PayPal gehackt

Mijn vriendin heeft twee mails gekregen van betalingen die zijn uitgevoerd via PayPal die zij niet zelf heeft uitgevoerd. Waarschijnlijk is haar account dus gehackt. We hebben uiteraard de transacties aangegeven bij PayPal en zullen nu het onderzoek afwachten. Ondertussen heb ik toch een paar vragen:
1. Ik snap niet hoe het mogelijk is dat ze gehackt is. Ze gebruikt een uniek wachtwoord voor PayPal, had al sinds januari niet meer ingelogd op haar PayPal en haar email adres komt niet voor op haveibeenpwned.com
2. De betalingen zijn uitgevoerd via de MasterCard die aan het PayPal account gekoppeld is. Als PayPal de transacties niet terugdraait, zal de kredietkaartmaatschappij deze dan vergoeden?

plaspvd schreef op donderdag 5 oktober 2017 @ 20:17:
Zijn de emailtjes wel van paypal en geen phishing mailtjes? In het nederlands, correct taalgebruik etc?

Dat dacht zij ook eerst maar ik zag direct dat het echte mailtjes waren. We hebben dan ingelogd in haar account en de transacties zijn wel degelijk gebeurd.

oohh schreef op donderdag 5 oktober 2017 @ 20:34:
Voor in de toekomst: zet PayPal's two-factor authentication aan. Dit kan via deze link.

ToFast schreef op donderdag 5 oktober 2017 @ 20:36:
En anders niet je haar CC of bankrekening meer koppelen en gewoon kleine (of de nodige) bedragen storten (wanneer) als prepaid zeg maar.

Als dit opgelost is, sluiten we gewoon het PayPal account. Ze gebruikt het toch niet, ze had het eens aangemaakt om vorig jaar iets te kopen. Ze was bij wijze van spreken vergeten dat ze een PayPal account had...

Wootism schreef op donderdag 5 oktober 2017 @ 20:44:
Dus als ik het goed begrijp had ze de two-factor authentication niet aan staan?
Het kan zijn dat MasterCard daar vragen over gaat stellen.

Nee, staat standaard blijkbaar uit bij PayPal...

SinergyX schreef op donderdag 5 oktober 2017 @ 20:50:
Waren het directe betalingen via sites, of via gekoppelde sites? Ebay bv kan je zonder two way betalingen uitvoeren als je paypal gekoppeld is, ook sites waar je een incasso overeenkomst mee heb afgesloten. Dat geval is kans dat dat account gekaapt is en niet zozeer je paypal.

Nee, gewoon geld dat is overgemaakt naar andere (ik vermoed ook gehackte) PayPal accounts. Telkens rond de 280USD, één keer naar een particulier account en één keer naar een account dat van een bedrijf lijkt te zijn.

TheUninvited schreef op vrijdag 6 oktober 2017 @ 15:44:
Paypal schrijft het af als incasso dus die kan je gewoon terugboeken op je creditcard binnen enkele weken, eventueel contact opnemen met de creditcardmaatschappij. En dan Paypal de transacties laten terugdraaien zodat ze je hun geld terugkrijgen..

Het ziet er naar uit dat je gelijk hebt. PayPal heeft de transacties al teruggedraaid. Ze zeggen dat het wel tot 30 dagen kan duren voor het geld teruggeboekt wordt langs de MasterCard.
Ik blijf mij toch afvragen hoe dit is kunnen gebeuren.

SinergyX schreef op vrijdag 6 oktober 2017 @ 20:10:
[...]

Zeer aannemelijk, de laatste tijd zijn die phisingmailtjes, maar met name de phisingwebsites behoorlijk goed nagemaakt (recent nog eentje die zelfs je doorstuurde - na fake login - naar de echte site).

Ik haal ze er toch nog altijd uit.
Ik denk ook niet dat het zo gebeurd is, ze had al van januari niet meer op haar PayPal account ingelogd. Ze is zelf ook heel bewust van phishing, ze dacht eerst dat de mailtjes die ze gekregen had phishing mails waren . Ik zag gelukkig direct dat het echte mails waren, anders hadden we het pas op het einde van de maand gemerkt...

Ter info: het is allemaal goedgekomen. Het dossier is vandaag afgesloten en PayPal heeft de twee transacties mooi teruggedraaid (of terugbetaald).