gehackter Paypal Account

[thph]

Hallo
gibt es hier Erfahrungen im Umgang mit folgender Situation:
-ich habe BTC über BitMarket.eu verkauft
-Geld über Paypal erhalten
-BTC freigegeben
-4 Tage später Mail von Paypal, Käufer meldet fremden Kontozugriff, Geld eingefroren (sprich weg)
- Käufer sendet mir auf Nachfrage folgende Mail:

Sehr geehrter Herr ******,
Ich habe ich weder eine Bestellung abgegeben, noch eine Lieferung erhalten.
Es ist offensichtlich,dass mein PAYpal Konto gehackt wurde.
Die Fälle werden durch die PAYPAL Betrugsabteilung bearbeitet. Bitte wenden Sie sich an PAYPAL.
Mit freundlichen Gruessen
*******

Paypal fragt jetzt in der sogenannten "Konfliktlösung" nach einem Nachweis meiner Warenlieferung.

Wenn Accout wirklich gehackt - ist das mein Problem ?
Kann jeder BTC Paypal Käufer sich so umsonst BTC beschaffen, ich meine das lohnt sich doch nur ab einem bestimmten Betrag ?
Macht sich da ein Käufer nicht auch bei Paypal verdächtig wenn er mehrmals einen "Hack" meldet ?
!! Es geht hier in meinem Fall um EINEN BTC !


Danke schon mal für die Antworten

[1713435036]

1713435036

[1713435036]

1713435036

[dalson]

Wenn Accout wirklich gehackt - ist das mein Problem ?
Kann jeder BTC Paypal Käufer sich so umsonst BTC beschaffen

Ja und ja - das Geld ist Weg - vermutlich wurdest du auch einfach mit einem gehackten Account bezahlt. Virtuelle Güter bei PayPal - NIE! PayPal generell mit vorsicht zu Genießen!

Grüße und mein Mitgefühl, dalson

[TheMartin]

Wenn Accout wirklich gehackt - ist das mein Problem ?

Eigentlich nicht, insbesondere dann nicht, wenn sich der Typ bei Bitmarket angemeldet und deren Prüfungsverfahren durchlaufen hat, was ja offenbar der Fall zu sein scheint.

Wer sich bei Bitmarket anmeldet, übernimmt damit meines Erachtens, gerade wegen möglicher Betrugsfälle, die Pflicht, regelmäßig in sein Email-Fach zu schauen und bei Betrugsverdacht (der Hacker, wenn es denn einen gab, müsste ja auch dessen Email geknackt und die Coin-Auszahlungsadresse verändert haben)  rasch aktiv zu werden.

Wegen einem Coin lohnen aber keine großen Anstrengungen. Die Coin-Lieferung könntest Du zwar durch eine Bestätigung von Bitmarket belegen, aber dann hast Du den Ärger, dass Paypal den BitCoin nicht mag.

Schreib dem einfach, er soll entweder auf der Stelle bezahlen oder Du musst Dich bei Bitmarket mit der Konsequenz, dass er vermutlich dort rausfliegt, beschweren. Dann kann er wenigstens niemand anderem mehr schaden.

[thph]

DANKE TheMartin...

na dann - für alle Interessierten - stelle ich den weiteren Verlauf dieser netten Paypal Transaktion mal hier rein
Hoffentlich werden es nicht zuviele Fortsetzungen.
Ich habe dann jetzt eine Mail an den Käufer gesendet.
Wortlaut:


Hallo Herr ****,
Mir liegt auch in Ihrem Interesse an der Aufklärung der Sache.
Womöglich werden Sie weiter unwissentlich Opfer eines Hacks.

