Paypal account gehacked

Emilvo schreef op vrijdag 18 maart 2016 @ 00:15:
Hallo,

Ben er net achtergekomen dat mijn paypal account was gehacked.. Gellukig heb ik geen CC of mijn bank er aangekoppeld. Wel heeft die gene een stuk of 5-7 credit card toegevoegd en hier geld mee naar andere paypal rekeningen gestuurd, deze waren niet van mij of een bekende. Ik gebruik paypal niet meer, dus heb daarna direct mijn account opgeheven. Nu mijn vraag, kunnen hier nog problemen door komen?

Ik neem aan dat je PayPal op de hoogte hebt gebracht?
Lijkt mij namelijk iets wat je direct zou moeten doen wanneer je achter deze fraude komt.

En wat hebben ze gezegd?

Emilvo schreef op vrijdag 18 maart 2016 @ 00:39:
[...]
Nog geen reactie..

En je dacht dat een afwachtend mailtje aan PayPal wel genoeg zou zijn om een mogelijke lawine af te wenden??

Is er voor dit soort zaken met een 'spoedeisend karakter' niet een handig noodnummer in het leven geroepen??
Je rekening opheffen om vervolgens je hoofd onder de grond te steken is natuurlijk niet de oplossing voor zo'n probleem hé.

Ik mag aannemen dat er op z'n minst vragen gesteld gaan worden hoe jij je account hebt laten hacken en dat er vervolgens wordt bekeken wat jouw rol daar in was.
Ik wens je het allerbeste maar ik zou toch maar onmiddellijk telefonisch contact met ze opnemen in plaats van vrijblijvend te gaan speculeren in een forum mbt iets dat instant rode vlaggen verdient.

Ik zou in jouw geval ook even de politie inlichten. Mocht je plotseling ergens van worden verdacht, dan heb je in ieder geval geregistreerd staan dat je zelf een melding hebt gedaan bij de juiste instantie.

Vind het wel vaag dat je niet direct telefonisch contact met ze heb opgenomen. In dit soort gevallen moet je geen e-mails sturen maar direct handelen. Natuurlijk ga je hier problemen aan ondervinden mocht de creditcard gegevens onrechtmatig verkregen zijn en als daar achter komen. Het zou al verdacht kunnen zijn dat je zomaar je account hebt opgeheven.

Ik zou als ik jou was wel gaan bellen, zodat jij het in ieder geval hebt gemeld. Straks komen ze achter jou aan, en dan moet jij maar gaan bewijzen dat je er niks mee te maken hebt.

Zoals hierboven ook wordt aangegeven, melding maken / aangifte doen als je er zeker van bent dat jou account "gehacked" is. Volgens mij kan dat ook online.

Ik zou deze emailconversatie met Paypal uitprinten en voor de zekerheid aangifte gaan doen bij de politie, waarbij je de mailwisseling overhandigt. Wellicht kun je online aangifte doen (via DigiD-login), of anders een afspraak maken om wachttijd te voorkomen.

Heb een paar keer nadat er een transactie terugbetaling op mijn PayPal vanuit het buitenland was uitgevoerd een mail gekregen in naam van PayPal om mijn gegevens te updaten maar deze in fw naar spoof@paypal.com gezonden. Tevens gebeurde er juist na aankoop online via eBay of amazone frauduleuze inlogpogingen vanuit de omgeving vanuit Brussel en blokkeerde paypal automatisch mijn account tot ik bewijs van id heb overgemaakt na aantal extra controle vragen.

[message=noline]ronnyvl1967 schreef op vrijdag 18 maart 2016 @ 12:32[/message]:
tot ik bewijs van id heb overgemaakt

Whoa. Ik zou het niet doen uit privacyoverwegingen. Volgens PayPal heet ik Jan-Pieter ter Haar, en woon ik in Dinxperlo. Ik ga echt niet aan een grote organisatie mijn naam geven - laat staan mijn ID-kaart. Restitueer die 20,- maar of hou het lekker. Net zoals Tweakers voor hun abonnementen NAW gegevens vragen. Ik wil al te graag T.net steunen, maar niet als jullie mijn gegevens tot 5 jaar na uitschrijving bewaren(!)

SampleUser schreef op vrijdag 18 maart 2016 @ 12:39:
[...]

Whoa. Ik zou het niet doen uit privacyoverwegingen. Volgens PayPal heet ik Jan-Pieter ter Haar, en woon ik in Dinxperlo. Ik ga echt niet aan een grote organisatie mijn naam geven - laat staan mijn ID-kaart. Restitueer die 20,- maar of hou het lekker. Net zoals Tweakers voor hun abonnementen NAW gegevens vragen. Ik wil al te graag T.net steunen, maar niet als jullie mijn gegevens tot 5 jaar na uitschrijving bewaren(!)

