Neue PayPal-Betrugsmasche über Gastkonto-Funktion

Vor einigen Monaten wurde eine neue Sicherheitslücke beim bekannten Zahlungsdienstleister PayPal aufgedeckt.

Immer mehr Menschen tendieren dazu, Waren online zu kaufen und zu bezahlen. Dabei ist PayPal eines der beliebtesten Zahlungsoptionen in Deutschland. Gleichzeitig finden Kriminelle immer raffinierte Wege, um auf Nutzer- und Bankdaten zu gelangen. Bei der aktuellen Betrugsmethode nutzen Kriminelle lediglich fremde Bankdaten, um Zahlungen zu tätigen - ohne ein Konto bei PayPal registriert haben zu müssen. Wie groß das Ausmaß dieser Betrugsmasche tatsächlich ist, zeigen etliche Einträge auf dem Forum „PayPal-Community“, wo sich bereits viele betroffene PayPal-Nutzer über die Betrugsfälle mit der Bezahlfunktion über das Gastkonto beschweren. Auch die Verbraucherzentrale warnt PayPal-Nutzer vor der „Bezahlen ohne PayPal-Konto“-Funktion. In diesem Artikel erklärt Rechtsanwalt Sascha C. Fürstenow von FÜRSTENOW Anwaltskanzlei, worum es bei dieser PayPal-Betrugsmasche geht, wie Nutzer sich schützen können und welche rechtlichen Möglichkeiten betroffene Betrugsopfer einleiten können.

Die „Gastzahlung“-Methode kurz erklärt

So funktioniert der Ablauf: Die Täter gelangen in den Besitz einer IBAN entweder durch Phishing oder Datenlecks und der dazu gehörigen E-Mail-Adresse eines PayPal-Kontos. Mit diesen Angaben wird ein Gastkonto mit Lastschrifteinzug ermöglicht. Es kann aber auch vorkommen, dass ein neues Paypal-Konto mit den gestohlenen Daten eröffnet und mit der IBAN des Opfers verknüpft wird, um Zahlungen zu tätigen.

Dabei prüft Paypal lediglich nur, ob es diese IBAN tatsächlich gibt oder gab, jedoch nicht ob der rechtmäßige Kontoinhaber dahintersteckt. Eine Verifizierung wird nicht durchgeführt. Das kann bis zu drei Mal oder bis zu einem Gesamtbetrag i.H.v. 1500 Euro erfolgen. Die gekauften Waren werden häufig an Packstationen oder Mittelmänner geliefert.

Gemäß Paypal werden die Daten überprüft, jedoch handelt es sich hier wohl nur um die Prüfung der Solvenz, nicht um die Richtigkeit der angegebenen Daten.

Da bei dieser Methode, Identitätsprüfungen sowie Sicherheitsmaßnahmen wie die TAN-Abfrage und die Zwei-Faktor-Authentifizierung fehlen, ist die Sicherheitslücke groß und macht die Masche für Betrüger somit viel einfacher.

Was können Sie als Nutzer tun?

An erster Stelle gilt es, darauf zu achten, auf welchen Webseiten IBAN-Nummern und sensible Daten hinterlassen werden und auf Phishing-Versuche zu achten. Wie Sie sich am besten vor Phishing schützen können, hat Rechtsanwalt Fürstenow bereits im Artikel

https://www.kanzlei-fuerstenow.de/phishing-betrug-und-bankenhaftung/

erklärt. Oft kann es sein, dass die IBAN-Daten aus Datenlecks in die Hände der Kriminelle geraten ist. Dann ist es ratsam, das Girokonto zu wechseln.

Da die Abbuchungen bei der Gastkonto-Zahlungsmethode nicht automatisch auf dem PayPal-Konto zu sehen sind, ist es ratsam, regelmäßig die Kontoauszüge auf unautorisierte Transaktionen zu überprüfen, um im Verdachtsfall schnell handeln zu können. Besonders aus diesem Grund ist diese Betrugsmethode gefährlich für die Nutzer, da sie die Abbuchungen nicht direkt auf dem Paypal-Konto erkennen können und erst viel später auf dem Online-Banking bzw. Kontoauszügen aufgedeckt werden. Dabei kann zwischen der Abbuchung und Aufdeckung des Betrugs viel Zeit vergehen.

In dem Fall, dass tatsächlich unautorisierte Transaktionen festgestellt wurden, sollte die Bank und PayPal kontaktiert werden, um ggf. die Lastschrift zurückbuchen zu lassen. Es empfiehlt sich, den Kundendienst von Paypal telefonisch zu kontaktieren und bestenfalls Beweise vorzulegen, dass man den Zahlvorgang nicht selbst getätigt hat und dass man der tatsächliche Inhaber des Kontos ist. Ansonsten ist es möglich, dass keine Einzelfallprüfung begonnen wird.

Ebenfalls sollte eine Anzeige bei der Polizei erstattet werden, die im Inkassofall als Beweismittel im Widerspruchsfall dienen kann.

Rechtliche Beratung sollte nicht außer Acht gelassen werden

In dem Fall, dass ein Betrug festgestellt wurde, gibt es eine Vielzahl rechtlicher Schritte, um Sie zu unterstützen. So kann RA Fürstenow Ihnen helfen, unberechtigte Forderungen abzuwehren, das Geld von ihrer Bank bzw. Paypal zurückzufordern und ggf. gegen Inkasso- und Mahnverfahren zu verteidigen. Viele Bankinstitute weigern sich oft, den betroffenen Kunden das Geld zurückzugeben. Umso wichtiger ist es sich von einem Anwalt vertreten zu lassen, um den Anspruch auf Schadensersatz und die Rückzahlung der unautorisierten Abbuchunen geltend zu machen.

Zudem ist es wünschenswert, dass Paypal in Zukunft Sicherheitsmaßnahmen auch für Gastkonten durchführt, wie zum Beispiel mit einer TAN-Abfrage oder die Verifizierung der Daten.