ComputerBase Menü
Aktuelles

Sicherheit bei Paypal erhöhen?

N

nebulein

Admiral
Registriert
Jan. 2011
Beiträge
8.492
Eine Frage ich nutze seit Jahren Paypal, hatte mit dem Dienst immer sehr gute Erfahrungen bis mir im November letzten Jahres 500 € abgebucht wurden, habe schnell reagiert und das Geld wieder zurück erhalten, sämtliche Rechner überprüft, neue Passwörter gesetzt und und und.

Ich hatte damals bei Paypal angerufen und die Dame sagte mir das es nicht meine Schuld wäre. Genauer ging sie aber nicht drauf ein. Geld gabs zurück war alles ok soweit und der Fall für mich erledigt.

Jetzt is mir aber das selbe wieder passiert, nur diesmal mit 20 €. Da ich eigentlich nicht auf Paypal verzichten kann, weil ich viel Ebay nutze, ist jetzt einfach die Frage wie man das ganze sicherer bekommt? Ich nutze schon per Generator generierte Passwörter tausche diese regelmäßig, aber gibts nicht eine Zusatzfunktion wie ka wie heisst meine Katze oder sowas als Frage, damit nicht der Benutzername + Passwort ausreicht um eine Transaktion durchzuführen?

Aktuell geht mir das ehrlich gesagt zu leicht und ich spiele daher mit dem Gedanken das Konto zu löschen bei Paypal. Ich nutze aktuelle Antivirenprogramme, teste regelmäßig meine Rechner, klicke keine dubiosen Links an und trotzdem kommt da jemand an meine Daten ran.

Edit:

Das komische ist das es wieder die gleiche Masche ist, angeblich irgend etwas bei Ebay gekauft, Versandadresse is lustigerweise auch wieder die gleiche, Den Usernamen gibts aber bei Ebay gar nicht den Shop auch nicht und den Artikel auch nicht.
 
Zuletzt bearbeitet:
PayPal unterstützt eine 2-Faktor-Autorisierung per SMS-TAN. Ich weiß nur nicht, ob die inzwischen ANSTÄNDIG implementiert wurde, als ich vor paar Jahren das letzte Mal nachgelesen hatte, war sie noch total Banane, denn:
a) man kann sich über den Browser trotzdem ohne SMS-TAN einloggen, wenn man eine Geheimfrage beantworten kann (macht ja evtl. noch Sinn)
b) PayPal-Apps für Smartphones/Tablets verwendeten die TAN gar nicht, sondern nur Mail+PW

Ein paar der Mängel sind wohl inzwischen behoben: http://t3n.de/news/paypal-sicherheitsexperten-553437/
 
Daaron schrieb:
PayPal unterstützt eine 2-Faktor-Autorisierung per SMS-TAN. Ich weiß nur nicht, ob die inzwischen ANSTÄNDIG implementiert wurde, als ich vor paar Jahren das letzte Mal nachgelesen hatte, war sie noch total Banane, denn:
a) man kann sich über den Browser trotzdem ohne SMS-TAN einloggen, wenn man eine Geheimfrage beantworten kann (macht ja evtl. noch Sinn)
b) PayPal-Apps für Smartphones/Tablets verwendeten die TAN gar nicht, sondern nur Mail+PW

Ein paar der Mängel sind wohl inzwischen behoben: http://t3n.de/news/paypal-sicherheitsexperten-553437/
Zum Vergrößern anklicken....

Zumindest a) und b) sind immer noch so.
 
möglich wäre: hinterlegte/verknüpfte Email ändern, Geheimabfrage ändern, Passwort ändern

Machst Du alles 3, dann sollte das schon ausreichend sicher sein.
 
Ich kann Darons a) und b) nicht bestätigen. Ich muss immer eine SMS Tan eingeben. Ob bei einem Direktlogin auf der PayPal Seite oder bei einem Login innerhalb einer Händlerseite, die PayPal integriert hat.

Und was die App angeht. Auch da dasselbe und höchst albern. Die WP App unterstützt den SMS Pin Login nicht und so kann man sich schlicht nicht einloggen, via der App. Bei Windows Phone.

Ich würde auf jeden Fall die 2 Wege Autorisierung via SMS aktivieren. Das ist schon recht sicher gegen Missbrauch.
 
Ja die E-Mail Adresse ändern bzw. eine Extra nur für Paypal anlegen war auch bereits meine Idee. Nervig is halt das jetzt die Fälle offen sind und man nichtmal seine Bankdaten etc. rausnehmen kann.

Hab mir mal den Artikel durchgelesen so richtig toll scheint die Lösung per SMS ja dann auch noch nicht zu sein, aber besser als gar nichts. Danke schonmal für die Tipps. Man kommt sich halt etwas veräppelt vor bei den Werbespots wie sicher es doch sei und man dann mal am eigenen Leib erfährt wie schnell dir da einer Geld vom Konto abzieht.

Edit:
Habs jetzt mal eingerichtet ist halt etwas doof zu finden da es SMS-Sicherheitsschlüssel heisst. Auf Smartphones & Tablets nutze ich schon extra kein Paypal bzw. bezahle nich darüber weil mir das schon zu Jaucker ist.
 
