Account wurde gehacked und viele € wurden ausgegeben

[coldocean]

Am 22.10.2022 um 20:23, P1llusch sagte:

...

Und die Polizei, wie soll die mir helfen? Anzeige gegen unbekannt, dann nach ein paar Wochen ein Brief in dem steht dass die Ermittlungen eingestellt wurden weil es ins Nichts führt?

Aber danke für die Anregungen ;)

...

Sorry, aber da muss ich mal intervenieren. Wie ein anderer User zurecht gesagt hat, wird es dadurch amtlich. Es könnte z.B. jemand mit einem Account andere Leute anschreiben und die STGB relevant belästigen oder Dritte mit Verkaufsversuchen geprellt haben. Das Problem bei deiner Denkweise liegt aber woanders: es meinen einfach zu viele Leute, dass Polizei nichts bringt, was aber nicht unbedingt richtig ist. Die können nur Probleme erkennen, wenn sie davon wissen. Desto mehr Meldungen über Betrügereien bei der Polizei eintrudeln, desto höher ist die Chance, dass man dafür Personal abstellt. Das ist auch eine politische Frage, denn wenn es nur drei Anzeigen im Jahr gibt, dann kann kein Politiker rechtfertigen dafür Gelder einzusetzen.

Selbst wenn dein Passwort unzureichend war, dann hat trotzdem jemand kriminelle Energie verwendet, um in deinen Account zu kommen und hat dich dann noch zusätzlich beklaut. Das ist kein kleiner Jungenstreich. Wenn man das natürlich hinnimmt und die Leute das mitbekommen - hier lesen auch Kriminelle mit - dann motiviert man die nur noch mehr Accounts zu hacken. Es kann ihnen gar nichts passieren, wenn niemand das anzeigt. Möchte dich hier nicht bashen, weil du schon genug Stress mit der Sache, aber wenn du jetzt wirklich nicht zur Polizei gehst, dann wirst du irgendwie doch ein bisschen ein Teil des Problems. 

[HARBINGER_OF_SKULLS]

On 10/22/2022 at 8:23 PM, P1llusch said:

Nein. Ich war nur so dumm, vor Jahren Wargaming eine Einzugsermächtigung für mein Paypal einzustellen...

[Lachend_ins_Kreuzfeuer]

Bis jetzt hab ich hier immer mit Paysafe Karte bezahlt, Paypal wird man nie wieder los.

Wenn du die E-Mail hast, dann tracer den doch einfach zurück oder halt nein stopp, ich glaube, das darf man nicht ok verwirf das.

Hatte sowas mal mit meinem Battlefield Bad Company AC und musste dann ewig in der Warteschlange vom EA live Chat auf n verständnisvollen 

Supporter warten dem ich dann direkt gesagt habe das mein Englisch sowas von stinkt und das ich wahrscheinlich alles durch den google translator jagen 

muss, damit es auch gar keine Missverständnisse gibt. Lange Rede gar kein Sinn mein AC wurde gehackt und er wollte nur die E-Mail haben, mit der ich mich damals

registriert habe und ob ich die noch immer benutze und wenn nicht zu welcher E-Mail ich dann gewechselt habe. Der konnte alles zurückverfolgen und hat mir dann noch

die E-Mail gegeben, auf die der AC dann geändert wurde. Bis dahin konnte, er alles nachvollziehen nur zur welcher E-Mail dann weiter geändert wurde konnte er mir nicht sagen

was aber auch egal war, weil der fall für ihn klar war. Musste 'ne neue E-Mail machen und das Thema war durch. Tja, schätze, hier gibt es sowas wie einen live Chat nicht.

Der Supporter hatte nur noch n kleinen Tipp für mich, besser AC Profile nach Möglichkeit immer verstecken, was den Inhalt angeht. Je mehr Games in dem Konto zu sehen sind oder

wie hier in dem Game halt die Schiffe oder Panzer desto interessanter ist das nun mal für solche Arschlöcher und benutze n Passwortmanager auf keinen Fall .txt Dokumente

mit deinen Registrationen auf deinem Eimer speichern, VPN selbst redend. Zumindest für so jemanden wie mich, der ständig in Funknetzwerken unterwegs ist, weil ich keinen

Festnetz Zugang habe (suche immer noch 'ne Wohnung, barrierefrei Raum Köln)

 

[Cartman666]

Am 23.10.2022 um 11:33, Re4cher sagte:

Das sollte eigentlich nur funktionieren wenn der "Dieb" auch Zugriff auf das Mailkonto hat.

