Neue Betrugsmasche rund um „Bezahlen ohne PayPal-Konto“
von André Westphal | 15 Kommentare
Eigentlich soll euch PayPal als Zahlungsweg vor Betrug schützen. Dass man die Plattform aber auch missbrauchen kann, ist bestens bekannt. Vor allem als Verkäufer sollte man sich daher immer gut überlegen, ob man PayPal anbietet. Denn das Missbrauchsrisiko des Käuferschutzes ist hoch. Doch Kriminelle haben offenbar einen weiteren Trick auf Lager, der sich um die Funktion „Bezahlen ohne PayPal-Konto“ bzw. die sogenannte Gastkonto-Masche dreht. Davor warnt aktuell die Verbraucherzentrale NRW.
Im Rahmen dieses Kniffs missbrauchen Kriminelle fremde IBAN-Daten für ihre Einkäufe. Sie nutzen dafür die Funktion „Zahlen ohne PayPal-Konto“ im Web für Einkäufe. Da müssen die Käufer nämlich nicht über ein eigenes PayPal-Konto verfügen, sondern nur eine IBAN hinterlegen, damit das Ganze via PayPal abgebucht werden kann. PayPal fungiert hier quasi als Mittelsmann bzw. Zahlungsabwickler zwischen Käufer und Händler. Zu vermuten ist, dass dabei nicht ausreichend geprüft wird, dass die angegebene IBAN auch wirklich zu demjenigen gehört, der den Kauf tätigt.
Das kritisieren die Verbraucherschützer und erklären: „In den Bestimmungen für Zahlungen ohne PayPal-Konto wird überhaupt keine Aussage dazu getroffen, ob und wie angegebene IBAN oder Identitäten geprüft werden.“ Verhindern könnte man solchen Missbrauch, würde PayPal, so wie auch beim Eröffnen eines PayPal-Kontos, Cent-Beträge auf die angegebene IBAN überweisen, um so zu checken, dass sie wirklich demjenigen gehört, der einkauft.
Anfragen der Verbraucherzentrale NRW, warum PayPal dies nicht so handhabe, ließ das Unternehmen schlichtweg unbeantwortet. Ein wenig erinnert das an die IBAN-Missbrauchsprobleme bei Lidl Pay. Im Endeffekt könnt ihr euch nur dadurch schützen, dass ihr eure IBAN so wenig wie möglich mit Dritten teilt.
PayPal-Gastkonto-Betrug: Das können Betroffene tun
Solltet ihr schon Probleme mit so einem Szenario haben, dann raten die Verbraucherschützer allen Forderungen von PayPal zu widersprechen und zu erklären, dass die Abbuchung unerlaubt stattfand. Sollte eine Lastschrift erfolgt sein, solltet ihr diese zurückbuchen lassen, dafür habt ihr in der Regel acht Wochen Zeit bzw. bei unberechtigten Abbuchungen eigentlich gar 13 Monate. Auch eine Anzeige empfiehlt sich.
Sollten Inkassoforderungen von PayPal eintrudeln, solltet ihr diese unter Vorlage der Anzeige bestreiten. Da ist wichtig zu wissen, dass dann kein Eintrag in Auskunfteien wie z. B. bei der Schufa erfolgen darf. Deswegen ist es ratsam, solche Forderungen nicht einfach abzuwarten, sondern sie aktiv zu bestreiten.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Prüft PayPal denn wenigstens, ob diese IBAN schon in einem anderen Account verwendet wird? Und falls ja, gibt’s dann wenigstens eine Benachrichtigung? Weiß das zufällig jemand?
Amazon prüft dies offenbar nicht. Dasselbe gilt für Kreditkarten. Ich finds echt abartig, wie die „großen“ mit den Zahlungsdaten ihrer Kunden umgehen…
IBAN, bzw. die Möglichkeit für jeden von jeder IBAN abzubuchen, ohne dass der Inhaber die Transaktion freigeben muss, ist so wie so eine große Sicherheitslücke.
Stellt euch vor, wenn PayPal so funktionieren würde: wenn man zahlen oder Geld überweisen will, gibt man seine PayPal-Adresse und setzt ein Häkchen „Ich stimme der Abbuchung zu“, und der Geldempfänger bucht von eurem PayPal-Konto das so viel Gelb, wie er will ab und ihr hab dann 8 Wochen Zeit, um jede Transaktion zu überprüfen und zu widerrufen.
Das stellen einer Anzeige ist aber nicht das Problem des Kontoinhabers. Das muss PayPal oder der Händler machen, denn Sie sind die Geschädigten. Lastschrift zurückbuchen, PayPal erklären, dass man es nicht war und nichts gekauft hat.
Jetzt ist es PayPal zu beweisen, wer es war und ggfls. die Anzeige zu erstellen. Einträgen in Auskunfteien muss man nur widersprechen und die Ungerechtigkeit erklären. Hier muss dann auch PayPal die Rechtmäßigkeit erklären.
Das stimmt so nicht, denn du bist eben selbst auch Geschädigter, weil deine Daten missbraucht worden sind. Ist also auch für den Inhaber der IBAN-Daten durchaus sinnig Anzeige gegen Unbekannt zu erstatten.
Ja, klann man wegen Datenmissbrauch / Identitätsdiebstahl durch aus machen, ist aber nicht ausschlaggebend für den Fall. Das ist das Problem von PayPal. Es liegt in Ihrer Pflicht nachzuweisen das Du es es warst, wenn Du es abstreitest. Es liegt in deinem ermessen, ob Du den Identitätsdiebstahl zur Anzeige bringst und verfolgen lassen willst. Wenn Du es nicht willst, ist es trotzdem noch das Problem von PayPal und nicht von Dir. Du kannst in aller Ruhe auf den Mahnbescheid warten und dann ein Kreuz bei Widerspruch setzen. Dann muss PayPal den Anspruch vor Gericht beweisen um einen Vollsteckungsbescheid zu bekommen.
Ging mir vor 1,5 Jahren so, mit einer Bankverbindung die nur bei Scalable verwendet wurde, da gab es ja auch ein Datenleck.
Habe es direkt zurückgebucht. Trotz sofortiger Anzeige bei der Polizei und Meldung bei Paypal wurde das von Seiten PP komplett ignoriert und landete dann bei deren Inkassoanwalt, alle 4 Wochen stieg der Betrag noch weiter an.
Am Ende dann mit Hilfe von VZBW kommentarlos Inkasso-Verfahren eingestellt. Ganz toller Zahlungsdienstleister
Soviel Strass hättest Du dir gar nicht machen müssen.
Anzeige ist nicht dein Problem. Lastschrift zurückbuchen, Bank Anweisen keine Lastschriften von PayPal mehr einzulösen da Du keine Genehmigung erteilt hast und PayPal informieren, dass man es nicht war.
Dann in aller Ruhe auf den Mahnbescheid warten, Kreuz bei Widerspruch und fertig. Dann hat PayPal die Wahl den Anspruch und die Roichtigkeit entweder vor Gericht zu beweisen oder es zu lassen.
Einzig eine Anzeige gegen PayPal wegen Falschangabe / Fälschung einer Einzugsermächtigung könnte man überlegen.
> Bank Anweisen keine Lastschriften von PayPal mehr einzulösen
Und zack, auf einmal hat man 60 bis 80 Prozent der Zahlungsmöglichkeiten verloren.
Toll. Muss man dann überall seine Daten eingeben oder gar mit Sofortüberweisung bezahlen?
Wenn Du nach einem solchen Vorfall noch PayPal weiter nutzen möchtest … Deine Entscheidung.
Du musst dann eben jede Zahlung kontrollieren und falsche einzelln zurückbuchen lassen. Denn der eine Fall schützt dich ja nicht davor, dass nicht weiter kommen.
Davon abgesehen, wird PayPal nach einem solchen Fall die IBAN wahrscheinlich eh intern Blacklisten.
Kenne mich da nicht so gut aus. Aber besteht da nicht die „Gefahr“, dass sich das laufende Inkassoverfahren in der Zwischenzeit negativ auf den Credit Score auswirkt?
Die Gefahr besteht, da musst Du natürlich bei der Schufa schauen ob es hier wiederechtlich gelemdet wird. Dann kannst Du direkt Einspruch einlegen, dann ist der Eintrag solange gesperrt bis PayPal die rechtmäßigkeit belegt.
Davon abgesehen wäre PayPal hier Schadensersatzpflichtig, wenn Dir hier Nachteile für den Falscheintrag entstehen.
ja, PP war da völlig renitent.
Tat aber meinem Puls nicht gut alle 2 Wochen einen Brief von einem Inkasso der RA zu erhalten, für die läuft das automatisiert. Mich stresst das richtig
Daneben besitze ich noch ein normales PP-Konto mit derselben Mail, dort tauchte die Zahlung natürlich auch nicht auf.
PayPal ist was sowas angeht echter Schrott. Es gibt und gab schon so viele Möglichkeiten, wie PayPal missbraucht wird und wurde. Gerade bei Kleinanzeigen muss man da sehr aufpassen. Wird wirklich Zeit für Alternativen! PayPal sieht sich bei solchen Sachen oft nicht in der Pflicht und dann hat man es echt schwer an sein Geld zu kommen bzw. bleibt auf seinem Schaden sitzen.
IBAN nicht teilen was für ein Tip. Findet sich auch auch auf jeder Rechnung.
Manche Ideen sind echt Krass.
P.S. Vielleicht sollte die BaFin mal der Luxemnburger Aufsicht auf die Finger klopfen.
Ist mir letzten Monat passiert 😉
1 Glas Honig für 50€ wurde über meine IBAN und Email via Gastkonto bestellt (Und ja die IBAN war bei Paypal unverifiziert als Auszahlungkonto hinterlegt).
Die Mails wären fast in einem Spamhagel (da kamen ca 50 NL / Kontoanmeldungen) untergegangen.
Lieferadresse hat fast gestimmt und wäre bei mir sicher zugestellt worden. Hausnr. 18 statt 2 (gibt aber nur 1 und 2).
Den Shop und Paypal informiert, dann auf anraten von Paypal Rücklastschrift ausgelöst, Paypal hat mir aber paar Tage später das Geld nochmal gezahlt und ich schuldete dann paypal die 50€ euro am Gastkonto. Musste dann mein Konto aufladen und dann übertragen lassen…
Waren dann gesamt ca 5 Anrufe bei Paypal, da per Email / Online ja nichts geht, und in das Mahnverfahren von Paypal wollte ich nicht laufen. Macht bestimmt genau soviel stress
Die große Frage ist immer noch: Was haben die Angreifer davon?
Bestellung wäre ja bei mir angekommen und nen Glas Honig hätten die bestimmt nicht abgefangen…
Finde es extrem ärgerlich, dass PayPal mit der grob fahrlässigen Masche durchkommt. Am schlimmsten ist die verlorene Lebenszeit (und möglicherweise Stress) beim Betrugsopfer. Geschädigten sollte in solchen Fällen pauschal Schadensersatz von PayPal zugesprochen werden.