PayPal-Konto nun im Minus plus Rückbuchungsgebühr weil Käufer zahlungsunfähig war/ ist?

    • Ich habe letztens mal etwas in Hong Kong (also China) für 25 Euro gekauft, da habe ich zuerst die zweistufige Authentifizierung durchlaufen und musste danach sogar noch persönlich bei Amex anrufen und bestätigen, dass ich die Zahlung wirklich durchführen möchte, weil die mir geschrieben haben, sie hätten ungewöhnliche Kontobewegungen bemerkt.

      Ich weiß jetzt nicht wie das mit Kreditkarten in UK aussieht, aber ich kann mir einfach nicht vorstellen, dass der Käufer da so einfach im Nachhinein sagen kann, die Zahlung nach Deutschland sei nicht autorisiert gewesen.

    • Acrylium schrieb:

      Ich habe letztens mal etwas in Hong Kong (also China) für 25 Euro gekauft, da habe ich zuerst die zweistufige Authentifizierung durchlaufen und musste danach sogar noch persönlich bei Amex anrufen und bestätigen, dass ich die Zahlung wirklich durchführen möchte, weil die mir geschrieben haben, sie hätten ungewöhnliche Kontobewegungen bemerkt.

      Ich weiß jetzt nicht wie das mit Kreditkarten in UK aussieht, aber ich kann mir einfach nicht vorstellen, dass der Käufer da so einfach im Nachhinein sagen kann, die Zahlung nach Deutschland sei nicht autorisiert gewesen.
      Lieber einmal zu viel fragen als dann hinterher heulen.
      Klar muss er sie legitimiert haben. Via SMS/TAN/Fingerabdruck usw.

      Der Zahlungsdienstleister sieht das es ein "OK" gab.
      Ich und mein Horst ! :saint:

      FAKESHOP Google Werbung melden
      Zum Formular Fakeshop Google

    • Acrylium schrieb:

      Ich weiß jetzt nicht wie das mit Kreditkarten in UK aussieht, aber ich kann mir einfach nicht vorstellen, dass der Käufer da so einfach im Nachhinein sagen kann, die Zahlung nach Deutschland sei nicht autorisiert gewesen.
      Wie gesagt es muss nicht zwingend um die Autorisierung gehen um die Zahlung zurückzuziehen. HK und DE dürften aus Sicht der Betreiber wahrscheinlich sowieso nochmal zwei Paar Schuhe sein.


      vespin schrieb:

      Lieber einmal zu viel fragen als dann hinterher heulen.
      Nunja, das kann man so oder so sehen. Ich habe damals eine Karte gesucht die mich nicht mit irgendwelchen Sicherheitsabfragen behelligt. Wäre allerdings auch eine Prepaid Debitkarte geworden. Bei einer richtigen Kreditkarte wäre ich wahrscheinlich auch lieber etwas vorsichtiger. Wer weiß schon wie unkompliziert oder nicht das Bestreiten von Zahlungen im Ernstfall wirklich ist. Im Vorfeld behaupten können die Herausgeber vieles.

      Dieser Beitrag wurde bereits 4 mal editiert, zuletzt von MUELLABWICKLUNG ()

    • @MUELLABWICKLUNG

      Daher hab ich meistens Karten dabei und eine wird im Ausland immer gehen.
      IMHO hatte ich Probleme mit der N26 Karte in Thailand ein Hotel zu bezahlen.
      Andere gingen direkt durch.

      Ich find die 2FA ist lästig aber notwendig.
      Wenn sie jemand in deinen Amazon account hackt und dann auf einmal Bestellungen tätig die >150 € sind.
      Da Lob ich mir lieber die 2FA.