Wie Sie an der unten angehängten Mail sehen haben Sie (oder der Ihaber der emailadresse ******.de) am 16.Juli auf Bitcoinmarket.eu von mir einen Bitcoin im Wert von 9,99 Eu gekauft.
Nach Bezahlung durch Paypal wurde dieser Bitcoin von der Börse Bitcoinmarket. Eu an Sie elektronisch versendet.
Um auf Bitmarket.eu zu handeln muss man sich bei der Anmeldung über einen ebayaccount verifizieren.
Meine Fragen dazu:
Sind Sie als Handelspartner auf Bitcoin.eu angemeldet ? (oder ein Familienmitglied welches mit Bitcoins handelt) ?
Ist ********* eine Ihrer Emailadressen ?

Gern informiere ich Bitcoinmarket.eu darüber das in Ihrem Namen betrügerische Käufe durchgeführt werden.

Wenn Sie Interesse an einem Gespräch haben sende ich Ihnen auch gern meine Festnetznummer – wir wohnen in der gleichen Stadt.

Mit freundlichem Gruss
*************

Fortsetzung folgt

[real1510]

Wenn sich der Geschäftspartner nicht selber als Betrugsopfer herausstellt, wären die Daten (Paypal, Name, Adresse etc.) in der Rubrik "Vorsicht Scammer" gut aufgebhoben. Falls Du hier die Wahrheit geschrieben hast, kann der Bitmarket Account in jedem Fall publiziert werden, da dieser somit sicher von einem Betrüger genutzt wurde. Dort ist es im Interesse aller Personen, ausser des Betrügers, dass mit diesem Account kein Handel mehr betrieben wird.

Die restlichen Daten aber bitte nur publizieren, wenn Du Dir sehr sicher bist, dass die Person mit der Du nun in Kontakt stehst wirklich der Betrüger und nicht selber ein Opfer ist!

Nachtrag: Man muss es immer wieder sagen. Nie BTC gegen Paypal verkaufen! Ich persönlich gehe soweit, Paypal gar nirgends zu aktzeptieren.

[thph]

Andere vor diesem Käufer warnen - JA,
ich schreibe die Warheit - JA

nur kann ich nicht beweisen das der Käufer in betrügerischer Absicht agiert.

Ich habe eben eine Mail an bitcoinmarket bezugnehmend auf diese Transaktion gesendet.
Wortlaut: (ja mein englisch ist grauenhaft)
===============
Hello
I just receive a email from paypal that the account of this buyer ist hacked.
I aslo contact the byer who confirmed in short words that he never buyd BTC on your marketplace.
2 Questions:
Can u send me a Confirmation for Paypal that shows the delivery of the bitcoin ?
Can u check the account of the buyer – i dont want other people to get Scr..-
Thank You
=================

Ich werde Antworten von Bitmarket und dem Käufer hier posten.

Und die Moral von der Geschicht
Verkauf über Paypal nie mehr als einen Bitcoin nicht

[dalson]

Nachtrag: Man muss es immer wieder sagen. Nie BTC gegen Paypal verkaufen! Ich persönlich gehe soweit, Paypal gar nirgends zu aktzeptieren.

+1

[thph]

hier die Antwort von Bitmarket.eu
super schnell, nach 15 Minuten

======================
Hi there,

We have already blocked his account, unfortunately all the coins were withdrawn before we did it (he withdrew them before he did the chargeback, of course). Of course we can provide you with any proof you need to prove that the coins have been sent, however, it is against Paypal Policy to trade virtual currencies, so I am afraid they will not honour this.
But please let me know what exactly you want and I will make a screenshot for you or you can even tell Paypal to check this with us.

We are currently trying to establish whether this person's account was really hacked (because in the past we have seen people lying about that). I will keep you informed.