Zuletzt bearbeitet:
BlubbsDE schrieb:
Ich kann Darons a) und b) nicht bestätigen. Ich muss immer eine SMS Tan eingeben. Ob bei einem Direktlogin auf der PayPal Seite oder bei einem Login innerhalb einer Händlerseite, die PayPal integriert hat.
Zum Vergrößern anklicken....
Wenn du dich mit Mail+PW bei der PayPal-Seite einloggst und nach der SMS gefragt wirst, hast du darunter einen Link, der irgendwas wie "ohne Sicherheitsschlüssel einloggen" heißt.

nebulein schrieb:
Habs jetzt mal eingerichtet ist halt etwas doof zu finden da es SMS-Sicherheitsschlüssel heisst. Auf Smartphones & Tablets nutze ich schon extra kein Paypal bzw. bezahle nich darüber weil mir das schon zu Jaucker ist.
Zum Vergrößern anklicken....
Es geht ja weniger darum, ob/dass du PP über App verwendest, sondern ob ein Angreifer über die App (die er auf seinem Telefon hat) in dein Konto kommt, ohne den 2-Factor-Key zu besitzen.
 
Eine gute Passphrase (z.B. ein Satz/Satzfragment inkl. Leerzeichen) ist einem 20-stelligen Random-Passwort mindestens ebenbürtig.... und man braucht keine Schlüsselverwaltung. Trotzdem ist das KEIN Vergleich zu einer korrekt implementierten 2-Factor-Authorisierung.
 
Hallo, Rechner wurden alle mehrfach überprüft, hat mich aber gerade schon wieder erwischt, trotz der 2 Faktor Autorisierung kann jemand einfach mal so 300 € abbuchen über Paypal. Mir reichts jetzt mein Account bei Paypal wird gelöscht.

PS ich hab übrigens 12 stellige automatisch generierte Passwörter.
 
nebulein schrieb:
Mir reichts jetzt mein Account bei Paypal wird gelöscht.
Zum Vergrößern anklicken....

Warum machst du kein "Prepaid"? Ich traue Paypal weniger über den Weg als meiner Direktbank, schon gar nicht der app, weil man aber häufig nicht drum herum kommt (Auslandsbestellungen) haben die weder meine KK-Daten noch eine Einzugsermächtigung. Ist zwar umständlich und dauert 2-3 Tage mit den Überweisungen, aber auf dem Konto gibt's so gut wie nie was zu holen.
 
Ja das war meine Überlegung auch schon aber ich werds trotzdem erstmal löschen und dann ein neues erstellen mit einer anderen E-Mail Adresse und dann werde ich auch nur noch Prepaid machen bzw. paypal nur noch nutzen um Zahlungen zu erhalten, bezahlen werde ich da erstmal nichts mehr drüber.

Edit:

Hat hier jemand Erfahrung wie es mit der Löschung aussieht bei offenen Konflikten bzw. wenn die Konflikte bearbeitet sind, aber das Geld noch nicht auf dem Bankkonto wieder gelandet ist? Paypal sagte dazu, dass sie ca. 3 Wochen für die Rückbuchung benötigen...
 
Zuletzt bearbeitet:
So gestern Abend habe ich noch ein Telefonat mit Paypal geführt und muss sagen die sind am Telefon schon recht fit, konnten direkt sehen das sich da jemand unerlaubt Zugriff geschaffen hatte. Es wurden jetzt sämtliche Möglichkeiten entfernt Zahlungen ohne Paypalguthaben auszuführen, sprich über Paypal geht jetzt quasi nur noch Prepaid.

So kann ich den Account erstmal behalten und trotzdem weiterhin Zahlungen erhalten und auf mein Bankkonto buchen, das war mir nämlich wichtig.

Mein Geld krieg ich wieder, ist bereits aufm Weg. Ich werde in Zukunft auf jedenfall vorsichtiger sein und Paypal nur noch über einen PC aufrufen so das ich dann genau weiss wo die Schwachstelle ist.
 
Ich frage mich gerade ernsthaft, wie es jmd. schaffen kann, die 2 Faktor-Authentifizierung zu umgehen. Stand die Zahlung mit etwas besonderem in Zummenhang (ebay-Account, ausländischer Shop, etc.)?
 
Die effektivste Methode, um die Sicherheit bei PayPal zu erhöhen, ist die Nichtnutzung und Kündigung des Accounts.

Meinen Account habe ich letzten Monat gekündigt und vermisse es nicht, da es Zahlungsalternativen gibt.
 
=DarkEagle= schrieb:
Ich frage mich gerade ernsthaft, wie es jmd. schaffen kann, die 2 Faktor-Authentifizierung zu umgehen. Stand die Zahlung mit etwas besonderem in Zummenhang (ebay-Account, ausländischer Shop, etc.)?
Zum Vergrößern anklicken....

Weder noch diese Authentifizierung scheint keine große Hürde zu sein. Hatte sie ja auch erst vor paar Tagen aktiviert und dachte ok jetzt wirds schwieriger und zack war wieder Geld weg, obwohl ich dazwischen das Passwort geändert hatte.

@Supermoto

Ich bezahle sowieso jetzt schon nichts mehr per Paypal, aber verkaufe viel über Internet und benötige daher Paypal um Zahlungen zu erhalten, weil viele nur per Paypal bezahlen möchten. Daher nützt es mir nichts auf andere Zahlungssysteme zu setzen, aber ich werde in Zukunft auch vermehrt versuchen die Käufer die Banküberweisung zu empfehlen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
Paypal Käuferschutz bei Privatverkauf?
2
Antworten
29
Aufrufe
13.550
h00bi
h00bi
Nvidia_3D
Youtube Premium Mitgliedschaft - falsche Paypal Adresse
2
Antworten
23
Aufrufe
1.974
fahr_rad
fahr_rad
Falc410
Bietet Apple Pay ähnliche Garantien wie Paypal?
Antworten
13
Aufrufe
981
bondki
B
90210
Paket erhalten keine Ware drin
2
Antworten
22
Aufrufe
2.180
ni-sc
N
J
Kleinanzeigen, Paypal, Gebühren
2
Antworten
31
Aufrufe
2.040
SaxnPaule
SaxnPaule

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz