Paypal account gekraakt, wat nu?

Naar welk email adres is het geld overgemaakt?

Anoniem: 101760 schreef op vrijdag 31 juli 2009 @ 03:08:
[...]


naar een gmail account, kan ik dat hier zo neerzetten?

Lijkt mij wel, het is in ieder geval een waarschuwing voor mensen om nooit zaken te doen met iemand die dat email adres gebruikt.

Anoniem: 101760 schreef op vrijdag 31 juli 2009 @ 03:14:
Ik heb er zelf dan ook geen zaken meegedaan... hij/zij heeft zaken met mij gedaan...

maar goed, zn mail is dit:
19elman79[at]gmail.com


en ik denk dat ik morgen dan ook maar aangifte ga doen bij de politie...

Ik begrijp het, en het is heel erg vervelend voor je ook. Ik heb zelf ooit eens zoiets meegemaakt, en paypal weigerde simpelweg om dit te vergoeden. Er was geld van mijn paypal account geschreven (750 euro) en ze hadden mijn claim simpelweg afgewezen zonder enig verder onderzoek. Ze kunnen gewoon heel makkelijk nagaan of er niet-geautoriseerd gebruik van je account is gemaakt aan de hand van IP log gegevens, in mijn geval werd echter geconstateerd dat het binnenshuis had plaatsgevonden (IP adres dat uit Doetinchem kwam, ik woonde toen zelf in Bunnik )

Ik kwam er achter dat het geld dus naar een Nederlander was verstuurd in mijn geval, en heb die persoon er mee geconfronteerd. Beweerde dat het geld er magisch zo maar op kwam, nadat het woord 'politie' viel kreeg ik het nagenoeg direct terug. Ik had 'geluk' gehad dat het dus een Nederlander was, anders was aangifte doen nagenoeg vrij zinloos geweest sowieso.

PayPal pretendeert dat ze van alles en nog wat verzekeren en schadeloos zullen stellen, maar ik ben er allang achter gekomen dat ze overal onderuit proberen te komen.

Ps. Als jij de automatische incasso storneert, dan wordt je van slachtoffer tot dader gemaakt. De direct debit agreement die je bent aangegaan alvorens verbiedt je dit te doen en ze zullen met een deurwaarder dat geld van je proberen te krijgen.

Door zulke verhalen word ik toch een beetje bang van de koppeling met mijn ING met paypal. Kan je deze weer ongedaan maken?

MsG schreef op vrijdag 31 juli 2009 @ 03:30:
Door zulke verhalen word ik toch een beetje bang van de koppeling met mijn ING met paypal. Kan je deze weer ongedaan maken?

Profile -> Add/Remove bank account. Volgens mij is het tegenwoordig zo dat zodra je een bank account toevoegt, er automatisch een koppeling gemaakt wordt (alvorens moet je dan wel dus die overeenkomst aangaan). Maar zonder bank account wordt het gebruik van je paypal account wel heel erg ingeperkt, dag limieten en nog wat andere dingen.

Ik vind het toch vreemd, zeker in deze tijden staat of valt het vertrouwen in een instantie die met geld te maken heeft toch met het vertrouwen dat kunnen geven aan hun klanten. Als ze makkelijk te hacken/phishen/etc zijn zonder mee te gaan in schadevergoedingen, dan zou ik het systeem niet eens overwegen, laat staan het te koppelen aan mijn bankrekening/creditcard.

Ik kan er niet om heen, ik heb paypal nodig voor mijn werk. Maar anders zou ik het never nooit meer gebruiken. De enige beveiliging met paypal is je password. In de VS (en misschien ook wat andere landen) bieden ze het gebruik van een reader aan. In geval van fraude, ben je volledig overgeleverd aan de genade van paypal.

Anoniem: 101760 schreef op vrijdag 31 juli 2009 @ 03:03:
maar het is dus heel kl*te... op de een of andere manier is iemand achter mn password gekomen... en ik heb geen idee hoe..

dat voelt ook niet echt lekker zeg maar... (op welke computer heb ik mijn account gegevens doorgespeeld aan de hacker? heb ik ergens een trojan of ben ik op de een of andere manier gespoofed?

nou ja, we shall see... kan op het moment niets anders dan me er druk over maken

En je bent neem ik aan gelijk begonnen met je computer na te kijken voor trojans, virussen, keyloggers etc, vanaf een LiveCD, om er zeker van te zijn dat je geen rommel op je PC hebt?

Ja dat is gewoon typisch zo'n belachelijke paypal reactie. Als dit niet een typisch voorbeeld is van 'ongeautoriseerde rekeningactiviteiten' dan weet ik het zelf ook niet meer. Dat verhaal van die invoice en wat daarop volgde klinkt alsof het een geraffineerde scammer is; van die kant zie je dat geld nooit meer terug en is het zo goed als verspilde moeite om daar achteraan proberen te gaan.

De enige mogelijkheid die ik zie is om het te blijven proberen via paypal zelf, maar dat zou nog weleens een hele frustrerende strijd kunnen worden. Paypal is de wetgevende, uitvoerende en rechtsprekende macht in dit soort zaken.

Zie voor meer info over dit soort gevallen ook deze site: http://paypalsucks.com/

Al contact opgenomen met je bank? Al aangifte gedaan?

Het is toch eigenlijk van de gekke! Een ander kan zomaar je geld wegtrekken en als je er achter komt is het sorry meneer, daar kunnen we niks aan doen!!

In deze constateer ik toch een grote nalatigheid bij PayPal om niet op zulke zaken in te gaan.

MsG schreef op vrijdag 31 juli 2009 @ 03:30:
Door zulke verhalen word ik toch een beetje bang van de koppeling met mijn ING met paypal. Kan je deze weer ongedaan maken?

Ik heb ook al enige tijd deze koppeling, en maak al jaren gebruik van PayPal.

Maar dit is eigenlijk met elke website zo; zorg voor een goed wachtwoord, verwijder je cookies en sessies, niet inloggen vanaf publieke systemen of via publieke verbindingen (denk aan WLAN), en uiteraard je computer schoon houden en beschermen tegen indringers & co.

In principe is er dan niks aan de hand.

jwkempeneers schreef op vrijdag 31 juli 2009 @ 10:26:
In deze constateer ik toch een grote nalatigheid bij PayPal om niet op zulke zaken in te gaan.

Eens.
Gewoon je geld storneren en aangifte doen.
Laat ze maar komen met die incasso van ze, je laat je toch niet zomaar zoveel geld afhandig maken omdat hun systeem niet genoeg beschermd is.
Misschien kun je er zelfs een zaak van maken zodat ze gedwongen worden de beveiliging aan te scherpen.

Het is m.i. niet echt een fout van Paypal. Namelijk het Gmail account is gekraakt en niet het Paypal-account.

Om dit door Paypal op te laten lossen, door de betalingen terug te draaien etc is dan ook geen optie, want het zou ook kunnen zijn dat TS dan een nieuw soort Nigeriaanse truck heeft opgezet, waardoor zijn maatje dingen besteld.

Het is lullig, maar fout ligt denk ik bij TS/gmail en is de enige oplossing aangifte doen bij de Politie.

Paypal is niet verantwoordelijk voor beveiling van jou email, computer en dat soort dingen. Je kan aangifte doen... maar over het algemeen haald het niets uit. Ga er iig vanuit dat je geld kwijt bent, kan het altijd nog beter uitpakken als je wel terug krijgt

Open dan een geschil. De mevrouw aan de telefoon geeft je zelfs die optie. In het geschil geef jij aan nooit iets van de andere persoon te hebben ontvangen. En dan mag de andere persoon dat gaan verklaren. (ff heel simpel). Hier kan zo weer nieuwe informatie boven komen .

geen Gmail gebruiken dus , voor je bankzaken, een tijdje terug was hier op het forum ook iemand waarvan zijn Gmail gekraakt was, en had naar al zijn contacten spam gestuurd , ik doe alles via mijn providers E-mail , waterdicht ? nee, maar schijnbaar is G-mail helemaal niet te vertrouwen

Je had het direct op de buyers protection program moeten gooien, dan moet de verkoper documenten overhandigen dat hij de goederen heeft opgestuurd en dat jij ze ontvangen moet hebben. Vraag bij gmail ook zoveel mogelijk gegevens op hoe en wat, dat kan je weer gebruiken bij aangifte van politie.