Das ist die Frage.

Mir ist das vor etlichen Jahren mal mit meinem Origin Account passiert, den hatte ich nicht mit einem einmaligen Passwort abgesichert weil ich den ursprünglich nur mal zum Runterladen der Battlefield 2 Booster Packs benötigt hatte.

Mit BF3 wurde der dann Pflicht für das Spiel.

Irgendwo hatte jemand Mailadressen und (im Klartext gespeicherte) Passwörter geklaut (gab ja auch durchaus größere Fälle abgezogener Daten) und diese wohl bei den üblichen Diensten ausprobiert.

Mit Mailadresse und Passwort war es dann möglich, die Mailadresse des Origin Accounts zu ändern, weil man diese Änderung nicht über das Anklicken eines Links in einer Mail an die alte Adresse bestätigen musste - ein eklatanter Fehler seitens EA und wohl darin begründet, dass man sich Supportaufwand sparen will, wenn Nutzer keinen Zugriff auf ihre Mailaccounts mehr haben.

Nach dem Ändern der Mailadresse konnte dann das Passwort geändert werden. Dazu musste ein Link in einer Mail angeklickt werden. Nur war zu diesem Zeitpunkt die Mailadresse ja schon geändert.

 

Beim Ändern der Mailadresse wurde zwar eine Benachrichtigung an die alte Adresse geschickt aber um dann reagieren zu können hätte ich diese Mail sofort lesen und handeln müssen.

Ich bin erst durch den Anruf eines Freundes auf die Sache aufmerksam gemacht worden, der hatte mich gefragt, ob ich gerade BF3 spiele, weil jemand mit meinem Account mit diversen Cheats alles über den Haufen ballert.

 

Ich habe dann sofort bei EA angerufen, nach einem 20 minütigen Telefonat mit dem US Support (weil der deutsche überlastet war - netterweise wurde man auf Wunsch intern kostenfrei weitergeleitet) hatte ich den Account dann wieder.

 

Das war mir eine Lehre, seitdem verwende ich Keepass und einmalige Passwörter, besonders schützenswerte Sachen wie Mailaccounts und Spieleaccounts haben lange Passwörter.

Wo möglich habe ich zwei Faktor Authorisiserung aktiviert (da fällt mir ein, dass ich das beim WG Account nochmal einrichten müsste, früher konnte ich das nicht weil mein Mobilfunk Provider keine SMS vom SMS Dienstleister von WG durchgelassen hat weil der auch kostenpflichtige Dienste anbietet).

 

Ich benutze Authy, das den gleichen Standard wie der Google Authenticator verwendet, aber das Einrichten auf mehreren Geräten erlaubt (auch mit einem Windows Programm). Die Cloudsicherung ist zwar theoretisch ein Unsicherheitsfaktor, ist aber zusätzlich abgesichert und ohne Mailadresse / Benutzername und Passwörter bringt einem der Authenticator auch nichts.

[Re4cher]

Vor 1 Stunde, Cartman666 sagte:

Ich habe dann sofort bei EA angerufen, nach einem 20 minütigen Telefonat mit dem US Support (weil der deutsche überlastet war - netterweise wurde man auf Wunsch intern kostenfrei weitergeleitet) hatte ich den Account dann wieder.

Origin und EA waren bei mir mitbetroffen und es war bei beiden eine echte Odyssee die Accounts zurückzubekommen.

Schlußendlich hatte der Dieb das Mailkonto beim Freemailanbieter gelöscht die Mailadresse für 2 Jahre gesperrt.

Steam und Wargaming kann ich da echte Kundenfreundlichkeit attestieren - die haben geholfen.

GMX,Origin und EA kümmert sowas nen feuchten....zumindest war das in meinem Fall so.

 

[Cartman666]

Vor 9 Stunden, Re4cher sagte:

Origin und EA waren bei mir mitbetroffen und es war bei beiden eine echte Odyssee die Accounts zurückzubekommen.

Schlußendlich hatte der Dieb das Mailkonto beim Freemailanbieter gelöscht die Mailadresse für 2 Jahre gesperrt.

Steam und Wargaming kann ich da echte Kundenfreundlichkeit attestieren - die haben geholfen.

GMX,Origin und EA kümmert sowas nen feuchten....zumindest war das in meinem Fall so.

 

Wenn der Mailaccount übernommen wurde (oder man keinen Zugriff mehr auf den Mailaccount hat weil es ein nicht mehr existierender Firmen oder Provideraccount war) wird es immer sehr problematisch.

Bei WG geht das mit dem Zurückbekommen wenn man in der Vergangenheit Käufe getätigt hat und die Details nachweisen kann (Transaktionscode, Datum, Uhrzeit, gekaufter Artikel). Deshalb sollte man die Kaufbestätigungen immer archivieren.

In meinem Fall mit EA war mein Mailaccount nicht betroffen, der Support musste also im Grunde nur die Mailadresse auf die alte Adresse ändern und danach direkt das Passwort zurücksetzen. Dann konnte ich selber über die Passwort vergessen Funktion ein neues Passwort vergeben, der Dieb wäre da nicht weiter gekommen weil er die Mail mit dem Link nicht erhalten konnte.

 

Mailaccounts sollte man immer am besten absichern, mit einmaligen und komplexen Passwörtern.

Und keine zwei Mailaccounts mit dem gleichen Passwort absichern. Besonders wenn man eine zweite Adresse als Kontaktmöglichkeit hinterlegt hat z.B. für die Passwort vergessen Funktion.

 

Dank Tools wie Keepass sind komplexe Passwörter ja auch kein Problem mehr, wenn man sowas nutzt muss man sich ja nur ein gutes Kennwort für die Keepass Datenbank merken. Oder man sichert die auf dem Smartphone biometrisch ab. Für normale Anwender ist das Sicherheit genug.

Wichtig ist ein Backup der Datenbank, das man nicht unbedingt bei sich zu Hause lagert.

[RenamedUser_533874674]

.

[Aitvars]

Vor 8 Stunden, RenamedUser_533874674 sagte:

Da gibt es ganz Crazy Stuff wi openID. Keine ahnung was das sein soll.

OpenID (connect) ist einfach ein Protokoll für Authentifizierung und Autorisierung. Per se nichts, worüber man sich Sorgen machen müsste, sondern ein Standard. 

[Dunkeltier]

Am 22.10.2022 um 20:29, _Th3_H0ly_AP_Shell sagte:

Ich würde dir auch raten in Zukunft die 2 Faktor-Authentifizierung zu aktivieren. Das hilft bei der Sicherheit schonmal ein wenig weiter. Am besten auch auf allen Plattformen wo du Accounts hast.

 

 

This! Die 2-Faktor-Authentifizierung verwende ich auf all meinen Accounts, wo es nur geht. Egal ob Google, Microsoft, ebay, Amazon, Steam, Wargaming, Battle.net, etc. Mein Passwort ist auch ein wenig länger und Alphanumerisch mit Sonderzeichen. Aber trotzdem einfach zu merken. Sowas kann ich dem Threadstarter nur ans Herz legen, es ebenfalls gleich zu tun. In der Sache vertraue ich eigentlich auf den Support von Wargaming, dass sie in einen solchen Fall eine Rückerstattung und Entbannung anbieten. Sowas wäre jedenfalls eine echte und kundennahe Problemlösung.  

[MrWastee]

12 hours ago, RenamedUser_533874674 said:

*snip

nur ma so für dich:

im zahlungsprozess von paypal kann man (bei den meisten anbietern?) eine checkbox für "merks dir fürs nächste mal" setzen. sprich, eine permanente zustimmung für zahlungen an den anbieter. in folge muss man sich dann nich jedes mal verifizieren sondern klickt nur noch "take my money".

wurde die checkbox einmal gesetzt wird der anbieter bei paypal hinterlegt (nich nur nen cookie zb^^)... um diesen zu entfernen: einloggen in paypal und manuell aus der liste raus.

