werla
Geowizard
Das ist ja gerade das Doofe. Das kann auch Leuten passieren, die gar keinen PayPal-Account haben.Ich glaub' ich lösche mein Konto lieber wieder...
-
Willkommen im Geoclub - dem größten deutschsprachigen Geocaching-Forum. Registriere dich kostenlos, um alle Inhalte zu sehen und neue Beiträge zu erstellen.
PayPal: ja oder nein?
- Ersteller 2Abendsegler
- Erstellt am
S-Man42
Geomaster
Danke für den Hinweis. Kannte ich so auch noch nicht. Habe heute nacht mal länger gegoogelt. Aber so ganz schlau bin ich auch noch nicht geworden. Es scheint wohl erstmal primär das Problem zu sein, dass wenn jemand an deine IBAN-Bankdaten ran kommt (Was wieder in die Richtung schlägt, dass ich sicher nicht jedem Tante-Emma-Webshop meine Bankdaten geben will).
Unklar finde ich, ob das auch passieren kann, wenn man keinen Paypal-Account hat. Ich habe mehrheitlich dazu gelesen, dass es einen mit Paypal verknüpften Bankaccount treffen kann. Also ohne Paypal scheint das nicht möglich. Für mich fraglich, ob das auch geht, wenn man keine IBAN hinterlegt hat, sondern eine Kreditkarte. Ist hier jemand, der eine Kreditkarte mit Paypal verknüpft hat? Mich würde mal interessieren, ob man da die Auszahlungen mit Paypal dann immer noch mit einer Bankapp authorisieren muss. Das wäre immerhin eine weitere Sicherungsstufe.
Insgesamt sieht das wirklich nach einer richtigen Scheiße aus, die mir bisher nicht bekannt war. Klar ist, dass die Masche offensichtlich schon seit über 10 Jahren funktioniert und Paypal selbst gar nichts tut. Großer Mist und ein Kündigungsgrund.
Die Gegenseite ist dann, dass man doch wieder zurück dahin muss, jedem Fitzelladen einzeln seine Bankdaten aufzudrücken, denn nein, gerade Rechnung machen viele insbesondere bei Erstbestellungen leider nicht. Und ich gebe auch zu, dass ich Rechnungen leider zu unbequem finde, ja oft sogar verschusseln würde. Fraglich, ob es einen anderen Weg gibt. Zudem kommt bei mir persönlich hinzu, dass gerade im Freundeskreis oft irgendwas etwas ausgelegt wird und dann alles per Paypal eingesammelt wird. Es ist - ähnlich wie das unsägliche WhatsApp - kaum zu umgehen bei mir im sozialen Umfeld.
Letztlich muss man schauen, wie groß die Gefahr am Ende wirklich ist. Im Netz habe ich heute nacht einige Fälle der vergangenen Jahre gefunden, auch sehr aktuelle, aber eben auch nicht die übergroße Masse. Verglichen mit der Masse an Usern, die das Unternehmen hat. Am Ende muss man Kosten und Nutzen für sich abwägen. Was ich jetzt auch genau tun werde.
Vielen Dank auf jeden Fall für diese Sensibilisierung!
Unklar finde ich, ob das auch passieren kann, wenn man keinen Paypal-Account hat. Ich habe mehrheitlich dazu gelesen, dass es einen mit Paypal verknüpften Bankaccount treffen kann. Also ohne Paypal scheint das nicht möglich. Für mich fraglich, ob das auch geht, wenn man keine IBAN hinterlegt hat, sondern eine Kreditkarte. Ist hier jemand, der eine Kreditkarte mit Paypal verknüpft hat? Mich würde mal interessieren, ob man da die Auszahlungen mit Paypal dann immer noch mit einer Bankapp authorisieren muss. Das wäre immerhin eine weitere Sicherungsstufe.
Insgesamt sieht das wirklich nach einer richtigen Scheiße aus, die mir bisher nicht bekannt war. Klar ist, dass die Masche offensichtlich schon seit über 10 Jahren funktioniert und Paypal selbst gar nichts tut. Großer Mist und ein Kündigungsgrund.