(zie het als een inbreker die breekt in jou huis in, en gaat urenlang zitten bellen naar 0900 nummers - KPN heeft daar weinig mee te maken).

SH4D3H schreef op vrijdag 31 juli 2009 @ 10:29:
Gewoon je geld storneren en aangifte doen.

Storneren kan niet, de machtiging die je aan Paypal geeft is doorlopende machtiging. Aangifte doen is natuurlijk zeker een goede zaak.

Sinds Paypal een koppeling met je bankrekening vereist heb ik het niet meer gebruikt. Het is van de zotte dat je voor je online bankzaken wel een dubbele beveiliging gebruikt (met een wachtwoord en daarnaast nog een verificatiecode uit een reader of sms) maar voor Paypal maar een enkele. Aan de hand van een emailadres en een wachtwoord (voor de gemiddelde gebruiker "naam huisdier") kan je iemands rekening helemaal leegtrekken. En zoals uit het verhaal van Fluffyaddict blijkt hoeft het niet eens je paypal-account te zijn waar het wachtwoord van gekraakt wordt, het kan ook je emailaccount zijn.

Ik heb even de titel ontdaan van de tag en overbodige punten en uitroepteken. Verder kan ik je bij gebrek aan ervaring met Paypal enkel succes wensen met de afhandeling, maar te zien aan de tips die je krijgt zijn er nog wel wat mogelijkheden

Shabbaman schreef op vrijdag 31 juli 2009 @ 10:41:
[...]


Storneren kan niet, de machtiging die je aan Paypal geeft is doorlopende machtiging. Aangifte doen is natuurlijk zeker een goede zaak.

Juist dan kan je storneren. Eenmalige machtigingen zijn niet te storneren.

jwkempeneers schreef op vrijdag 31 juli 2009 @ 10:26:
Het is toch eigenlijk van de gekke! Een ander kan zomaar je geld wegtrekken en als je er achter komt is het sorry meneer, daar kunnen we niks aan doen!!

In deze constateer ik toch een grote nalatigheid bij PayPal om niet op zulke zaken in te gaan.

Als dit is gebeurd door een beveiligingsprobleem bij de TS, dan is Paypal niets te verwijten, behalve misschien het opzetten van een matig beveiligd systeem. Ik moet eerlijk zeggen dat ik een gmail-adres nu niet zo sterk vind voor iets wat direct toegang tot je bankrekening heeft.

Paypal heeft gedaan wat het moest doen: het kreeg een opdracht, gegevens klopten, dus geautoriseerd.

Anoniem: 218213 schreef op vrijdag 31 juli 2009 @ 10:38:
geen Gmail gebruiken dus , voor je bankzaken, een tijdje terug was hier op het forum ook iemand waarvan zijn Gmail gekraakt was, en had naar al zijn contacten spam gestuurd , ik doe alles via mijn providers E-mail , waterdicht ? nee, maar schijnbaar is G-mail helemaal niet te vertrouwen

Elke beveiliging is zo slecht als de zwakste schakel. Dat is helaas vaak de gebruiker, dus om Gmail te veroordelen op 2 gevallen gaat veel te ver.

[ Voor 26% gewijzigd door gambieter op 31-07-2009 10:46 ]

Anoniem: 218213 schreef op vrijdag 31 juli 2009 @ 10:38:
geen Gmail gebruiken dus , voor je bankzaken, een tijdje terug was hier op het forum ook iemand waarvan zijn Gmail gekraakt was, en had naar al zijn contacten spam gestuurd , ik doe alles via mijn providers E-mail , waterdicht ? nee, maar schijnbaar is G-mail helemaal niet te vertrouwen

Lekker onderbouwd, ligt meer aan de gebruiker dan aan gmail zelf imo.

Hoe vaak ik al niet op een pc inlog dat iemand daar eens picasa/google chat heeft gebruikt, en ik dus zo kan inloggen in gmail. Ik ben dan netjes en log die persoon uit, maar niet iedereen doet dat blijkbaar.

Veel mensen vergeten idd goed uit te loggen bij Google. Soms zie ik hier als ik gewoon op Google zit dat iemand nog ingelogd is en ik op hun account dingen aan het zoeken ben.. Zelf doe ik niks met Gmail enzo.

SeatRider schreef op vrijdag 31 juli 2009 @ 10:52:
Hoe vaak ik al niet op een pc inlog dat iemand daar eens picasa/google chat heeft gebruikt, en ik dus zo kan inloggen in gmail. Ik ben dan netjes en log die persoon uit, maar niet iedereen doet dat blijkbaar.

Offtopic: is het mogelijk om, zoals bv. met Tweakers, te controleren OF en WAAR je nog ingelogd bent? Of is het zo dat je altijd uitgelogd wordt als je ergens anders gaat inloggen?

(dacht dat het dat laatste was maar weet het niet zeker...)

En nu als de sodemieter aangifte gaan doen!

Flink balen dit zeg. Heb geen oplossing voor je buiten aangifte doen.
Dit verhaal en de site paypalsucks zorgen er wel voor dat ik nu meteen mijn Paypal account verwijder en een creditcard aanvraag.

Heb echt geen zin in dit gedonder.
Succes nog!

Anoniem: 218213 schreef op vrijdag 31 juli 2009 @ 10:38:
geen Gmail gebruiken dus , voor je bankzaken, een tijdje terug was hier op het forum ook iemand waarvan zijn Gmail gekraakt was, en had naar al zijn contacten spam gestuurd , ik doe alles via mijn providers E-mail , waterdicht ? nee, maar schijnbaar is G-mail helemaal niet te vertrouwen

Wat een onzin. Zowel Gmail als Hotmail als waarschijnlijk je provider hebben nog nooit inloggegevens op straat gegooid. Dan zou ik eerlijk gezegd nog meer vertrouwen hebben in Gmail dan een willekeurige ISP wat beveiliging betreft. Dat is hetzelfde als al die noobs die beweren dat hun MSN/Hotmail/Hyves "gekraakt" is. Nee, je bent gewoon zo dom om ofwel je wachtwoord heel makkelijk te raden te maken/te laten slingeren, of je gebruikt het systeem met geheime vragen op een wel heel domme manier. AFAIK is alle misbruik in de historie van die diensten voor 100% de schuld van de gebruikers geweest.

Nowa schreef op vrijdag 31 juli 2009 @ 11:09:
Flink balen dit zeg. Heb geen oplossing voor je buiten aangifte doen.
Dit verhaal en de site paypalsucks zorgen er wel voor dat ik nu meteen mijn Paypal account verwijder en een creditcard aanvraag.

Heb echt geen zin in dit gedonder.
Succes nog!

Hopelijk heb je door DIT probleem totaal niet de schuld is van Paypal, maar doordat het gmail-account van TS gebruikt is???

Klopt.
Maar waarom dit risico lopen met een paypal account wat gekoppeld is aan wachtwoorden/mail etc als ik ook een Creditcard kan nemen via mijn eigen bank.

Dit mag dan de schuld van de topic starter zelf zijn, ik heb in dat even dat ik gezocht heb op internet genoeg ellende gezien omtrent Paypal.

Stoffel schreef op vrijdag 31 juli 2009 @ 11:19:
[...]