      Schau dir mal den Fall an.
      Wie auch immer das funktionierte. ?( ?( ?( ?(

      gala.de/stars/news/pietro-lomb…illion-euro-22376580.html


      Kreditkartenbetrüger klauen ihm eine halbe Million Euro

      Spoiler anzeigen
      02.01.2021, 20:00 UHR
      Das vergangene Jahre will auch Pietro Lombardi am liebsten nur vergessen. Nicht nur die Corona-Krise belastete 2020 den Musiker, sondern auch ein Betrug, der ihn jede Menge Geld kostete.
      Offen und ehrlich blickt Pietro Lombardi, 28, für seine Fans in einem Instagram-Video auf das vergangene Jahr zurück. Auch wenn der Sänger durch die Corona-Pandemie die Fans weiterhin mit seiner Musik begeisterte, hielt das Jahr 2020 einige Schattenseiten für ihn bereit. Kreditkartenbetrüger erleichterten das Ex-DSDS-Jurymitglied um eine halbe Million Euro.
      Pietro Lombardi: "Es war kein einfaches Jahr"
      Bereits sein Kommentar zu einem knapp fünfminütigen Rückblick lässt die Fans aufhorchen. "Es war kein einfaches Jahr", schreibt Pietro. Die Corona-Krise und die Trennung von seiner Freundin Laura Maria gehörten dabei sicher zu den Tiefpunkten des 28-Jährigen. Dass bereits der Jahresbeginn 2020 für ihn einen empfindlichen Schlag bereithielt, verrät der sonst von Erfolg verwöhnte Sänger erst jetzt. "Ich wurde Anfang des Jahres Opfer von Kreditkartenbetrug. Und wir reden hier nicht von 1000 oder 5000 Euro. Es wurde mir eine halbe Million Euro geklaut."
      Betrug ließ Sänger "in ein Loch fallen"
      Für den aus einfachen Verhältnissen stammenden Pietro ein unvorhersehbares Ereignis, "was mich echt traurig gemacht hat, was mich in so ein Loch fallen lassen hat." Die polizeilichen Ermittlungen haben bisher offenbar noch zu keinem Ergebnis geführt. "Die Ermittlungen laufen seit einem Jahr", berichtet der Betrogene gegenüber "Bild", und fügt hinzu: "Ich hoffe, das wird alles noch geklärt. Ich bin traurig, denn ich arbeite echt hart und dann so was.“






      "Geld ist nicht alles"
      Der Betrug sei zunächst nicht aufgefallen, weil die Betrüger mit Hilfe einer zweiten Kreditkarte das Geld gestohlen hätten, die er nie benutze. Dennoch gibt sich Pietro gefasst: "Es ist komisch und traurig, aber ich lass mich von so was nicht runtermachen. Die Geburt meines Sohnes hat mir gezeigt, das Geld lange nicht alles ist. Aber klar, traurig macht es mich schon. Hoffentlich war der Betrüger ein armer Mann, der das Geld gut gebrauchen kann.“
      Ich und mein Horst ! :saint:

      FAKESHOP Google Werbung melden
      Zum Formular Fakeshop Google

    • vespin schrieb:

      Ich find die 2FA ist lästig aber notwendig.Wenn sie jemand in deinen Amazon account hackt und dann auf einmal Bestellungen tätig die >150 € sind.
      Da Lob ich mir lieber die 2FA.
      Solange die Herausgeber im Ernstfall für den Schaden aufkommen (was so wie ich das verstanden habe bei den meisten bis zu der "Verbesserung" des Ablaufs der Status Quo war - eben weil Kreditkartenbetrug so einfach ist) und das ganze halbwegs schnell/unaufregend über die Bühne geht würde ich das gelassen sehen. Klar, man muss dann natürlich seine Abrechnung im Auge behalten.

      Ich vermute auch spätestens in den USA wird es noch Karten gänzlich ohne Sicherheitschecks geben. Dort sind ja sogar noch nichteinmal die Magnetstreifen ausgestorben.

