Habe gerade eine Mail bekommen, dass 117,50 € an die Deutsche Bahn überwiesen wurden.

Jemand schon Erfahrungen, dass in letzter Zeit Paypal-Konten zu unrecht belastet wurden?

Habe erstmal Konfliktfall aufgemacht. Mal sehen wie Paypal entscheidet, ansonsten wird das Geld vom Konto wieder zurückgezogen.

Kannst du denn für die Passwort-Sicherheit bürgen?

Da ich Zahlen, Sonderzeichen, Buchstaben klein und groß drin habe ja. Das knackt wirklich keiner so schnell.
Onlinebanking, ebay und co haben auch noch verschiedene.

Da ich Zahlen, Sonderzeichen, Buchstaben klein und groß drin habe ja. Das knackt wirklich keiner so schnell.
Der Angreifer muss dein Passwort gar nicht erraten. Vielleicht mal unachtsam bei einem "PayPal" eingeloggt oder gezahlt? Keylogger/Trojaner auf dem Rechner? Bahn-Tickets werden gerne über entführte PayPal-Konten gezahlt. Vielleicht findest du dein Ticket ja schon auf eBay? ;D

Mir ist jedenfalls keine technischer Exploit bekannt, den man gegen den Käufer ausnutzen kann. Normalerweise leidet bei schlechter Implementierung nur der Zahlungsempfänger.

Die Email ist echt?

Wollt ich auch fragen...tatsächliche Belastung oder Phising Mail? Letzteres kann in die Tonne und erledigt.

Gefährlich nur wenn man auf den Phising Link klickt und munter seine Daten eingibt um das Ganze zu überprüfen?

So eine E-Mail bekomme ich auch öfters. Die ist aber nicht echt.

Am besten einfach einen Webbrowser öffnen und dort direkt zu Paypal gehen und schauen ob dein Konto irgendwie belastet wurde. Wenn nicht, ist die Mail fake. Kann man aber trotzdem melden und die prüfen das dann.

Naja, wenn er nen Fall eröffnet hat wird er ja wohl nachgesehen haben ob die Überweisung echt ist oder eben die typische Pishingmail. Hoffe ja nur er hat nicht auf den Link in der Mail geklickt :D

Ein Konto muss gar nicht geknackt worden sein. Es muss für manche Dienste nur die Paypal-Mailadresse dem Betrüger bekannt sein. Mit meinem Paypalkonto wurden mal Gamecards für ein MMORPG gekauft (wohl um sie danach weiterzuverticken). Es gab aber keinerlei unbefugten Zugriff auf mein Konto selbst. Niemand hat das Passwort o.ä. in Erfahrung gebracht. Ich konnte das damals nicht glauben, dass das möglich sein soll bis ich etwas googelte und dann bei Paypal selbst nochmal anfragte. Da gab es bestimmte große Paypalkunden (wie damals dieser MMORPG-Anbieter), die für Ihre Dienste Paypalzahlung auf ihrer Webseite anbieten durften ohne jegliche Passwortverifikation oder nochmalige Bestätigung aus dem Account heraus. Angabe der Paypaladresse langte zum Zahlen. Mein Fehler damals war, dass ich für Paypal meine Wald- und Wiesen-Spam-Adresse genutzt hatte. Scheinbar hat der Betrüger einfach wahllos Mailadressen auf Paypalzugehörigkeit getestet. Seitdem meide ich den Laden so gut es geht und nutze wenn es mal sein muss, eine eigens dafür eingerichtete kryptische Mailadresse, welche nur für Paypal genutzt wird. Ob diese "Lücke" heute immer noch vorhanden ist, weiß ich nicht. Das war etwa 2008. Die Transaktion wurde damals übrigens ohne mein Zutun innerhalb von wenigen Minuten von Paypal selbst als unseriös erkannt und storniert. Ich fand es trotzdem ein starkes Stück und seitdem mißtraue ich dem Laden ;)

Mails kann man eigentlich getrost ignorieren. Kriege auch immer wieder mal solche Phishing Mails - letztens wurde für 500 € ein Monitor bei redcoon bestellt, obwohl ich da gar nicht angemeldet bin. Gib den Text der Mail halt mal bei Google ein und du solltest schnell rausfinden, dass du nicht der Einzige bist, der diese Mail bekommen hat. Oder du guckst halt ganz einfach in deinem Paypal Konto nach. Aber auf KEINEN Fall irgendeinen Link aus der Mail nutzen (aber das sollte ja selbstredend sein)!!!