Wat een onzin. Zowel Gmail als Hotmail als waarschijnlijk je provider hebben nog nooit inloggegevens op straat gegooid. Dan zou ik eerlijk gezegd nog meer vertrouwen hebben in Gmail dan een willekeurige ISP wat beveiliging betreft. Dat is hetzelfde als al die noobs die beweren dat hun MSN/Hotmail/Hyves "gekraakt" is. Nee, je bent gewoon zo dom om ofwel je wachtwoord heel makkelijk te raden te maken/te laten slingeren, of je gebruikt het systeem met geheime vragen op een wel heel domme manier. AFAIK is alle misbruik in de historie van die diensten voor 100% de schuld van de gebruikers geweest.

en jij kan zomaar zonder enige bewijs zien dat de ts een makkelijk wachtwoord gebruikt ? of het wachtwoord op straat heeft liggen? knap van je

ik vind dat de schuld wel erg gemakkelijk op de ts wordt afgeschuift , paypal en g-mail zijn niet heilig (isp ook niet )

elk account is te kraken , ik heb meer vertrouwen in mijn isp dan in g-mail ,

[ Voor 6% gewijzigd door Anoniem: 218213 op 31-07-2009 11:30 ]

Anoniem: 218213 schreef op vrijdag 31 juli 2009 @ 11:29:
[...]
en jij kan zomaar zonder enige bewijs zien dat de ts een makkelijk wachtwoord gebruikt ? of het wachtwoord op straat heeft liggen? knap van je

elk account is te kraken , ik heb meer vertrouwen in mijn isp dan in g-mail ,

Net zo knap als zonder bewijs roepen dat je ISP account minder makkelijk te kraken is dan je gmail account. Meer een onderbuik gevoel dan dat het echt zo is.

DeOS schreef op vrijdag 31 juli 2009 @ 11:32:
[...]

Net zo knap als zonder bewijs roepen dat je ISP account minder makkelijk te kraken is dan je gmail account. Meer een onderbuik gevoel dan dat het echt zo is.

dat zeg ik toch ook helemaal niet dat maak jij ervan , ik zeg alleen dat IK meer vertrouwen heb in mijn isp dan in g-mail , net zo goed dat ik meer vertrouwen heb in mijn bank , dan in paypal , zo gek is dat toch niet

Nowa schreef op vrijdag 31 juli 2009 @ 11:28:
Klopt.
Maar waarom dit risico lopen met een paypal account wat gekoppeld is aan wachtwoorden/mail etc als ik ook een Creditcard kan nemen via mijn eigen bank.

Dit mag dan de schuld van de topic starter zelf zijn, ik heb in dat even dat ik gezocht heb op internet genoeg ellende gezien omtrent Paypal.

Onderstaande doet anders wel vermoeden dat ondanks dat TS zijn gmail gebruikt is, jij de schuld aan Paypal geeft.

Dit verhaal en de site paypalsucks zorgen er wel voor dat ik nu meteen mijn Paypal account verwijder en een creditcard aanvraag.

Hum, best verontrustend verhaal hier, al meen ik toch dat het probleem bij de beveiliging van je email ligt. Wat mij dan gelijk doet denken aan een bekende of iemand die jouw pc of wiens pc jij hebt gebruikt. Dus wel aangifte doen, want het is best aannemelijk dat het een nederlander betreft...


trouwens die paypalsucks site mag ik niet naar toe van AVG....

Anoniem: 218213 schreef op vrijdag 31 juli 2009 @ 11:29:
[...]


en jij kan zomaar zonder enige bewijs zien dat de ts een makkelijk wachtwoord gebruikt ? of het wachtwoord op straat heeft liggen? knap van je

ik vind dat de schuld wel erg gemakkelijk op de ts wordt afgeschuift , paypal en g-mail zijn niet heilig (isp ook niet )

elk account is te kraken , ik heb meer vertrouwen in mijn isp dan in g-mail ,

Zucht. Laat me dan maar eens wat voorbeelden zien waar Gmail mensen onterecht toegang heeft verschaft tot emailaccounts door middel van een beveiligingslek. Wat bedoel je met kraken? Vooralsnog is de enige manier waarop je daar ooit binnen hebt kunnen komen zonder de eigenaar van een account te zijn, het wachtwoord simpelweg te raden. Hoe moeilijk dat is, is de verantwoordelijkheid van de gebruiker.

En het wachtwoord verkrijgen door loggingsoftware op een PC te zetten kan moeilijk toegewezen worden aan Gmail, voor je daar over begint.

[ Voor 7% gewijzigd door Stoffel op 31-07-2009 11:51 ]

Dit is wel een reden waarom ik speciaal een bankrek nr heb zonder ooit geld erop en als ik iets met paypal doe dan stort ik het geld eerst op de rekening en daarna haalt paypal het ervan af. Ik heb weleens een poging van 250e tot mislukt zien staan

Zullen we de discussie hier a.u.b. houden bij welke stappen iemand kan ondernemen indien zoiets gebeurt en niet over welke partij er verantwoordelijk is voor het onstaan van deze situatie waarin de Paypal account van de TS misbruikt is?

Discussies over de beveiliging van gmail en het gebruik van zwakke wachtwoorden door gebruikers is een machtig interessante kwestie, maar daar hebben we Beveiliging & Virussen voor

Royz schreef op vrijdag 31 juli 2009 @ 11:55:
Dit is wel een reden waarom ik speciaal een bankrek nr heb zonder ooit geld erop en als ik iets met paypal doe dan stort ik het geld eerst op de rekening en daarna haalt paypal het ervan af. Ik heb weleens een poging van 250e tot mislukt zien staan

Maar daarmee plaats je jezelf min of meer in dezelfde situatie als wanneer de TS het bedrag nu zou storneren, waarbij Paypal je dus vrolijk een incassobureau/deurwaarder op je dak kan sturen. Je hebt natuurlijk het voordeel dat je geen geld kwijt bent tijdens het oplossen van de situatie, maar ideaal is het ook niet lijkt me?

[ Voor 43% gewijzigd door Orion84 op 31-07-2009 12:04 ]

Anoniem: 218213 schreef op vrijdag 31 juli 2009 @ 11:43:
[...]


dat zeg ik toch ook helemaal niet dat maak jij ervan , ik zeg alleen dat IK meer vertrouwen heb in mijn isp dan in g-mail , net zo goed dat ik meer vertrouwen heb in mijn bank , dan in paypal , zo gek is dat toch niet

Ik vertrouw Gmail meer dan mijn ISP. Ziggo biedt geen eens beveiligde POP3 aan, dus op mijn server vliegt elke 5 minuten nu het wachtwoord onbeveiligd naar de Ziggo mailservers. Gmail heeft POP3 (en IMAP) over SSL en is derhalve veel moeilijker te kraken. Gmail heeft in het verleden last gehad van exploits (sterker nog, ik ben er zelf slachtoffer van geweest), maar Google heeft, in tegenstelling tot Microsoft Hotmail , mijn account kunnen herstellen.

@Orion84, sorry, ik had je post nog niet gezien, want ik was al aan het typen .

[ Voor 4% gewijzigd door Jaap-Jan op 31-07-2009 12:05 ]

Ik ken jouw probleem topicstarter, ik sta zo ook nog wat geld in de min bij mijn Creditcard-maatschappij. Gelukkig had ik destijds mijn CC gekoppeld aan mijn Paypal, en niet mijn bankrekening (wat ik overigens nooit heb gedaan ná dat voorval met die Creditcard) en heeft de maatschappij ZELF (ondanks het feit dat mijn gmail was gekraakt) een deel van het geld teruggehaald. Zelf moest ik nog een stuk bijlappen, jammer maar helaas. Hier leer je van, zoals ook hier staat: Anoniem: 286128 in "Ervaringen met creditcards". In het vervolg lekker een prepaid Creditcard gebruiken (Wirecard). Ik zie het echter wel enorm somber voor je in, ofwel: je krijgt je geld niet. Zou wel snel aangifte doen, maar goed. Kun je zien WAT er betaald is? Zijn de Paypal-betalingen via de Paypal-site gedaan, of hebben de mensen jouw Paypal-adres op een ordinaire site gebruikt waar je KUNT betalen met je Paypal?

Paypal registreert namelijk al je IP-adressen. Wat bij mij ook is gebeurd. Ik kon zelfs op mijn PC gewoon na dit hele voorval geen account meer aanmaken omdat ze dan wisten dat IK die faker was, terwijl het buiten mijn schuld om is gegaan.

Overigens zéér goede beveiligingstip, koppel je Paypal lekker aan een Gmail, Hotmail whatever, maar zorg ALTIJD dat je hiervoor een apart mailadres aanmaakt en stuur die DOOR naar jouw primair mailaccount. Dit heb ik gedaan, en dit voorkomt serieus HEEL VEEL erger .

Sterkte

(en ohja jongens, laten we het svp niet over beveiliging van het systeem hebben, wat is nou WEL veilig tegenwoordig, alsof een ssl-tunnel-icoontje staat voor een veilig systeem )? Je weet hoe het gaat

Orion84 schreef op vrijdag 31 juli 2009 @ 12:00:
Maar daarmee plaats je jezelf min of meer in dezelfde situatie als wanneer de TS het bedrag nu zou storneren, waarbij Paypal je dus vrolijk een incassobureau/deurwaarder op je dak kan sturen. Je hebt natuurlijk het voordeel dat je geen geld kwijt bent tijdens het oplossen van de situatie, maar ideaal is het ook niet lijkt me?

Nee hoor;

21 jul 2009 Mislukte overschrijving Van Bankrekening Mislukt Gegevens -€240,00 EUR

Deze is gewoon mislukt en verder is er geen actie ondernomen omdat ik het geld niet op mijn bankrekening had staan. er staat ook handelaren worden geadviseerd het product pas te sturen nadat het geld is ontvangen. bij mij was er dus niks. Of bedoelde je dat niet?


ik heb trouwens geen CC gekoppeld oid aan mijn paypal account. gebruik e-checks altijd, misschien dat dat anders is

[ Voor 7% gewijzigd door Royz op 31-07-2009 12:25 ]

Anoniem: 101760 schreef op vrijdag 31 juli 2009 @ 12:43:
Door alle mailtjes van paypal via een filter door te sturen naar een spoof-mail adres kon ik niet zien dat mijn paypal account gebruikt is.

Wat is daar nu het nut van?

Anoniem: 101760 schreef op vrijdag 31 juli 2009 @ 12:46:
[...]


anders zou ik in de gaten hebben dat er activiteit was op mijn paypal account... nu zag ik het pas een paar dagen later toen in mijn ing rekening bekeek.

De mailtjes werden; Skip inbox, forward to: email adres, delete... op deze manier niet (meteen) zichtbaar voor mij.

Dat is toch eigenlijk vrij dom om te doen, of zie ik nu wat over het hoofd?

Gunner schreef op vrijdag 31 juli 2009 @ 12:54:
[...]

Dat is toch eigenlijk vrij dom om te doen, of zie ik nu wat over het hoofd?

Waarom is het dom? hij heeft het zelf niet gedaan!
Dit is door de hacker gedaan, zo wist fluffyaddict niet dat hij gehackt was, en zn paypal misbruikt werd
Heb je gewoon het verhaal niet gelezen? of snap ik je vraag niet?

Opzich is deze topic wel een goede 'wake-up call'..
Ik heb ook nooit echt nagedacht over mn paypal account en aangemaakt omdat het handig is.
Maar als je dit dan zo leest, dan denk je er bij jezelf nog eens goed over..
In iedergeval alle sterkte en succes toegewenst aan Fluffy

[ Voor 25% gewijzigd door CyberSpeedy op 31-07-2009 13:17 ]

Gunner schreef op vrijdag 31 juli 2009 @ 12:54:
[...]

Dat is toch eigenlijk vrij dom om te doen, of zie ik nu wat over het hoofd?

Hoezo is het dom voor een crimineel om z'n sporen uit te wissen?

Royz schreef op vrijdag 31 juli 2009 @ 12:23:
[...]

Nee hoor;

[...]

Deze is gewoon mislukt en verder is er geen actie ondernomen omdat ik het geld niet op mijn bankrekening had staan. er staat ook handelaren worden geadviseerd het product pas te sturen nadat het geld is ontvangen. bij mij was er dus niks. Of bedoelde je dat niet?

Paypal zal niet zomaar geld van je rekening af hebben willen schrijven, daar zal een of andere betaalopdracht met jouw paypal account aan ten grondslag hebben gelegen? In die zin kom jij dus je verplichtingen richting Paypal niet na, omdat er wel een betaling is gedaan met jouw account, maar Paypal niet daadwerkelijk het geld van je rekening heeft kunnen schrijven?
Tenzij die Paypal betaling zelf ook mislukt en daarmee geschrapt is doordat dat mislukte, dan zal Paypal je inderdaad niet achternakomen nee.

Gewoon bij paypal naar meer gegevens vragen. Vragen naar welke rekening het geld over gemaakt is en zijn ip adres. Dan moet je er toch wel achter kunnen komen wie het is als het iemand in de buurt is. Ik vermoed dat het wel iemand is die je kent want een wachtwoord raden op een gmail account is wel heel lastig. Dus ga even na of je iemand in je omgeving hebt waar je wel eens met gmail ingelogd hebt of een goede vriend hebt die alles van je weet.

dennis112 schreef op vrijdag 31 juli 2009 @ 13:11:
Gewoon bij paypal naar meer gegevens vragen. Vragen naar welke rekening het geld over gemaakt is en zijn ip adres. Dan moet je er toch wel achter kunnen komen wie het is als het iemand in de buurt is. Ik vermoed dat het wel iemand is die je kent want een wachtwoord raden op een gmail account is wel heel lastig. Dus ga even na of je iemand in je omgeving hebt waar je wel eens met gmail ingelogd hebt of een goede vriend hebt die alles van je weet.

Haha, nee die zien je aankomen zeg! "Zeg mijn Gmail is gehackt en mijn paypal account is nu geplunderd. Weet jij toevallig mijn Gmail password?"

Ik weet wel dat ik nu bij mij de koppeling van mijn paypal account weghaal. Vind dit een erg link verhaal en heb zo'n beetje dezelfde configuratie als de TS.

In zo'n situatie zou ik ook Google een mailtje sturen met het verzoek dit op hun servers uit te zoeken, aangezien jouw gehackte gmail account de oorzaak van dit hele gebeuren is.

Orion84 schreef op vrijdag 31 juli 2009 @ 13:08:

Paypal zal niet zomaar geld van je rekening af hebben willen schrijven, daar zal een of andere betaalopdracht met jouw paypal account aan ten grondslag hebben gelegen? In die zin kom jij dus je verplichtingen richting Paypal niet na, omdat er wel een betaling is gedaan met jouw account, maar Paypal niet daadwerkelijk het geld van je rekening heeft kunnen schrijven?
Tenzij die Paypal betaling zelf ook mislukt en daarmee geschrapt is doordat dat mislukte, dan zal Paypal je inderdaad niet achternakomen nee.

Als je het niet storneert ben je het geld sowieso kwijt, aangezien Paypal gewoon zegt dat je pech hebt. Als je het storneert heb je nog een kans dat ze wat gaan doen voor je. Echter geef ik je weinig kans. Ik ga denk ik mijn Paypal account opzeggen naar het lezen van dit verhaal.

Orion84 schreef op vrijdag 31 juli 2009 @ 13:08:
Hoezo is het dom voor een crimineel om z'n sporen uit te wissen?