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von MUELLABWICKLUNG ()

    • MUELLABWICKLUNG schrieb:

      vespin schrieb:

      Ich find die 2FA ist lästig aber notwendig.Wenn sie jemand in deinen Amazon account hackt und dann auf einmal Bestellungen tätig die >150 € sind.
      Da Lob ich mir lieber die 2FA.
      Solange die Herausgeber im Ernstfall für den Schaden aufkommen (was so wie ich das verstanden habe bei den meisten bis zu der "Verbesserung" des Ablaufs der Status Quo war - eben weil Kreditkartenbetrug so einfach ist) und das ganze halbwegs schnell/unaufregend über die Bühne geht würde ich das gelassen sehen. Klar, man muss dann natürlich seine Abrechnung im Auge behalten.
      Ich vermute auch spätestens in den USA wird es noch Karten gänzlich ohne Sicherheitschecks geben. Dort sind ja sogar noch nichteinmal die Magnetstreifen ausgestorben.
      Bis 2017/2018 gab es 2 Länder die den Chip nicht prüften :
      Thailand und die USA.

      Die wollten einmal 4K abheben mit einer Kreditkarte die ich einmal nur einsetzte und ich zu der Zeit wieder in DE war.
      Die Betrugsabteilung war schnell und sah das das nicht passte.
      Ich und mein Horst ! :saint:

      FAKESHOP Google Werbung melden
      Zum Formular Fakeshop Google

    • MUELLABWICKLUNG schrieb:

      vespin schrieb:

      Bis 2017/2018 gab es 2 Länder die den Chip nicht prüften :Thailand und die USA.
      In den USA war es scheinbar sogar noch 2019 so:
      travel.stackexchange.com/quest…this-a-problem-in-the-usa
      Ohh war 2018 da. Daher wusste ich es. Karte wurde in einem Days Inn in SF einmal benutzt und scheinbar da "gecloned" und dann versucht in Dallas 3000 $ zu bezahlen.
      Ich und mein Horst ! :saint:

      FAKESHOP Google Werbung melden
      Zum Formular Fakeshop Google

    • vespin schrieb:

      MUELLABWICKLUNG schrieb:

      vespin schrieb:

      Bis 2017/2018 gab es 2 Länder die den Chip nicht prüften :Thailand und die USA.
      In den USA war es scheinbar sogar noch 2019 so:travel.stackexchange.com/quest…this-a-problem-in-the-usa
      Ohh war 2018 da. Daher wusste ich es. Karte wurde in einem Days Inn in SF einmal benutzt und scheinbar da "gecloned" und dann versucht in Dallas 3000 $ zu bezahlen.
      Ja genau auf die "Cloning" Problematik wollte ich hinaus. Solange nichtmal das unterbunden wird (mit den Chips ist es wohl praktisch unmöglich) ist es irgendwie schwer vorstellbar, daß es so etwas wie vorgeschriebenes 2FA gibt.

    • Erste E-Mail von PayPal erhalten (wahrscheinliche eine standart E-Mail), ich solle den Betrag auf mein Kundenkonto ausgleichen, da noch "ein" Betrag offen sei und mit folgenden Hinweiß:

      "Dies ist ein Versuch, eine Forderung einzuziehen. Alle erhaltenen Informationen werden zu diesem Zweck verwendet."

    • MUELLABWICKLUNG schrieb:

      Ja genau auf die "Cloning" Problematik wollte ich hinaus. Solange nichtmal das unterbunden wird (mit den Chips ist es wohl praktisch unmöglich) ist es irgendwie schwer vorstellbar, daß es so etwas wie vorgeschriebenes 2FA gibt.
      Ist es tatsächlich unmöglich die Chips auf Kreditkarten zu kopieren? Die sind doch auch digital, und erfahrungsgemäß kann alles was digital ist, kopiert werden?