Die Gegenseite ist dann, dass man doch wieder zurück dahin muss, jedem Fitzelladen einzeln seine Bankdaten aufzudrücken, denn nein, gerade Rechnung machen viele insbesondere bei Erstbestellungen leider nicht. Und ich gebe auch zu, dass ich Rechnungen leider zu unbequem finde, ja oft sogar verschusseln würde. Fraglich, ob es einen anderen Weg gibt. Zudem kommt bei mir persönlich hinzu, dass gerade im Freundeskreis oft irgendwas etwas ausgelegt wird und dann alles per Paypal eingesammelt wird. Es ist - ähnlich wie das unsägliche WhatsApp - kaum zu umgehen bei mir im sozialen Umfeld.
Letztlich muss man schauen, wie groß die Gefahr am Ende wirklich ist. Im Netz habe ich heute nacht einige Fälle der vergangenen Jahre gefunden, auch sehr aktuelle, aber eben auch nicht die übergroße Masse. Verglichen mit der Masse an Usern, die das Unternehmen hat. Am Ende muss man Kosten und Nutzen für sich abwägen. Was ich jetzt auch genau tun werde.
Vielen Dank auf jeden Fall für diese Sensibilisierung!
Sechsfüssler
Geocacher
Das habe ich so, so weit ich mich erinnere. Und ich muss nichts zusätzlich autorisieren. Das muss ich allerdings auch bei Kreditkartenzahlungen im Netz nicht.
Wir glücklichen Schweizer haben dafür Twint, eine echt geniale Zahlungs- und Geldschick-Möglichkeit über's Handy. Die haben glaub Expansionspläne nach D.
Vio-la
Geocacher
Achso, dein Bekannter hatte nicht mal einen PayPal Account??
Vio-la
Geocacher
Aber das sind ja leider gerade dieses Bankapps die wie oben erwähnt nicht funktionieren.
hcy
Geoguru
Das ganze System ist irgendwie kaputt. Das schöne an einer Kreditkarte war, dass früher die Kreditkartengesellschaften gehaftet haben. Selbst bei grober Fahrlässigkeit war die persönliche Haftung auf 100 DM oder so begrenzt.
Wenn ich also irgend eine unauthorisierte Abbuchung gesehen habe, hab ich das bei Visa & Co reklamiert, hab mein Geld zurück gekommen und gut war. Alles weitere war nicht mehr mein Problem.
Heute wird offenbar das Risiko zu 100% auf den Kunden abgeschoben.
Wenn ich also irgend eine unauthorisierte Abbuchung gesehen habe, hab ich das bei Visa & Co reklamiert, hab mein Geld zurück gekommen und gut war. Alles weitere war nicht mehr mein Problem.
Heute wird offenbar das Risiko zu 100% auf den Kunden abgeschoben.
jennergruhle
Geoguru
Bei der DKB geht das über die Banking-App, welche dann mit einem Signalton aufploppt und die biometrische Bestätigung der Identität sowie Freigabe der Buchung anfordert. Also relativ unkompliziert.
Wer kein Smartphone hat (oder es nicht dafür nutzen will) ist da natürlich ausgeschlossen - aber das ist ja leider bei vielen Dingen so.
werla
Geowizard
Doch. Den hat er auch gleich im Anschluss an das ganze Theater gekündigt. War ein älterer Mensch, und es hat ihn sehr belastet. Aber da man als Betrüger ja nur die IBAN des Opfers irgendwoher haben muss (z.T. wurden diese Gastzahlungen sogar mit falschen E-Mail-Adressen veranlasst), gehe ich davon aus, dass es auch accountlose Opfer treffen kann.
Die Hamburger Kanzlei, von der PayPal sich in Deutschland vertreten lässt, setzt offenbar auf Einschüchterungstaktik mit Phrasen wie "Zahlen Sie bitte bis dann und dann und vermeiden Sie durch fristgerechte Zahlung eine weitere Erhöhung der Gesamtforderung". Nachdem mein Bekannter dann seinerseits einen Anwalt beauftragt hat, wurde an der Forderung nicht weiter festgehalten. Wichtig war auch, vorher eine Online-Strafanzeige zu stellen.