Sorry. Ik heb het verkeerd begrepen

Brons schreef op vrijdag 31 juli 2009 @ 13:27:
Als je het niet storneert ben je het geld sowieso kwijt, aangezien Paypal gewoon zegt dat je pech hebt. Als je het storneert heb je nog een kans dat ze wat gaan doen voor je. Echter geef ik je weinig kans. Ik ga denk ik mijn Paypal account opzeggen naar het lezen van dit verhaal.

Ja, dan gooit paypal het gewoon op incasso. Zelfs als het bedrag of de grondslag ervoor discutabel is, is het nooit slim om te storneren. Nogmaals, hier kan je dus buyers protection program voor gebruiken, hoe sneller je het doet, hoe beter.

Blijft wel grappig, door de 'stommiteit' van een gebruiker is opeens paypal de boeman
Het is en blijft natuurlijk enkel zijn verhaal, hoe is het aangevraagt, hoe reageerden zij precies, etc etc, details die de hele situatie in een compleet ander daglicht kunnen zetten.

* SinergyX is al ruim 7 jaar happy paypal gebruiker.

[ Voor 5% gewijzigd door SinergyX op 31-07-2009 13:40 ]

Gunner schreef op vrijdag 31 juli 2009 @ 12:54:
[...]

Dat is toch eigenlijk vrij dom om te doen, of zie ik nu wat over het hoofd?

Dat is wat er achter z'n rug om is gebeurd.

Let er altijd op dat je niet dezelfde WW's her en der gebruikt ook al doe je duizend registratie's op wat voor een board/site/app dan ook. Dingen zoals met paypal wat gevoelig is qua financien moet je gewoon een apart WW voor hebben, zelfde geldt voor je email.

Beheerders waar dan ook kraken gewoon je MD5-stored wachtwoord en met geluk werkt het op je mail waarop vanallerlei schade kan ontstaan.

Wolfboy schreef op vrijdag 31 juli 2009 @ 05:25:
Zie voor meer info over dit soort gevallen ook deze site: http://paypalsucks.com/

Dat paypalsucks moet iedereen eens mee ophouden want dat is gewoon een concurrent van Paypal.

Neemt niet weg dat verhaal van TS erg vervelend is.

Ik heb geprobeerd het beveiligingstechnische deel van de discussie die hier ontstond zo goed mogelijk af te splitsen en samen te voegen met Veiligheid Paypal en andere online betaalmiddelen. Verdere discussie over veiligheid kan dus gewoon daar gevoerd worden.

Graag alleen in dit topic reageren als je concreet wat toe te voegen hebt aan de situatie die in de TS beschreven is. Tips over hoe de topicstarter kan handelen om dit probleem op te lossen etc.

Een volgende keer dat het hier weer off-topic gaat neem ik niet de moeite om een en ander te gaan verplaatsen, behalve dan richting de vuilnisbak.

[ Voor 63% gewijzigd door Orion84 op 31-07-2009 16:44 ]

Allereerst is het waarschijnlijk het slimste is om zo snel mogelijk aangifte te doen, aangezien er geld van je gestolen is. Verder is het belangrijk om erachter te komen hoe de hacker aan jou inlog gegevens is gekomen. Als beide wachtwoorden van PayPal en Gmail hetzelfde waren, of als hij via je Gmail account je PayPal wachtwoord heeft veranderd is het waarschijnlijk geen keylogger maar meer iets in de richting van een phisher (of iemand, een vriend?, die dat wachtwoord toevallig kende). En mochten het beide verschillenden wachtwoorden zijn, en is je PayPal wachtwoord niet veranderd lijkt me een keylogger/virus toch wel het meest logische. Ik raad je sowieso aan KeyScrambler Personal te installeren (ja, het werkt echt) terwijl je bezig bent dit verder op te lossen. Zodat hij niet nog meer gegevens kan stelen.

Als je denkt dat het om een keylogger gaat moet je even goed gaan nadenken over wat voor programma's je de laatste tijd gedownload/geinstalleerd/gebruikt hebt, of misschien laatst een email gehad van 'Gmail' of 'PayPal' waarin je op een link geklikt hebt en daarop hebt ingelogt. Mocht je je een verdacht bestand herinneren wat het zou kunnen zijn kan je er altijd op Google naar zoeken en, mocht het niet te groot zijn, submitten naar virustotal.com. Verder hebt ik goede ervaringen met Hitman Pro 3, welke ook een gratis trial aanbied van 30 dagen. Uiteraard kan een normale uitgebreide scan van je huidige virusscanner ook geen kwaad.

Wat betreft het geld terugkrijgen, wat die telefoniste je vertelde klopt inderdaad. Scammers gebruiken ook deze manier om hun geld terug te krijgen, nadat je hun bijvoorbeeld een virtueel object hebt gegeven (dit gebeurd vaak bij CD-Keys en dergelijke). De "verkoper" (in dit geval dus de hacker) moet dan een nummer van het pakketje opgeven om te bevestigen dat hij het daadwerkelijk naar je verzonden heeft. De enige manier dat hij hier onderuit kan komen is bijvoorbeeld door bijvoorbeeld een lege doos naar je op te sturen, en dat nummer opgeven. Hiervoor moet hij natuurlijk wel jou adres hebben. In iedergeval, dit is een goede optie om je geld terug te krijgen. Welliswaar op een wat gekke manier, maar grote kans dat het werkt en daar gaat het uiteindelijk om.

Misschien erg off topic maar hoe kan ik van mijn ING geld op mijn Pay pal sturen zonder koppeling?

Ik heb het nu zo ingeregeld dat ik telkens zelf geld erop moet zetten (via de Pay pal website) daar krijg ik ook een mail van en dan na pakweg 4 dagen vaak krijg ik een mail dat het erop staat.

Op bericht boven me:
Als het een beetje slim iemand was dan heeft diegene ook het adres gekeken en dit voorbereid. Indien er klachten zijn alsnog snel op de bus doen.. Je kan ook vantevoren verzendstickers halen. Aangetekend.

[ Voor 27% gewijzigd door Cave_Boy op 31-07-2009 19:00 ]

Gewoon zo snel mogelijk storneren en dan afwachten. Paypal zal heel boos worden, maar dat is dan jammer voor Paypal. Niet wachten op hun procedures, want dan is de termijn waarbinnen je kunt storneren al lang en breed verstreken en kun je dus niks meer.

SinergyX schreef op vrijdag 31 juli 2009 @ 13:39:
[...]

Ja, dan gooit paypal het gewoon op incasso. Zelfs als het bedrag of de grondslag ervoor discutabel is, is het nooit slim om te storneren. Nogmaals, hier kan je dus buyers protection program voor gebruiken, hoe sneller je het doet, hoe beter.

Moet Paypal dan maar lekker proberen. Een incassobureau kan helemaal niks behalve enge brieven schrijven.

* SinergyX is al ruim 7 jaar happy paypal gebruiker.

Zeker zelf nooit het buyers protection program hoeven gebruiken? Daar heb je werkelijk he-le-maal niets aan.

Cave_Boy schreef op vrijdag 31 juli 2009 @ 18:58:
Misschien erg off topic maar hoe kan ik van mijn ING geld op mijn Pay pal sturen zonder koppeling?

Dat staat op de Paypal website. Bankoverschrijving met een bepaald betalingskenmerk.

[ Voor 30% gewijzigd door Cocytus op 31-07-2009 19:40 ]

Bij je gmail account staat onderaan
Last account activity
Misschien kan je bij Details nog een ipnummer achterhalen.

Anoniem: 101760 schreef op vrijdag 31 juli 2009 @ 21:38:
Een hele korte update: aangifte is vandaag niet meer gelukt, dus ik hoop dat morgen het politiebureau open is...

De volgende stappen ga ik ondernemen:
1). ik ga aangifte doen
2). Ik ga via een brief naar paypal..vragen om een kopie van de documentatie die gebruikt werd tijdens het onderzoek...
[...]


3.) ik ga voorals nog niet storneren... ik ben bang dat ik mij dan een hoop ellende op de hals haal.