Ieder zijn recht, dus iedereen moet ook zal weten of zij hier in mee gaan of niet. Ik heb er 0 problemen mee dat paypal om foto's van identiteitsbewijzen vraagt, dit helpt alleen maar tegen fraude.

Ik zou zelf ook zoiets niet telefonisch willen afhandelen met paypal als dit mij zou overkomen, gewoon omdat ik hiervan een archief zou willen aanleggen voor later. Daarnaast zou ik meteen aangifte doen bij de politie, misschien kunnen ze er wat mee of misschien niet, het laat echter wel zien dat jij bereid bent om mee te denken/helpen. Als jij een crimineel zou zijn dan lijkt het me niet de meest logische stap om aangifte te doen.

Om deze reden adviseer ik iedereen de 2 factor authenticatie van Paypal in te schakelen. Eigenlijk is het belachelijk dat dat niet verplicht is.

RaymondD schreef op vrijdag 18 maart 2016 @ 20:48:
Om deze reden adviseer ik iedereen de 2 factor authenticatie van Paypal in te schakelen. Eigenlijk is het belachelijk dat dat niet verplicht is.

Niet echt nodig met een sterk wachtwoord. Je wordt niet zomaar 'gehackt'.
Tevens is 2FA bijzonder omslachtig, inloggen duurt wel tien keer zo lang.

[ Voor 10% gewijzigd door Verwijderd op 18-03-2016 22:15 ]

Verwijderd schreef op vrijdag 18 maart 2016 @ 22:14:
[...]

Niet echt nodig met een sterk wachtwoord. Je wordt niet zomaar 'gehackt'.
Tevens is 2FA bijzonder omslachtig, inloggen duurt wel tien keer zo lang.

Alsof een sterk wachtwoord niet omslachtig is. 2FA voor betaaldiensten is een must wat mij betreft.

Greyfox schreef op vrijdag 18 maart 2016 @ 23:14:
[...]


Alsof een sterk wachtwoord niet omslachtig is. 2FA voor betaaldiensten is een must wat mij betreft.

Niet met oplossingen zoals Dashlane. Tevens hoeft een sterk wachtwoord echt niet 16+ karakters te bevatten en geef toe, hoe snel heb je dat getypt? 2FA is een hype imho

SampleUser schreef op vrijdag 18 maart 2016 @ 12:39:
[...]

Whoa. Ik zou het niet doen uit privacyoverwegingen. Volgens PayPal heet ik Jan-Pieter ter Haar, en woon ik in Dinxperlo. Ik ga echt niet aan een grote organisatie mijn naam geven - laat staan mijn ID-kaart. Restitueer die 20,- maar of hou het lekker.

Niemand had het over een ID-kaart. Je moet alleen bewijzen dat je de eigenaar van het account bent, en dat kan ook op andere manieren.

Daarnaast: Paypal is IMO niet anders dan een bank. Ik vind het niet meer dan normaal dat ze op zijn minst mijn echte naam hebben.

Net zoals Tweakers voor hun abonnementen NAW gegevens vragen. Ik wil al te graag T.net steunen, maar niet als jullie mijn gegevens tot 5 jaar na uitschrijving bewaren(!)

Dan vul je die gegevens toch niet in?

NMe schreef op zaterdag 19 maart 2016 @ 00:08:
Dan vul je die gegevens toch niet in?

Nee, dan weigert ie

Het probleem is dat er geen goede anonieme betaalmiddelen zijn. Bitcoin wordt nergens geaccepteerd, bank is te privé en te langzaam, dan blijft PayPal echt als laatste over.

Niet echt nodig met een sterk wachtwoord. Je wordt niet zomaar 'gehackt'.
Tevens is 2FA bijzonder omslachtig, inloggen duurt wel tien keer zo lang.

10 keer zo lang is onzin, die sms doet er misschien 5 seconden over om op mijn telefoon te verschijnen en ik zit dan perfect klaar om die 6 cijfers over te typen vanaf de preview van de sms, dus zelfs zonder de telefoon te unlocken.

Daarbij is het stukken veiliger, zelfs als mijn wachtwoord op straat zou liggen komen ze er nog niet in en ik ben direct gewaarschuwd wanneer het wel geprobeerd wordt. Want zonder goed wachtwoord komt er geen sms ook.
Ik wil dit gesprek nog wel eens met je voeren wanneer er geld van je creditcard of bankrekening is afgeschreven, of zoals bij OP je account voor frauduleuze handelingen is gebruikt.
Ja waarschijnlijk krijg je het wel opgelost zonder er zelf slechter van te worden, maar het kost wel een hoop moeite en geeft heel wat gedoe. Dan maar iedere keer een paar seconden meer werk bij het inloggen.

Assix schreef op vrijdag 18 maart 2016 @ 13:20:
Ieder zijn recht, dus iedereen moet ook zal weten of zij hier in mee gaan of niet. Ik heb er 0 problemen mee dat paypal om foto's van identiteitsbewijzen vraagt, dit helpt alleen maar tegen fraude.

