Paypal en Amazon gehackt

donderdag 21 april 2022 12:26

Acties:

+2Henk 'm!

Hallo,

gisteren ben ik er achter gekomen dat mijn zowel mijn Paypal en Amazon accounts gehackt zijn. Gelukkig stond er alleen maar een niet werkende giftcard op mijn Amazon account en is daar niks mee gelukt.
Helaas voor mijn Paypal anders, namelijk een incasso rekening van $1200. Dat staat allemaal inmiddels weer op mijn rekening dus opgelost.

Maar ik blijf met de volgende dingen zitten:

Nadat ik gisteren via telefonisch contact met Paypal weer toegang had tot mijn account en direct daarna 2FA had toegevoegd aan mijn account is een paar uur later opnieuw ingebroken op mijn account en was mijn wachtwoord gewijzigd, het hele 2FA te hebben omzeilt. Direct met die melding geprobeerd in te loggen, wat niet lukte, een nieuw wachtwoord aangevraagd waarvoor ik wel een 2FA nodig had, huh? Vandaag opnieuw telefonisch contact gehad met de klantenservice en die konden ook niet verklaren hoe dat heeft kunnen plaatsvinden. Ook geen enkele registratie van een inlog poging elders. Ik heb dus echt geen vertrouwen meer in de beveiliging van mijn Paypal account,

Toen ik gisteren via de klantenservice weer toegang wilde krijgen en de medewerker mij inlog mails stuurde kwamen die niet aan. Wat bleek, die kwamen direct aan in mijn prullenbak. In mijn prullenbak vond ik óók de mailtjes van Amazon, en hoe die bestelling daar mislukte. Blijkbaar stond er een Sweep ingesteld om alles met betrekking tot Paypal en Amazon direct in mijn prullenbak te dumpen waardoor ze totaal aan mij voorbij gingen.
Hoe heeft dat kunnen gebeuren? Mijn Outlook account heeft een 2FA beveiliging, en verander regelmatig van wachtwoord en in de inlog history is niks te zien van een succesvolle inlog of synchronisatie.
Dus hoe kom ik aan zo'n Sweep regel?

Verder op beide computers die ik gebruik meerdere virusscans uitgevoerd en die kwamen negatief terug.

Dat ik het niet kan verklaren maakt mij nu erg onzeker en ondanks dat ik het geld weer terug heb vertrouw ik het niet.

Dank voor enige input.

donderdag 21 april 2022 12:28

Acties:

+1Henk 'm!

jeroen3

Check de actieve sessies van je microsoft account.
De recente aanmeldactiviteit voor je Microsoft-account controleren

donderdag 21 april 2022 12:32

Acties:

0Henk 'm!

rmk_

Topicstarter

jeroen3 schreef op donderdag 21 april 2022 @ 12:28:
Check de actieve sessies van je microsoft account.
De recente aanmeldactiviteit voor je Microsoft-account controleren

Dank voor je reactie maar

en in de inlog history is niks te zien van een succesvolle inlog of synchronisatie.

daar is dus niks op te zien.

donderdag 21 april 2022 12:37

Acties:

0Henk 'm!

KatirZan

Wandelende orgaanzak

RDP hack op je eigen hardware is ook een mogelijkheid, hiermee kan je AV software wel weten te omzeilen en kan iemand derhalve live met je meekijken. Nadeel daarvan is dat iemand alleen bij de gegevens kan zodra jouw hardware aanstaat.

Verder ; heb je terugkerende wachtwoorden of gebruik je overal een ander wachtwoord voor? In dit laatste geval ; sla je deze wachtwoorden bij een organisatie op (bijvoorbeeld Google)?
In dat allerlaatste geval kan dat wachtwoord in verkeerde handen gevallen zijn, wachtwoorden wijzigen heeft dan weinig zin gezien de aanvaller toegang heeft tot je hoofdaccount. Dit geldt trouwens voor de diverse online wachtwoordlockers.

Een optie is om al je wachtwoorden te wijzigen en een ander e-mailadres te gaan gebruiken voor diverse soorten online gebeurtenissen ; 1 voor webshops, 1 voor forums, 1 voor persoonlijk gebruik etc..etc...

Wabbawabbawabbawabba

donderdag 21 april 2022 12:37

Acties:

0Henk 'm!

HTT-Thalan

technically, I'm not pedantic.

rmk_ schreef op donderdag 21 april 2022 @ 12:32:
[...]

Dank voor je reactie maar

[...]

daar is dus niks op te zien.

Is de log in misschien vanaf je eigen systeem gebeurd, maw je pc is gecompromitteerd?

donderdag 21 april 2022 12:53

Acties:

+1Henk 'm!

olafmol

is je PP 2FA via een mobiel nummer?

donderdag 21 april 2022 12:54

Acties:

0Henk 'm!

rmk_

Topicstarter

KatirZan schreef op donderdag 21 april 2022 @ 12:37:

Verder ; heb je terugkerende wachtwoorden of gebruik je overal een ander wachtwoord voor? In dit laatste geval ; sla je deze wachtwoorden bij een organisatie op (bijvoorbeeld Google)?
In dat allerlaatste geval kan dat wachtwoord in verkeerde handen gevallen zijn, wachtwoorden wijzigen heeft dan weinig zin gezien de aanvaller toegang heeft tot je hoofdaccount. Dit geldt trouwens voor de diverse online wachtwoordlockers.

Mijn hoofd PC had ik een week al niet gebruikt. Verder gebruik ik voor al mijn belangrijke accounts unieke gegenereerde wachtwoorden. Die sla ik vervolgens wel op in Chrome maar zo ver ik weet is mijn Google account niet aangeraakt. Dan zou dat via een extensie moeten zijn gebeurd? Ik gebruik er maar een paar en dat zijn wel grote bekenden.

donderdag 21 april 2022 12:55

Acties:

+1Henk 'm!

rmk_

Topicstarter

HTT-Thalan schreef op donderdag 21 april 2022 @ 12:37:
[...]

Is de log in misschien vanaf je eigen systeem gebeurd, maw je pc is gecompromitteerd?

Meerdere virus scans, volledig en snel, van zowel Windows als Avast gaven geen resultaten.

donderdag 21 april 2022 12:55

Acties:

0Henk 'm!

rmk_

Topicstarter

olafmol schreef op donderdag 21 april 2022 @ 12:53:
is je PP 2FA via een mobiel nummer?

Ja, via mijn mobiel nummer.

donderdag 21 april 2022 12:57

Acties:

0Henk 'm!

olafmol

rmk_ schreef op donderdag 21 april 2022 @ 12:55:
[...]

Ja, via mijn mobiel nummer.

hmmmm...dat is raar dat "ze" dan direct je PP weer kunnen overnemen. Dat zou dan alleen via OF een Sim-spoof kunnen zijn, OF iemand zit in PP (en dat is een veel serieuzer probleem, niks persoonlijks).

Heb je vijanden gemaakt recent? Een SIM spoofen, dan moet je wel serieus je best willen doen voor iemand nl...

donderdag 21 april 2022 13:02

Acties:

0Henk 'm!

rmk_

Topicstarter

olafmol schreef op donderdag 21 april 2022 @ 12:57:
[...]

hmmmm...dat is raar dat "ze" dan direct je PP weer kunnen overnemen. Dat zou dan alleen via OF een Sim-spoof kunnen zijn, OF iemand zit in PP (en dat is een veel serieuzer probleem, niks persoonlijks).

Heb je vijanden gemaakt recent? Een SIM spoofen, dan moet je wel serieus je best willen doen voor iemand nl...

Vijanden? Misschien Russische hackers?

Maar lijkt mij ook allemaal heel onwaarschijnlijk, dat iemand mijn sim spooft. Het is bij elkaar wel heel veel werk voor een paar dollar.

donderdag 21 april 2022 13:08

Acties:

+3Henk 'm!

dehardstyler

olafmol schreef op donderdag 21 april 2022 @ 12:57:
[...]

hmmmm...dat is raar dat "ze" dan direct je PP weer kunnen overnemen. Dat zou dan alleen via OF een Sim-spoof kunnen zijn, OF iemand zit in PP (en dat is een veel serieuzer probleem, niks persoonlijks).

Heb je vijanden gemaakt recent? Een SIM spoofen, dan moet je wel serieus je best willen doen voor iemand nl...

Hoezo alleen een SIM spoof? Als TS rondloopt met een telefoon waarvan de firmware niet geupdate is, kan ook gewoon zijn telefoon gehackt zijn. Een hele bak QR-scanner, batterijoptimalisatie en andere rotzooi apps erbovenop en bingo.

Als de SIM gespoofed zou zijn, dan zou TS zelf niet meer kunnen bellen of SMSen, dus dat is een makkelijke check.

donderdag 21 april 2022 13:11

Acties:

0Henk 'm!

JJ Le Funk

ging de 2FA code van paypal naar de primaire mailbox (dus per email)? of naar een authenticator (OTP generator)?

donderdag 21 april 2022 13:13

Acties:

+2Henk 'm!

dehardstyler

JJ Le Funk schreef op donderdag 21 april 2022 @ 13:11:
ging de 2FA code van paypal naar de primaire mailbox (dus per email)? of naar een authenticator (OTP generator)?

Allebei niet, gaat via SMS via zijn mobiele nummer.

donderdag 21 april 2022 13:16

Acties:

+1Henk 'm!

rmk_

Topicstarter

dehardstyler schreef op donderdag 21 april 2022 @ 13:08:
[...]

Hoezo alleen een SIM spoof? Als TS rondloopt met een telefoon waarvan de firmware niet geupdate is, kan ook gewoon zijn telefoon gehackt zijn. Een hele bak QR-scanner, batterijoptimalisatie en andere rotzooi apps erbovenop en bingo.

Als de SIM gespoofed zou zijn, dan zou TS zelf niet meer kunnen bellen of SMSen, dus dat is een makkelijke check.

Ik gebruik een iPhone 6s met de meest recente update met zeer weinig rotzooi apps.

donderdag 21 april 2022 13:17

Acties:

+1Henk 'm!

dehardstyler

rmk_ schreef op donderdag 21 april 2022 @ 13:16:
[...]

Ik gebruik een iPhone 6s met de meest recente update met zeer weinig rotzooi apps.

Van die apps heb je sws minder laatst met een iPhone. Hmmm, raar verhaal dit.
Kun je inderdaad nog bellen en SMSen?

donderdag 21 april 2022 13:31

Acties:

0Henk 'm!

Ghostrider

GSX-R 1000 k3

Kijk even of er niet toevallig een remote acces tool draait; zoals bijvoorbeeld Cobalt Strike

Via netstat of scheduled tasks etc

[Voor 9% gewijzigd door Ghostrider op 21-04-2022 13:32]

Asus Zenbook i7 256gb

donderdag 21 april 2022 13:35

Acties:

0Henk 'm!

rmk_

Topicstarter

dehardstyler schreef op donderdag 21 april 2022 @ 13:17:
[...]

Van die apps heb je sws minder laatst met een iPhone. Hmmm, raar verhaal dit.
Kun je inderdaad nog bellen en SMSen?

Jazeker, werkt gewoon.

donderdag 21 april 2022 13:38

Acties:

0Henk 'm!

rmk_

Topicstarter

Ghostrider schreef op donderdag 21 april 2022 @ 13:31:
Kijk even of er niet toevallig een remote acces tool draait; zoals bijvoorbeeld Cobalt Strike

Via netstat of scheduled tasks etc

[YouTube: Cobalt Strike Attack Simulation with AV Enabled]

Ik ben daar niet zo in thuis, moet ik dat kunnen zien in Taskmanager?

donderdag 21 april 2022 13:39

Acties:

+1Henk 'm!

sypie

Om te beginnen: maak vanaf nu even gebruik van een schoon systeem.

Allereerst ga je daarmee je e-mail wachtwoord en beveiliging aanpassen. Dus geen standaard wachtwoord meer. Maak desnoods gebruik van een wachtwoordkluis zoals LastPass of Bitwarden. Doorgaans zijn die gratis te gebruiken op zowel telefoon, tablet als computer.

Daarna ga je je eBay wachtwoord en beveiliging op orde brengen. Ook hier zou ik OTP instellen zodat je niks met SMS hoeft te doen. Ik weet dat eBay graag met SMS werkt maar als dat niet veilig lijkt te zijn moet je even kijken naar een andere oplossing.

Daarna ga je je Amazon wachtwoord en beveiliging op orde brengen. Ook hiervan zet je het wachtwoord in de digitale kluis. OTP instellen waar dat mogelijk is.

Het voordeel van een wachtwoordkluis is ook nog eens dat die voor jou een wachtwoord kan genereren naar jouw wensen. Dus 30 tekens lang, (hoofd)letters, cijfers en leestekens door elkaar etc. Daarna meteen opslaan en klaar. Het bijhouden van die kluis gaat semi-automatisch. Wanneer je inlogt met een ander account of wachtwoord wordt je gevraagd of de gegevens bijgewerkt moeten worden.

donderdag 21 april 2022 13:40

Acties:

0Henk 'm!

Ghostrider

GSX-R 1000 k3

Doe eens windows, CMD en type daarna Netstat + enter

Wat krijg je dan, kan je dat hier plaatsen?

Asus Zenbook i7 256gb

donderdag 21 april 2022 13:46

Acties:

0Henk 'm!

rmk_

Topicstarter

Ghostrider schreef op donderdag 21 april 2022 @ 13:40:
Doe eens windows, CMD en type daarna Netstat + enter

Wat krijg je dan, kan je dat hier plaatsen?

Ik zie dan 2 IP adressen, eentje met de naam van mijn PC DESKTOP-R17G0K6 (127. IP) en daarna verschijnen een hele reeks met 192. IP. En nog een paar [2a02:a451.. achtige.

donderdag 21 april 2022 13:50

Acties:

0Henk 'm!

rmk_

Topicstarter

sypie schreef op donderdag 21 april 2022 @ 13:39:
Om te beginnen: maak vanaf nu even gebruik van een schoon systeem.

Allereerst ga je daarmee je e-mail wachtwoord en beveiliging aanpassen. Dus geen standaard wachtwoord meer. Maak desnoods gebruik van een wachtwoordkluis zoals LastPass of Bitwarden. Doorgaans zijn die gratis te gebruiken op zowel telefoon, tablet als computer.

Daarna ga je je eBay wachtwoord en beveiliging op orde brengen. Ook hier zou ik OTP instellen zodat je niks met SMS hoeft te doen. Ik weet dat eBay graag met SMS werkt maar als dat niet veilig lijkt te zijn moet je even kijken naar een andere oplossing.

Daarna ga je je Amazon wachtwoord en beveiliging op orde brengen. Ook hiervan zet je het wachtwoord in de digitale kluis. OTP instellen waar dat mogelijk is.

Het voordeel van een wachtwoordkluis is ook nog eens dat die voor jou een wachtwoord kan genereren naar jouw wensen. Dus 30 tekens lang, (hoofd)letters, cijfers en leestekens door elkaar etc. Daarna meteen opslaan en klaar. Het bijhouden van die kluis gaat semi-automatisch. Wanneer je inlogt met een ander account of wachtwoord wordt je gevraagd of de gegevens bijgewerkt moeten worden.

Standaard wachtwoorden gebruik ik al niet en laat ik genereren door mijn iPhone of door Chrome. Ik vind het al heel wat dat ik Chrome vertrouw met mijn wachtwoorden nu ik er zo over denk maar een externe partij als LastPass vind ik ook wel moeilijk te vertrouwen. Dan neig ik nog eerder naar offline op papier zetten.

donderdag 21 april 2022 13:50

Acties:

+1Henk 'm!

sypie

Je kunt alle info die daar staat prima kopiëren en hier plaatsen, desnoods in MO-tags. Er staan geen geheime zaken in. Interne IP-adressen kan niemand iets mee, de halve wereld draait op 192.xxx.xxx.xxx adressen. Dat andere (8 groepjes van 4 tekens) zijn IPv6 adressen, ook daar hebben we niet zo heel veel aan dus kun je rustig hier plakken.

@rmk_ Dus je laat je wachtwoorden in Chrome bewaren en mogelijk synchroniseren. Dat betekent dat iemand met jouw inloggegevens van je e-mail ook daar bij kan komen. Niet zo heel handig zonder OTP/2FA. Daarom ook mijn voorstel om allereerst je e-mailwachtwoord en beveiliging aan te passen. Op een schoon systeem wel te verstaan.

[Voor 32% gewijzigd door sypie op 21-04-2022 13:54]

donderdag 21 april 2022 13:54

Acties:

+7Henk 'm!

dehardstyler

rmk_ schreef op donderdag 21 april 2022 @ 13:50:
[...]

Ik vind het al heel wat dat ik Chrome vertrouw met mijn wachtwoorden nu ik er zo over denk maar een externe partij als LastPass vind ik ook wel moeilijk te vertrouwen. Dan neig ik nog eerder naar offline op papier zetten.

Er is fundamenteel zoveel mis met dit statement, dat ik eigenlijk alleen kan zeggen: stop met zelf nadenken, installeer Bitwarden of Lastpass en ga het gewoon gebruiken.

donderdag 21 april 2022 13:55

Acties:

0Henk 'm!

rmk_

Topicstarter

Microsoft Windows [Version 10.0.19044.1645]
(c) Microsoft Corporation. Alle rechten voorbehouden.

Active Connections

Proto Local Address Foreign Address State
TCP 127.0.0.1:51674 DESKTOP-RI7G0K6:65001 ESTABLISHED
TCP 127.0.0.1:65001 DESKTOP-RI7G0K6:51674 ESTABLISHED
TCP 192.168.2.7:56065 r-225:https CLOSE_WAIT
TCP 192.168.2.7:56068 52.143.81.222:https ESTABLISHED
TCP 192.168.2.7:56070 121:https ESTABLISHED
TCP 192.168.2.7:56075 204.79.197.222:https ESTABLISHED
TCP 192.168.2.7:56076 204.79.197.254:https ESTABLISHED
TCP 192.168.2.7:56078 204.79.197.222:https ESTABLISHED
TCP 192.168.2.7:57884 20.54.36.229:https ESTABLISHED
TCP 192.168.2.7:57895 5.62.53.53:http ESTABLISHED
TCP 192.168.2.7:57909 224:http ESTABLISHED
TCP 192.168.2.7:59284 26:https ESTABLISHED
TCP 192.168.2.7:59287 26:https ESTABLISHED
TCP 192.168.2.7:59288 26:https ESTABLISHED
TCP 192.168.2.7:59289 26:https ESTABLISHED
TCP 192.168.2.7:59291 26:https ESTABLISHED
TCP 192.168.2.7:59292 26:https ESTABLISHED
TCP 192.168.2.7:59293 193:https ESTABLISHED
TCP 192.168.2.7:59294 193:https ESTABLISHED
TCP 192.168.2.7:59298 52.143.84.45:https TIME_WAIT
TCP 192.168.2.7:59302 52.143.81.222:https TIME_WAIT
TCP 192.168.2.7:59314 20.54.232.160:https TIME_WAIT
TCP 192.168.2.7:59315 e2a:https ESTABLISHED
TCP 192.168.2.7:59325 a104-85-0-112:https ESTABLISHED
TCP [2a02:a451:c88f:1:c58c:bed6:87a4:98d5]:56071 ams15s48-in-x0e:https ESTABLISHED
TCP [2a02:a451:c88f:1:c58c:bed6:87a4:98d5]:56072 ams15s44-in-x0e:https ESTABLISHED
TCP [2a02:a451:c88f:1:c58c:bed6:87a4:98d5]:56073 [2620:1ec:c11::200]:https ESTABLISHED
TCP [2a02:a451:c88f:1:c58c:bed6:87a4:98d5]:56074 [2603:1026:204:1::2]:https ESTABLISHED
TCP [2a02:a451:c88f:1:c58c:bed6:87a4:98d5]:56077 [2606:2800:133:206e:1315:22a5:2006:24fd]:https ESTABLISHED
TCP [2a02:a451:c88f:1:c58c:bed6:87a4:98d5]:59268 tweakers:https ESTABLISHED
TCP [2a02:a451:c88f:1:c58c:bed6:87a4:98d5]:59272 rb-in-f188:5228 ESTABLISHED
TCP [2a02:a451:c88f:1:c58c:bed6:87a4:98d5]:59273 ams16s32-in-x03:https ESTABLISHED
TCP [2a02:a451:c88f:1:c58c:bed6:87a4:98d5]:59274 ams15s21-in-x0e:https ESTABLISHED
TCP [2a02:a451:c88f:1:c58c:bed6:87a4:98d5]:59277 ams15s48-in-x0e:https TIME_WAIT
TCP [2a02:a451:c88f:1:c58c:bed6:87a4:98d5]:59278 ams15s40-in-x0a:https TIME_WAIT
TCP [2a02:a451:c88f:1:c58c:bed6:87a4:98d5]:59282 ams15s44-in-x04:https ESTABLISHED
TCP [2a02:a451:c88f:1:c58c:bed6:87a4:98d5]:59283 ams17s08-in-x0a:https ESTABLISHED
TCP [2a02:a451:c88f:1:c58c:bed6:87a4:98d5]:59285 ams16s21-in-x0e:https TIME_WAIT
TCP [2a02:a451:c88f:1:c58c:bed6:87a4:98d5]:59296 ams15s40-in-x03:https ESTABLISHED
TCP [2a02:a451:c88f:1:c58c:bed6:87a4:98d5]:59297 ams17s12-in-x03:https ESTABLISHED
TCP [2a02:a451:c88f:1:c58c:bed6:87a4:98d5]:59306 [2603:1026:204:1::2]:https TIME_WAIT
TCP [2a02:a451:c88f:1:c58c:bed6:87a4:98d5]:59307 [2603:1026:204:1::2]:https TIME_WAIT
TCP [2a02:a451:c88f:1:c58c:bed6:87a4:98d5]:59308 qro01s24-in-x03:https ESTABLISHED
TCP [2a02:a451:c88f:1:c58c:bed6:87a4:98d5]:59316 ams17s10-in-x0e:https ESTABLISHED
TCP [2a02:a451:c88f:1:c58c:bed6:87a4:98d5]:59317 ams16s22-in-x01:https ESTABLISHED
TCP [2a02:a451:c88f:1:c58c:bed6:87a4:98d5]:59318 ams15s44-in-x0a:https ESTABLISHED
TCP [2a02:a451:c88f:1:c58c:bed6:87a4:98d5]:59319 ams16s22-in-x0e:https ESTABLISHED
TCP [2a02:a451:c88f:1:c58c:bed6:87a4:98d5]:59320 ams17s08-in-x03:https TIME_WAIT

donderdag 21 april 2022 15:18

Acties:

+1Henk 'm!

rmk_

Topicstarter

sypie schreef op donderdag 21 april 2022 @ 13:50:
Je kunt alle info die daar staat prima kopiëren en hier plaatsen, desnoods in MO-tags. Er staan geen geheime zaken in. Interne IP-adressen kan niemand iets mee, de halve wereld draait op 192.xxx.xxx.xxx adressen. Dat andere (8 groepjes van 4 tekens) zijn IPv6 adressen, ook daar hebben we niet zo heel veel aan dus kun je rustig hier plakken.

@rmk_ Dus je laat je wachtwoorden in Chrome bewaren en mogelijk synchroniseren. Dat betekent dat iemand met jouw inloggegevens van je e-mail ook daar bij kan komen. Niet zo heel handig zonder OTP/2FA. Daarom ook mijn voorstel om allereerst je e-mailwachtwoord en beveiliging aan te passen. Op een schoon systeem wel te verstaan.

dehardstyler schreef op donderdag 21 april 2022 @ 13:54:
[...]

Er is fundamenteel zoveel mis met dit statement, dat ik eigenlijk alleen kan zeggen: stop met zelf nadenken, installeer Bitwarden of Lastpass en ga het gewoon gebruiken.

Ik zal Lastpass eens bekijken.

donderdag 21 april 2022 15:46

Acties:

+2Henk 'm!

Hatsjoe

Wanneer je MFA instelt en je hebt de keuze tussen MFA per email/SMS of via een MFA app (zoals Google Authenticator), kies dan altijd voor de app based MFA. Email en SMS zijn geen veilige methodes voor MFA.

Ik zou dan dus beginnen met MFA d.m.v. Google Authenticator in te stellen op zowel je email als op Paypal accounts (en accounts van alle andere belangrijke sites), alle wachtwoorden aanpassen naar iets willekeurigs (en uniek per account) en deze op te slaan in bijvoorbeeld Keepass of Bitwarden.

Met bovenstaande wijzigingen kunnen hackers enkel nog in je accounts komen wanneer deze fysiek je telefoon in handen hebben, of toegang hebben tot je telefoon op afstand d.m.v. exploits/hacks. De kans op dat laatste is klein, maar niet onmogelijk. Update daarom ook altijd je telefoon en installeer geen vage apps of apps buiten officiële bronnen om. Pas wanneer je deze basis zaken wat betreft security op orde hebt kan je beginnen met het herstellen van de schade. Anders blijf je dweilen met de kraan open.

Wees je er ook van bewust dat recente virussen vaak niet gevonden worden door virusscanners. Dat je virusscanner dus niks vindt zegt dus niks over het wel of niet hebben van virussen. Uiteindelijk is het het beste om je systeem compleet opnieuw te installeren wanneer er twijfel is ontstaan over het wel of niet hebben van virussen, zeker wanneer er accounts gehackt worden. Er zijn maar heel weinig virussen die een reinstall overleven, en de kans dat jij zo'n virus op je systeem hebt is nihil. Je mag uiteraard backups maken voordat je een reinstall doet, maar voordat je ook maar iets met die backups doet zal je deze heel goed moeten scannen.

Uiteindelijk is het enorm lastig te achterhalen wat de oorzaak zou kunnen zijn. Mijn advies zou dan ook zijn om je PC opnieuw te installeren en dan meteen alle beveiliging in orde te maken (zaken als RDP/remote management uitschakelen, virusscanner up to date etc...) voordat je ook maar iets anders erop doet.

Wees verder ook erg kritisch naar jezelf. Heb je iets gedaan dat tot een hack zou kunnen leiden? Vage software gedownload? Illegale cracks van software? Op vage sites gekomen via allemaal redirects nadat je per ongelijk op reclame hebt gedrukt? Of tools geïnstalleerd/gebruikt waarmee je op afstand je computer kan bedienen zoals RDP of Teamviewer? Virussen kunnen uiteraard altijd door een exploit binnenkomen, maar in verreweg te meeste gevallen komen ze echter binnen door een fout van de gebruiker. Zelfs voor de doorgewinterde ITers kan zo'n fout snel gemaakt zijn. Wees daarom altijd alert en houd alles up to date.

donderdag 21 april 2022 20:30

Acties:

+1Henk 'm!

Blokker_1999

Full steam ahead

Merk ook op dat vele wachtwoordmanager in staat zijn van je MFA te doen, maar plaats NOOIT je MFA tokens in dezelfde app als waar je je wachtwoorden in plaatst. Als iemand daar toegang toe weet te krijgen, dan heb je weer geen MFA omdat er 1 enkele manier is om aan alle gegevens te komen. MFA kan best via een app op mobiel.

No keyboard detected. Press F1 to continue.

donderdag 21 april 2022 21:25

Acties:

0Henk 'm!

rmk_

Topicstarter

Blokker_1999 schreef op donderdag 21 april 2022 @ 20:30:
Merk ook op dat vele wachtwoordmanager in staat zijn van je MFA te doen, maar plaats NOOIT je MFA tokens in dezelfde app als waar je je wachtwoorden in plaatst. Als iemand daar toegang toe weet te krijgen, dan heb je weer geen MFA omdat er 1 enkele manier is om aan alle gegevens te komen. MFA kan best via een app op mobiel.

Ik heb daarvoor de Microsoft Authenticator en YouTube app voor Google en de telefoon zelf als Authenticator voor Apple. Ik zag de optie inderdaad om dat allemaal toe te voegen in de Lastpass app maar zoals je zegt is dat ook kwetsbaar.

Zo had ik mijn telefoon eens op moeten sturen naar Apple en op het moment dat ik de store uitloop bedacht ik mij dat die telefoon alle belangrijke Authenticators had. 🤦

Net via een VPN (stond per ongeluk nog aan in OperaGX) wachtwoorden veranderd en toen gingen alle bellen wel rinkelen qua 2FA.

Het zou kunnen dat Google de kwetsbare factor was. Na wat graven in de inlog geschiedenis kwam ik uiteindelijk met moeite toch inlog pogingen uit een Spanje en een Denemarken tegen rond de datum dat mijn Paypal gekraakt werd. (VPN stond ingesteld op Amerika dus als die perongeluk aan had gestaan zou er wel Amerika staan?)
Maar daar nooit een melding van gekregen in de mail niet, niet via backup mail, niet via 2FA. Ik kan er niet uit maken of het een geslaagde of gefaalde poging is geweest, Google geeft dat niet aan zoals Microsoft dat wel doet. Maar dat verklaard niet waarom in Outlook de sweep regel was toegepast en er van Outlook geen teken is van een inbraak. Paypal en Amazon staan op Outlook dus.

[Voor 7% gewijzigd door rmk_ op 21-04-2022 21:31]

donderdag 21 april 2022 21:45

Acties:

+1Henk 'm!

Stokertje

Hatsjoe schreef op donderdag 21 april 2022 @ 15:46:
Wanneer je MFA instelt en je hebt de keuze tussen MFA per email/SMS of via een MFA app (zoals Google Authenticator), kies dan altijd voor de app based MFA. Email en SMS zijn geen veilige methodes voor MFA.

Ik zou dan dus beginnen met MFA d.m.v. Google Authenticator in te stellen op zowel je email als op Paypal accounts (en accounts van alle andere belangrijke sites), alle wachtwoorden aanpassen naar iets willekeurigs (en uniek per account) en deze op te slaan in bijvoorbeeld Keepass of Bitwarden.

Met bovenstaande wijzigingen kunnen hackers enkel nog in je accounts komen wanneer deze fysiek je telefoon in handen hebben, of toegang hebben tot je telefoon op afstand d.m.v. exploits/hacks. De kans op dat laatste is klein, maar niet onmogelijk. Update daarom ook altijd je telefoon en installeer geen vage apps of apps buiten officiële bronnen om. Pas wanneer je deze basis zaken wat betreft security op orde hebt kan je beginnen met het herstellen van de schade. Anders blijf je dweilen met de kraan open.