4) ik ga maandag een week op vakantie en kan dan vrijweinig ondernemen... we zullen zien.

Is je goed recht natuurlijk... Maar wat denk je hier mee op te schieten? Aangifte heeft weinig zin, ze pakken die kerel hoogstwaarschijnlijk toch niet en als ze 'm pakken is daarmee niet gezegd dat jij je geld terugkrijgt; bij Paypal allerlei stukken opvragen helpt je bij je geschil met Paypal geen zier, afgewezen is afgewezen, en hoogstwaarschijnlijk ook niet bij het pakken van de dader; en vooralsnog niet storneren betekent helemaal niet storneren als je gaat wachten tot je antwoord van Paypal hebt want dat kan maar dertig dagen.

Inderdaad gewoon storneren, dan komt de deur waarde maar.
Leg je hun het hele verhaal onder de neus kijken hoe die er op reageren.
Zeker als je aangifte hebt gedaan, staan ze al helemaal machteloos.

Heb vaker met bedrijven gehad dat wat fout ging met betaling.
Dat ze hier niks aan wouden doen me aan het lijntje hielden.
Hier gaat gewoon de betaling stop en als er een brief komt van de deurwaarde
krijg hij netjes een brief + toe doende zaken van mij.
Ik beloof je heb hier nog geen 1 deur waarde aan de deur gehad.

Dus kortom ga uitzoeken, dat als je aangifte doet en daar een verklaring van hebt.
of een Nederlandse deur waarde je nog wat kan maken of niet ?
Dan heb je in ieder geval je geld terug en hoe het dan verloopt is hun probleem.

Thasims2 heeft ook maar zijn pay pal verwijdert.
Had hem wel netjes op een apart email adres die niemand kent.
maar zulke grappen als 800 euro van je rekening is laaste waar ik op zit te wachten.

[ Voor 11% gewijzigd door Anoniem: 192104 op 01-08-2009 00:49 ]

Maaar.... Je kunt altijd naar het advies verwijzen ten opzichte van Paypal van de agent in kwestie, als je het storneren. Daarnaast moet je ook even kijken of het niet verloopt bij jouw bank. Soms is dat wel het geval namelijk.

Anoniem: 101760 schreef op zaterdag 01 augustus 2009 @ 21:02:

Ik ga na de vakantie uitzoeken hoe rechtsgeldig de overeenkomst met paypal is waarin staat dat ik bedragen niet mag storneren. Ik vraag me namelijk af of dat mag volgens NL recht.... banken staan het immers wel toe, waarom Paypal niet?

We shall see.

Volgens mij is alleen een 1 malige machtiging niet te storneren, ik had het meteen gedaan ruzie of niet

Anoniem: 101760 schreef op zaterdag 01 augustus 2009 @ 21:02:
[..]
We shall see.

Als je naar de bank gaat neem dan wel de kopie van de aangifte van de politie mee, soms wilt een bank moeilijk doen en zeggen dat je het eerst moet oplossen met de partij die het bedrag heeft afgeschreven, het kopie zal men het vaak overtuigen om het toch te doen.

Anoniem: 101760 schreef op zaterdag 01 augustus 2009 @ 21:02:

Ik ga na de vakantie uitzoeken hoe rechtsgeldig de overeenkomst met paypal is waarin staat dat ik bedragen niet mag storneren. Ik vraag me namelijk af of dat mag volgens NL recht.... banken staan het immers wel toe, waarom Paypal niet?

We shall see.

Omdat paypal een automatische incasso uitvoert op jouw bankrekening. De bank verwerkt deze incasso en is dus storneerbaar. Paypal betaald enkel de ander partij. Als jij een bank opdracht geeft om een andere partij te betalen kan je het ook niet zonder meer storneren.

dusty schreef op zondag 02 augustus 2009 @ 18:33:
[...]

Als je naar de bank gaat neem dan wel de kopie van de aangifte van de politie mee, soms wilt een bank moeilijk doen en zeggen dat je het eerst moet oplossen met de partij die het bedrag heeft afgeschreven, het kopie zal men het vaak overtuigen om het toch te doen.

Storneren kan gewoon via het online paneel. (Bij ING iig)

[ Voor 25% gewijzigd door Oyster op 02-08-2009 18:44 ]

Heb hier ook een nare ervaring mee. Kwam op een dag thuis en ging achter me pc zitten en bekijk dan standaard al me mail. Zag ik ineens allemaal mails van overschrijvingen van paypal naar iemand. Dacht wtf? Dus rondgelezen en bleek gewoon iemand doodgewoon bijna 5000 euro over te hebben gemaakt. Kon paypal blijkbaar bellen dus gedaan. Zei dat het hun al was opgevallen en of ik dat wilde autoriseren. Ik netjes nee dat heb ik niet gedaan. Zei ok prima wij hebben het geld in ons bezit en wordt na onderzoek +/- 5 dagen terug gestort. Dacht van ja kan ik weet niet hoelang op me geld wachten. Dus ook maar meteen storneren via bank gevraagd. Dit kon wel maar dan had je een negatief saldo op paypal dacht ja pech dan. Dus diezelfde dag na bank gegaan en na week was pas terug eindelijk eens. Maar bij mij was het gewoon zo dat ik snel heb gehandeld en dus niets verloren is gegaan. Maar automatische incasso of niet ik kan altijd binnen 30 dagen storneren. Les van het jaar: gebruik gewoon Ideal meteen klaar en geen gedoe met paypal. Account had paypal ook al gelocked blijkbaar toen ze dat zagen en heb dat maar zo gelaten.

Het zou al een stuk schelen als je gewoon geld over kon maken naar je paypal rekening. Dat was vroeger toch zo? Nu gaat het allemaal automatisch via de paypal account. Ik heb net een transactie gemaakt van 60 euro naar mijn paypal rekening, maar hierna haal ik zeker mijn bankrekening weg.

Het kan wel handmatig, maar kost het ongeveer 4 - 5 werkdagen en betaal je een euro of wat aan transactiekosten. De meeste mensen, waaronder ik, hebben dan liever toch wat gebruiksgemak boven veiligheid.

Anoniem: 101760 schreef op zaterdag 01 augustus 2009 @ 21:02:
Ik ben namelijk bang dat het hele gedoe voor paypal gesloten is, het is voor hun een legitime betaling geweest. De claim is afgewezen...ze doen er niets meer mee.

Wanneer ik het bedrag laat storneren, krijg ik 1 wel ruzie met Paypal, maar dat betekent ook dat ze er nog wat mee moeten....

Begrijp 1 ding goed, voor paypal is dit gewoon afgesloten. Vanuit hun gezien is er niets raars gebeurd ( hun hebben een verificatie mail naar jou gestuurd en die is beantwoord / afgehandeld ).
Paypal heeft vanuit hunzelf geen enkele reden om aan te nemen dat dit een frauduleuse betaling is geweest, zelfs als het al bij gmail gaan navragen dan krijgen ze daar zelfs nog het antwoord terug dat het emailtje ontvangen is en naar de juiste mailbox is gestuurd...

Dit is meer een kwestie van jammer maar helaas qua paypal, en gewoon een gevolg van het huidige betaalgemak...

Ik ga na de vakantie uitzoeken hoe rechtsgeldig de overeenkomst met paypal is waarin staat dat ik bedragen niet mag storneren. Ik vraag me namelijk af of dat mag volgens NL recht.... banken staan het immers wel toe, waarom Paypal niet?

We shall see.

Reden dat je geen betaling naar paypal mag storneren is dat hun het geld al doorgegeven hebben, hun hebben zelf de 475 dollar al overgemaakt naar de klant, als jij dan gaat storneren dan houd jij gewoon een openstaande schuld.

