Alternate 2
  • Mitspieler gesucht? Du willst dich locker mit der Community austauschen? Schau gerne auf unserem ComputerBase Discord vorbei!

Steam-Account gehackt, 200€ weg

Floppy5885

Lt. Commander
🎂Rätsel-Elite ’18
Registriert
Mai 2014
Beiträge
1.730
Hallo zusammen,
ich hoffe, ihr könnt mir weiterhelfen oder habt vielleicht schon ähnliche Erfahrungen gemacht.

Heute Nacht wurde offenbar mein Steam-Account kompromittiert. Der zeitliche Ablauf war folgender:

Ich saß auf dem Sofa, mein PC war ausgeschaltet.
Plötzlich erhielt ich innerhalb weniger Minuten mehrere E-Mails von Steam und PayPal über Käufe und Steam Guthabenaufladungen, die ich nicht selbst durchgeführt habe.

Es wurden zweimal jeweils 100 € über meine bei Steam hinterlegte PayPal Zahlungsvereinbarung eingezogen.

Anschließend wurden unter anderem Counter-Strike 2 Cologne 2026 Tokens sowie weitere Inhalte gekauft. Alles im Wert von 0,45€ bis 51€. Außerdem wurde sogar eine Rückerstattung für einen Artikel beantragt. Aber alle Mails von Steam waren auf Chinesisch.

Als ich die E-Mails bemerkte, habe ich sofort mein Steam Passwort geändert und den Account abgesichert.
Da nach der ersten 100€ PayPal Mail die zweite wenige Minuten später kam.
Ich bin echt vin dem Sofa aufgesprungen und habe meinen PC hochgefahren.

Anschließend habe ich den Vorfall direkt bei PayPal gemeldet. PayPal hat daraufhin die Zahlungsvereinbarung mit Steam entfernt, sodass keine weiteren Abbuchungen möglich waren.

Zu meiner Verwunderung hat PayPal meinen Fall inzwischen jedoch abgelehnt. Begründung: Es habe sich nicht um einen unbefugten Zugriff auf mein PayPal-Konto gehandelt. Was auch irgendwie stimmt da der Zugriff auf Steam gewesen ist.

Was mich besonders wundert,

Ich nutze für PayPal eine 2-Faktor-Authentifizierung.
Ich melde mich ausschließlich über den offiziellen Steam Client unter Windows an und nicht über dubiose Handels- oder Skin-Seiten. Ich nutze auch keine Steam App oder sonst irgendwas.
Erst vor wenigen Tagen hatte ich aufgrund einer Google Warnung über ein mögliches Datenleck mein Steam Passwort sowie viele weitere Passwörter geändert.

Jetzt frage ich mich:
Wer haftet in einem solchen Fall Ich, Steam oder PayPal?

Hat jemand schon einmal erlebt, dass Steam nachträglich geholfen oder die Käufe rückgängig gemacht hat?

Lohnt sich ein Widerspruch bei PayPal oder sollte ich mich ausschließlich an den Steam Support wenden?
Für jede Erfahrung oder jeden Rat wäre ich sehr dankbar, da mich der finanzielle Schaden von 200 € im Moment wirklich hart trifft.
Vielen Dank
 

Anhänge

  • IMG_20260712_020058.jpg
    IMG_20260712_020058.jpg
    244,4 KB · Aufrufe: 270
  • IMG_20260712_020030.jpg
    IMG_20260712_020030.jpg
    230,9 KB · Aufrufe: 264
Was bringt die PayPal wenn es offizielle Steam käufe sind.

Wende dich an Steam.

(Wobei deine 2 Faktor Authentifizierung ja auch nicht funktionierte- das bei PayPal angegeben?)

Aber woher kam die Google Warnung... Wie sah sie aus.. Vielleicht genau da auf ein Fake reingefallen?

Steam Support wird schon helfen.

Ansonsten solche Verknüpfungen sind toll man muss nicht viel eingeben... Aber es ist halt besser wenn man es muss... Außer natürlich beides ist gleichzeitig mit gehackt worden.. + Mail natürlich.

Ansonsten ist es Hongkong und nicht Mainland China.. im Mainland läuft kein normales Steam.. die haben eine eigene Version.

P.S. und jetzt erst noch schauen ob das System komprimiert ist.. da ja mehrere Sachen übernommen wurden.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Restart001, AB´solut SiD und iSight2TheBlind
Ja habe ich
Ergänzung ()

Hatte ich aber schon zuvor gehabt. Also wenn ich mich bei Steam angemeldet habe kam immer eine Mail mit einem code
 
Floppy5885 schrieb:
Zu meiner Verwunderung hat PayPal meinen Fall inzwischen jedoch abgelehnt. Begründung: Es habe sich nicht um einen unbefugten Zugriff auf mein PayPal-Konto gehandelt. Was auch irgendwie stimmt da der Zugriff auf Steam gewesen ist.

das ist auch korrekt so, hier musst du dich an Steam wenden ggf.
zudem ist es zwar bequem, einfach zu sagen "ehy klick und kauf" in dem man einen Shop quasi eine vollmacht gibt, aber im solchen Fällen oder bei Kompomitierung des Shops oder wenn der Shop auf für ein Abo statt den üblichen 4,99€ 499,99 € pro Monat macht, ist man dann leider nicht sicher, wobei mal bei einen regelmäßigen Abo durchaus recht bekommen kann bei Paypal.