Also dann mal von vorn.
Wenn ich eine Zahlung über eine im Internet aufgegebene Bestellung durchführe, dann gibt es mehrere Möglichkeiten. Allerdings schließe ich (mit voller Absicht) eine Zahlung über ein Smartphone aus, d.h. ich nutze ausschließlich PCs.
Die einfachste Methode ist Kauf auf Rechnung. Sehr viele Shops (auch große) bieten das an. Bei Amazon geht das auch, und zwar über die Monatsabrechnung. Selbstverständlich werden die Shops dann auch die Kreditwürdigkeit prüfen, das muß man in Kauf nehmen, hat aber nichts mit Betrug und Datendiebstahl zu tun.
Will man das nicht oder geht das nicht, bleibt als sichere Bank (i.S. von Datendiebstahl durch Dritte) immer noch die Vorabüberweisung. Oft gibt es hierbei sogar noch Skonto.
Zuletzt bleibt die Kredikarte noch das Mittel der Wahl. Hier gibt es die sog. "2-Faktor-Authentifizierung", die jedoch auf dem PC nicht von irgendeiner "App" übernommen wird, sondern von dem Rechner der Bank selbst. Man gibt die KK-Daten ein (stimmt: Hier übermittelt man Bankdaten an den Shop bzw. Zahlungsdienstleister.), dann erfolgt eine Aufforderung, die "Internet-PIN" einzugeben. Und dann gibt es noch einen Zahlungscode (TAN), der bei mir auf dem Handy per SMS übermittelt wird. Nachdem man diesen eingegeben hat, wird die Zahlung ausgeführt.
Hier hat der Shop zwar meine KK-Daten, kann damit jedoch nichts weiter anfangen, es sei denn eine Man-in-the-Middle-Attacke fängt sowohl die Internet-PIN als auch die TAN (per SMS) als auch die KK-Daten ab. Das will ich erst mal sehen ...
Reine KK-Daten werden heute für eine Zahlung fast nirgendwo mehr akzeptiert. Abgesehen davon, mich hat schon mein KK-Institut kontaktiert und nach einer Transaktion, die ich angeblich getätigt habe, befragt. Dh. das Institut geht im Verdachtsfalle proaktiv vor.
So unsicher wie früher sind KK-Transaktionen heute nicht mehr.
Bei PayPal dagegen weiß ich nicht, wie vertrauenswürdig die sind. Liest man die Bewertungen und Erfahrungen anderer, würde ich diese Vertrausnwürdigkeit als eher gering einschätzen.
Das alles ist natürlich nur meine persönliche Ansicht. Ich bin allerdings seit 1995 im Internet und hatte keinen einzigen Mißbrauchsfall.
Wenn ich eine Zahlung über eine im Internet aufgegebene Bestellung durchführe, dann gibt es mehrere Möglichkeiten. Allerdings schließe ich (mit voller Absicht) eine Zahlung über ein Smartphone aus, d.h. ich nutze ausschließlich PCs.
Die einfachste Methode ist Kauf auf Rechnung. Sehr viele Shops (auch große) bieten das an. Bei Amazon geht das auch, und zwar über die Monatsabrechnung. Selbstverständlich werden die Shops dann auch die Kreditwürdigkeit prüfen, das muß man in Kauf nehmen, hat aber nichts mit Betrug und Datendiebstahl zu tun.
Will man das nicht oder geht das nicht, bleibt als sichere Bank (i.S. von Datendiebstahl durch Dritte) immer noch die Vorabüberweisung. Oft gibt es hierbei sogar noch Skonto.
Zuletzt bleibt die Kredikarte noch das Mittel der Wahl. Hier gibt es die sog. "2-Faktor-Authentifizierung", die jedoch auf dem PC nicht von irgendeiner "App" übernommen wird, sondern von dem Rechner der Bank selbst. Man gibt die KK-Daten ein (stimmt: Hier übermittelt man Bankdaten an den Shop bzw. Zahlungsdienstleister.), dann erfolgt eine Aufforderung, die "Internet-PIN" einzugeben. Und dann gibt es noch einen Zahlungscode (TAN), der bei mir auf dem Handy per SMS übermittelt wird. Nachdem man diesen eingegeben hat, wird die Zahlung ausgeführt.