Technisch mag je het in NL storneren, maar dan houd je nog steeds die openstaande schuld van 475 dollar bij hun, zolang jij je auto-incasso niet opzegt mogen zij dit weer direct opnemen, die nieuwe betaling mag jij weer storneren etc etc. Totdat jij je auto-incasso intrekt en dan komen ze weer met incassobureau's etc. omdat ze toch nog steeds een geldige openstaande vordering open hebben staan...

In wezen val je met dit soort gevallen vaak tussen wal & schip ( paypal ziet niets verkeerds aan het gmail adres en de opdrachten die daaruit voortgevloeid zijn, gmail staat niet garant voor geldwaardes als je jou eigen mailadres niet goed genoeg beveiligd... )
Politie is enkel leuk als het een bekende van je is, als het een willekeurige rus met een forum is waar jouw wachtwoord hetzelfde had als je gmail wachtwoord dan staat de politie ook snel machteloos...

Kid Buu schreef op vrijdag 31 juli 2009 @ 03:24:
PayPal pretendeert dat ze van alles en nog wat verzekeren en schadeloos zullen stellen, maar ik ben er allang achter gekomen dat ze overal onderuit proberen te komen.

QFT

Als je analyseert hoe Paypal juridisch de zaken heeft geregeld (voorwaarden, licenties) in combinatie met de verhalen over daadwerkelijk handelen dan kun je alleen maar tot die conclusie komen.

Met betrekking tot het storneren: ik zie alleen maar wat in deze route als TS bereid is actief de strijd met Paypal aan te gaan. Dit betekent dat hij keer op keer zich zal verzetten tot op het moment dat hij zijn verhaal voor de kantonrechter mag doen.

De grap is namelijk dat dit vrijwel de enige methode is om het voor een Nederlandse rechter uit te vechten (zie voorwaarden van Paypal waar men een mooi kastje-muur constructie heeft opgezet tussen een Luxemburgse licentie en hoofdkantoor in UK of een of ander kanaaleiland). Het verweer voor de rechter zal echter niet makkelijk zijn omdat het er feitelijk op neerkomt dat Paypal zich niet aan de Nederlandse wet of de goed gebruik voor betalingsverkeer heeft gehouden (vergelijk de gevallen waarbij banken gevallen van skimming vergoeden, zogenaamd uit coulance; het is werkelijk ridicuul dat Paypal geen enkele aanvullende authorisatiemethode vereist of zelfs ook maar op vrijwillige basis aanbiedt zoals bijvoorbeeld een token, SMS of IDeal). Op elk (deel)punt zal Paypal dit ontkennen met haar eigen voorwaarden in de hand waarin het verklaart eigenlijk geen enkele financiele dienst te verlenen en dus onder geen enkele regelgeving valt. Onzekere uitkomst dus wat zonder juridische bijstand een aardig werkje wordt (tenzij Paypal het niet voor wil laten komen...).

Omdat dit een systeemfout betreft hoop ik eigenlijk dat de financiele toezichthouders in NL (EU) dit eens een keer oppakken en aanpakken. Toen Paypal in '99 begon was een dergelijk systeem nog te accepteren, maar heden ten dage biedt het een dienst aan die absoluut niet voldoet aan de hedendaagse normen om het als consumentendienst aan te bieden.

[ Voor 9% gewijzigd door Rukapul op 02-08-2009 19:53 ]

Ik snap wel waarom paypal zijn claim afgewezen heeft hoor. Hun kunnen er toch niks aan doen dat zijn gmail account gehackt is en dat ze zo in zijn paypal gekomen zijn. Ik vind het te gek voor woorden dat je hun daar de schuld van geeft terwijl jij zo stom bent om voor alles hetzelfde wachtwoord te gebruiken. Dus ik vrees dat je gewoon je geld kwijt bent en hier maar van moet leren.

Edit: Misschien ook een titel aanpassing omdat niet zijn paypal account gekraakt is maar zijn gmail.

[ Voor 11% gewijzigd door dennis112 op 03-08-2009 11:23 ]

Anoniem: 101760 schreef op zaterdag 01 augustus 2009 @ 21:02:
Ik ga na de vakantie uitzoeken hoe rechtsgeldig de overeenkomst met paypal is waarin staat dat ik bedragen niet mag storneren. Ik vraag me namelijk af of dat mag volgens NL recht.... banken staan het immers wel toe, waarom Paypal niet?

Volgens mij moet je dan bij de voorwaarden van DirectDebit kijken, aangezien het hun taak is dat het geld van jou afgeschreven word en bij PayPal erbij komt...

Rukapul schreef op zondag 02 augustus 2009 @ 19:48:
verhaaltje

Het is jammer dat dit topic gesplitst is, maar het blijkt vreemd dat hij door alle geheime vragen is gekomen om een wachtwoord te resetten. Of ik heb een 'bizar uber uniek' paypal account, of de persoon kan verdomd goed gokken. 06 nummer is mischien nog te doen, maar bankpas nummer of zelfs een random geheime vraag?

Andere topic staan mijn screenshots, dat is wat ik zie en dat is dus wat ik geloof. Wat ik dus niet geloof is dat je simpel met het 'hacken' (get real ofzo, het is geen hacken) toegang kan krijgen tot je paypal account.

En zijn genoeg van zulke diensten die identiek werken (PbC, telemoney, worldpay, , zelfs achterhalen van wirecard gegevens, allemaal zonder token) en zelfs creditcards zijn relatief simpel zonder token of whatever te gebruiken (ok die laatste heb je verzekering, mits je kan bewijzen dat jij het niet bent geweest - IP adres werkt daar bv ook niet). En dan vraag ik me echt af of je wel zo'n sterke zaak hebt tegen paypal als je 'bron' overgenomen is (email dus).

SaN schreef op zondag 02 augustus 2009 @ 19:00:
Het zou al een stuk schelen als je gewoon geld over kon maken naar je paypal rekening. Dat was vroeger toch zo? Nu gaat het allemaal automatisch via de paypal account. Ik heb net een transactie gemaakt van 60 euro naar mijn paypal rekening, maar hierna haal ik zeker mijn bankrekening weg.

Bij Paypal België werkt het in ieder geval wél nog zo.

Dus je hebt je 475 weer teruggekregen? Terugboeking is 99% zeker door Paypal zelf gedaan, je krijgt echter op je afschrift te zien dat het afkomstig is van die 'ander'. Denk dus dat het onderzoek achter de schermen verder liep of meneer van dat andere account heeft nog flink foutje gemaakt. Veelal als iemand 'gejat' geld tracht over te maken naar zijn/haar bankrekening volgt er nog een controle door paypal, denk op dat moment dat ze het zooitje stop hebben gezet.

Naja, bel gewoon paypal, leg het uit van de stornering en hoe je dit zsm kan oplossen. (nu ben jij in principe in gebreke - veelgemaakte fout bv in de telefonie)

typo, chances, niet changes Zal dan beetje giswerk worden, zaken die heb ik meegemaakt liepen meestal aardig goed af, maar zaten ook in een iets andere situatie.

Maargoed, clean install, password van mail/paypal omzetten naar iets complex, beetje algemeen opletten hoe wat en waarom, let it be a lesson

Wat een verhaal, en wat goed dat je het terug hebt!

Kid Buu schreef op vrijdag 31 juli 2009 @ 03:34:
[...]
Maar zonder bank account wordt het gebruik van je paypal account wel heel erg ingeperkt, dag limieten en nog wat andere dingen.

Kan dat nog wel dan? Want dat heb ik veel liever.

SaN schreef op zondag 02 augustus 2009 @ 19:00:
Het zou al een stuk schelen als je gewoon geld over kon maken naar je paypal rekening. Dat was vroeger toch zo?

Ja idd. Ik MOEST op een gegeven moment een rekening koppelen. Ik heb toen een nieuwe rekening aangemaakt speciaal voor paypal. Rekening kost niet zo veel, ik zie het als een verzekering tegen ongeautoriseerde transacties want ik zet er alleen geld op als ik wat moet paypallen.