Wees je er ook van bewust dat recente virussen vaak niet gevonden worden door virusscanners. Dat je virusscanner dus niks vindt zegt dus niks over het wel of niet hebben van virussen. Uiteindelijk is het het beste om je systeem compleet opnieuw te installeren wanneer er twijfel is ontstaan over het wel of niet hebben van virussen, zeker wanneer er accounts gehackt worden. Er zijn maar heel weinig virussen die een reinstall overleven, en de kans dat jij zo'n virus op je systeem hebt is nihil. Je mag uiteraard backups maken voordat je een reinstall doet, maar voordat je ook maar iets met die backups doet zal je deze heel goed moeten scannen.

Uiteindelijk is het enorm lastig te achterhalen wat de oorzaak zou kunnen zijn. Mijn advies zou dan ook zijn om je PC opnieuw te installeren en dan meteen alle beveiliging in orde te maken (zaken als RDP/remote management uitschakelen, virusscanner up to date etc...) voordat je ook maar iets anders erop doet.

Wees verder ook erg kritisch naar jezelf. Heb je iets gedaan dat tot een hack zou kunnen leiden? Vage software gedownload? Illegale cracks van software? Op vage sites gekomen via allemaal redirects nadat je per ongelijk op reclame hebt gedrukt? Of tools geïnstalleerd/gebruikt waarmee je op afstand je computer kan bedienen zoals RDP of Teamviewer? Virussen kunnen uiteraard altijd door een exploit binnenkomen, maar in verreweg te meeste gevallen komen ze echter binnen door een fout van de gebruiker. Zelfs voor de doorgewinterde ITers kan zo'n fout snel gemaakt zijn. Wees daarom altijd alert en houd alles up to date.

Het nadeel van Paypal is dat de enige keuze voor 2fa via sms of OTP is. Je kan bijvoorbeeld geen Yubikey gebruiken wat ik voor een dienst als Paypal echt wel raar vind. Persoonlijk stel ik het liefst 2 methodes van 2fa in om account lockout bij het verliezen van een van die 2 methodes te voorkomen.

Liefst kies ik dan voor yubikey en Authy/otp en vermijd ik sms vanwege de bekende veiliheids issues, bij Paypal kan dat dus niet en daar gebruik ik dus wel sms en Authy. Ben van plan om een 2e Yubikey aan te schaffen als backup key, dan kan ik op sommige accounts de sms optie laten vervallen.

Verdee Bitwarden met alleen unieke wachtwoorden.

vrijdag 22 april 2022 09:18

Acties:

0Henk 'm!

igmar

ISO20022

*delete*

[Voor 90% gewijzigd door igmar op 22-04-2022 09:18]

vrijdag 22 april 2022 10:47

Acties:

0Henk 'm!

ex87

Blokker_1999 schreef op donderdag 21 april 2022 @ 20:30:
Merk ook op dat vele wachtwoordmanager in staat zijn van je MFA te doen, maar plaats NOOIT je MFA tokens in dezelfde app als waar je je wachtwoorden in plaatst. Als iemand daar toegang toe weet te krijgen, dan heb je weer geen MFA omdat er 1 enkele manier is om aan alle gegevens te komen. MFA kan best via een app op mobiel.

Ja, ik gebruik Authy voor MFA (of naja, als het met code moet, anders een Yubikey) en 1password voor al m'n wachtwoorden.

vrijdag 6 mei 2022 18:19

Acties:

+2Henk 'm!

rmk_

Topicstarter

Even een kleine update en tevens een ervaring delen voor mede Paypallers.

Ik heb mijn geld via mijn bank netjes terug gekregen maar Paypal heeft de hacker wel uitbetaald ondanks dat ik dus 2 keer telefonisch contact heb gehad over dat het niet door mij geautoriseerde transacties waren. Dat is nu een lopend dispuut geworden.
Dat betekende wel dat omdat ik via de bank het geld al had terug gevorderd de kosten nu van mijn Paypal balans zijn afgetrokken en ik in het negatief sta.

Ohja en een mailtje dat ik dat maar even moest gaan betalen voor ze een outside agency inschakelen om dat geld te vorderen.

Telefonisch is Paypal inmiddels niet meer te bereiken, na een melding dat wegens Covid het kantoor gesloten is wordt automatisch de verbinding verbroken.

Via moeizame berichten sturen vanaf de site hebben ze mijn kwestie geëscaleerd in de hoop dat het sneller opgelost wordt. Maar ik houd mijn handen vast.

vrijdag 6 mei 2022 18:29

Acties:

0Henk 'm!

Silent7

hoe is je woon-situatie?
geen huisgenoot die zit te f**ken?

vrijdag 6 mei 2022 18:30

Acties:

0Henk 'm!

sypie

Laat ze maar een "outside agency" (incasobureau) langs sturen. Wanneer je aan kunt tonen dat je dit op voorhand al duidelijk hebt gecommuniceerd is het niet jouw probleem meer en kun je dit aan de incassant duidelijk maken.

Zorg dat je een dossier opbouwt en bijhoudt zodat je dat zo kunt overhandigen.

[Voor 15% gewijzigd door sypie op 06-05-2022 18:31]

vrijdag 6 mei 2022 20:05

Acties:

+8Henk 'm!

rmk_

Topicstarter

Silent7 schreef op vrijdag 6 mei 2022 @ 18:29:
hoe is je woon-situatie?
geen huisgenoot die zit te f**ken?

Als het mijn kat is geweest heb ik straks voor de winter een mooie nieuwe bontmuts.

vrijdag 6 mei 2022 20:06

Acties:

0Henk 'm!

rmk_

Topicstarter

sypie schreef op vrijdag 6 mei 2022 @ 18:30:
Laat ze maar een "outside agency" (incasobureau) langs sturen. Wanneer je aan kunt tonen dat je dit op voorhand al duidelijk hebt gecommuniceerd is het niet jouw probleem meer en kun je dit aan de incassant duidelijk maken.

Zorg dat je een dossier opbouwt en bijhoudt zodat je dat zo kunt overhandigen.

Goede tip, dank je.

vrijdag 6 mei 2022 20:42

Acties:

0Henk 'm!

Real

rmk_ schreef op vrijdag 6 mei 2022 @ 18:19:
ondanks dat ik dus 2 keer telefonisch contact heb gehad over dat het niet door mij geautoriseerde transacties waren. Dat is nu een lopend dispuut geworden.

Ter info: mocht je op enig moment advies willen inwinnen, ga dan ook na waar ze gevestigd zijn in de EU als je een overeenkomst als consument hebt gesloten en jij voornamelijk woonachtig bent in een andere lidstaat (ik neem aan Nederland).

Binnen de EU kunnen consumenten in die gevallen namelijk advies vragen van het ECC als er sprake is van een geschil tussen de consument en een bedrijf in een andere lidstaat. Je neemt daarvoor contact op met het ECC kantoor in de lidstaat waar je zelf voornamelijk woonachtig bent:

https://ec.europa.eu/info...entres-network-ecc-net_en

Het ECC Nederland kan zo nodig contact opnemen met het ECC in de andere lidstaat. Verder kunnen ze waarschijnlijk ook uitleg geven over de Europese Procedure voor Geringe Vorderingen (EPGV) waarmee je relatief simpel via een verzoekschriftprocedure bij een Nederlandse rechtbank kunt procederen tegen een natuurlijk persoon of bedrijf in een andere lidstaat, mits de vordering niet meer dan €5000 bedraagt.

Procederen brengt uiteraard altijd een risico met zich mee, dus meestal is het handiger en goedkoper om het buitengerechtelijk op te lossen. Maar het is wellicht goed om te weten dat de mogelijkheid wel bestaat in het geval je vastloopt en denkt gelijk te hebben over het geschil.

vrijdag 6 mei 2022 20:57

Acties:

+1Henk 'm!

