Zahlreiche Kunden betroffen: Unberechtigte Abbuchung von PayPal über Google Pay

Einige Anwender, die Google Pay über PayPal nutzen, machten am Wochenende eine komische Entdeckung. Da gab es wohl Abbuchungen aus den USA, die nicht von den Nutzern in Deutschland getätigt wurden.

Witzigerweise sagten einige Nutzer in den Foren von Google und PayPal, dass sie die identischen Summen des US-Händlers Target von ihrem Konto abgebucht bekamen. Die Nutzer sagten aus, dass sie die 2FA aktiviert hatten, zudem auch nichts in den Login-Aktivitäten finden konnten. Bisher gibt es keine Lösung, aber von uns der Rat: Passt auf eure Konten auf. Google selbst gibt folgende Info:

Rufen Sie https://myaccount.google.com/device-activity auf. Entfernen Sie dort alle Geräte die Sie nicht selber benutzen.
Ändern Sie Ihr Google-Konto Passwort. In diesem Artikel finden Sie Tipps für ein starkes Passwort.
Ändern Sie das Passwort Ihres Paypal-Kontos.
Kontaktieren Sie Paypal und die damit verknüpfte Bank und melden Sie das Problem.
Es ist sehr logisch, dass Sie sich bei uns melden. Allerdings können wir in dieser Situation nicht viel machen. Paypal, Ihre Bank und die Polizei sind eher die richtigen Ansprechpartner.
Als Mitarbeiter des Google-Supportteams habe ich leider keinen Einblick in die Vorgänge bei PayPal. Wir empfehlen Ihnen, sich mit Ihrem Anliegen direkt an den Kundensupport von PayPal zu wenden.
PayPal ist telefonisch unter 0800-723-4500 zu folgenden Geschäftszeiten erreichbar:Mo.-Sa. 9:00 bis 19:30 Uhr.

Wir haben zur Sache bei den Firmen angefragt und melden uns bei neuen Erkenntnissen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

66 Kommentare

  1. Das ist doch der Supergau…
    Und sicher Google hat keinen Einblick bei PayPal aber trotz 2FA wirst im Regen stehen gelassen.

  2. Ich war auch betroffen 1000 USD von Target.

  3. Wie bist Du vorgegangen um das zu lösen?

  4. Die Frage ist ja, wieso nur Kunden betroffen sind, die Paypal nutzen. Gibt es schon plausible Erklärungsansätze dafür?

    • Peter Brülls says:

      Weil es ziemlich sicher ein PayPal sein dürfte:

      “Witzigerweise sagten einige Nutzer in den Foren von Google und PayPal, dass sie die identischen Summen des US-Händlers Target von ihrem Konto abgebucht bekamen.“

      Mehrmals identische Summen? Deutet für mich auf einen internen Fehler hin. Das Geld ist wahrscheinlich nie bei Target angekommen.

  5. Das sieht nach einem Problem bei Paypal selbst aus. Target wird wohl kaum die deutschen Kundendaten besitzen, wenn man dort nie eingekauft hat.

    Und da keine 2fa gegriffen hat, scheint sich das ganze intern auf den Paypal Servern abgespielt zu haben.

  6. Tja, Google lässt einen im Regen stehen. Wenig wird kommuniziert und auf allgemeine Hinweise verwiesen. Für den normalen Nutzer ist es fast unmöglich einen Ansprechpartner zu finden. Google macht und der Rest darf es schlucken. Der Laden ist einfach viel zu groß, überheblich, viel zu neugierig und sich seiner Stellung als Monopolist bewusst, die er schamlos ausspielt. Höchste Zeit das er mal reguliert oder zerteilt wird. Wir als „Kunden“ sollten mal über Alternativen nachdenken. Und nun bin ich mal gespannt, wie sich die Sache entwickelt.

    • Hi Bimsel, Google kann hier gar nicht helfen, da es ein internes Problem bei PayPal ist. In deinem Google Pay Konto dürfte die Transaktion auch gar nicht stehen. Betroffene müssen sich einfach an PayPal wenden. Die Buchen das Geld innerhalb kürzester Zeit wieder zurück

  7. „Die Nutzer sagten aus, dass sie die 2FA aktiviert hatten“

    Ich finde keine Beitrag von einem Nutzer, der das aussagt. Weder bei Google Community noch bei PayPal Community.
    Kann man den Link hier bitte posten? Mich würde es interessieren ob es Google oder Paypal 2FA war. (oder sogar beides)

    Laut der letzten Seite von Paypal ist es wohl hilfreicher sich direkt an PayPal zu wenden anstatt Target oder Google. Es wäre wohl ein momentanes Problem von Target und Google könnte die Beiträge noch nicht sehen.
    https://www.paypal-community.com/t5/Kontosicherheit/Hohe-abbuchung-nach-Googlepay-zahlung/td-p/2041978/page/4?profile.language=de

    Für diejenigen welche betroffen sind sollten per Support Anfrage und Telefon Kontakt aufnehmen.
    Bei einigen wurde der Betrag bereits erstattet:
    https://www.paypal-community.com/t5/Neu-Aktuell/Kontaktm%C3%B6glichkeiten-au%C3%9Ferhalb-von-Social-Media/m-p/1025341#M2

  8. Ich bin auch betroffen, dafür gibts Ärger!

  9. Beiu mir ist alles normalo. Habe zwar Paypal mit GooglePay verknüpft aber nicht als Standartkarte. So wie ich die Sache sehe ein Paypal Problem. Weil wen der Betrag nur im Paypalkonto (App) sichtbar ist aber nicht in der GooglePay App, dann wird der Fehler auf Paypalservern zu suchen sein.

    Außerdem das beste Passwort und 2FA nutzen mal herzlich wenig wenn die Paypalserver gehackt wurden.

    • Günther M. says:

      Laut einem Nutzer auf MyDealz wird die Abbuchung mittlerweile auch in Google Pay angezeigt.

    • Felix Frank says:

      Die Google Pay App zeigt doch meines Wissens nach nur Zahlungen die über dasselbe Gerät getätigt werden? Und werden auch nicht synchronisiert. Zumindest war es bei 2 Smartphones mit gpay bei mir stets getrennt.

  10. Bei unberechtigtem Zugriff auf das Konto umgehend kündigen. Vertrauen das beschädigt wird ist unersetztlich.

  11. Aber wie soll das ablaufen, wenn 2FA aktiviert ist?
    Haben die Leuten sich irgendwelche komische Apps aus dem Playstore installiert und alle Berechtigungen erlaubt?

  12. Laut Google Hotline sei PayPal der „schuldige“ …
    Ich habe auch 2FA bei Google und auch bei PayPal aktiviert … Brachte ja wohl nix …

  13. Der mit dem Aluhut says:

    Selbst schuld, wenn man sich von immer mehr zwischengeschalteten Finanzdienstleistern abhängig macht. 😀
    Ich benötige kein PayPal.
    Ich benötige kein GooglePay.
    Online-Einkäufe zahle ich ganz einfach und primitiv via Überweisung, GiroPay und der guten alten Kreditkarte. Das funktioniert hervorragend. Ebenso hervorragend funktioniert die elektronische Zahlungsabwicklung auch beim stationären Handel. Kreditkarte ins Terminal einstecken oder nur davor halten, PIN eingeben fertig. Dazu bedarf es keinen überflüssigen Klimbim.

    Von mir aus kann PayPal, GooglePay, ApplePay, und wie sie alle heissen mögen eingestampft werden. Dann existieren automatisch auch ein paar unnötige Sicherheitsrisiken weniger. 🙂

    • Im Prinzip gebe ich dir Recht. Gerade PayPal hier nochmal als Proxy zwischen Google Pay und Bank zu schalten, ist schon ein extremes Komplexitätsgerüst.

      Allerdings musst du auch bedenken, dass wenn du online mit Kreditkarte bezahlst, in der Regel auch ein paar Firmen dazwischen hängen. Der Händler hat nämlich normalerweise einen Vertrag mit einem Zahlungsdienstleister und dieser dann wiederum einen Vertrag mit der Kreditkartenfirma. Und deine Bank hat auch einen Vertrag mit einer Kreditkartenfirma. Also sind zumindest bei dieser Zahlungsart generell immer eine Menge Firmen im Spiel.

      Für Aluhutträger ist die Kreditkartenzahlung demnach auch nicht geeignet 😀

    • Der Aluhutträger blöd aussehen lässt says:

      Genau, es ist natürlich viel sicherer, wenn man seine Kreditkartendaten jedem Onlineshop direkt übermittelt. Ist ja logisch, dass dadurch das Risiko sinkt. Denn es gibt ja auch keine dokumentierten Fälle wo Zahlungsdaten aus Onlineshops entwendet wurden. Und auch der Käuferschutz von PayPal ist ausschließlich negativ für den zahlenden Endkunden. *facepalm*
      Du hast den Aluhut offensichtlich falsch gefaltet, denn die Einstrahlung hat dein Gehirn schon deutlich geschädigt. 😉

      • Das ist Schmarrn. Die wenigsten Onlineshops speichern Kreditkartendaten, 99% tuns nicht! Dafür muss man PCI-DSS zertifiziert sein, und das astronomisch aufwendig und teuer zu machen. Es werden Zahlungsdienstleister dazwischengeschaltet, die das dürfen und hinkriegen, das ist 8000x billiger: Beispiel wären Klarna, PayPal, Payone, Amazon Payments, concardis, … Deswegen ist die Kreditkarte auch nicht perfekt sicher, aber anders „kaputt“.

    • Du weil du es nicht nutzt, heisst das ja nicht, dass es niemand sonst benötigt.
      Viele haben halt mal nicht nur eine Kreditkarte.

    • War klar das wieder einer kommen musste. Es kann natürlich bei jedem Dienst passieren, aber wegen sowas gleich alles einstampfen ist bestimmt die Lösung. Ich mag solche Leute wie dich sehr.

    • Dein Name ist Programm!

  14. Zur Wahrung meiner Rechte würde ich eine Anzeige wegen des **Verdachts** der Beihilfe zum Betrug (§ 263 Abs. 3 StGB) gegen Google und Paypal stellen – wenn ich betroffen wäre. Das Verfahren dürfte zwar ganz schnell eingestellt werden, der Vorgang ist dadurch aber aktenkundig geworden. Das ist dann hilfreich, wenn sich einer der beiden bei der Entschädigung / Rückgängigmachung widerspenstig zeigt. Die übliche Retourkutsche „falsche Verdächtigung“ o. ä. zieht dabei auch nicht , da nur der **Verdacht** angezeigt wird. Ob der Verdacht berechtigt ist, müssten die Ermittlungsbehörden erst herausfinden. Viel Glück.

  15. Wenn ich mir die Beiträge die von Betroffenen gepostet wurden anschaue, dann ist ja noch nichts passiert. Es wurde eine Zahlung autorisiert. Ein tatsächlicher Abfluss des autorisierten Betrags hat wohl bei den meisten noch nicht stattgefunden. So gesehen haben die Sicherheitsmechanismen von PP doch irgendwie funktioniert. Jetzt muss nur schnell genug gehandelt und die Autorisierung widerrufen werden. Dann ist doch wieder alles in trockenen Tüchern.

    Ein solcher Vorfall zeigt allerdings wie aufmerksam man als User von online-Bezahlsystemen sein sollte.

    • Nicht nur online.
      Die Fälle, in denen mir oder Bekannten unrechtmäßige Zahlungen passierten, betrafen immer Kreditkarten. Von Diebstahl bis hin zu Skimming. Da finde ich es schon gut, dass mir die App etwaige Belastungen ziemlich ohne Zeitverzögerung anzeigt.

      • Debitzahlungssysteme mit denen eine bargeldlose Zahlung ausgeführt wird sind immer irgendwie online-Bezahlsysteme. Deshalb ist es nicht nur bei PayPal, GPay oder ApplePay ratsam die Kontobewegungen im Auge zu behalten.

        Negative Vorfälle sind leider immer wieder Wasser auf die Mühle der Bargeldfans. Ich wundere mich das die sich bislang hier noch nicht aggressiver zu Wort gemeldet haben.

        • Hat mich persönlich auch gewundert. Aber ganz ehrlich, die Wahrscheinlichkeit, dass sowas passiert und einen selbst dann auch noch betrifft ist um Größenordnungen kleiner als die Wahrscheinlichkeit durch falsches Wechselgeld oder einen verlorenen Schein Geld zu verlieren.

          • Es geht hier um Beträge von 400 bis weit über 1000 Euro. Sowas verliert man eher selten…
            Das hier ist Diebstahl.

            • Im Moment sieht es doch eher nach einem technischen Problem bzw. einem Versehen aus.
              Klar würde mich das auch ärgern, wenn jemand unberechtigt 1.000 Euro von meinem Konto abbucht, aber das ist doch nun wirklich kein Grund direkt in den Panikmodus zu verfallen.

              Zum einen dürfte sich die Situation schnell klären, und zum anderen kann man die Abbuchung mit ein paar Klicks auch ganz leicht wieder zurück holen.

              • Wie kommst du denn auf ein „technisches Versehen“?
                Es wurden 100e unrechtmäßige Abbuchungen vorgenommen, die so gar nicht möglich sein sollten. Es ist auch nicht immer der gleiche Betrag wie hier von Leuten, die nicht betroffen sind behauptet wurde.
                Und „einfach mit einem Klick zurück buchen“ geht ebenfalls nicht. Du hast leider keine Ahnung von der Materie.
                Sei froh, nicht betroffen zu sein und verbreite hier keinen Unsinn.

  16. Wichtiger wäre jetzt ein Ratgeber für Betroffene. Beispielsweise Strafanzeige wegen Betrug, sofortige Rücklastschrift um weitere Schäden von sich abzuwenden (Kontoüberziehung, Rücklastschrift anderer Abgänge in Folge, schlechte Schufa, etc). Braucht ja keiner glauben bei den amerikanischen Firmen mit deutschem Briefkasten nachträglich irgendwas bezüglich Schadensersatz zu bewirken.
    Ich habe Google Pay sofort gekündigt, das Risiko, dass mir sowas mal passiert, ist das nicht wert.

    • „Ich habe Google Pay sofort gekündigt“

      YMMD.

      Google Pay kündigt man nicht, weil es da nichts zu kündigen gibt…

      • Mit Anmeldung stimmt man AGB zu und geht einen Vertrag über die Nutzung ein. Du bist vermutlich einer von denen die glauben, dass Verträge nur dann existieren wenn man eine Mindestlaufzeit eingegangen ist. Arbeitest du zufällig im Callcenter eines Telko Riesen? Da meinte jemand auch mal auf die Nachfrage, wie ich meinen Prepaid-Vertrag kündigen könne, dass das ja kein Handyvertrag sei.

        YMMD all the way back, honey.

    • Super, Google Pay gekündigt, wobei doch der Fehler bei Paypal liegt. Das nutzt Du aber brav weiter?!
      *Kopfschüttel*

      • Weder brav, noch überhaupt. Bevor du einfach irgendwas annimmst und den Kopf schüttelst hättest du ja meine Antwort abwarten können. Außer es ging nur darum den Kopf zu schütteln.

  17. Gute Nachrichten:
    Mir hat heute niemand Bargeld aus meinem Portemonnaie genommen. Und wenn doch hätte derjenige jetzt eine dicke Nase. Ganz ohne Google- oder Paypalsupport.

    • Tim Krahnert says:

      Zum Glück gibt es auch keine Berichte über Betrüger, die sich unberechtigt Zugriff auf das Bargeld verschaffen. Und auch verlorenes Bargeld wird in 100% der Fälle gefunden und dem Besitzer wieder zugeführt.

    • Dafür kann dir morgen die Geldbörse geklaut werden. Also mal ganz ehrlich, dass ist doch kein Argument für eine Diskussion

      • Wie gesagt: Dazu muss derjenige sehr dicht an mich heran und dann gibt es kräftig auf die Mütze. Und selbst wenn ich es nicht merken sollte ist dann maximal das weg was ich gerade bei mir habe – im Gegensatz zu alles was maximal verfügt werden kann.
        Natürlich kann das jeder machen wie er/sie will.

        • Taschendiebe schaffen, dass sehr schnell mal etwas näher an dich ranzukommen. Und je nach dem was du dabei hast (Bankkarten, Perso, etc.) ist deutlich mehr verloren als bei einer fehlerhaften PayPal Buchung.

        • Selbst mäßig begabte Taschendiebe schaffen es in den meisten Fällen Dich zu beklauen, ohne dass Du was davon merkst.
          Und dann ist Dein ganzes Bargeld, Girocard, Kreditkarte, Personalausweis,, Führerschein, Krankenversichertenkarte, etc und wenn Du Pech hast noch Dein Smartphone weg. Der Schaden und Aufwand das alles wieder zu bekommen ist in der Regel beträchtlich.

          Eine unberechtigte Buchung dagegen zurückgehen zu lassen kostet Dich weniger als eine Minute Arbeit und ein paar Klicks.

          • Paypal, Kreditkarten oder sonstwas zu nutzen, schützt vor dem Taschendieb auch nicht. Wenn der sich auskennt, kann der mit den geklauten Karten wesentlich Schlimmeres anrichten als den Schaden, den der Verlust einer begrenzten Menge Bargeld anrichtet.
            Insofern ist dieses Argument völliger Humbug.

  18. Mit Apple Pay auch alles im grünen Bereich…

  19. Hallo,
    bei mir wurden 900+ Euro entwendet. Die Buchung an TARGET T-1401 (ein Starbucks in einem Target Markt in New York) ist in GooglePay UND Paypal zu sehen. Sie hat den Status „autorisiert“ und „offen“.
    Paypal war NICHT die Standard-Zahlmethode in GooglePay.
    Ich denke nicht, dass es ein Paypal internes Problem ist. Ich glaube vielmehr, dass es an den verwendeten Zahlterminals möglich war/ist die in GooglePay für Paypal hinterlegte virtuelle Kreditkarte direkt zu belasten. Dazu bräuchte es keinen Zugriff auf das GooglePay Konto.
    Seltsam ist auch, dass es nur deutsche Nutzer von getroffen hat. Jedenfalls hab‘ ich in der Ami-Presse nix entsprechendes gefunden.

    • Und hast du das Geld zurück bekommen?
      PayPal hat das bei mir abgelehnt. Hier ist das Statement von PayPal:
      Fall geschlossen: Kein Käuferschutz
      Bearbeitungsnummer: PP-I-8637503
      Vielen Dank, dass Sie diesen Fall gemeldet haben. Wir haben Ihren Fall geprüft und festgestellt, dass diese Transaktionen genehmigt wurden. Daher fallen sie nicht unter den PayPal-Käuferschutz.
      Falldetails
      Grund des Konflikts
      Unbefugter Kontozugriff
      Fallstatus
      Geschlossen
      Gemeldet am
      24.02.2020
      Nicht erstattete Zahlungen
      Wir konnten für die aufgeführten Transaktionen keine Rückzahlung senden.
      Feb.
      24
      TARGET T-2212

      – 185,46 EUR
      Feb.
      24
      TARGET T-2212

      – 185,46 EUR

  20. Habe PayPal sofort gekündigt bzw. der Konto gelöscht. Vertrauen ist weg.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.