Paypal gehackt (?) bzw. angeblich Keys von Eneba gekauft

[Sylar]

Hallo,

ich habe soeben 2 Mails erhalten wo ich "angeblich" 2 Spiele von Eneba gekauft habe.

Habe sofort Paypal eingeschaltet und die schauen es sich grad an.
Was kann ich jetzt auf die schnelle tun. Paypal PW ändern und sonst noch?

Ich weiß ja nicht, ob die auch irgendwelche IPs auslesen können.

Was mich wundert. Warum hab ich keine Anfrage bei der Paypal App (Android) erhalten, dass ich die Zahlung bestätige.

 

[baustoff]

hattest du die 2FA aktiviert? Falls nicht, rate ich dir dringend dazu...am Besten mit einer Authenticator-App

 

[cvzone]

Kamen die Mails von Eneba oder PayPal?

Vielleicht wurde dein Eneba Konto mit einer geklauten Kreditkarte genutzt und gar nicht PayPal als Zahlung.

 

[Cokocool]

Tauchen die Zahlungen auch in der App/Webseite auf ? Oder nur in der Email ?

 

[F1database]

eventuell auch den Shop kontaktieren über den die Spiele gekauft wurden.

 

[Nero FX]

War in der Mail ein Link zu "PayPal"?
Die benutzen gern solche falsche Kaufmails um deine Daten zu bekommen.
Dann sollst du dich über einen Link anmelden der aber garnicht direkt zu PayPal führt sondern auf eine nachgebaute Seite. Wenn du doch dort dann anmeldest haben Sie erst deinen Accounts.

Wenn Sie Zugang haben würden sie direkt die Mail-Adresse ändern damit du solange wie möglich nichts mitbekommst.

 

[tollertyp]

Was mich wundert. Warum hab ich keine Anfrage bei der Paypal App (Android) erhalten, dass ich die Zahlung bestätige.

Ich muss keine Zahlungen bestätigen in der App.
Ich muss mich allerdings mit 2FA anmelden im Browser.

Und ja, Absenderadressen wären auch interessant.
Wurdest du denn korrekt angesprochen?
Screenshot der Mail wäre nicht verkehrt - bitte zensiert an entsprechenden Stellen, wo es um persönliche Informationen zu dir geht.

 

[Sylar]

Ja habe 2FA, normal kommt ja bei der Paypal App eine Abfrage

Ich habe keine Eneba. Ich habe gesehen, dass es sich um Keys für Spiele handelt. Die hab ich definitv (auch keine Familie) gekauft.

Die Zahlung taucht als E-Mail (von Eneba), aber nicht von Paypal. Die Zahlung sehe ich aber auf Paypal.

Kann man bei eneba anrufen?

 

[h00bi]

Eigentlich seltsam dass das einfach so passieren kann.
Ich muss seit einer Woche trotz 2FA Login per Token bei Zahlungen aus der App heraus oder bei Abbuchungen aufs Referenzkonto zusätzliche eine SMS- bzw. Anrufverifizierung durchführen.

Paypal PW ändern und sonst noch?

Zuerst mal sicher stellen dass du dich auch wirklich bei Paypal eingeloggt hast und nicht auf einer Man in the Middle Website, die jetzt dein altes und dein neues Passwort kennt.

Wenn eine Zahlung getätigt wurde siehst du das ja in deinem Account.
Diese Reklamieren. Paypal meldet sich dann schon.

Zudem auf allen anderen Seiten die das gleiche PW verwenden ebenfalls das Passwort ändern.

 

[baustoff]

Ja habe 2FA, normal kommt ja bei der Paypal App eine Abfrage
...

Und du benutzt dafür auch tatsächlich eine Authenticator-App (z.B. von MS oder Google, etc...) oder via SMS?

 

[Sylar]

Finde ich auch, weil normal erscheint ja eine Zahlungsbestätigung bei der Paypal App. Habe es zufällig via Mail erfahren, dass da ein Kauf getätigt worden ist.

Ja gehe direkt auf Paypal. Zahlung wurde getätigt.

Ist eneba ne Scam website?

 

[tollertyp]

Kein Scam, aber auch nicht unbedingt hochseriös.

 

[baustoff]

Sieht der Ablauf wie folgt aus wenn du dich bei PayPal einloggen möchtest?

1. eMail & PW
2. 2FA-Code via Authenticator-App oder SMS?

 

[Sylar]

genau bzw. bekomme ich via WHatsapp noch ein Sicherheitscode

Paypal, sagt das es kein Betrug war. Shit

Ticket hab ich auch bei enebay erstellt..mal schauen

 

[Tom-S]

Dachte bisher, bei Bezahlungen per Paypal wird ausschlieslich an die bei Paypal hinterlegte Adresse oder
EMail Adresse geliefert. Die müssten ja dann einen andere EMail-Adresse für Rechnung und Key-Lieferung
verwendet haben.

 

[ARNOFPS]

Hast du selbst mal was bei eneba gekauft?

Es muss ja nicht zwangsläufig dein Paypal Account gehackt worden sein, es kann genauso gut dein eneba Account sein, wenn du einen hast.

Gehe hier mal die händler durch und entferne eneba: https://www.paypal.com/myaccount/autopay/
Damit stellst du sicher, dass eneba beim nächsten mal nicht automatisch Geld einziehen kann.

 

[Sylar]

Ich habe noch nie in mein Leben was von Eneba gehört bis jetzt... 😅
Geschweige von einem eneba Account.

Ich habe eine 2 E-Mails mit den Keys zum aktiveren erhalten, aber ich habe sie noch nicht aktiviert.

Der Finanzielle schaden ist ja nicht groß zum Glück, aber trotzdem

 

[ARNOFPS]

ok, hast du hier irgendwelche komischen geräte oder logins?
https://www.paypal.com/myaccount/security/devices/manage

sonst halt bei paypal fragen, wie die zahlungen zu stande gekommen sind bzw. wie genau die zahlungen autorisiert wurden.

 

[baustoff]

genau bzw. bekomme ich via WHatsapp noch ein Sicherheitscode

Paypal, sagt das es kein Betrug war. Shit

Ticket hab ich auch bei enebay erstellt..mal schauen

Hmm, das ist alles echt seltsam. Für mich sieht es auf den ersten Blick so aus, als hätte die Person sowohl Zugriff auf dein PW als auch den 2FA-Code. Alleine das würde bei mir schon für Bauschmerzen sorgen. Andererseits kannst du froh sein, dass die Person nicht völlig ausgerastet ist

 

[Sylar]

Das mit dem 2FA nehme ich zurück.

Aber bei Paypal muss ich doch sowieso jedes mal in der paypal app am Smartphone die transaktion bestätigen.