Paypal: Nötige Verbesserungen gefordert, wenn das Konto gehackt wurde.
Frau Mareike S. schrieb am 17.11.2020:
Betreff: Ich möchte eine nötige Verbesserung ansprechen
Internetseite: Paypal
Nachrichtentext:
Hallo
Ich hatte letztens das Problem, dass mein paypal-Account gehackt wurde und sich jemand daran bereichert hat. Das ganze nur, weil ich nicht wusste, dass man zum Überweisen untereinander KEINEN 6-Stelligen Code braucht.
Er / Sie / Es wollte angeblich einen Artikel von meinem Ebay Kleinanzeigen-Account kaufen und über Paypal bezahlen. Daher hatte er/sie/es schon mal meine paypal-Mailadresse. Mir wurde von diesem Gegenüber also gesagt, ich müsste zur Autorisierung für seine Paypal-Überweisung einen Code, der per SMS kommt, mit ihm abgleichen. Das habe ich leider gemacht, weil ich es zu dem Zeitpunkt nicht besser wusste. So konnte er sich in meinen Account einloggen (über die Funktion „Passwort vergessen“).
Jetzt finde ich, sollten 2 Dinge geklärt werden.
1. Die Funktion Passwort vergessen ist in meiner Sicht nicht sicher. Nur mit dem Code könnte nun jeder mein altes Passwort aushebeln und sich mit einem neuen einloggen. Das ist doch auch nicht Sinn und Zweck der 2-Wege-Verifizierung die nun überall so hoch angepriesen wird.
und
2. Wenn Paypal die SMS mit den Codes verschickt, warum steht in der SMS nur „hier ist ihr Code“ und nicht „Sie wollen ihr Passwort ändern, hier ist der Code dafür“??? Warum schreibt man den Grund (Passwort ändern, Passwort vergessen, Login….) nicht mit in die SMS??
Da ich vorher nie eine bekommen hatte, wusste ich es nicht besser. Hätte dort aber gestanden dass ich mein Passwort angeblich ändern will, wäre es mir wohl eher aufgefallen.
Verbraucherschutz.de bat Frau S. am 18.11.2020 um Ihre PayPal Adresse, um den Vorgang an PayPal weiter leiten und um eine Stellungnahme bitten zu können.