Kind regards,
Paweł
======================

[Sweemann]

Hallo !

habe gerade das selbe Problem genau Wie bei dir exact 4 tage danach Paypal Konfliktlösung.
Ich gebe meinem Vorredner recht es war das erste und letzte mal das ich PP als Zahlungsmittel Akzeptiert habe.
Leider sind meine 3 BTC jetzt gone

naja Shit Happens


habe genau wie du Bitmarket.eu eine Mail gesendet sowie der Paypal Adresse. Allerdings habe ich von vornherein schon vorausgesetzt das ich betrogen wurde von ein und der selben Person ergo habe ich die Mail nicht so lieb wie du formuliert


die Mail war (ev erkennst du sie kann dir auch per pn die richtige senden) J***f.*an*@arcor.de

Hab ich jetzt nur mit sternchen gespickt falls sein Acc doch gehackt wurde. Denke aber es ist ne Masche.

Wie gesagt die vollständige kann ich per pn schicken wenns interessiert.

Bye

[thph]

  exakt die gleiche emailadresse !
Sprich jetzt sind wir schon 2 !

UPDATE

[thph]

Update
gerade hat mich der (Nichtkäufer) meines Bitcoins telefonisch kontaktiert.
Er ist offensichtlich wirklich gehackt worden und hat bereits sein Paypal und ebay passwort geändert.
Bei Web.de recherchiert er gerade zu wem die web.de Adresse gehört die als Kontakt zu seinem Namen bei Bitmarket.eu angegeben ist.
Siehe oben wurde bei Bitmarket.eu der entsprechende Account bereits gespert.

Das ist der Stand - weitere Neuigkeiten werde ich posten.

[Sweemann]

Hiho!

habe von Bitmarket die Gleiche Antwort wie du erhalten. Nichtkäufer hat mich sogar schon via Email kontaktiert und auch auf diesen Post aufmerksam gemacht und auch das er sich mit dir telefonisch unterhalten hat.

Naja dann muss ich wohl erstmal meinen anfänglichen Verdacht zurückziehen.

Wie dem auch sei da PP nicht haftet für elektronische Gegenstände jedweder Art haben wir trotzdem nichts erreicht.

Bitmarket will mir zwar einen Screenshot der Transaktion schicken aber lob aufs anonyme Geld wird die Adresse wohl nicht zuordenbar sein.

Ach ja Strafanzeige hatte ich nebenbei noch gestellt über meinen Anwalt.
Hätte ich es nur Bloß nicht gemacht jetzt renn ich wieder hin und reiche den Sachverhalt nach

Kannst du mir kurz schreiben was ihr so am Telefon beredet habt oder wäre das zu prisant ... bzw. nur so nebenbei
ein Betrüger scheut eigentlich den Kontakt oder ? behaupte ich jetzt einfach mal.


grüße

[Sweemann]

Noch eine Frage!

was machst du denn jetzt PP betreffend schließt du den Konflikt ?

[thph]

@Sweemann
also da gibts nicht viel zu tun-
Paypal nix zu holen da Handel mit virtuellen Gütern nicht erlaubt
Identifikation des Käufers - steht der Aufwand in keiner Relation zum Nutzen

Für mich abgeschlossen - Hauptsache der BitMarket.eu Account ist zu und es kommt kein Weiterer zu Schaden.

Und ich denke einigen Mitlesern ist ein bischen geholfen.

[stevang]

Ist im Grunde wie bei dem letzten Problem zu dem Thema hier im Forum.

1. PayPal Accounts werden nicht gehackt. Der PayPal Kontoinhaber benutzt in der Regel überall oder häufig das selbe Passwort im Zusammenhang mit einer Email. Benutzt er diese Email mit Passwort in einem schlecht gesicherten Forum und ein Hacker lädt die Forumsdatenbank über ein Cross-site scripting Angrif herunter hat er immer auch einen gewissen Anteil PayPal Accounts, Facebook Konten etc pp.
Foren und Community Sites sind die Quelle für Zugangsdaten.
2. PayPal verbietet nichtphysische Güter und Dienstleistungen nicht, aber es gibt in diesen Fällen keinen Verkäuferschutz
3. Ich würde jedem abraten PayPal bei nichtphysischen Gütern und Dienstleistungen zu akzeptieren. Es sei denn die Käufer werden sicher verifiziert.
4. Ist das Geld bei nichtpyshischen Verkäufen über PayPal weg, ist es weg. Ein Ordner voller strafrechtlicher Anzeigen kann das bezeugen. (sowie ein Ordner mit Briefen der Staatsanwaltschaft mit eingestellten Verfahren).