 

wenn nun irgendwer deinen account hacked und in deinem account irgendwann über paypal was kauft weil die berechtigung für den account vormals durch dich erteilt wurde: pech gehabt, dein schaden. für die zugangssicherheit deiner accounts auf userseite und die (ggf. aus faulheit) erteilten berechtigungen in paypal bist nur du selbst verantwortlich. alles was der anbieter dann trotzdem für dich reisst is reine kulanz.

davon mal ab, sollte sowas passieren und man wenigstens clever genug gewesen sein unterschiedliche mailadressen zu nutzen: paypal login und alle (relevanten) berechtigungen rausschmeissen. bzw., die von mir gewählte alternative: diese niemals erteilen ^^

 

nein, bin kein jurist. wenn einer jener, bittebitte, gerne her damit

[Firefly0367]

Vor 12 Stunden, RenamedUser_533874674 sagte:

Paypal hängt sich da ganz Dreckig Raus mit der Argumentierung man hätte es ja Autorisiert...wollt ihr mich Verarschen?

Also das wäre mir neu. Kenne es sowohl aus der Kunden-, als auch aus der Verkäufersicht. Passt da etwas nicht, macht der Kunde einen Fall auf und der Verkäufer ist in der Pflicht zweifelsfrei nachzuweisen, dass alles so gelaufen ist, wie es sein sollte, ansonsten wird ihm das Geld wieder abgenommen. PayPal ist an der Stelle überaus kundenfreundlich.

[Tuoni]

2 hours ago, MrWastee said:

nur ma so für dich:

im zahlungsprozess von paypal kann man (bei den meisten anbietern?) eine checkbox für "merks dir fürs nächste mal" setzen. sprich, eine permanente zustimmung für zahlungen an den anbieter. in folge muss man sich dann nich jedes mal verifizieren sondern klickt nur noch "take my money".

wurde die checkbox einmal gesetzt wird der anbieter bei paypal hinterlegt (nich nur nen cookie zb^^)... um diesen zu entfernen: einloggen in paypal und manuell aus der liste raus.

 

wenn nun irgendwer deinen account hacked und in deinem account irgendwann über paypal was kauft weil die berechtigung für den account vormals durch dich erteilt wurde: pech gehabt, dein schaden. für die zugangssicherheit deiner accounts auf userseite und die (ggf. aus faulheit) erteilten berechtigungen in paypal bist nur du selbst verantwortlich. alles was der anbieter dann trotzdem für dich reisst is reine kulanz.

davon mal ab, sollte sowas passieren und man wenigstens clever genug gewesen sein unterschiedliche mailadressen zu nutzen: paypal login und alle (relevanten) berechtigungen rausschmeissen. bzw., die von mir gewählte alternative: diese niemals erteilen ^^

 

nein, bin kein jurist. wenn einer jener, bittebitte, gerne her damit

Wenn man Paypal als Zahlungsanbieter bei Wargaming hinterlegt hat, dann reicht es völlig aus wenn man auf der Wargaming Seite in der Kontoverwaltung unter "Linked Payment Methods" Paypal einfach als Zahlungsmethode wieder entfernt. Somit muss man sich im Falle dessen, dass man was kauft, wieder bei Paypal einloggen um es zu bezahlen. Dazu muss man sich nicht direkt bei Paypal einloggen und Wargaming aus der Liste entfernen.

Und ja, wer solche Daten hinterlegt, ist selbst schuld wenn es in die Hose geht

[KamiKatze_Streamer]

Wer holt bitte schön aufs Jahr 2022 diese Leiche heraus

[Tuoni]

1 minute ago, KamiKatze_Streamer said:

Wer holt bitte schön aufs Jahr 2022 diese Leiche heraus

Er wars!

 

[linkum]

Vor 2 Stunden, MrWastee sagte:

nur ma so für dich:

im zahlungsprozess von paypal kann man (bei den meisten anbietern?) eine checkbox für "merks dir fürs nächste mal" setzen. sprich, eine permanente zustimmung für zahlungen an den anbieter. in folge muss man sich dann nich jedes mal verifizieren sondern klickt nur noch "take my money".

wurde die checkbox einmal gesetzt wird der anbieter bei paypal hinterlegt (nich nur nen cookie zb^^)... um diesen zu entfernen: einloggen in paypal und manuell aus der liste raus.

 

wenn nun irgendwer deinen account hacked und in deinem account irgendwann über paypal was kauft weil die berechtigung für den account vormals durch dich erteilt wurde: pech gehabt, dein schaden. für die zugangssicherheit deiner accounts auf userseite und die (ggf. aus faulheit) erteilten berechtigungen in paypal bist nur du selbst verantwortlich. alles was der anbieter dann trotzdem für dich reisst is reine kulanz.

davon mal ab, sollte sowas passieren und man wenigstens clever genug gewesen sein unterschiedliche mailadressen zu nutzen: paypal login und alle (relevanten) berechtigungen rausschmeissen. bzw., die von mir gewählte alternative: diese niemals erteilen ^^

 

nein, bin kein jurist. wenn einer jener, bittebitte, gerne her damit

 

Wenn du lange genug keine Zahlungen leistest, entfernt WG die hinterlegte bevorzugte Zahlungsmethode auch von sich aus und informiert dich per E-Mail.......... hab ich vor 'ner Woche oder so bekommen.....

 

Zu allem anderen kann ich nur sagen, was manche Leute so im Internet so zulassen, von sich preisgeben usw....   Ich spiele jetzt ca 25- 30 Jahre online, surfe wirklich überall rum, bislang gab es 3 Versuche mich oder mein Konto zu hacken, einmal hat es einer geschafft, meine Browserstartseite einfrieren zu lassen, das war alles! (hat ihm aber auch nichts gebracht, neuen Tab aufgemacht und es ging weiter. Hab Ihm 'nen Trojaner angehängt, saß irgendwo in Serbien und ihn dann angerufen ) Irgendwas mache ich wohl falsch!

[MrWastee]

2 hours ago, Tuoni said:

snibbel

 

1 hour ago, linkum said:

 

disnip

schön wenns vorrangeht . hatte das ma vor paar jahren und dann nur in paypal gefunden. aber auch im ansatz nich irgendwie gewartet. sto glaub ich wars, kp... is ne weile her.

dankefürsupdate

 

[FrontenStuermer]

3 hours ago, KamiKatze_Streamer said:

Wer holt bitte schön aufs Jahr 2022 diese Leiche heraus

Der sich mitteilen möchte, dass er richtig gegen die Wand gelaufen ist mit dem was er gemacht hat.

[linkum]

Vor 47 Minuten, RenamedUser_533874674 sagte:

Nein,

der haken dafür wird Automatisch gesetzt.

Ob das heute noch so ist weiß ich nicht, ich weiß aber dass es damals so war

 

Mir ging es vorallem bei meinem Post darum Leuten zu helfen die gerade ein Haufen kohle verloren haben und in Panik sind. Zum anderen finde ich es richtig nice von dir wie du jedem dem das entgangen ist diesen kleingedruckten Automatisch gesetzten hacken zu lesen lieber vorwürfe machst.

(Ich habe aber keinerlei Interesse daran die Vorwürfen Diskussion hier Fortzusetzen, ich wollte nur den Leuten helfen, und bitte darum diesbezgl. keine weiter DIskussion anzuheizen, Eis Rüber und gut ist.)

 

Obwohl das Geld ja Faktisch nicht verschwindet sondern nur auf einen anderem Wargaming Account gelandet ist, entsteht für Wargaming ja kein Schaden. Kann man ja alles Zurücksetzen

Juristisch gesehen übrigens ist es dann doch nicht so einfach da es durchaus Berechtigte Gründe gibt warum die Zahlung so nicht Stimmen kann. IP aus Russland, Plötzlich alles in Rubel und auf Russisch gestellt.

Gmail hat in solchen fällen beispielsweise einen Automatischen Bann.

 

Ich hatte Paypal eigentlich auch nur die Erfahrung das die einem Sofort helfen. In dem Fall aber haben diese sich aber darauf Berufen das ich es ja Autorisiert hatte und wollten von nichts wissen. Kann man bei einem anderen Post auch sehen das Paypal gerne die Abwimmelungstaktik zieht bei solchen fällen, da es sich hier Oftmals um mehrere Hundert Euro Schaden handelt.

 

 

Ich möchte hier keinerlei Diskussion anführen. Meine Hilfeleitfaden steht und ich bin Zufrieden damit, wenn auch nur einem das Weiterhilft.