Da Skorpion bereits einen Konfliktfall bei Paypal aufgemacht hat, ist die Zahlung auch dort hinterlegt worden und es handelt sich somit nicht um eine Phishing-Mail - folgt man der Logik seines Postings! ^^

Da Skorpion bereits einen Konfliktfall bei Paypal aufgemacht hat, ist die Zahlung auch dort hinterlegt worden und es handelt sich somit nicht um eine Phishing-Mail - folgt man der Logik seines Postings! ^^

Vielleicht ist die Phishingseite so gut, dass man da sogar einen Konfiktfall anlegen kann?

Naja, wenn er nen Fall eröffnet hat wird er ja wohl nachgesehen haben ob die Überweisung echt ist oder eben die typische Pishingmail. Hoffe ja nur er hat nicht auf den Link in der Mail geklickt :D

Wie gesagt ich nutze das Internet nicht erst seit 2014.

Bin logischerweise direkt auf paypal.de, weil ich von einer FakeMail ausging (diese habe ich auch schon zuhauf bekommen). Dort stand diese Transaktion trotzdem drin.

Habe dann Konfliktlösung gestartet und heute früh kam die Bestätigung, dass mir das Geld erstattet wird und ich logischerweise mein PW ändern soll (was ich dementsprechend trotzdem für alle Accounts gleich gemacht habe).

Aber gut zu hören, dass sowas scheinbar öfters passiert. Also eigentlich nicht gut :D

Paypal hat mir übrigens das Geld zurückerstattet und dann einen super Service geboten zwecks Passwort zurücksetzen etc. (es war eine KK in meinem Account hinterlegt, obwohl ich nichtmal eine habe)

Paypal solltet ihr lieber meiden

Vielleichst solltest du das Internet meiden?
Einfach substanzlosen FUD reinschmeißen ist jedenfalls nichts ruhmreiches.

In der letzten Zeit wurde die GUI von paypal ja leicht verändert. Wenn ich mich nun einlogge, sehe ich das folgende:


http://abload.de/img/paypal6jj5u.jpg


Mein Konto bei paypal ist vollkommen funktionstüchtig - zumindest bisher und ich hab auch keinen Grund vom Gegenteil auszugehen - und nun soll ich erneut meine Email-Adresse verifizieren lassen, indem ich nach dem Login zu Paypal eine Email an meine Mailadresse schicke, die einen Link enthält die mich wiederum auf Paypal verlinkt, wo ich dann mein Passwort nochmal eingeben muss?

Und all das, obwohl Email als auch Passwort bereits verwendet wurden, um sich anfänglich überhaupt bei Paypal einzuloggen?

Was sagt ihr dazu?

In der letzten Zeit wurde die GUI von paypal ja leicht verändert. Wenn ich mich nun einlogge, sehe ich das folgende:


http://abload.de/img/paypal6jj5u.jpg


Mein Konto bei paypal ist vollkommen funktionstüchtig - zumindest bisher und ich hab auch keinen Grund vom Gegenteil auszugehen - und nun soll ich erneut meine Email-Adresse verifizieren lassen, indem ich nach dem Login zu Paypal eine Email an meine Mailadresse schicke, die einen Link enthält die mich wiederum auf Paypal verlinkt, wo ich dann mein Passwort nochmal eingeben muss?

Und all das, obwohl Email als auch Passwort bereits verwendet wurden, um sich anfänglich überhaupt bei Paypal einzuloggen?

Was sagt ihr dazu?


Zeig doch mal die URL und das Zertifikat.

Paypal hat das Layout gewechselt. Du kannst das alte Layout aber wieder aktivieren, weiß gerade nur nicht mehr genau wo.