Also wenn man sich damit abgefunden hat das man sein Geld nicht wiedersieht, bleibt hoffentlich die Erkentnis es selbst besser zu machen.

Die einfache Benutzung von verschiedenen und sicheren Passwörtern für all seine Konten würde generell Identitätsdiebstahl drastisch einschränken
Wenn man selbst PayPal nutzt, SMS Key oder Hardwareschlüssel als zweite Absicherung verwenden.
Und für alle seine Passwörter und Konten sowas wie lastpass.com mit zusätzlichem Yubikey verwenden. Auch MtGox bietet jetzt Yubikeys an um die Konten abzusichern. Auch bei einigen Onlinegames gibts Hardwarekeys.. z.B. bei Blizzards Battle.net.

[Müller]

Immer wieder fallen Leute auf die gleiche Masche drauf rein. Was bedeutet wohl Käuferschutz...

Leute, überelgt, wenn Ihr etwas verkauft VORHER, wie Ihr Euer Geld bekommt und wie SICHER Ihr es bekommt. "KÄUFERSCHUTZ" .. damit wirbt Paypal doch ganz groß. Und keiner kann sagen, er wußte nicht, daß "KÄUFERSCHUTZ" gleichzeitig eine Gefahr für den Verkäufer ist.

Man kann bei Paypal jederzeit Geld zurück buchen lassen. Käuferschutz halt. In dem Fall müßt Ihr ein Paketschein an Paypal senden, da gemäß AGB Waren versendet werden müssen. Wer das nicht kann, ist doppelt schuld, weil er auch noch gegen die AGB verstoßen hat.

[thph]

Eben erhielt ich von Paypal eine Mail in der mir mitgeteilt wurde das die Klärung des Falls abgeschlossen ist.
Um das Ergebnis der Klärung zu sehen soll ich mich einloggen und die Seite Konfliktlösungen öffnen.
Dort steht mir jetzt das Geld der Transaktion wieder zur Verfügung.
Eine Begründung dafür ist nicht angegeben.

Hätte ich nicht gedacht !

[Chefnet]

gz

[streetuff]

auch ich wurde um 1BTC besch***en.
habe auch grade mit oben genanntem menschen telefoniert.
ich bin mit ihm erstmal so verblieben, das ich ihm die 9,xx euro per paypal zurück sende.
allerdings werde ich morgen erst noch einmal kontakt mit paypal aufnehmen, da ich im moment einen minus betrag auf
dem PP konto habe und das ueberweisen auf das PP konto halt ein paar tage dauert.

vielleicht gehts mir ja auch wie thph und ich bekomm ne mail, das der sachverhalt geklaert ist.

regards
streetuff

[real1510]

Wenn der Betrüger eine Web.de Adresse genutzt hat, sollten bei Strafanzeigen die Ermittler an die IP Logs von Web.de kommen. Damit können Sie dann bei dem entsprechenden Internetanbieter den Anschlussinhaber erfragen - falls nicht TOR oder ein anderer Anonymisierer genutzt wurde. Ausserdem müssen sie natürlich ermitteln wollen. Das ist leider nicht immer der Fall, solange nicht ein MP3 im Internet angeboten wurde. Ein Versuch kann in jedem Fall nicht schaden. Vielleicht war der Gauner ja blöd genug, sich mit seinem eigenen Internetanaschluss einzuloggen. Ach ja, bei Bitmarket die IP Adresse(n) und Loginzeiten zu erfragen könnte auch weitere Indizien verschaffen. Ich vermute mal Pawel hat, wie jeder Webservicebetreiber,  noch die Webserverlogs rumliegen.