Floppy5885 schrieb:
Lohnt sich ein Widerspruch bei PayPal

nein, Paypal hat hier recht.

Floppy5885 schrieb:
Wer haftet in einem solchen Fall Ich, Steam oder PayPal?

Du und auf Kulanz Steam. Du haftest, weil du fahrlässig deinen Account nicht mit einer möglichen Absicherung ausgestattet hast.

Floppy5885 schrieb:
Erst vor wenigen Tagen hatte ich aufgrund einer Google Warnung über ein mögliches Datenleck mein Steam Passwort sowie viele weitere Passwörter geändert.

jaaaaahhh genau ... Google warnt soweit ich weiß davor nicht ... waren Links zu den betroffenen Diensten in der Email? dann bist du wohl bist du schön in eine Phishing Mail getappt.

Hinweis: auch wenn in einer Mail Dienste genannt werden, niemald die links aus der Email nutzen, sondern die Dienste manuell im Webbrowser aufrufen.

Edit:

Bei deinen Mail Accout müsstet du dann wohl jetzt auch mal das PW ändern und alle anderen Anmeldungen rausschmeißen in der Sicherheitsübersicht (bei allen geräten abmelden)
 
  • Gefällt mir
Reaktionen: Whetstone, Burfi, AB´solut SiD und 5 andere
Sebbi schrieb:
Google warnt soweit ich weiß davor nicht
Doch das machen die.
Die Mail kam von Google es waren auch keine Links oder so enthalten lediglich die Informationen.

Sebbi schrieb:
Du haftest, weil du fahrlässig deinen Account nicht mit einer möglichen Absicherung ausgestattet hast.
Welche Absicherung. Wenn ich mich am PC in Steam anmelde bekomme ich einen 5 Stelligen Code zb Y2B9V per Mail gesendet war schon immer so.
Was hätte ich da besser machen können. Mein altes Passwort was ich erst am 13.05 geändert habe hatte 16 Stellen.
Groß Kleinschreibung und zwei Sonderzeichen. Eins in der Mitte und eins am Ende.

Edith
Dein Text liest sich an manchen Stellen so als würdest du mir das Ganze gönnen...
Ein bisschen mehr Mitgefühl, allein um Karma Willen ist da schon angebracht.
 
  • Gefällt mir
Reaktionen: Carsti80, redfng, testwurst200 und eine weitere Person
Apropos Mail sind die Passwörter da auch geändert und waren da eventuell irgendwo die gleichen in benutzung ?

War der Mail Account auch mit 2FA abgesichert ?

Wäre halt möglich das der E-Mail Account auch kompromitiert ist.
 
Steam würde dir sicher weiterhelfen. Wünsche dir viel Erfolg. Würde in Zukunft kein Zahlungsmittel hinterlegen. Es gibt Guthabenkarten. 😊
 
Weasel0815 schrieb:
Apropos Mail sind die Passwörter da auch geändert und waren da eventuell irgendwo die gleichen in benutzung ?

War der Mail Account auch mit 2FA abgesichert ?
Ja Mail ist 2FA per SMS.
Nein Mail hat ein anderes Passwort. Das habe ich aber zur Sicherheit eben geändert
 
Sind die Maildaten auf dem Rechner selbst hinterlegt (z.B. in einem Mailclient)?
 
Nein gmail
 
Du gehst also über den Browser und gibst Deinen Nutzernamen und Passwort von Hand ein?
 
Floppy5885 schrieb:
Ja Mail ist 2FA per SMS.
Auch hier sollte 2FA nicht über einen weg empfangen werden der wie Mail keine Sicherheit bietet. 2FA sollte, wo möglich immer über ein Token ala TOTP eingerichtet werden so das immer ein zweites Gerät nötig ist.
 
  • Gefällt mir
Reaktionen: SSD960 und jtr00
Zuletzt bearbeitet:
TorenAltair schrieb:
Du gehst also über den Browser und gibst Deinen Nutzernamen und Passwort von Hand ein?
Nein ich nutze Gmail am Smartphone und gebe dort beim Einrichten meine Gmail Adresse ein plus Passwort. Bei Steam über die Windows App
 
Also nutzt Du Email auch direkt vom Rechner? Dann würde ich da mal ansetzen, dass Dein ganzes System kompromittiert ist und z.B. Session-Cookies gestohlen werden.
 
  • Gefällt mir
Reaktionen: Aduasen
Als erstes zur Polizei damit, nur mit ein Aktenzeichen könntest du was bei PayPal erreichen.
 
  • Gefällt mir
Reaktionen: Basti__1990, RedPanda05 und wagga
iWebi schrieb:
nur mit ein Aktenzeichen könntest du was bei PayPal erreichen.
Falscher Ansatz, Steam muss die käufe rückgängig machen. Paypal ist hier nicht der richtige AP.
 
  • Gefällt mir
Reaktionen: redfng, AB´solut SiD, lazsniper und 3 andere
xxMuahdibxx schrieb:
aber sie kommt direkt beim eingeben des Passworts.
Nicht nur, wenn du den Google Passwort-Manager nutzt, dann schickt dir Google auch E-Mails, da sie regelmäßig die Passwörter prüfen die im Google Passwort-Manager gespeichert sind.
 
  • Gefällt mir
Reaktionen: xxMuahdibxx
Zurück
Oben