Johan Bogle

rmk_ schreef op donderdag 21 april 2022 @ 12:26:

Nadat ik gisteren via telefonisch contact met Paypal weer toegang had tot mijn account en direct daarna 2FA had toegevoegd aan mijn account is een paar uur later opnieuw ingebroken op mijn account en was mijn wachtwoord gewijzigd, het hele 2FA te hebben omzeilt. Direct met die melding geprobeerd in te loggen, wat niet lukte, een nieuw wachtwoord aangevraagd waarvoor ik wel een 2FA nodig had, huh?

Was die melding niet gewoon phishing en heb je niet door daarop te klikken en in te loggen met MFA juist weer toegang gegeven?

vrijdag 6 mei 2022 22:00

Acties:

0Henk 'm!

rmk_

Topicstarter

Real schreef op vrijdag 6 mei 2022 @ 20:42:
[...]

Procederen brengt uiteraard altijd een risico met zich mee, dus meestal is het handiger en goedkoper om het buitengerechtelijk op te lossen. Maar het is wellicht goed om te weten dat de mogelijkheid wel bestaat in het geval je vastloopt en denkt gelijk te hebben over het geschil.

ik ga er wel van uit dat ik gelijk heb want de klantenservice gaf wel gewoon aan dat ik hier beschermt tegen ben. De knelpunt zit er denk ik in dat ik via de bank het geld terug heb gevorderd en niet eerst via Paypal. Vinden ze niet leuk volgens mij.

Maar goed, een geschil via Paypal kost toch wel minstens een week om opgelost te worden en via de bank minder dan een dag. En aangezien het om zo'n fors bedrag ging kon ik daar ook niet in alle rust op wachten.

vrijdag 6 mei 2022 22:09

Acties:

+1Henk 'm!

rmk_

Topicstarter

Johan Bogle schreef op vrijdag 6 mei 2022 @ 20:57:
[...]

Was die melding niet gewoon fishing en heb je niet door daarop te klikken en in te loggen met MFA juist weer toegang gegeven?

Lastig, ik heb van 2 nummers Paypal codes gekregen om in te loggen. Namelijk eentje genaamd PayPal en via "+3197010255522". Ik krijg geen link, alleen een code.
Als ik dat nummer Google komen er nogal wat slechte ervaring uit van oa. phishing via dat nummer. Maar inloggen op verschillende browsers en inloggen op mijn beide telefoons krijg ik via datzelfde nummer een verificatiecode. Dan moet dat toch gewoon kloppen?

maandag 9 mei 2022 19:33

Acties:

0Henk 'm!

Stoney3K

Flatsehats!

sypie schreef op vrijdag 6 mei 2022 @ 18:30:
Laat ze maar een "outside agency" (incasobureau) langs sturen. Wanneer je aan kunt tonen dat je dit op voorhand al duidelijk hebt gecommuniceerd is het niet jouw probleem meer en kun je dit aan de incassant duidelijk maken.

Ik zou er wel voorzichtig mee zijn, want de voorwaarden van PayPal kunnen iets zeggen over een negatief saldo.

Zelf op dezelfde manier hier last van gehad terwijl ik toch vrij kritisch ben als het om beveiliging gaat. AV is up-to-date en alles thuis draait achter firewalls, belangrijke wachtwoorden gebruik ik maar één keer (voor elke sessie laat ik PP een nieuw random wachtwoord aanmaken).

Meerdere verdachte afboekingen gehad op dezelfde manier als TS en rond dezelfde datum, dus ik vermoed dat het toch om een grotere groep of criminele bende gaat die misschien wachtwoorden of authenticatie-tokens te pakken heeft gekregen via een lek.

Ik heb nu ook alles via de bank terug geboekt, en de klantenservice van PP gebeld om mijn mailadres terug te laten zetten en een onderzoek in te stellen over de verdachte transacties. Is inmiddels ook al mail over geweest, en gebeurd. Maar de afdeling incasso heeft daar voorlopig nog weinig boodschap aan, die cancellen die transacties pas als ze allemaal onderzocht zijn en ik in het gelijk ben gesteld. In de tussentijd mag ik het geld gewoon maar voorschieten.

Meestal zijn die incassobureaus trouwens prima voor rede vatbaar als je voldoende bewijs aanlevert, maar ze willen natuurlijk ook graag hun eigen incassokosten betaald zien.

Zet het daar maar neer! -- It's time to party like it's 1984 -- Soundcloud

maandag 9 mei 2022 22:53

Acties:

0Henk 'm!

rmk_

Topicstarter

Stoney3K schreef op maandag 9 mei 2022 @ 19:33:
[...]

Ik zou er wel voorzichtig mee zijn, want de voorwaarden van PayPal kunnen iets zeggen over een negatief saldo.

Zelf op dezelfde manier hier last van gehad terwijl ik toch vrij kritisch ben als het om beveiliging gaat. AV is up-to-date en alles thuis draait achter firewalls, belangrijke wachtwoorden gebruik ik maar één keer (voor elke sessie laat ik PP een nieuw random wachtwoord aanmaken).

Meerdere verdachte afboekingen gehad op dezelfde manier als TS en rond dezelfde datum, dus ik vermoed dat het toch om een grotere groep of criminele bende gaat die misschien wachtwoorden of authenticatie-tokens te pakken heeft gekregen via een lek.

Ik heb nu ook alles via de bank terug geboekt, en de klantenservice van PP gebeld om mijn mailadres terug te laten zetten en een onderzoek in te stellen over de verdachte transacties. Is inmiddels ook al mail over geweest, en gebeurd. Maar de afdeling incasso heeft daar voorlopig nog weinig boodschap aan, die cancellen die transacties pas als ze allemaal onderzocht zijn en ik in het gelijk ben gesteld. In de tussentijd mag ik het geld gewoon maar voorschieten.

Meestal zijn die incassobureaus trouwens prima voor rede vatbaar als je voldoende bewijs aanlevert, maar ze willen natuurlijk ook graag hun eigen incassokosten betaald zien.

Zuur om te horen! Ook rond 16 april?

Succes in ieder geval met jouw afhandeling.

dinsdag 10 mei 2022 01:15

Acties:

0Henk 'm!

Outerspace

Moderator General Chat / Wonen & Mobiliteit

AFX Ghey Edition by HlpDsK

Dit past beter in privacy en beveiliging.

Jack of all trades | Screener | Tweakers Gallery | Spotify!
Zoekt nieuwe collega's in omgeving Twente

dinsdag 10 mei 2022 08:31

Acties:

+1Henk 'm!

oak3

Als ik je verhaal zo lees, dan verwacht ik dat een hacker zich toegang heeft verschaft tot jouw systeem. En via jouw systeem inlogt op die diensten en/of je sessie cookies steelt en daarmee inlogt (dan kun je MFA omzeilen).

Ik zou je laptop onder geen beding meer vertrouwen. Op zijn minst resetten naar fabrieksinstellingen, maar als die al wat ouder is en je hebt de middelen, overwegen een nieuwe aan te schaffen.

Daarnaast op een schoon en ander systeem van je belangrijkste accounts je wachtwoorden opnieuw instellen en MFA activeren. Die in ieder geval niet met sms of telefoon als optie, maar met tijdelijke codes (TOTP), of nog beter, een hardware key. Het allerbelangrijkste is dat je dit doet met je email account, daar hebben ze blijkbaar toegang toe gehad en eenmaal toegang tot je email account kunnen ze wachtwoord resets aanvragen en komen ze overal binnen. Reset je die nu vanaf je eigen laptop, dan zijn ze per direct weer binnen.

Antivirus gaat waarschijnlijk niets vinden. AV's zijn goed in het herkennen van standaard malware, maar dit klinkt als iemand die iets meer skills heeft. Dan is het omzeilen van AV super eenvoudig. Er bestaan genoeg blogs waar beschreven is hoe je dit moet doen.

Daarnaast kun je zelf misschien nagaan hoe ze zijn binnengekomen. De meeste gebruikte manier is een word/excel bestand met een macro. Misschien even in je mail kijken of je die recent hebt gehad. Daarnaast is fysieke toegang een manier. Het kort inpluggen van een usb is al genoeg. Ook het downloaden van .vbs of .js bestanden komt veel voor. Misschien herken je een van deze punten.

Vrij technisch, maar hier kun je lezen hoe zo'n hack te werk kan gaan. Daar kun je ook lezen dat de AV is uitgeschakeld nadat ze al binnen waren: https://thedfirreport.com...oning-a-gootloader-story/

dinsdag 10 mei 2022 08:49

Acties:

0Henk 'm!

RedHat

Welke router heb je?
En is die geupate?

dinsdag 10 mei 2022 10:00

Acties:

0Henk 'm!

Stoney3K

Flatsehats!

@oak3 de methodes die jij noemt zouden wel betekenen dat iemand een doelgerichte aanval op TS uitgevoerd zou hebben, dat zou dus geen 'anonieme' hack meer betekenen, maar een bekende van TS die geld wilde stelen.

Dat zou betekenen dat je beter kan kijken of TS geen vijanden heeft, want een gerichte aanval met specifieke voorkennis is heel moeilijk tegenop te beveiligen.

Omdat de methode van de aanval heel erg lijkt op wat er bij mij gebeurd is denk ik eerder aan gelekte wachtwoorden of account-tokens.

[Voor 18% gewijzigd door Stoney3K op 10-05-2022 12:09]

Zet het daar maar neer! -- It's time to party like it's 1984 -- Soundcloud

dinsdag 10 mei 2022 16:06

Acties:

0Henk 'm!

oak3

Stoney3K schreef op dinsdag 10 mei 2022 @ 10:00:
@oak3 de methodes die jij noemt zouden wel betekenen dat iemand een doelgerichte aanval op TS uitgevoerd zou hebben, dat zou dus geen 'anonieme' hack meer betekenen, maar een bekende van TS die geld wilde stelen.

Dat zou betekenen dat je beter kan kijken of TS geen vijanden heeft, want een gerichte aanval met specifieke voorkennis is heel moeilijk tegenop te beveiligen.

Omdat de methode van de aanval heel erg lijkt op wat er bij mij gebeurd is denk ik eerder aan gelekte wachtwoorden of account-tokens.

Ik bedoel inderdaad een doelgerichte aanval, als in iemand die daadwerkelijk de moeite erin heeft gestoken om een hack op het systeem van TS uit te voeren. Aangezien het om financiële motieven gaat hoeft het m.i. geen bekende te zijn. Je ziet ook heel veel hacks op crypto wallets en dat zijn ook doelgerichte aanvallen, maar zeker niet van bekenden. Ik zou dan ook niet gaan zoeken naar vijanden.

woensdag 11 mei 2022 00:01

Acties:

+3Henk 'm!

mcsluis

Het is mij niet duidelijk waarom je een systeem waarvan wordt vermoed dat het gehackt is, überhaupt nog aan het internet hangt. Hup stekker er uit, ander systeem pakken en daarmee alles opnieuw instellen. Daarna zou ik ieder systeem/telefoon voor de zekerheid resetten. In de tussentijd je bankdaglimiet op x euro instellen en je PP tijdelijk blokkeren. Haal ook alle paypal.koppelingen weg zoals thuisbezorgd, je CC of marktplaats.

Je focus moet nu niet liggen te ontdekken wie het is, of missend geld terug krijgen via PP. Je moet nu zorgen dat je niet weer steeds opnieuw wordt gehackt. De rest is van latere zorg.

Zorg ervoor dat al je WW uniek zijn en je 2FA via een Authenticator instelt. Al ben je de hele nacht bezig om alles aan te passen, jij bent nu aan zet.

[Voor 62% gewijzigd door mcsluis op 11-05-2022 00:10]

woensdag 11 mei 2022 14:28

Acties:

0Henk 'm!

Cobb

olafmol schreef op donderdag 21 april 2022 @ 12:53:
is je PP 2FA via een mobiel nummer?

Die doet dus effectief niks met PayPal. Vandaag zelf achter gekomen. Ik wilde inloggen om even mijn PayPal saldo te checken. Na mijn ww intikken dus de code overnemen die naar mijn telefoon word gestuurd. Kon mijn telefoon niet vinden. Half uur later telefoon gevonden, ik probeer nog eens in te loggen bij PayPal, krijg een foutmelding. Ga vervolgens opnieuw naar PayPal.com en pats blijk te zijn ingelogd!

U don't get it boy, this isn't a mudhole. It's an operating table. And I'm the surgeon.

donderdag 19 mei 2022 10:56

Acties:

0Henk 'm!

rmk_

Topicstarter

Inmiddels is alles in mijn voordeel beoordeeld en ben ik gerefund. Maar helaas ging dat ook niet goed want ondanks dat ik een refund heb gekregen voor een transactie van 400 dollar heb ik er maar 20 dollar van terug gekregen dus ik mag weer in een heen en weer zitten.

Zolang mijn Paypal balans negatief is kan ik de boel ook niet opheffen... Maar Paypal ooit nog weer opnieuw gebruiken zie ik echt niet zitten als zoiets zo'n hoofdpijn dossier wordt. De klantenservice is voor geen mogelijkheid telefonisch te benaderen en steeds wordt de verbinding verbroken.

[Voor 36% gewijzigd door rmk_ op 19-05-2022 10:58]

woensdag 8 juni 2022 15:49

Acties:

0Henk 'm!

mikevl1

Ik heb hetzelfde, ook rond midden April. Bij mij ging het om een bedrag van 3x 400USD. Ook via de bank terug aangezien ik niet kon inloggen om een geschil te starten. Nu ik weer kan inloggen zijn 2 bedragen teruggestort. en het 3e bedrag staat als negatief balans op het paypal account.

Ik ben er nu al een paar weken mee bezig, maar een antwoord krijg ik niet. Ofja, ik moet maar even de 400USD overmaken aan paypal terwijl ik geen melding kan maken over die betaling, dat ga ik dus even niet doen.

Ik ben benieuwd wat er bij u uit is gekomen/uitkomt.

woensdag 8 juni 2022 21:30

Acties:

0Henk 'm!

rmk_

Topicstarter

mikevl1 schreef op woensdag 8 juni 2022 @ 15:49:
Ik heb hetzelfde, ook rond midden April. Bij mij ging het om een bedrag van 3x 400USD. Ook via de bank terug aangezien ik niet kon inloggen om een geschil te starten. Nu ik weer kan inloggen zijn 2 bedragen teruggestort. en het 3e bedrag staat als negatief balans op het paypal account.

Ik ben er nu al een paar weken mee bezig, maar een antwoord krijg ik niet. Ofja, ik moet maar even de 400USD overmaken aan paypal terwijl ik geen melding kan maken over die betaling, dat ga ik dus even niet doen.

Ik ben benieuwd wat er bij u uit is gekomen/uitkomt.

Wat naar om te horen. Een update: Ondanks dat ik via Paypal chat te horen had gekregen dat ze mijn situatie hogerop zouden nemen voor een heroverweging van het 3e opengebleven bedrag heb Ik vorige week een mail gekregen van een incasso bureau of ik het openstaande bedrag binnen 6 dagen wil betalen.
Die heb ik dan ook maar direct betaald.

woensdag 8 juni 2022 22:25

Acties:

0Henk 'm!

kodak

FP ProMod

@rmk_ Of je in klacht over een openstaande rekening gaat betalen is natuurlijk een eigen keuze, maar gaven ze bij die klacht over een openstaande rekening dan wel duidelijkheid hoe ze je probleem heroverwogen hadden? Of dat ze dat hoe dan ook wel gedaan hebben? Want zoals je het lijkt te stellen heeft paypal je daar een toezegging over gedaan. Daar hoeft een bedrijf dat een opdracht neemt om te proberen incasseren helemaal geen weet van te hebben en je hoeft er niet op te rekenen dat ze dan hoe dan ook vooraf maar voor je na gaan om jou belang te dienen.

dinsdag 14 juni 2022 15:34

Acties:

0Henk 'm!

Stoney3K

Flatsehats!

mikevl1 schreef op woensdag 8 juni 2022 @ 15:49:
Ik heb hetzelfde, ook rond midden April. Bij mij ging het om een bedrag van 3x 400USD. Ook via de bank terug aangezien ik niet kon inloggen om een geschil te starten. Nu ik weer kan inloggen zijn 2 bedragen teruggestort. en het 3e bedrag staat als negatief balans op het paypal account.

Ik ben er nu al een paar weken mee bezig, maar een antwoord krijg ik niet. Ofja, ik moet maar even de 400USD overmaken aan paypal terwijl ik geen melding kan maken over die betaling, dat ga ik dus even niet doen.

Ik zou gewoon even met de klantenservice van PayPal bellen, die hebben mij zonder problemen geholpen. Zo gauw de activiteit op mijn account gevlagd werd als een ATO (account takeover) werden alle bedragen die in de min stonden netjes teruggeboekt.

Bij mij was het bijvoorbeeld ook zo dat ik de bedragen vanaf de bank al had teruggeboekt, dan wordt er automatisch binnen PP een geschil voor aangemaakt, maar de 'nieuwe' eigenaar die het account had buitgemaakt had die geschillen natuurlijk direct gemarkeerd als opgelost.

Zet het daar maar neer! -- It's time to party like it's 1984 -- Soundcloud

woensdag 15 juni 2022 08:56

Acties:

0Henk 'm!

Wisperbird

dehardstyler schreef op donderdag 21 april 2022 @ 13:54:
[...]

Er is fundamenteel zoveel mis met dit statement, dat ik eigenlijk alleen kan zeggen: stop met zelf nadenken, installeer Bitwarden of Lastpass en ga het gewoon gebruiken.

Ben met hem/haar eens. Je wachtwoorden aan Google vertrouwen is niet slim.
Degene die bij jou inbreekt kan dan alle wachtwoorden zien.
Dus geen wachtwoorden opslaan in je browser.
Gebruik al jaren lastpass en nog geen probleem gehad. $_/-\o_$

Contact met PayPal via de telefoon, gewoon even uitproberen welke optie leid tot contact met een medewerker. Werkte voor mij.

[Voor 10% gewijzigd door Wisperbird op 15-06-2022 09:05. Reden: toevoeging]

woensdag 14 september 2022 15:49

Acties:

0Henk 'm!

ChUcKiE

Dus........

rmk_ schreef op vrijdag 6 mei 2022 @ 22:09:
[...]

Lastig, ik heb van 2 nummers Paypal codes gekregen om in te loggen. Namelijk eentje genaamd PayPal en via "+3197010255522". Ik krijg geen link, alleen een code.
Als ik dat nummer Google komen er nogal wat slechte ervaring uit van oa. phishing via dat nummer. Maar inloggen op verschillende browsers en inloggen op mijn beide telefoons krijg ik via datzelfde nummer een verificatiecode. Dan moet dat toch gewoon kloppen?

Ik heb dit ook, maar ik zie dat hier geen reactie op gekomen is. Zijn er meer ervaringen met dit nummer voor paypal codes?

http://eu.battle.net/d3/en/profile/ChUcKiE-1330/hero/807720

woensdag 14 september 2022 16:43

Acties:

0Henk 'm!

rmk_

Topicstarter

ChUcKiE schreef op woensdag 14 september 2022 @ 15:49:
[...]

Ik heb dit ook, maar ik zie dat hier geen reactie op gekomen is. Zijn er meer ervaringen met dit nummer voor paypal codes?

Ik zou voor de zekerheid maar je beveiliging checken.

Dit nieuwsartikel deed mij er wat aan denken: nieuws: Hackers simuleren browserpop-up om inloggegevens Steam-accounts te on...

Volgens mij is mijn 2A code onderschept via dat telefoonnummer waardoor ze toegang kregen tot mijn Paypal.

donderdag 15 september 2022 08:08

Acties:

0Henk 'm!

mikevl1

mikevl1 schreef op woensdag 8 juni 2022 @ 15:49:
Ik heb hetzelfde, ook rond midden April. Bij mij ging het om een bedrag van 3x 400USD. Ook via de bank terug aangezien ik niet kon inloggen om een geschil te starten. Nu ik weer kan inloggen zijn 2 bedragen teruggestort. en het 3e bedrag staat als negatief balans op het paypal account.

Ik ben er nu al een paar weken mee bezig, maar een antwoord krijg ik niet. Ofja, ik moet maar even de 400USD overmaken aan paypal terwijl ik geen melding kan maken over die betaling, dat ga ik dus even niet doen.

Ik ben benieuwd wat er bij u uit is gekomen/uitkomt.

Na 4 maanden ben ik er eindelijk uitgekomen met PayPal

Dus nu direct mijn PayPal maar verwijderd...

donderdag 15 september 2022 08:43

Acties:

0Henk 'm!

rmk_

Topicstarter

mikevl1 schreef op donderdag 15 september 2022 @ 08:08:
[...]

Na 4 maanden ben ik er eindelijk uitgekomen met PayPal Dus nu direct mijn PayPal maar verwijderd...

Hoe is het afgelopen? Heb je uiteindelijk moeten betalen? En heb je direct aan PayPal betaald of kreeg je ook een incassobureau op je mat?

donderdag 15 september 2022 11:33

Acties:

0Henk 'm!

mikevl1

rmk_ schreef op donderdag 15 september 2022 @ 08:43:
[...]

Hoe is het afgelopen? Heb je uiteindelijk moeten betalen? En heb je direct aan PayPal betaald of kreeg je ook een incassobureau op je mat?

Paypal had mij al meerdere keren in het gelijk gesteld via de chat echter kwam dit elke keer niet door bij de juiste afdeling. Dus inderdaad wel een paar brieven en belletjes gehad van het incassobureau, deze hebben voor mij ook nog contact opgenomen met paypal nadat ze in de berichten zagen dat er wat mis was gegaan. Dus uiteindelijk alles goed opgelost zonder te betalen.

donderdag 15 september 2022 16:52

Acties:

0Henk 'm!

rmk_

Topicstarter

mikevl1 schreef op donderdag 15 september 2022 @ 11:33:
[...]

Paypal had mij al meerdere keren in het gelijk gesteld via de chat echter kwam dit elke keer niet door bij de juiste afdeling. Dus inderdaad wel een paar brieven en belletjes gehad van het incassobureau, deze hebben voor mij ook nog contact opgenomen met paypal nadat ze in de berichten zagen dat er wat mis was gegaan. Dus uiteindelijk alles goed opgelost zonder te betalen.

Heel fijn!

woensdag 21 september 2022 15:47

Acties:

0Henk 'm!

lucatoni

Mocht je toch Paypal willen hergebruiken zou je er ook voor kunnen kiezen om niet te verbinden met credit card en geen automatische rekening machtiging te geven. In dat geval moet je Paypal Saldo toereikend zijn, anders kan de transactie niet doorgaan. Paypal saldo kan je middels iDeal verhogen.

In dit geval loop je geen financiele schade wanneer je Paypal gehacked wordt.

Pagina: 1

Reageer

Tweakers maakt gebruik van cookies

Toestemming beheren

Functioneel en analytisch

Relevantere advertenties

Ingesloten content van derden