Also zuerst klicke ich nach dem Login bei PP auf "Hallo NAME" und sehe das hier:
Bild 2 (http://abload.de/img/untitled1n2sb1.jpg)

Durch Klicken auf "E-Mail Adresse bestätigen" gelange ich zu:
Bild 3 (http://abload.de/img/untitled20ds84.jpg)

Durch "Bestätigen" bei Bild 3 wird mir diese Email zugesendet (bzw. ich glaube dass das vorhin hier in diesem Schritt leicht anders aussah .. mittlerweile habe ich ja bereits die Email zugeschickt bekommen .. jedenfalls ging es hierdrüber):
Bild 4 (http://abload.de/img/untitled3zwsmk.jpg)

Und durch den Bestätigungslink gelange ich schließlich wieder bei PP wo ich wieder mein PW eingeben soll:
Bild 5 (http://abload.de/img/untitled4nqs4o.jpg)


Also an und für sich sieht dass ja schon recht Paypal-like aus und nicht wirklich nach einem Problem. Nur, mal ganz davon abgesehen dass Paypal ja nicht gerade den besten Ruf hat (durch eigene Schuld als auch die Dritter), ich weiß nach wie vor nicht, warum ich überhaupt mein Konto "teilweise freischalten" bzw. meine Email erneut beglaubigen lassen soll .. ich wüsste auch nicht dass mir das jemals mitgeteilt wurde, weder dass es hierzu kommen kann, noch warum überhaupt (oder was für Konsequenzen eine nicht vorgenommene erneute Bestätigung haben kann).

Wenn ich dann noch nach "service@paypal.de" google werden meine Bedenken nicht gerade gelindert.

Jedenfalls .. vor dem GUI Update von PayPal habe ich meine Email zu keinem Zeitpunkt (2-3 Jahre benutze ich PP schon) erneut verifizieren müssen. Daher auch mein Misstrauen und Zögern, das PW bei "Bild 5" erneut einzugeben.


Edit:
@ MiamiNice, achso, das geht?

In der letzten Zeit wurde die GUI von paypal ja leicht verändert. Wenn ich mich nun einlogge, sehe ich das folgende:


http://abload.de/img/paypal6jj5u.jpg


Mein Konto bei paypal ist vollkommen funktionstüchtig - zumindest bisher und ich hab auch keinen Grund vom Gegenteil auszugehen - und nun soll ich erneut meine Email-Adresse verifizieren lassen, indem ich nach dem Login zu Paypal eine Email an meine Mailadresse schicke, die einen Link enthält die mich wiederum auf Paypal verlinkt, wo ich dann mein Passwort nochmal eingeben muss?

Und all das, obwohl Email als auch Passwort bereits verwendet wurden, um sich anfänglich überhaupt bei Paypal einzuloggen?

Was sagt ihr dazu?

Bei mir siehts verändert aus, aber im Grunde habe ich das alte Design. Ich werde auch mit "Willkommen" angesprochen und nicht mit "Hallo" - neben der Tatsache, dass es bei dir bis aufs Logo komplett anders aussieht.
Mich würde auch das Zertifikat + die IP von www.paypal.com bei dir interessieren.

Die IP von www.paypal.com is laut http://get-site-ip.com/ die folgende:
Paypal.com - 66.211.169.3 - United states

Bzgl. Zertifikat
Spielt ihr auf das hier (http://digital-downloads.head-over-heels.net/pp_integration/pp-api-zertifikat.php) an?

Also ich nutze Paypal quasi täglich, mit einem Geschäfts sowie Privatkonto. Ich musste bei keinem der beiden Konten etwas neu verifizieren, als das Design verändert wurde. Du kannst irgendwo unter Konto das alte Design reaktivieren, wirst aber dann gebeten zu schreiben warum Dir das Neue nicht gefällt.

Deine Mail und Deine Kontobilder sehen echt aus. Ich würde mir da keine Sorgen machen. Auch die URLs passen.

€: Mit Zertifikat meint er dies hier:

http://abload.de/img/ajqs1k.png

Dann wäre dies hier wohl das richtige:

http://abload.de/img/zjwsjc.jpg

Danke schonmal für die Antworten!

Das schaut doch gut aus.

So, habe jetzt bei "Bild 5" nochmals mein PW eingegeben und somit meine Email Adresse erneut bestätigt. Scheint soweit auch geklappt zu haben, mein PayPal Konto ist jetzt "zu 60% vervollständigt". Ich hab auch noch eine zweite Email von PayPal erhalten, "Willkommen bei PayPal" .. ähm ja, genau. :freak: