal, da per Email / Online ja nichts geht, und in das Mahnverfahren von Paypal wollte ich nicht laufen. Macht bestimmt genau soviel stress
Die große Frage ist immer noch: Was haben die Angreifer davon?
Bestellung wäre ja bei mir angekommen und nen Glas Honig hätten die bestimmt nicht abgefangen…
befinde mich gerade in so einer Situation.
bekam ne mail das mein SEPA-Lastschriftmandat akzeptiert wurde. 1 Tag später hat jemand bei aboutshoes ein paar Birkenstock für 80€ bestellt und an meine Adresse,aber ne andere Hausnummer bestellt. Geld habe ich zurück bekommen weil ich den Shop darüber informiert habe das ich nichts bestellt habe.
1woche später wieder 2mails bekommen das SEPA-Lastschriftmandat akzeptiert wurde. Diesmal PayPal kontaktiert und die Sache geschildert. die schreiben mir nur ich solle mir keine Gedanken machen mit meinem Konto wäre alles in Ordnung. Telefonisch ist da kein Durchkommen, lediglich ne KI die wirre Sachen erzählt. Kontrolliere jetzt täglich mein Konto und habe die Passwörter geändert. wie sowas geht verstehe ich allerdings immernoch nicht. ICH muss mich per Autenticator & Fingerabdruck einloggen,und irgendein Penner kauft Hässliche Schuhe ohne irgendwas.
Finde es extrem ärgerlich, dass PayPal mit der grob fahrlässigen Masche durchkommt. Am schlimmsten ist die verlorene Lebenszeit (und möglicherweise Stress) beim Betrugsopfer. Geschädigten sollte in solchen Fällen pauschal Schadensersatz von PayPal zugesprochen werden.
Das ist doch die gleiche Betrugsmasche (IBAN Missbrauch) wie beim Deutschland Ticket der DB. https://www.youtube.com/watch?v=KbQQUEtNI-A
Ich habe, im Gegensatz zu der im Artikel aufgestellten Behauptung, die Erfahrung gemacht, dass der Verkäufer ungeprüft Recht bekommt. Zumindestens von PayPal. Vor einigen Jahren habe ich eine höhenwertige, gebrauchte Sieberträgermaschine bei Kleinanzeigen gekauft. Mit angeblich frischem Service aus einem Fachbetrieb. Die Maschine war am Boiler undicht und ich habe sie in einer Werkstatt prüfen lassen. Der Fachmann belegte mir, dass die Maschine keinen Service bekommen hat und alle Dichtungen getauscht werden müssen. Er hat unter meinen Augen die Boilerdichtung ausgebaut, welche knochenhart war. Ich habe mir einen Kostenvoranschlag geholt und wollte darüber oder über eine Rückgabe mit dem Verkäufer verhandeln. Der hat jegliche Verantwortung abgelehnt und Paypal hat ihm Recht gegeben. Vor ca. 1 Jahr habe ich einen neuen Bluetooth-Kopfhörer bei einem Händler bei Kleinanzeigen gekauft. Der Kopfhörer war defekt und funktioniert natürlich nicht. Der Verkäufer berief sich darauf, dass er ein Händler für Baumaschinen sei und den Kopfhörer privat verkauft hätte. Wie gesagt, er ist als Händler bei Kleinanzeigen gelistet und hat auf den Haftungsausschluss verzichtet. Auch in diesem Fall gab PayPal dem Verkäufer trotzdem Recht, auch ein Widerspruch hat nicht geholfen. Einen Anwalt wegen 150.- einzuschalten wird im Zweifel teurer als das ganze als Lehrgeld zu betrachten. Deshalb behaupte ich, im Gegensatz zum Verfasser des Artikels, dass PayPal im Zweifel dem Verkäufer recht gibt.
Bei Kleinanzeigen teure Sachen zu kaufen sehe ich eher als Problem.
Wenn man per PayPal-Freunde zahlt, hat man eh keinen Anspruch auf eine Erstattung seitens PayPal.
Das ist der Grund, warum ich kein PayPal, Ebay und Kleinanzeigen mehr nutze. Ebenso Klarna. Die nehmen sich alle Rechte raus, unter anderem 3 Monate auf dein Girokonto zu schauen, man hat da oft Probleme mit denen und wird auch oft beschissen. Neuware über Kleinanzeigen… niemals, selbst, wenn sie da nur halb so teuer wäre.
Klar schränkt das auch ein wenig die „einfachen“ Zahlungsmöglichkeiten ein, aber diese Kröte schlucke ich gern, wenn ich dafür meine Ruhe vor denen habe.
IBAN bekommen von mir auch nur sehr wenige. Bei Bedarf halt Lastschrift zurückgehen lassen, ruhig bleiben, und Mahnbescheid abwarten. Sich von den ganzen Inkasso’s nicht verrückt machen lassen, wenn man sich 100%ig sicher ist, damit nix zu tun zu haben.
Ich mache sehr viel über Kleinanzeigen mit PP Freunde, nie Probleme gehabt.
Wenn man gebrauchte Kinderkleidung kauft und verkauft, hat man weniger ein Problem mit Betrug, sondern eher dass die Sendungen von gestressten Absenderinnen vertauscht werden und man Anstatt pinken Schuhen eine grüne Hose bekommt.
Wenn man aber ein iPhone 15 Pro Max 1TB wie neu mit 3 Monaten Restgarantie für 590€ per PayPal-Freunde zahlt, hat man höhere Chancen betrogen zu werden
Was mich bei IBAN schon immer gestört hat ist das nicht der ‚genaue‘ Name zu der IBAN geprüft wird. Das wäre doch schonmal eine einfache 2FA. Vor ca. einem Jahr wieder erlebt: Mein Vermieter bzw. dann die Hausverwaltung wollten zu der bestehenden IBAN einen ganz anderen Empfängernamen haben. So kann sich doch schnell der Betrüger mit falschem Namen Vertrauen erschleichen.
das ist eine Sauerei. Eigentlich müsste er per default im eigenen Konto deaktiviert sein & nur wer es benötigt sollte es aktivieren können. Ich bin gespannt wenn Wero (https://wero-wallet.eu/de) flächendeckend ausgerollt worden ist, wie es dann aussieht & ob PayPal sich sowas dann noch „leisten“ kann.
Mir wurde 3 X das Kreditkartenkonto geplündert. Hatte immer Glück gehabt und es rechtzeitig bemerkt. Heute benutze ich Online alles, nur nicht mehr die Kreditkarte. Es ist mir schlicht zu müßig ständig mein eigenes Konto zu prüfen, ob da einer am Knusperhäuschen knabbert. Jetzt geht es also mit der E-Ban Nummer weiter-unglaublich