Anzeige
Anzeige
Ratgeber

Paypal: Verbraucherzentrale warnt vor der Gastkontomasche – das musst du wissen

Bei vielen Verbraucher:innen sorgt die Gastkontomache derzeit für Verunsicherung und Ärger. Dabei setzen Betrüger:innen auf eine Lücke von Paypal und schaffen es so, unbemerkt Geld abzuziehen und Waren zu bestellen. Doch wie funktioniert das genau?

3 Min.
Artikel merken
Anzeige
Anzeige

Eine neue Betrugsmasche sorgt bei PayPal für Ärger. (Bild: Shutterstock/sdx15)

Die Verbraucherzentralen warnen derzeit vor einer neuen Masche, die im E-Commerce für Aufsehen sorgt – die aber vor allem viele Kund:innen treffen kann. Bei der Gastkontomasche werden fremde Kontodaten dazu genutzt, im Internet einzukaufen.

Anzeige
Anzeige

Konkret berichtet die Verbraucherzentrale NRW von einem Fall, in dem ein Kunde eine Abbuchung seitens Paypal bezahlen soll. Diese wurde offenbar bei Paypal durch eine Inkassofirma gegenüber Paypal eingefordert. Nach den Erkenntnissen der Verbraucherschützer:innen muss dazu jemand eine alte Kontonummer des Geschädigten im Zuge einer Gastzahlung über Paypal angegeben haben.

Diese Gastzahlungen sollen dazu dienen, dass auch Kund:innen ohne explizites PayPal-Konto über den beliebten Dienst einkaufen können. Dabei übernimmt Paypal die Rolle eines Zahlungsabwicklers, der dafür zuständig ist, dass die Zahlung des Käufers per Lastschrift oder Kreditkarte auf dem PayPal-Konto des Händlers verbucht wird.

Anzeige
Anzeige

Nicht ausreichende Prüfung durch Paypal

Paypal hat in diesem Fall offenbar nur oberflächlich und nicht ausreichend zuverlässig geprüft, ob die angegebenen Daten korrekt sind und auch demjenigen gehören, der sie angibt. Es ging wohl in erster Linie darum, dass die Zahlung durchgeführt werden kann. Hinzu kommt: Da kein vollständiges Benutzerkonto verknüpft ist, fehlt es häufig an Sicherheitsmechanismen wie der Zwei-Faktor-Authentifizierung.

Eine PayPal-Sprecherin erklärt dazu lediglich: „Paypal führt im Rahmen der Maßnahmen zu Risikomanagement und Betrugsprävention Sicherheitsprüfungen bei der Abwicklung von Zahlungen durch.“ Im konkreten Fall hat das wohl nicht ausgereicht – und der unschuldige Kontoinhaber, der zwar ein Konto bei dem Zahlungsdienst besaß, besagtes Bankkonto aber nicht (mehr) damit verknüpft hatte, hatte das Nachsehen und die Notwendigkeit, sich zu verteidigen.

Anzeige
Anzeige

Opfer von Gastkontobetrügereien bemerken den Missbrauch meist erst im Nachhinein, zum Beispiel durch unerklärliche Abbuchungen auf der Kreditkartenabrechnung oder unerwartete Bestellbestätigungen per E-Mail. In bestimmten Fällen kommt es auch vor, dass die Betrüger die E-Mail-Adresse des Opfers angeben, sodass das Opfer zumindest eine Bestätigung der Transaktion erhält.

Die eigene IBAN nur bei Bedarf mit anderen teilen

Schutz ist also schwierig. Fraglich ist beispielsweise, warum Paypal Verbraucher:innen nur so unzureichend schützt und bei Gastkonten nicht etwa, wie sonst üblich, einen Cent-Betrag auf die angegebene IBAN überweist und einen Code in den Verwendungszweck schreibt, den man im Nachgang als Freischaltung zur Identitätsprüfung dann bei Paypal angeben muss.

Anzeige
Anzeige

Allerdings sind es offenbar auch manche Händler:innen, die nach den Worten der Verbraucherschützer:innen nicht genau genug hinschauen und etwa das Abschließen von Verträgen unter Angabe einer (nicht überprüften) IBAN ermöglichen. Die können dann beispielsweise auch aus bestimmten Leaks und Datenbanken von Unternehmen stammen, die in der Vergangenheit Opfer von Hacker:innen geworden sind. Denkbar sind auch entsprechende fiktive „Gewinnspiele“ oder sonstige Situationen, in denen Kontoverbindungsdaten erbeutet werden können.

Die Verbraucherschützer:innen warnen davor, die eigene IBAN ohne Not mit anderen zu teilen. Doch das ist insbesondere im Fall von Unternehmen leichter gesagt als getan – diese haben ja auf jeder Rechnung die eigene IBAN stehen.

Eigene Kontoauszüge regelmäßig prüfen

Kund:innen, die Buchungen auf ihrem Kontoauszug finden, die sie nicht zuordnen können, sollten hierbei entsprechend umsichtig vorgehen. Wichtig ist erst einmal, dem zu widersprechen, was meist über die eigene Bank problemlos möglich sein sollte. Das ist innerhalb von acht Wochen problemlos möglich, beim Nachweis der Unrechtmäßigkeit des Abbuchungsvorgangs auch ganze 13 Monate. Wenn es dem eigenen Zahlungsverhalten nicht widerspricht, kann auch ein Limit bei der Kreditkarte sinnvoll sein, gegebenenfalls auch nur für Auslandsbuchungen.

Anzeige
Anzeige

Zusätzlich sollten Verbraucher:innen vorsorglich eine Anzeige wegen Betrugs gegen Unbekannt erstatten. Das hilft insbesondere, falls die Geschichte noch ein Inkasso-Nachspiel hat, besser weiter. Wichtig zu wissen ist auch, dass bei Bestreiten der Rechtmäßigkeit eines solchen Forderungsvorgangs kein Eintrag bei Auskunfteien wieder Schufa erfolgen darf. Doch auch hier kann es (natürlich) noch einiges an Schriftkram geben.

Schwierig und teilweise langwierig ist in diesem Zusammenhang laut Betroffenenberichten in Foren (etwa der Paypal-eigenen Community) auch die Kommunikation und Korrespondenz mit Paypal, insbesondere wenn jemand dort nicht ohnehin ein Konto betreibt. In der Paypal-Community finden sich etwa Konsument:innen, die nach eigener Aussage schon mehrfach Abbuchungen mit der eigenen Kontonummer hatten. Zu prüfen wäre hier allerdings auch, warum seitens der betreuenden Bank nicht eine neue Karte vergeben wurde.

Alarmiert sollten aber vor allem die Payment Service Provider und Zahlungsdienste sein, die nicht im Vorfeld die nötigen Vorkehrungen treffen. Denn die Gastkontomasche zeigt einmal mehr, dass auch weltweit agierende und etablierte Zahlungsdienste wie Paypal nicht vor Sicherheitslücken gefeit sind.

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Kommentare

Community-Richtlinien

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Kommentar abgeben

Melde dich an, um Kommentare schreiben und mit anderen Leser:innen und unseren Autor:innen diskutieren zu können.

Anmelden und kommentieren

Du hast noch keinen t3n-Account? Hier registrieren

Anzeige
Anzeige