Sando schreef op dinsdag 18 augustus 2009 @ 12:55:
Ja idd. Ik MOEST op een gegeven moment een rekening koppelen. Ik heb toen een nieuwe rekening aangemaakt speciaal voor paypal. Rekening kost niet zo veel, ik zie het als een verzekering tegen ongeautoriseerde transacties want ik zet er alleen geld op als ik wat moet paypallen.

Dit werkt eigenlijk alleen als Paypal pas bij een succesvolle incasso de transactie doorzet. Is dat het geval? Anders loop je nog steeds tegen het feit aan dat Paypal bij jou wil incasseren.

Succesvolle betaling als impliciete transactieautorisatie is in potentie krachtig, maar wel afhankelijk van het gehanteerde proces.

Jeetje wat een verhaal zeg! Heb het sinds begin van topic gevolgd.

TS, bedankt voor het posten van dit verhaal, ik heb de koppeling tussen mijn PayPal en bankrekening direct verwijderd.

Ik heb veel reacties gelezen van mensen die hier zeggen dat het "je eigen schuld is" en het waarschijnlijk overdreven vinden om direct te stoppen met PayPal, maar ik ben toch van mening dat dit verhaal heeft aangetoond dat dit soort dingen je (en waarschijnlijk heel veel andere mensen) zomaar kunnen overkomen.

Goed dat je het geld terug hebt gekregen.

Paypal let toch best goed op hun transacties is mijn ervaring.

Ik heb een keer geprobeerd voor een spelletje te betalen met paypal.
In NL was paypal niet beschikbaar, maar een vriend in london kon het wel.
Dus ik via een proxy in engeland de bestelling geplaatst. op het betaal linkje geklikt, ingelogd op paypal (achteraf stom natuurlijk om dat via een proxy te doen).
meteen een mailtje in mn email dat mijn account bevroren is omdat hij waarschijnlijk gehacked is (omdat ik ineens in een ander land zat, op het ip van een bekende proxy).

Meastro1983 schreef op dinsdag 18 augustus 2009 @ 13:12:

Ik heb veel reacties gelezen van mensen die hier zeggen dat het "je eigen schuld is" en het waarschijnlijk overdreven vinden om direct te stoppen met PayPal, maar ik ben toch van mening dat dit verhaal heeft aangetoond dat dit soort dingen je (en waarschijnlijk heel veel andere mensen) zomaar kunnen overkomen.

Ik heb hetzelfde meegemaakt, een bedrag van ongeveer 1300 euro. Ik gebruik mijn Paypal account eigenlijk nooit, laatste betaling was 2 jaar geleden en dat was een test ivm het ontwikkelen van een site van een vriend van mij. Toch is het iemand gelukt het bedrag in 4 aankopen van mijn rekening te halen (oa 3 aankopen bij BeatPort).

Ik kreeg mail van Paypal dat ze fraude vermoedden en dat de betalingen geblokkeerd waren. Ik heb Paypal gebeld en tot 3x toe werd mij verzekerd dat alles bevroren stond en dat er niets van mijn bankrekening gehaald zou worden. Dat dat een leuk kletsverhaal was bleek de volgende dag toen ik mijn normale bankrekening ging checken, want het was er dus mooi af.

Ik ben aan het bekvechten geweest met Paypal, aangezien die eerst wilden dat de beperking van de rekening ging en dat weigerde ik, aangezien hij nu mooi geblokkeerd stond voor verdere frauduleuze betalingen. Lang verhaal kort, ik was 3 werkdagen en nul euro retour verder. Toen was ik het zat en heb eerst 1 van de 4 bedragen gestorneerd en toen dat lukte de overige 3 ook en ook dit is gelukt.

Ik heb geprobeerd aangifte te doen bij de politie, dit was wel mogelijk, maar het zou in de grote map in de kast belanden, ze gingen er verder niets aan doen.

Paypal beschouwt mijn gewone bankrekening nu als niet geldig, ik moet om de resterende 10 euro die na allerlei heen-en-weerboekingen nog op mijn rekening staat over te boeken met een creditcard aan de gang, maar ik laat het verder maar zo.

Probleem bij mij is dus ook dat ik echt geen idee heb hoe ze aan die gegevens gekomen zijn. Het was een apart wachtwoord voor Paypal, hij stond ook niet in de cache van FireFox oid, het is mij ook nog steeds een raadsel.

Ook mij is het overkomen, een bedrag van ongeveer 25 Dollar ofzo.

Ik kwam er pas achter toen ik een mailtje van paypal kreeg met de melding dat ze een transactie geblokkeerd hadden. Later hebben ze nog eens contact opgenomen per telefoon of ik het toch nog wou authoriseren. Niet gedaan natuurlijk.

En toch heb ik sindsdien Paypal niet meer aangeraakt en staat deze dus gewoon geblokeerd. Bestellingen binnen NL doe ik nu gewoon met Ideal, ook al kost me dat een Euro.

Ik heb een stukje nieuwschierigheid die me doet vragen of de mensen die dit hebben meegemaakt wellicht zouden willen mededelen uit hoeveel characters hun wachtwoord bestond en of het alleen alfanummerieke characters waren?

Sando schreef op vrijdag 21 augustus 2009 @ 14:09:
Ik heb een stukje nieuwschierigheid die me doet vragen of de mensen die dit hebben meegemaakt wellicht zouden willen mededelen uit hoeveel characters hun wachtwoord bestond en of het alleen alfanummerieke characters waren?

De mijne 8 characters met letters en cijfers gecombineerd

Hmm, tijdens het tiepen realiseer ik me dat Paypal vast wel doorheeft wanneer een bruteforce vanaf een botnet oid gebeurt dus ik vermoed dat men op een andere manier is binnengekomen. Spyware ofzo.

Ik durf ook nooit vanaf andermans computer te internetbankieren of paypallen, dan wacht ik tot ik weer thuis ben.

Anyway hier de post die ik tiepte:

---

Ik kan geen recommended password length info vinden. Maar er is wel onderscheid tussen alphanummeriek, ascii en unicode passwords. Ik weet niet hoe het zit met support van websites maar windows zelf ondersteunt dat wel.

alphanummeriek:
62^8 = 218.340.105.584.896
Ascii:
255^8 = 17.878.103.347.812.890.625
Unicode
65000^8 = 318.644.812.890.625.000.000.000.000.000.000.000.000

Naja unicode is een beetje nonsense maar als je één tekentje gebruikt werken de alphanummeriek only bruteforce attacks al niet meer.

Die van mij 12 trouwens, letters,cijfers en rare tekentjes.

Ik had het dus ook. 4 x 100 dollar eraf 9toen de dollar nog een stuk meer waard was). Contact gehad met paypal, zou niet van mijn rekening worden gehaald. Ook een ticket ingediend. Afijn, het was dus wel van mijn rekening. Heel makkelijk alles gestorneerd en afwachten maar. Paypal heeft alle betalingen naar de dief teruggedraaid en mijn paypal rekening is gewoon nog oke. Wel mijn WW gewijzigd.

Fluffyaddict heeft waarschijnlijk zijn geld terug gekregen omdat de hacker waarschijnlijk met één IP adres, rekeningnummer of credit card meerdere mensen heeft gescammed. Paypal heeft dit ontdekt voordat het geld is uitgekeerd aan de hacker.

Ik denk dat altijd direct storneren de beste werkwijze is. Vertel daarna aan Paypal dat het account gehacked is. Dan ligt de bal bij Paypal om het bedrag bij jou te incasseren en daar zullen ze een harde kluif aan hebben.

De kopers en verkopersbescherming van Paypal bestaat niet. Ik heb laatst ook een klacht ingediend bij eBay (eigenaar Paypal). Ik kreeg het volgende antwoord: "Dat dien je op te lossen met de verkoper, daar kunnen wij je niet bij helpen." Tot zo ver kopersbescherming eBay/ Paypal.