    • Acrylium schrieb:

      MUELLABWICKLUNG schrieb:

      Ja genau auf die "Cloning" Problematik wollte ich hinaus. Solange nichtmal das unterbunden wird (mit den Chips ist es wohl praktisch unmöglich) ist es irgendwie schwer vorstellbar, daß es so etwas wie vorgeschriebenes 2FA gibt.
      Ist es tatsächlich unmöglich die Chips auf Kreditkarten zu kopieren? Die sind doch auch digital, und erfahrungsgemäß kann alles was digital ist, kopiert werden?
      In der Theorie hast du natürlich 100% recht. Ich stecke auch nicht so tief in der Materie, daß ich wirklich aufdröseln könnte was jetzt exakt das große Problem beim clonen der Chips ist aber grundsätzlich sieht es wohl so aus, daß die Chips (wie der Name schon sagt) eben Chips sind und kryptographische Berechnungen zur autorisierung der Zahlung durchführen wohingegen die Magnetstreifen einfach als stumpfsinnige Datenspeicher (wie Kassetten, Tonbänder, klassische Festplatten, etc) fungieren.

      Das Clonen der Magnetkarten besteht demnach wirklich nur aus einem Kopiervorgang der Daten auf eine standartkonforme Blankokarte wohingegen der Chip nachgebaut werden müsste. Auch ist es bei den Chips nicht ohne weiteres möglich die enthaltenen Daten auszulesen weil die bei einem normalen Autorisierungsvorgang den Chip überhaupt nicht verlassen. Der Kartenleser kriegt nur das Ergebnis der Berechnung präsentiert ohne die zugrundeliegenden Variablen zu kennen und soweit es keine Schwachstellen in den verwendeten kryptographsichen Verfahren gibt kann man die Berechnung als effektiv nicht unumkehrbar betrachten.

      Vollkommen sicher ist das natürlich trotzdem nicht. Spätestens wenn jemand physischen Zugriff auf den Chip hat kann er den theoretisch eben auch analysieren und damit einen Nachbau möglich machen. In der Praxis wird das allerdings ein extrem aufwändiges Unterfangen sein was nicht nur die Attraktivität enorm senkt sondern höchstwahrscheinlich sogar in der Regel von vornherein an fehlender Technik und Know-How scheitert. Der Aufwand liegt einfach um X Größenordnungen über dem Kopieren eines Magnetstreifens.

      Ist an sich schon ein spannendes Thema. Auf den Chips von Simkarten läuft wohl z.B. tatsächlich eine minimalistische Java VM. Was die tut bzw. wie der exakte Code bei den verschiedenen Karten aussieht weiss in der Regel niemand außer der Hersteller selber. Mir ist bis heute nur ein Projekt bekannt das sich mit der Analyse beschäftigt hat. Laut den Autoren sind weitere Untersuchungen in der Richtung auch relativ unwahrscheinlich da ihre (immernoch recht mageren) Ergebnisse nicht nur auf einer guten Portion Glück sondern auch in Regel effektiv nicht allgemein verfügbarer Spezialtechnik und einer beachtlichen zeitlichen/finanziellen Investition beruhen. Kurz gesagt: Simkarten bleiben Blackboxen weil eine Analyse einfach kaum realistisch machbar ist und man darf nicht vergessen, daß das nur einer von mehreren Schritten auf dem Weg zu einem funktionierenden Nachbau wäre.

      Edit: Was die bei CCs verwendeten kryptographischen Verfahren angeht kann man wohl allerdings durchaus etwas mistrauisch sein. Ich habe so dunkel in Erinnerung, daß da (zum Teil?) wohl Steinzeitstandarts ala Triple DES eingesetzt werden. Falls das zutrifft könnte es unter Umständen findigen Leuten schon eine gewisse Angriffsfläche bieten um eine tatsächliche Analyse des Chips zu umgehen.

      Dieser Beitrag wurde bereits 5 mal editiert, zuletzt von MUELLABWICKLUNG ()

    • Oops, ich meinte natürlich, daß man die Autoriesierungsberechnung (sichere Kryptographie vorausgesetzt) als nicht umkehrbar betrachten kann. Die doppelte Verneinung ("nicht unumkehrbar") war nicht beabsichtig aber ich kann es leider nicht mehr editieren.

      Edit: Hier hat jemand ein ganz interessantes Projekt zum Thema Magnetkarten zusammengebastelt: samy.pl/magspoof/

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von MUELLABWICKLUNG ()