eBay-Konto gehackt und viel Schaden wegen falscher Auskunft von eBay
Verfasst: 6. Nov 2019 15:45
Hallo Leute,
vor kurzem ist leider mein eBay-Konto heimlich und ohne mein Wissen gehackt worden. Ich achte viel auf Sicherheit, verwende ÜBERALL ein langes, einmaliges Passwort aber irgendwie hatte wohl ein Hacker für 2 Wochen Zugriff auf mein eBay-Konto.
Dies wurde genutzt um bei einer kleinen Zahl meiner Artikel heimlich die PayPal-Adresse auszutauschen und damit Zahlungen abzugreifen. Weil der Umsatz ja immer etwas schwankt und es nicht mal um 10% meines Sortiments ging, ist mir nichts aufgefallen.
eBay hat meinen Account dann nach 1 Woche deaktiviert wegen des Fremdzugriffs und hat dabei auch die betroffenen Angebote beendet. Das Problem ist nun, dass ich von eBay trotz mehrfacher Nachfrage wirklich 0 Infos dazu erhalten habe, was überhaupt vorgefallen ist. Es hieß immer nur, dass der Account sauber wäre, keine veränderten Einstellungen sichtbar wären und sie keine Details nennen können. Also habe ich alle Passwörter für eBay, Mailadresse & Co. geändert, alles auf Schadsoftware gescannt (nichts gefunden) und da mit dem Account nun laut eBay ja alles in Ordnung wäre, habe ich die beendeten Angebote wiedereingestellt - wie sich nachher rausgestellt hat mitsamt der gefakten PayPal-Adresse, die im Formular nicht als solche erkennbar war (ein einziger Buchstabe wurde verändert). Also wurde weiterhin Geld abgezweigt.
7 Tage später wurde der Account wieder deaktiviert wegen eines angeblichen Fremdzugriffs - also wieder bei eBay angerufen und dieses Mal sinngemäß die Aussage vom Mitarbeiter erhalten. "Ich habe ihren Account nun ausführlich geprüft und konnte nichts feststellen. Es gab keinen Fremdzugriff und muss wohl ein Fehlalarm wegen der Sperrung vor 1 Woche gewesen sein, der Account ist nun wieder für Sie aktiv".
Immerhin hatte ich nun das Glück, dass ich alle Angebote mit meinem Wawi synchronisieren musste und dadurch wurden diese nun zu diesem Zeitpunkt bereinigt.
4 Tage später habe ich nun einen Anruf von eBay bekommen, wo mir nun endlich erklärt wurde, dass die Sperrung 10 Tage zuvor wegen der geänderten PayPal-Adresse war und darüber mein Geld abgezweigt wurde.
Nun ist mir ein Schaden in Höhe von mehreren hundert Euro entstanden und eBay will sich nicht daran beteiligen. Dabei wäre der Schaden wesentlich kleiner ausgefallen, wenn eBay einfach nur einen der folgenden Punkte gemacht hätte:
a) Mich darauf hinweisen, dass die PayPal-Adresse heimlich geändert wurde. Aus diesem Grund wurde mein Account ja auch deaktiviert, also wusste eBay bescheid.
b) Nicht vorgeben, dass mein Account bereinigt wurde, wenn dies nicht geschehen ist.
c) Der Mitarbeiter bei der zweiten Sperre nicht gelogen hätte mit dem Fehlalarm
d) eBay endlich eine nutzbare 2FA anbieten würde ohne SMS/App-Zwang, einfach nur per HOTP/TOTP
So wurden aus 7 Tage insgesamt 14 Tage in denen mir Geld abgezweigt wurde.
Was ist eure Meinung dazu?
vor kurzem ist leider mein eBay-Konto heimlich und ohne mein Wissen gehackt worden. Ich achte viel auf Sicherheit, verwende ÜBERALL ein langes, einmaliges Passwort aber irgendwie hatte wohl ein Hacker für 2 Wochen Zugriff auf mein eBay-Konto.
Dies wurde genutzt um bei einer kleinen Zahl meiner Artikel heimlich die PayPal-Adresse auszutauschen und damit Zahlungen abzugreifen. Weil der Umsatz ja immer etwas schwankt und es nicht mal um 10% meines Sortiments ging, ist mir nichts aufgefallen.
eBay hat meinen Account dann nach 1 Woche deaktiviert wegen des Fremdzugriffs und hat dabei auch die betroffenen Angebote beendet. Das Problem ist nun, dass ich von eBay trotz mehrfacher Nachfrage wirklich 0 Infos dazu erhalten habe, was überhaupt vorgefallen ist. Es hieß immer nur, dass der Account sauber wäre, keine veränderten Einstellungen sichtbar wären und sie keine Details nennen können. Also habe ich alle Passwörter für eBay, Mailadresse & Co. geändert, alles auf Schadsoftware gescannt (nichts gefunden) und da mit dem Account nun laut eBay ja alles in Ordnung wäre, habe ich die beendeten Angebote wiedereingestellt - wie sich nachher rausgestellt hat mitsamt der gefakten PayPal-Adresse, die im Formular nicht als solche erkennbar war (ein einziger Buchstabe wurde verändert). Also wurde weiterhin Geld abgezweigt.
7 Tage später wurde der Account wieder deaktiviert wegen eines angeblichen Fremdzugriffs - also wieder bei eBay angerufen und dieses Mal sinngemäß die Aussage vom Mitarbeiter erhalten. "Ich habe ihren Account nun ausführlich geprüft und konnte nichts feststellen. Es gab keinen Fremdzugriff und muss wohl ein Fehlalarm wegen der Sperrung vor 1 Woche gewesen sein, der Account ist nun wieder für Sie aktiv".
Immerhin hatte ich nun das Glück, dass ich alle Angebote mit meinem Wawi synchronisieren musste und dadurch wurden diese nun zu diesem Zeitpunkt bereinigt.
4 Tage später habe ich nun einen Anruf von eBay bekommen, wo mir nun endlich erklärt wurde, dass die Sperrung 10 Tage zuvor wegen der geänderten PayPal-Adresse war und darüber mein Geld abgezweigt wurde.
Nun ist mir ein Schaden in Höhe von mehreren hundert Euro entstanden und eBay will sich nicht daran beteiligen. Dabei wäre der Schaden wesentlich kleiner ausgefallen, wenn eBay einfach nur einen der folgenden Punkte gemacht hätte:
a) Mich darauf hinweisen, dass die PayPal-Adresse heimlich geändert wurde. Aus diesem Grund wurde mein Account ja auch deaktiviert, also wusste eBay bescheid.
b) Nicht vorgeben, dass mein Account bereinigt wurde, wenn dies nicht geschehen ist.
c) Der Mitarbeiter bei der zweiten Sperre nicht gelogen hätte mit dem Fehlalarm
d) eBay endlich eine nutzbare 2FA anbieten würde ohne SMS/App-Zwang, einfach nur per HOTP/TOTP
So wurden aus 7 Tage insgesamt 14 Tage in denen mir Geld abgezweigt wurde.
Was ist eure Meinung dazu?