Online-Zahlung mittels PayPal
Online-Zahlung mittels PayPal
Bildquelle: MamunSheikh, Lizenz

PayPal-Betrug per Gastkonto: Kriminelle nutzen Bezahlen mit fremden Kontodaten

von Antonia Frank Lesezeit: 4 Min.

Beim PayPal-Betrug per Gastkonto missbrauchen Kriminelle fremde IBAN für eigene Einkäufe. Davor warnt aktuell die Verbraucherzentrale.

Inhalt

Bei der Methode des PayPal-Betrugs per Gastkonto erlaubt PayPal das Bezahlen per Lastschrift auch ohne das Anlegen eines PayPal-Kontos. Identitätsprüfungen finden allerdings nur dann statt, sobald man ein PayPal-Konto eröffnet. Insofern gibt es kaum Schutz für Betroffene.

Aktuelle Betrugsmasche: PayPal-Betrug per Gastkonto

Die Verbraucherzentrale Nordrhein-Westfalen warnt aktuell vor einem PayPal-Betrug per Gastkonto. An sie wandte sich Kristian W., da PayPal ihn für einen Einkauf zur Kasse gebeten hatte, den er nicht getätigt hatte. Hierbei konnten 56,75 Euro nicht von seinem Konto abgebucht werden. Kristian W. äußerte dazu, das Konto existierte bereits seit 2018 nicht mehr. Er hatte nichts bestellt, folglich bezahle er auch die offene Forderung nicht. Allerdings schaltete PayPal daraufhin eine Inkasso-Kanzlei ein, die nun gleich 88,25 Euro in Rechnung stellte.

W. hat zwar einen PayPal-Account, jedoch seine alte IBAN längst daraus entfernt. Er stellt fest, dass jemand seine IBAN beim Online-Shopping über die Funktion „Zahlen ohne PayPal-Konto“ verwendet hat. Bei dieser Methode, auch als „Gast-Konto“ oder „Gastzahlung“ bekannt, gestattet PayPal die Bezahlung per Lastschrift auch ohne Anlegen eines PayPal-Kontos.

PayPal-Betrug per Gastkonto: Verbraucherzentrale warnt vor aktueller Betrugsmasche
PayPal-Betrug per Gastkonto: Verbraucherzentrale warnt vor aktueller Betrugsmasche

Eine PayPal-Sprecherin erklärte auf Nachfrage der Verbraucherzentrale „PayPal übernimmt die Rolle des Zahlungsabwicklers und sorgt dafür, dass die Zahlung per Lastschrift oder Kreditkarte dem PayPal-Konto des Händlers gutgeschrieben wird.“ Auf die darauffolgende Frage, ob denn auch eine Überprüfung erfolge, dass die IBAN der Person gehöre, die die Ware bestellt hat, lautete die allgemeine Antwort „PayPal führt im Rahmen der Risikomanagement- und Betrugspräventionsmaßnahmen Sicherheitsprüfungen bei Zahlungen durch.“

Betrug mit Gastzahlungen mittels IBAN-Diebstahl

PayPal nennt demgemäß keine Details zur Identitätsprüfung. Die Verbraucherzentrale stellte fest, dass es auch in ihren Bestimmungen für Zahlungen ohne PayPal-Konto keine Erklärung gab, ob oder wie IBANs oder Identitäten überprüft werden. Offenbar verifizieren sie dies nur bei der Eröffnung eines PayPal-Kontos. Kristian W. zieht den Vergleich mit einem „Hotel, das von einem Gast lediglich eine Visitenkarte als Identifikation verlangt (und nicht etwa einen Lichtbild-Ausweis oder eine Kreditkarte mit PIN). Nach Abreise des Gastes verschickt das Hotel die Rechnung einfach an die auf der Visitenkarte ausgewiesene Adresse.“

Gemäß der Verbraucherzentrale Nordrhein-Westfalen löste das Thema heiße Diskussionen im Online-Forum „PayPal Community“ aus. Auch mit einige Fragen daraus konfrontierten sie die PayPal Sprecherin:

„Zum Beispiel, warum es keine Möglichkeit gibt, die eigene IBAN eines PayPal-Kontos für Gastzahlungen und somit potenziellen Missbrauch zu sperren. Und warum PayPal bei Gastzahlungen (anders als beim Eröffnen eines PayPal-Kontos) keinen Cent-Betrag auf die angegebene IBAN überweist und einen Code in den Verwendungszweck schreibt, den man zur Identitätsprüfung dann bei PayPal angeben muss. Auf beide Fragen bekamen wir keine Antwort.“

Wie die Verbraucherzentrale informierte, tritt das Problem des Identitäts- und IBAN-Diebstahls nicht nur bei PayPal auf:

„So gab es 2021 Meldungen über die App eines Discounters, mit der man durch Eingabe einer beliebigen IBAN an der Kasse bezahlen konnte. Auch aktuell lassen sich Deutschlandtickets bei verschiedenen Verkehrsverbünden offenbar über eine beliebige IBAN abonnieren und werden zu günstigeren Preisen von Kriminellen zum Verkauf angeboten.

Die betroffenen Kontonummern können Kriminelle aus unterschiedlichsten Quellen haben: aus früheren Datenlecks bei Unternehmen oder aus erfolgreichen Hacking-Angriffen, aus Datenbanken im Darknet, durch das Datensammeln mithilfe unseriöser Gewinnspiele – letztlich kann man über die Herkunft nur spekulieren.“

Ratschläge der Verbraucherzentrale an Betroffene

Wenn unberechtigt Geld vom Konto abgebucht wurde, sollte man sofort handeln:

  • der Forderung des Unternehmens widersprechen, da die Abbuchung unerlaubt stattfand.
  • den Betrag von Ihrer Bank zurückbuchen lassen! Dafür haben Sie bei Lastschriften im Normalfall 8 Wochen nach dem Buchungsdatum Zeit, bei unberechtigten Abbuchungen 13 Monate.
  • Anzeige erstatten! Denn jemand hat Ihre Daten missbraucht. Falls Inkassoforderungen kommen sollten, können Sie sie mit Vorlage der Anzeige bestreiten.
  • Wichtig zu wissen: Wenn Sie Forderungen bestreiten, darf kein Eintrag in Auskunfteien wie z. B. bei der Schufa erfolgen. Deshalb empfehlen wir immer, dass Sie handeln, statt Forderungen auszusitzen.

Grundsätzlich sollten Sie sensible Daten wie Ihre IBAN so selten wie möglich angeben und schon gar nicht irgendwo öffentlich lesbar hinterlassen. Wenn Daten durch Hacker-Angriffe oder Datenlecks gestohlen werden oder durch erfolgreiches Phishing in fremde Hände gelangen, bleiben Ihnen nur die oben genannten Empfehlungen. Prüfen Sie Ihre Kontobewegungen deshalb regelmäßig!

Letzlich haben diese Ratschläge auch Kristian W. geholfen. Er erstattete Anzeige und widersprach der Inkassoforderung. Daraufhin ließ PayPal die Forderung fallen.

Jetzt kommentieren
Mehr zu dem Thema

Über

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.