Ik heb PayPal in al die jaren nog nooit een persoonlijke foto overhandigd, noch is daar ooit naar gevraagd.

Gezien de virtuele en afstandelijke relatie die ik met dienstverlener PayPal heb mbt het betalingsverkeer zie ik ook niet wat zulke gepersonaliseerde info zou kunnen toevoegen.
Een persoonlijke toegangspas tot een zwaarbeveiligd Navo terrein waar je als persoon de slagboom wilt passeren is dan een logischer keuze.

Weet je zeker dat het geen vieze kereltjes zijn die meer van je zo lieve profiel willen zien??
Die laatste aandacht heb je helemaal niet nodig en wil je ook echt niet hebben.
Wees erg zuinig op dit soort gegevens tot het doel je 100% duidelijk is en je daarnaast de absolute noodzaak ook begrijpt.

Verwijderd schreef op zaterdag 19 maart 2016 @ 23:15:
[...]

Ik heb PayPal in al die jaren nog nooit een persoonlijke foto overhandigd, noch is daar ooit naar gevraagd.

Gezien de virtuele en afstandelijke relatie die ik met dienstverlener PayPal heb mbt het betalingsverkeer zie ik ook niet wat zulke gepersonaliseerde info zou kunnen toevoegen.
Een persoonlijke toegangspas tot een zwaarbeveiligd Navo terrein waar je als persoon de slagboom wilt passeren is dan een logischer keuze.

Weet je zeker dat het geen vieze kereltjes zijn die meer van je zo lieve profiel willen zien??
Die laatste aandacht heb je helemaal niet nodig en wil je ook echt niet hebben.
Wees erg zuinig op dit soort gegevens tot het doel je 100% duidelijk is en je daarnaast de absolute noodzaak ook begrijpt.

Geloof me dat ik wel kan filteren tussen vieze kereltjes en paypal medewerkers .
Waarschijnlijk heb jij al jaren een rekening bij paypal. Als je nu een nieuwe rekening wilt openen is het redelijk normaal dat ze om je ID vragen, dit trouwens vaak alleen als je een bankrekening toe wilt voegen zonder creditcard. Dus nee, geen kereltjes die foto's willen. Dan kunnen ze beter naar m'n facebook in plaats van die oerlelijke pasfoto op m'n id .

RaymondD schreef op vrijdag 18 maart 2016 @ 20:48:
Om deze reden adviseer ik iedereen de 2 factor authenticatie van Paypal in te schakelen. Eigenlijk is het belachelijk dat dat niet verplicht is.

Niet mee eens. Ik vind het juist belachelijk als services dat wel verplicht stellen (zoals Steam zo ongeveer doet). Ik ben geen klein kind, ik kan zelf wel verantwoordelijkheid voor mijn security dragen.

Zoals gezegd is het niet echt nodig zolang je maar een sterk wachtwoord gebruikt.

---

Greyfox schreef op vrijdag 18 maart 2016 @ 23:14:
[...]
Alsof een sterk wachtwoord niet omslachtig is. 2FA voor betaaldiensten is een must wat mij betreft.

Nee hoor. Ik gebruik voor elk account dat ik heb een uniek, random, 32-character lang wachtwoord. Met password managers is dat helemaal niet omslachtig.

[ Voor 25% gewijzigd door Compizfox op 19-03-2016 23:56 ]

Compizfox schreef op zaterdag 19 maart 2016 @ 23:55:
[...]

Niet mee eens. Ik vind het juist belachelijk als services dat wel verplicht stellen (zoals Steam zo ongeveer doet). Ik ben geen klein kind, ik kan zelf wel verantwoordelijkheid voor mijn security dragen.

Jij misschien wel, maar 90+% van de gebruikers niet, vandaar dat ze het vaak -terecht- verplicht stellen

anandus schreef op zondag 20 maart 2016 @ 00:42:
[...]
Jij misschien wel, maar 90+% van de gebruikers niet, vandaar dat ze het vaak -terecht- verplicht stellen

Ik vind het nogal ergelijk dat ik hinder moet ondervinden van het feit dat anderen niet veilig met hun account om kunnen gaan. 2FA by default aanzetten, óke, maar verplichten vind ik te ver gaan.

Volgens mij gaat het bij zo ongeveer 100% van alle gevalllen van gekaapte Steam-accounts om phishing.

[ Voor 4% gewijzigd door Compizfox op 20-03-2016 02:37 ]

SampleUser schreef op vrijdag 18 maart 2016 @ 12:39:
Whoa. Ik zou het niet doen uit privacyoverwegingen. Volgens PayPal heet ik Jan-Pieter ter Haar, en woon ik in Dinxperlo. Ik ga echt niet aan een grote organisatie mijn naam geven - laat staan mijn ID-kaart.

Paypal is een BANK, geregistreerd in Luxemburg. Het is helemaal niet vreemd dat een bank wil weten wie jij bent.