Hier hat der Shop zwar meine KK-Daten, kann damit jedoch nichts weiter anfangen, es sei denn eine Man-in-the-Middle-Attacke fängt sowohl die Internet-PIN als auch die TAN (per SMS) als auch die KK-Daten ab. Das will ich erst mal sehen ...
Reine KK-Daten werden heute für eine Zahlung fast nirgendwo mehr akzeptiert. Abgesehen davon, mich hat schon mein KK-Institut kontaktiert und nach einer Transaktion, die ich angeblich getätigt habe, befragt. Dh. das Institut geht im Verdachtsfalle proaktiv vor.
So unsicher wie früher sind KK-Transaktionen heute nicht mehr.
Bei PayPal dagegen weiß ich nicht, wie vertrauenswürdig die sind. Liest man die Bewertungen und Erfahrungen anderer, würde ich diese Vertrausnwürdigkeit als eher gering einschätzen.
Das alles ist natürlich nur meine persönliche Ansicht. Ich bin allerdings seit 1995 im Internet und hatte keinen einzigen Mißbrauchsfall.
Termite2712
Geoguru
Ich verwende nur Kreditkarte und fühle mich damit sicherer.
Hatte bis dato auch null Probleme damit.
Wozu also dann zusätzlich Paypal (oder andere Bezahldienste?)
S-Man42
Geomaster
Diese Aussage verstehe ich nicht, was meinst du damit? Meine Idee ist:
Bei der IngDiBa muss ich jede einzelne Online-Transaktion mit der Kreditkarte durch die 2-Faktor-Authorisierung in der App bestätigen. Das funzt soweit gut und zuverlässig.
Der Gedanke ist also: Wenn ich Paypal anweise, nicht per Bankeinzug mittels IBAN abzubuchen, sondern über die Kreditkarte zu gehen, müsste diese KK-Bezahlung jedes Mal noch durch die Bank selbst bestätigt werden (ob PC oder Smartphone sei mal dahin gestellt, läuft alles über die Bank direkt und ist nur ein anderes Frontend). Das bedeutet, im Grund habe ich den Vorteil weiterhin, dass ich mit PP bezahlen kann und nicht meine Bankdaten an alle verteilen muss und andererseits PP mir nicht schaden kann, weil ich dennoch jede Transaktion zustätzlich bestätigen muss. Klingt für mich nach einer gangbaren Lösung, wenn auch ein bissel aufwändiger durch die zusätzliche Bestätigung. Aber immernoch besser, als immer Überweisungen manuell irgendwo eintippen zu müssen.
Allerdings habe ich das gerade probiert. Ich bin noch nicht ganz sicher, aber ich habe gerade in PP meine KK hinterlegt und als primäres Zahlungsmittel bestätigt. Die darauf folgende Überweisung wurde nicht durch die Bankapp zusätzlich bestätigt, was ich echt mies finde. Aber ich werde das noch einmal gegenprüfen...
S-Man42
Geomaster
Siehe meine Gedanken oben. Ich habe ein blödes Gefühl, dass jeder kleine Shop meine KK-Daten kennt und ggf. schlecht schützt oder sogar verkauft und missbraucht, etc.
Zappo
Geoguru
Ich fürchte, ALLES hat seine Haken. Das ganze homebanking ist zwar vom Ansatz her einfach, wird aber durch die Sicherheitsabfragen incl. App incl. läuft irgenwann nicht mehr auf deinem alten händi halt dann doch wieder komplizierter. Ich habs da natürlich NOCH schwerer - früher(TM) ging man 2 Strassen weiter in die Bankfiliale und sagte: "ich brauch 400 Mark" worauf die Madame hinterm Tresen nen Zettel zum unterschreiben und das Geld rüberreichte 
Paypal ist halt praktisch. Dass das für VERkäufer nicht kostenlos ist (aka "das volle Geld kommt nicht an"?), ist eben die Firmenverdienstgrundlage. Irgendwoher muss das Geld für die Dienstleistung ja kommen.
