PayPal: Wieder unberechtigte Abbuchungen
Offenbar hat PayPal mal wieder ein Problem. Wir erinnern uns, dass es bereits im Februar ein sehr großes Problem gab, welches dafür sorgte, dass zahlreiche Nutzer hohe Geldbeträge abgebucht bekamen.
Das Ganze führte dazu, dass zumindest wir die Empfehlung aussprachen, die Verbindung mit Google Pay lieber zu kappen.
PayPal und Google Pay: Problem unberechtigter Abbuchungen soll behoben sein
Google Pay: So könnt ihr euch gegen unberechtigte PayPal-Abbuchungen schützen
Google Pay: Virtuelle PayPal-Kreditkarten weisen Sicherheitslücken auf
Zahlreiche Kunden betroffen: Unberechtigte Abbuchung von PayPal über Google Pay
Sicherheitsforscher schoben PayPal den schwarzen Peter zu, der Bezahldienstleister gab sich erstaunlich schmallippig und gab nicht wirklich Statements zur offensichtlichen Lücke ab.
Nun gibt es wieder Nutzer, die über unberechtigte Abbuchungen klagen. Bei uns haben sich schon einige Leser gemeldet.
Sie alle berichten von mehreren Abbuchungen, 3,29 Euro sind es jedes Mal, die mit russischer Begründung bezüglich dem Netzwerk VKontakte abgebucht werden. Interessant:
Die Abbuchungen werden von Gmail-Konten durchgeführt, der Händler aber als noreply+support@google.com geführt.
Nähere Infos gibt es zur späten Stunde leider nicht. Außer mal wieder die Empfehlung, sämtliche PayPal-Verknüpfungen zu überprüfen, vielleicht gar zu trennen und sich an den Support zu wenden. Derzeit sieht es jedoch nicht so aus, als ob die Google-Pay-Schnittstelle in irgendeiner Form betroffen wäre.
Transaktionen über Wucherer und Datenparasiten abwickeln. Was kann da schon schiefgehen?
Erkläre doch mal Wucherer, bitte. Für mich ist die Nutzung kostenlos.
Hast offenbar noch nie Zahlungen über Paypal empfangen.
Wirst Du mit so sinnfreien „Argumenten“ nicht selbst an Deinem Stammtisch ausgelacht?
Papier-Überweisungsträger bei einer herkömmlichen Bank/Sparkasse wo eine Unterschrift zur Überweisung ausreicht was soll da schon passieren?
Bei uns mit perfekt gefälschter Unterschrift Überweisungsträger bei der Sparkasse eingegangen. Ist nur deshalb aufgefallen weil Auslandsüberweisungen für das Konto gesperrt waren. Betrug ist überall möglich.
Ich behaupte jedes Online-Verfahren inkl. PayPal ist sicherer als ein Papier-Überweisungsträger.
Nein, weil Du für Papier vor Ort sein mußt, daß schränkt z.B. den Täterkreis immens ein.
Ähm schon mal was von Post+Briefkasten gehört? Das funktioniert.
Ich kann nur aus eigener Erfahrung sagen bei uns wurde schon 2 mal versucht mit Papier-Überweisungsträgern zu betrügen und noch kein einziges mal über PayPal oder Onlinebanking.
Um an eine sehr gute Kopie Deiner Unterschrift zu gelangen bedarf es räumlicher Nähe. Was meinst, warum es in dieser Richtigung so wenig Mißbrauch gab? Das heißt nicht, daß es unmöglich ist, aber eine Sicherheitslücke bei einem digitalen Dienst hat potentiell viel mehr Betrüger als alles, was räumliche Nähe benötigt.
Hat sich hier tatsächlich etwas dahin gehend geändert das Unterschriften immer geprüft werden? Meines letztens Wissen nach werden doch Unterschriften bis heute nur Stichprobenartig (und natürlich bei auffälligen Transaktionen aber einer gewissen Höhe) überhaupt gegengeprüft.
Meine Partnerin unterschreibt alle Überweisungen aus Bequemlichkeit bei zwei Banken immer nur mit einem Strich und bisher wurde jede Überweisung durchgeführt.
Ja das wurde sogar mal irgendwo getestet da haben Sie mit Brad Pit unterschrieben oder so und es ist alles durch gegangen. Die Unterschriften werden so gut wie gar nicht geprüft. Maximal stichprobenartig.
AbEr WaS iSt mIt DiEseR aNdeRen MetHOdE1!11!
Na toll habe fast nur PayPal und Amazon Zahlungen im Kontoverlauf, aber sehe hier zum Glück keine 3,29€ ist aber trotzdem nicht witzig!
Im Februar direkt PayPal Konto gelöscht und somit ein Problem weniger. Im Übrigen vermisse ich durch diesen Schritt nichts. Ich kann nur allen anderen auch nahelegen das PayPal Konto zu löschen, da man es schlicht gesagt nicht braucht. Wer möchte die ganze Zeit die Sorge haben, dass Geld unbeabsichtigt oder kriminell vom eigenen Konto abgezogen wird?
Woher willst Du wissen was andere wirklich brauchen? Klar, außer Luft, trocken Brot und Wasser braucht der Mensch nicht wirklich etwas. Aber es gibt durchaus Situationen, in denen Paypal nützlich ist. Ich sehe auch kein Problem mit der Sicherheit des Dienstes, wenn man – wie im Beitrag empfohlen – die Paypal-Verknüpfungen kontrolliert. Das sollte man im Übrigen ohnehin regelmäßig machen.
Da ich vor ein paar Jahrzehnten im Zahlungsverkehr einer großen Bank gearbeitet habe, verstehe ich die Hysterie bezüglich der ach so unsicheren Online-Zahlungssysteme auch nicht. Diese sind deutlich sicherer als alles, was wir an beleghaften Verfahren zuvor hatten.
@Tamdeki: Online Zahlungsdienste sind super, gerde zurzeit. Ich persönlich nutze beim Einkaufen Google Play und Online die VISA Karte, nie Probleme gehabt und ich kann damit alles kaufen.
Wozu also PayPal? Man braucht PayPal nicht, dass ist einfach meine Meinung und wenn du das anders siehst und das Risiko eingehen willst, PP Persönliches Pech.
Nichtsdestotrotz wünsche ich dir Glück, dass nicht auch bei dir demnächst unberechtigtet Geld abgebucht wird.
Sorry, Google Pay 😉
Ich zahle zu 99% alles elektronisch. Davon alles was geht per GPay. Wenn es Dinge des täglichen Lebens sind, verwende ich sehr gerne PayPal, da hier die Zahlungen ca. 2 Tage später abgebucht werden. Ich möchte da nicht alles auf der Kreditkarte bis Ende des Monats ansammeln.
Schade, dass man keine normale Bankkarte hinterlegen kann.
Gibt auch Debit MasterCard, die ist von der Abbuchung wie eine normale Bankkarte, sprich nach 1-2 Tagen wird abgebucht, nur wird sie überall wie eine KK akzeptiert, ist sehr praktisch das Teil, nutze meine Bankkarte dadurch kaum noch!
Stimmt nicht. Debitkarten machen im Ausland oft Probleme bzw. werden nicht akzeptiert und sind zum Beispiel gar nicht nutzbar, wenn du dir einen Mietwagen holen willst, da dann nur vollwertige Kreditkarten akzeptiert werden. Die Debitkarte ist also für sich genommen sinnlos… weil du dann in Deutschland eben einfach die EC-Karte verwenden könntest und sie für das Ausland zu unsicher ist, um sich darauf zu verlassen.
Das deckt sich auch mit meinen Erfahrungen. Gerade einen Mietwagen bekommt man oft im Ausland nur mit einer richtigen Kreditkarte.
Ist hier bei der Autovermietung nicht anders. Man kann natürlich die Kaution auch bar auf den Tisch legen, oder mit der Girocard + PIN zahlen. Da ist die echte Kreditkarte schon praktischer.
Und wodurch denkst du ist Google Pay besser als Paypal? Weil „GOOGLE“ drauf steht und die irgendwann im Suff mal „don’t be evil“ als Motto ausgegeben haben?
Ich habe beruflich sehr viel mit Google zu tun und ich vertraue denen auch nicht mehr als Paypal…
Ja, besser in jedem x-beliebigen Shop die Kreditkarte hinterlegen, die gehen damit sicher sorgsamer um als so ein riesen Unternehmen wie PayPal…
Anscheinend schon, oder? Außerdem gehen die Daten direkt an das Zahlungsnetzwerk. In den seltensten Fällen dürften die als Zwischenschritt beim Händler gespeichert werden.
Anders herum, in den seltensten Fällen werden die Kreditkartendaten nicht bei den akzeptierenden Stellen gespeichert. Erst Zahlungsarten wie Apple Pay oder Google Pay machen die Speicherung beim Händler überflüssig. Deshalb sind bei lokaler Speicherung, Verarbeitung und Übertragung auch diverse Regelungen einzuhalten.
„In den seltensten Fällen dürften die als Zwischenschritt beim Händler gespeichert werden.“ Wenn du die Kreditkartendaten nicht bei jeder Bestellung neu eingeben musst, dann werden die beim Händler zwischengespeichert. Insbesondere bei Abozahlungen bleibt dem Händler ja gar nix anderes übrig. Und genau hier ist PayPal eigentlich gar nicht so schlecht, denn du hast die Daten der Karte nur bei PayPal gespeichert und nicht bei 100 Onlinehändlern. Die Wahrscheinlichkeit, dass die Daten bei nur einer Speicherung misbräuchlich genutzt werden ist ja deutlich geringer, als wenn sie 100-fach gespeichert sind.
Nein, der Shop speichert eine FakeID, das Eingabefeld kommt per iFrame. Der Shop zeigt deine CC# also, ohne sie zu kennen.
Die Prüfziffer (CCV) ist aber offenbar auch heute noch nicht bei allen Shops erforderlich. Somit immer noch ein Riesen Problem auch wenn nur die Kartennummern geleakt werden. Siehe Mastercard leak 2019: https://www.sueddeutsche.de/digital/mastercard-priceless-kreditkarten-datenleck-1.4571754
> Insbesondere bei Abozahlungen bleibt dem Händler ja gar nix anderes übrig.
Nope. In den meisten Fällen geht das auch über den Zahlungsdienstleister. Der Händler behält ein Token ähnlich wie das in Wallets funktioniert (Apple Pay, Google Pay). Die wenigsten Händler sind groß genug, um Ihre Systeme direkt mit denen der Zahlungsdienstleister zu verbinden.
Ja klar solange der Shop alles richtig macht funktioniert das so. Aber solange ich das als Kunde nicht unter Kontrolle habe ist das mega undurchsichtig und nicht minder gefährlich. Der Kunde sieht ja nicht ob er jetzt seine KK Daten in nem iFrame des Zahlungsdienstleisters eingibt oder direkt an Amazon/etc schickt. Kunde hat ja auch keine Ahnung was ein iFrame ist und tut. D.h. BöserShop.de könnte die Daten abgreifen. Dir die Sachen liefern ganz normal berechnen du merkst nix und 1 Jahr später wird der ganz Datensatz verkauft und wir haben den schlamassel. Ohne 2FA sind KK IMHO nicht sicher einsetzbar im Netz.
Leider kann ich bei den Shops auch nicht sehen ob 2FA wie Verified by Visa oder Mastercard Identity Check durchgeführt wird oder nicht, das merkt man erst wenns zu spät ist.
Laut Richtlinie der Kartenausgeber (PCI DSS) ist es verboten, die Prüfziffer zu speichern. Die meisten Händler fragen die Ziffer zumindest bei der ersten Transaktion ab. Wenn man Opfer eines Leaks geworden ist und die Daten irgendwo ohne Prüfziffer verwendet wurden, ist es als Karteninhaber ein Leichtes, sein Geld zurückzubekommen. Darum ist es auch quasi finanzieller Selbstmord, wenn ein Shop in seiner Implementierung ohne die Ziffer arbeitet. Mir ist das jedenfalls noch nicht untergekommen.
In Verbindung mit Wallets wie GPay ist das schon einfacher, weil ein Authentisierungsfaktor wie PIN oder Prüfziffer wegfällt. Und wenn man Pech hat, sperrt einem Paypal noch das Konto und behält eventuell vorhandenes Guthaben einfach mal ein bis die Sache geklärt ist.
Direkt an das Zahlungs Netzwerk, dass ich nicht lache, ich sage nur mastercard priceless special, die Klagen gegen MasterCard laufen wohl jetzt demnächst an, wenn ich den letzten Stand bei mydealz dazu richtig interpretiere!
Da sind komplette Identitäten Monate lang trotz Meldung Hops gegangen incl. meiner eigenen!
Priceless Specials war ein Bonusprogramm, bei dem ein eingekaufter Dienstleister geschlampt hat. Erkläre, was das mit meinem Kommentar zu tun hat.
Wie soll ich dann sicher und einfach im Internet einkaufen, eBay, China, Key shops?
Und jetzt erzähl mir nichts von Klarna bitte!
Das Paypal Konto ist für viele Onlinekäufer sogar elementar wichtig und in einigen Fällen schlicht alternativlos. Außer man steht drauf komplett ohne jegliche Absicherung per Vorkasse zu überweisen, und dann zu hoffen, dass irgendwann die Ware kommt.
Egal für welches Zahlungsmittel man sich entscheidet, Betrug gibt es immer.
Datenschutz? Klar Daten werden gesammelt, aber bar geht halt online nicht.
Selbst verwende ich bevorzugt Paypal und Google-Pay, ohne Probleme.
Hat ein Händler mal nicht geliefert, bekam ich stets mein Geld zurück.
Kreditkarte ist mir ehr suspect, da der Zahlungsempfänger alle Credits erhält…
„Kreditkarte ist mir sehr suspekt….“ und dann PayPal nutzen….. der Witz ist gut.
Wieso bitte? (Mal abgesehen von dem jetzt aufgetretenen Fehler bei PayPal).
Keditkarte:
Du gibts deine Daten dem Onlinehändler inkl. CVV. Wenn der Händler die Daten (unberechtigterweise) abspeichert kann er so oft abbuchen wie er möchte. Du musst dem Händler voll vertrauen. Du kannst nichts davon ändern wenn du einem Händler später nicht mehr vertraust.
Es wird erst jetzt mit dingen wie Verified by Visa oder Mastercard Identity Check ein bischen sicherer wo über einen zweiten Kanal ein weiteres Token abgefragt wird (ist aber immer noch nicht überall erforderlich). Aber die letzten 15+ Jahre war das online eigentlich ein Supergau mit Kreditkarten (eigentlich nicht nur online).
PayPal:
Der Händler kann nur das abbuchen was du mit deinem Passwort und 2FA bestätigst.
So und jetzt erklär mal den Witz.
Der Witz erklärt:
Paypal hat mehrere Fehler bereits gehabt. Kreditkarte kann ich fast überall mich sofort per SMS über Buchung benachrichtigen lassen umd kann gegebenenfalls handeln. Bei Paypal muß ich emails checken (auch wenn recht gut, kann leixhter untergehen als SMS, dann zumindest ich recht viele E-Mails erhalte aber außer Kreditkarten-SMS keine weiteren SMS erhalte, ich bin dann also sofort hellhörig).
Du solltest dir neue Argumente ausdenken denn:
1. Betrügerische Kreditkarten Abbuchungen (z.B. durch Datenlecks) gibt es schon länger als PayPal überhaupt existiert. Es gibt insgesamt mittlerweile deutlich mehr betrügerische Abbuchungen bei Kreditkarten als bei PayPal.
2. Du kannst dich auch bei PayPal für jede Abbuchung mit einer SMS benachrichtigen lassen.
Weitere Argumente gegen Kreditkarte:
3. Du kannst Kreditkarten-Daten nicht ändern wenn sie kompromittiert wurden (du musst eine oft kostenpflichtige neue Karte beantragen und so lange hast du keine).
4. Du hast bei PayPal 2-Faktor-Autorisierung
5. Du kannst deine PayPal Zugangsdaten jederzeit ändern wenn sie kompromittiert wurden.
OMG. Lies meinen Text richtig.
1. Sprach ich von Kontrolle Betrug schneller zu entdecken. Ich sprach nicht davon was sicherer ist. Wenn ich die Wahl habe zwischen 2 unsicheren Systemen, nehme ich das, was leichter kontrolliet,werden kann.
2. Das war mir neu und das einzige, was Du hättest schreiben müssen, der Rest Deines Kommentars ist einer Diskussion unwürdig.
3. Wenn die Karte kompromittiert ist, habe erhalte ch kostenlosen Ersatz. Ist auch im Interesse vom Geber, da er sonst aufkommt. Wenn Du Dich abspeisen läßt die Kosten zu übernehmen, ist das Deine Sache. VISA. z.B. schickte mir direkt neu ihne daß ich was tun mußte (alle Abbuchungen waren abgelehnt.) Maszercars konnte ich überzeugen (hier lag ein Datenleck vor wodurch meine Karte hätte betroffen sein können)
4. 2F half nicht bei der Googlepay Lücke.
5. Siehe drittens.
Übrigens nutze ich Paypal auch. Also beides. PayPal bucht bei mir von der KK, (wegen SMS, Danke aber auch für Hinweis, daß das bei PP auch geht.)
Kein grund gleich so unfreundlich zu werden. Deine Argumentation ist immer noch nicht stichhaltig und erklärt immer noch nicht „den Witz“ (also warum eine KK einem Paypal zu bevorzugen wäre).
Du sagst nur „Wenn ich die Wahl habe zwischen 2 unsicheren Systemen, nehme ich das, was leichter kontrolliet,werden kann.“ Da aber beide gleich leicht zu kontrollieren sind ist der Witz eben witzlos.
„Paypal hat mehrere Fehler bereits gehabt.“ Impliziert ja offensichtlich, PayPal sei schlechter als KK, sonst ist der Satz ja ein wenig sinnlos. KK hat IMHO nicht nur genau so Fehler wie PayPal sondern insbesonder grundlegende Fehler im Design des Prozesses von Anfang an. Da du alle Daten auf der Karte an den Händler übermitteln musst damit der abbuchen kann, und diese Daten immer gleich sind, kann der Händler abbuchen wie oft und was er will. Es gibt keinen sicheren 2. Faktor den der Händler nicht kennt (außer Verified by Visa oder Mastercard Identity Check und die sind nicht zwingend erforderlich, ich kann immer noch ohne online einkaufen).
3. IMHO erhälst du ausschließlich Ersatz wenn es nicht dein Verschulden war, dass die Daten abhanden gekommen sind. Sonst wirst du meist zur Kasse gebeten.
4. Ja, hier ist aber Aufgrund nicht transparenter Kommunikation bis heute unklar wo genau der Fehler lag, und ob es PayPal’s alleinige Schuld war/ist ist weiterhin nicht geklärt. Offensichtlich ist die Lücke ja auch bei PayPal in der (virtuellen) Kreditkarte und nicht in PayPal selbst. Mein Bezug auf 2F deshalb, weil PayPal immerhin 2F hat im Gegensatz zur KK. Du musst dich beim Kauf zwingend bei PayPal einloggen. Das ist per se also schon mal ein Vorteil gegenüber KK.
Wenn man bar bezahlt ,kann man auch Falschgeld erhalten.
Man kann auch richtiges Geld erhalten.
Ja, ist mir auch schon mal passiert. 😀
Hatte ich gestern. Zwei mal 3.29 Euro mit diesem Betreff. Habe die Zahlungen sofort beanstandet und danach von PayPal SMS bekommen, dass wohl was bei mir falsch sei. Gestern Abend dann noch die Meldung, dass der Fall untersucht wurde und ich das Geld erstattet bekomme.
Versteh ich das richtig, gmail Konten sind betroffen? Vom Betrüger oder vom Opfer? Scheint wieder also die Konstellation Google-Paypal zu betreffen. Zufall? Oder spezieller Grund?
Bei soviel Halbwissen, welches hier durch die Kommi´s gereicht wird, da kommt mir glatt der Kaffee wieder hoch.
Dann klär die Leute doch auf, wenn der Kaffe fertig aus der Nase gelaufen ist!
Nur zu schreiben, dass hier viel Halbwissen kursiert, ohne es aufzuklären, finde ich ehrlich gesagt ziemlich daneben.
Auf meinem Account eben 7x innerhalb von ein paar Minuten die 3,29€ nach Russland :/
Account wurde dann automatisch eingeschränkt, lässt sich natürlich mal wieder nicht entsperren.
Kundenservice aktuell natürlich nicht erreichbar.
Wtf, okay oO
War 2FA aktiviert?
Meinst du bei Paypal? Da war der Login mit SMS-Tan aktiviert, aber weder bei Google noch bei Paypal wurde ein Login verzeichnet. Für mich bleibt da eigentlich nur Google Pay über…
Von den insgesamt 7 Abbuchungen wurden unmittelbar vor den Abbuchungen 3 Abbuchungsvereinbarungen generiert, alle von Google, jeweils leicht unterschiedlich.
Z.b. einmal „Google Limited“ da andere mal „Google Ltd.“ , anstatt mit meiner bevorzugten Zahlungseinstellung „Kreditkarte“ allerdings als „Bankeinzug“ was zu meinen Google Pay Einstellungen passen würde.
Hab dann doch jemanden telefonisch erreicht, sehr nettes Gespräch. Hat mir dann auch geholfen den Account zu entsperren, weil das nur durch kryptische Fehler über die Paypal Webseite quittiert wurde…
Zum Abschluss meinte sie: Wenn die Abbuchungsvereinbarungung schon länger bestehen würde, dann hätte ich kaum eine Chance dass ich mein Geld wieder bekomme 🙂
Schön wäre es mal die Ursache zu erfahren, ob es PayPal seitig auch schon behoben wurde, oder ob man selber etwas machen kann!
Dann habe ich ja alles richtig gemacht.
Benutze weder Google Pay, noch ist eine Zahlungsmodalität im Google Playstore selbst hinterlegt.
Also ich bin einer der Betroffenen und habe mich bei Cachy gemeldet. Ich bin seit 2002 bei Paypal angemeldet und zahle regelmäßig damit. Dies war das erste Problem überhaupt, welches ich mit Paypal hatte. Ich nutze ausschließlich Apple Geräte, hatte nie Kontakt mit Google Pay, habe aber ein Google Konto ohne Zahlfunktion.
Der Betrug ist mir dank SMS von Paypal sofort aufgefallen, wobei ich erwähnen möchte, das ich zuerst die SMS für Phishing hielt. Dachte, wenn ich drauf antworte, habe ich ein „jamba Abo“ 😉
Daher habe ich nicht drauf geantwortet sondern direkt mein Paypal Konto aufgerufen. Dort hat sich dann gezeigt, das die SMS wahr war.
Hier der Inhalt:
———————————————————————————————————————————————
PayPal-Betrugswarnung: Wollen Sie 3,29 EUR zahlen? Falls ja, antworten Sie mit „1“; andernfalls mit „2“. Moeglicherweise fallen Gebuehren fuer SMS oder Datenuebertragung an.
———————————————————————————————————————————————
Muss aber Paypal zu Gute halten, die haben mir schon den Betrag gutgeschrieben und ist schon auf meinem Bankkonto gelandet. Die Abbuchung vom strittigen Betrag erfolgt laut Banking App erst am Montag. Somit entsteht mir auch theoretisch kein Schaden aufgrund entgangener Zinsen (welche es derzeit eh nicht wirklich gibt).
@ghost „PayPal-Betrugswarnung“
Hab die SMS ebenfalls schon zu verschiedenen Anlässen bekommen, ist wohl echt.
Halt wieder dieser undurchdachte Müll der FinTechs. Woher soll man wissen, dass diese SMS wirklich von Paypal kommt, wo jeder bessere Spammer bereit meine kompletten Adressdaten hat, geschweige denn die Mobilnummer.
Mir wurden 4x diese 3,29 € abgebucht. Hatte noch am selben Abend Konfliktfall eröffnet, der auch binnen Stunden beantwortet wurde. Die 4 missbräuchlichen Buchungen wurden zu meinen Gunsten entschieden und der Fall geschlossen. ABER bis heute habe ich nur bei 2 (von 4) mein Geld wiederbekommen. Auf meine Nachfrage (1 Woche später) teilt PayPal mit, dass die Rückzahlung noch in Bearbeitung sei. Wo genau das Problem liegt, wollte (konnte?) mir niemand mitteilen. Mies.
Gibt es schon Neuigkeiten zur Sachlage? Hat PayPal sich schon (öffentlich) irgendwo dazu geäußert?
Bei mir ähnlich. Von den 7 Zahlungen wurden mir 5 erstattet, die anderen lassen auf sich warten. Kundendienst bei Paypal war ratlos und hat das „Intern weitergeleitet“.
Stand heute: Ich warte immer noch :-(. PayPal schuldet mir weiterhin 2x 3,29 €. So langsam wird es unseriös.
Genau das Gleiche bei mir.
Gestern nochmal, vorerst erfolglos, Paypal kontaktiert…
Update: 2 Tage nach erneuter Nachfrage hat es geklappt, die fehlenden Beträge wurden (zumindest laut PayPal Übersicht) gutgeschrieben.
Schade, dass sich PayPal zu diesem „Hack“ nicht äußert oder man wenigstens eine Erklärung findet.