Heute wurden, unberechtigterweise, zwei Zahlungen in Höhe von ca. 50 EUR von meinen Paypal-Konto abgebucht. Diese Zahlungen gingen an eine Firma namens Gameforge, welche Zugang zu diversen Free-to-Play Onlinespielen ermöglicht. Bei solchen Spielen ist es an der Regel sich virtuelle Gegenstände gegen bares Geld zu kaufen. So muss sich also jemand versucht haben auf meine Kosten, virtuell zu bereichern. Das ich nicht die einzige betroffene Person bin, beweisen die Einträge auf Sonnenscheins Blog, Semantic Weblog und WueWebBlog. Das mir der Kragen platzt, sollte wenig verwundern.

Bevor jemand auf die Idee kommt, ich wäre unbedacht im Netz unterwegs, so kann ich diesen beruhigen. Ich verwende verschiedene, zufällig generierte, Passwörter, stütze mich nicht nur auf eine e-Mail Adresse und vermeide, dass irgendeine Kombination aus e-Mail und Passwort doppelt im Netz vorkommt. Auch ist mein PC in Sachen Virenschutz immer aktuell. Von daher gehe ich von einem echten Hackingangriff auf mein Paypal-Konto aus. Woher diese Daten stammen ist mir nur weiterhin rätselhaft. Übrigens habe ich von der Firma Gameforge, bis heute Abend noch nie etwas gehört und ich gehe auch nicht davon aus, dass diese Firma dort “mit drinsteckt”, sondern dass es sich um eine organisierte Gruppe oder einzelnde Person handelt, die bei diesem Unternehmen Kunde ist.

Nur wie sollte man bei einem solchen Vorfall verfahren. Zuerst einmal Ruhe bewahren und den Vorfall Paypal als unberechtigte Zahlung melden. Im selben Zuge, sollte man seinen PC auf etwaige Mailware scannen. Weiter ist es ungemein wichtig sämtliche Zusammenhänge mit dem Account zu ermitteln und zu ändern. Das heißt im Klartext, vorerst die Konto-/Kreditkarteninformationen aus dem Paypal Konto löschen, seine Passwörter und Sicherheitsfragen ändern und auch die e-Mail-Adresse mit der das Paypal Konto verknüpft ist ändern. Weiter sollte man unbedingt verschiedene Passwörter für seinen e-Mail-Account und sein Paypal-Konto ändern. Eventuell, um wirklich auf Nummer sicher zu gehen, sollte man bei Paypal für ca. 5 EUR einen Sicherheitsschlüssel anfordern, welcher in physischer Form vorliegt und eine Nummer generiert, die bei jedem Login angegeben werden muss. Wenn man den abgebuchten Betrag für ein paar Tage verschmerzen kann, dann würde ich auf eine Rücklastschrift verzichten, denn das bedeutet nur unnötigen Aufwand für Paypal, die einem das Geld ohnehin zurückerstatten werden. Sollte es sich um einen größeren Betrag handeln, dann sollte man auch sofort bei seiner Bank anrufen um die Lastschriften zu blockieren, es wurde von Fällen berichtet, wo 4-stellige Summen abgebucht sein sollen.

Als letzter Schritt gilt es dann Anzeige bei der örtlichen Polizei zu erstatten, denn sofern die Täter in der BRD oder der EU sitzen, sind die Erfolgsaussichten hier garnicht so schlecht. Mich beschleicht aber das ungute Gefühl dass sich die entsprechenden Personen im asiatischen Raum, wahrscheinlich China, sitzen. Dies ist aber nur eine Vermutung meinerseits.

Ich halte euch jedenfalls auf dem Laufenden, was sich weiter tut, für heute habe ich jedenfalls die Nase voll.

28.03.2010 UPDATE: Was hat sich also seit dem 24.04.2010 getan? Nun, zuallererst, möchte ich hier mal ein Lob für den PayPal Kundenservice aussprechen, denn es hat keine 24 Stunden gedauert, bis mein Geld zurückgebucht wurde. Ich warte zwar noch darauf, dass dies wieder auf meinem Girokonto eingeht, aber das wird schon kommen, schließlich brauchen die Banken ja den ein oder anderen Tag zur Buchung. Weiter habe ich einen sog. “Sicherheitsschlüssel” per SMS angelegt, das heißt, dass jedes Mal, wenn ich mich bei PayPal einlogge, ich eine SMS mit einer mehrstelligen Nummer bekomme, ohne die ich das System nicht nutzen kann. Damit sollte ich in Zukunft, hoffentlich, von solchen Ärgernissen verschont bleiben. Gameforge hatte ich wegen diesem Vorfall ja auch angeschrieben. Zu meinem Ärgernis, bekam ich aber nur eine Standardantwort: “Ich solle den Vorfall PayPal melden, Passwörter ändern und blablabla…”. Das heißt also, dass einem solch großem Unternehmen scheinbar wenig daran liegt, wenn einer seiner Kunden, einem Außenstehendem Geld stielt, wenigstens eine persönliche Mail zu senden. Sehr schade. Ansonsten hat sich nicht weiter ergeben.