Unbegründete Einzugsforderungen kann man im übrigen ziemlich problemlos stornieren - natürlich erfordert das eine gewisse Kontokontrolle. Und natürlich ist es wie überall beim E-cash: Man muss überlegen, wem man Berechtigungen verteilt - und welche. Das geht von der Frage ob man PP direkt Kontoeinzugsberechtigung erteilt oder nur ein begrenztes Guthabenkonto bei denen hat bis hin zu welcher Höhe.
Die katastrophalen Bewertungen sind m.Es von Leuten die nicht verstanden haben, was paypal ist - und was die leisten können. Und/oder die meinen, der etwas propagandistisch vorgetragene "Käuferschutz" wäre etwas, wo man sein Geld zurückkriegt, wenn man da ne Mail hinschickt. Auch hier gilt: Wer bewertet die Bewerber?
Ich bin da auch kein absoluter Fan davon, aber wie wahrscheinlich ist es, dass PP noch im Rennen wäre, wenn da ne überwältigende Nichtleistung dahinterstünde?
Wie alles: (angebliche) Bequemlichkeit geht eben irgendwo auch zu Lasten der Sicherheit. Ist aber bei Bank und Smartphonezahlung im Supermarkt usw auch so. Natürlich könnte man per Vorkasse bezahlen und nen Überweisungsträger ausfüllen. Dann kommt aber sas überlebenwichtige Gimmick nicht schon morgen früh, sondern in ner Woche.
So hemmers gwellt.
Gruss Zappo
Paypal ist halt praktisch. Dass das für VERkäufer nicht kostenlos ist (aka "das volle Geld kommt nicht an"?), ist eben die Firmenverdienstgrundlage. Irgendwoher muss das Geld für die Dienstleistung ja kommen.
Unbegründete Einzugsforderungen kann man im übrigen ziemlich problemlos stornieren - natürlich erfordert das eine gewisse Kontokontrolle. Und natürlich ist es wie überall beim E-cash: Man muss überlegen, wem man Berechtigungen verteilt - und welche. Das geht von der Frage ob man PP direkt Kontoeinzugsberechtigung erteilt oder nur ein begrenztes Guthabenkonto bei denen hat bis hin zu welcher Höhe.
Die katastrophalen Bewertungen sind m.Es von Leuten die nicht verstanden haben, was paypal ist - und was die leisten können. Und/oder die meinen, der etwas propagandistisch vorgetragene "Käuferschutz" wäre etwas, wo man sein Geld zurückkriegt, wenn man da ne Mail hinschickt. Auch hier gilt: Wer bewertet die Bewerber?
Ich bin da auch kein absoluter Fan davon, aber wie wahrscheinlich ist es, dass PP noch im Rennen wäre, wenn da ne überwältigende Nichtleistung dahinterstünde?
Wie alles: (angebliche) Bequemlichkeit geht eben irgendwo auch zu Lasten der Sicherheit. Ist aber bei Bank und Smartphonezahlung im Supermarkt usw auch so. Natürlich könnte man per Vorkasse bezahlen und nen Überweisungsträger ausfüllen. Dann kommt aber sas überlebenwichtige Gimmick nicht schon morgen früh, sondern in ner Woche.
So hemmers gwellt.
Gruss Zappo
Zappo
Geoguru
Das IST aber meines Erachtens tatsächlich so. Deshalb gibts meine KK nur in real life und nur mit mir zusammen. Fürs Netz geb ich die nicht raus.
Gruss Zappo
Vio-la
Geocacher
So sollte das sein. Die Sparkassen App (mit der meine VISA Card verknüpft ist) funktioniert in der aktuellen Version aber leider nicht mehr.
hcy
Geoguru
Wie gesagt, früher waren sie (für mich als Kunden) absolut nicht unsicher.
hcy
Geoguru
So ist es, bei der Postbank ist das ähnlich. Geht alles theoretisch aber in der Praxis auch dank diverser IT-Umstellungen in letzter Zeit leider nicht mehr.