Neue Betrugsmasche: Sicherheitslücken bei PayPal-Gastzahlung können zu IBAN-Missbrauch führen
Kriminelle haben eine neue Betrugsmasche entwickelt, um fremde IBANs für Online-Einkäufe zu missbrauchen. Im Fokus steht laut der Verbraucherzentrale die Gastzahlung bei PayPal, die ohne Registrierung eines PayPal-Kontos ermöglicht wird. Doch die Sicherheitsmaßnahmen dieses Systems weisen offenbar Lücken auf, die Betrüger auszunutzen wissen. Betroffene, wie im Fall von Kristian W., werden mit Zahlungsaufforderungen konfrontiert, obwohl sie die Einkäufe nicht getätigt haben.
Inhaltsverzeichnis
Schwachstelle: Die Gastzahlung ohne Konto
Die sogenannte Gastzahlung erlaubt es, über PayPal Einkäufe per Lastschrift abzuwickeln, ohne dass ein eigenes PayPal-Konto erforderlich ist. Diese Funktion wurde ursprünglich eingeführt, um Kunden eine einfache und schnelle Bezahlung zu ermöglichen. Doch genau hier setzen Betrüger an: Sie verwenden gestohlene IBAN-Daten und geben diese bei der Bezahlung an, ohne dass eine umfassende Identitätsprüfung stattfindet.
Vergleich: Wie ein Hotel ohne Ausweisprüfung
Die Sicherheitslücken bei der Gastzahlung werden in Foren und sozialen Netzwerken kritisch diskutiert. Nutzer vergleichen das System mit einem Hotel, das lediglich eine Visitenkarte als Identifikation akzeptiert und später die Rechnung an die angegebene Adresse verschickt. Die fehlende Identitätsprüfung öffnet Betrügern Tür und Tor, was Verbraucher erheblich verunsichert.
IBAN-Missbrauch: Nicht nur ein PayPal-Problem
Das Problem des Betrugs über IBAN-Missbrauch beschränkt sich nicht nur auf PayPal. Auch andere Anbieter, wie Discounter-Apps oder Verkehrsverbünde, wurden in der Vergangenheit für ähnliche Betrugsmaschen genutzt. In einem Fall aus 2021 konnten Kunden an der Kasse mit einer beliebigen IBAN bezahlen. Diese betrügerischen Transaktionen basieren häufig auf gestohlenen Daten aus Hacking-Angriffen, Phishing oder Datenlecks, deren Herkunft oft nicht nachverfolgt werden kann.
Was Betroffene tun können
Wenn unberechtigt Geld von Ihrem Konto abgebucht wurde, sollten Sie schnell handeln:
-
- Widerspruch einlegen: Bestreiten Sie die Forderung schriftlich beim Unternehmen.
- Rückbuchung beantragen: Lassen Sie den Betrag von Ihrer Bank zurückbuchen. Bei unberechtigten Abbuchungen haben Sie bis zu 13 Monate Zeit.
- Anzeige erstatten: Melden Sie den Vorfall bei der Polizei, um den Missbrauch Ihrer Daten offiziell festzuhalten.
- Inkassoforderungen widersprechen: Nutzen Sie die Anzeige als Beleg, um Forderungen von Inkassounternehmen zu bestreiten.
Wichtig: Solange Sie der Forderung widersprechen, darf kein Eintrag in Wirtschaftsauskunfteien wie der Schufa erfolgen.
Prävention: Sensible Daten schützen
Um solchen Betrug zu vermeiden, sollten Sie Ihre IBAN so selten wie möglich angeben und regelmäßig Ihre Kontobewegungen prüfen. Durch Hacker-Angriffe, Phishing oder unseriöse Gewinnspiele können sensible Daten in falsche Hände gelangen. Ein vorsichtiger Umgang mit persönlichen Informationen ist daher essenziell.
Verbraucherzentrale als Anlaufstelle
Betroffene können sich an die Verbraucherzentrale wenden, um rechtliche Unterstützung und Beratung zu erhalten. Sie hilft dabei, Forderungen zu bestreiten und das weitere Vorgehen zu planen. Eine schnelle Reaktion ist der beste Schutz vor weiteren Folgen.