 

1. Der Haken wurde niemals automatisch gesetzt, du wurdest bei deiner ersten PayPal-Zahlung explizit danach gefragt, ob du dies als deine "Bevorzugte Zahlungsmethode" aktivieren möchtest

2. Ein Ratgeber oder Hilfe-Leitfaden sollte zumindest den Grundanforderungen der "Deutschen Rechtschreibung" entsprechen, sonst geht Vieles unter oder wird falsch verstanden. Notfalls das Rechtschreibe-Tool deines Browsers aktivieren, kann helfen

3. Der automatische Bann von G-Mail, übrigens hat das fast jeder Anbieter mittlerweile, funktioniert nur dann, wenn du ihn entsprechend aktiviert hast.

4. Ich hab auf meinem Konto einen Höchstbetrag eingesetzt, der für sämtliche Zahlungen, egal ob am Terminal im Laden oder online, gilt. Muss ich außnahmsweise eine höhere Summe begleichen, bedarf es einer extra Autorisierung. Für Fälle wo eine Zahlung nur per Kreditkarte möglich ist, habe ich eine PrePaid-Karte angeschafft, da kann nur abgebucht werden, was drauf ist

[catze]

Am 22.10.2022 um 20:23, P1llusch sagte:

Nein. Ich war nur so dumm, vor Jahren Wargaming eine Einzugsermächtigung für mein Paypal einzustellen...

Nur mal zum sagen ,man gibt niemandem die Einzugsermächtigung ,das ist nur Faulheit und Bequemlichkeit.Genausowenig hinterlegt /Speichert man seine Kreditkartendaten.Lass Dir das eine Lehre sein

[Godzilla1702]

Ich glaub ich wurde auch Gehackelt ...... seid Wochen gehn meine Werte durch die Decke ,  das kann nicht ich sein.

 

[Hardrider2010]

Vor 48 Minuten, catze sagte:

Nur mal zum sagen ,man gibt niemandem die Einzugsermächtigung ,das ist nur Faulheit und Bequemlichkeit.Genausowenig hinterlegt /Speichert man seine Kreditkartendaten.Lass Dir das eine Lehre sein

Bitte, der Post auf den du antwortest ist ein halbes jahr alt......

 

Wenn er diese Lehre noch immer nicht gelernt hat, dann ist das nicht sein einziges Problem im Leben.

[Re4cher]

Vor 40 Minuten, Godzilla1702 sagte:

Ich glaub ich wurde auch Gehackelt ...... seid Wochen gehn meine Werte durch die Decke ,  das kann nicht ich sein.

 

fehlinterpretation

Du wurdest eben nicht zerhackt - an den anderen Accounts wurde "geschroubt" weil die ja immer verlieren.

Beim "Niveau" derzeit dürfte die Taube auch ohne Körner auf der Tastatur +50% spielen^^

[linkum]

Vor 6 Stunden, catze sagte:

Nur mal zum sagen ,man gibt niemandem die Einzugsermächtigung ,das ist nur Faulheit und Bequemlichkeit.Genausowenig hinterlegt /Speichert man seine Kreditkartendaten.Lass Dir das eine Lehre sein

 

Geht aber leider in verschiedenen Fällen nicht anders, in Baden-Württemberg bekommst du ohne Einzugsermächtigung für die KFZ-Steuer kein Fahrzeug zugelassen. Begründung: Man werde der Außenstände sonst nicht Herr!

Auch gibt es diverse Dienstleister, wo du durch Einzugsermächtigung richtig sparen kannst und last but not least wird das irgendwann sicher auch ein Thema bei den Girokonten, wenn du dann nur ein paar Überweisungen frei hast und für jede weitere zahlen musst. Von daher Vorsicht wo und wem du was erteilst, aber grundsätzlich ablehnen geht halt nicht

[linkum]

Vor 18 Stunden, FrontenStuermer sagte:

Der sich mitteilen möchte, dass er richtig gegen die Wand gelaufen ist mit dem was er gemacht hat.

Und auf seine Fehler hingewiesen, sich schmollend wieder von dannen trollte.................

[MrWastee]

7 hours ago, Godzilla1702 said:

Ich glaub ich wurde auch Gehackelt ...... seid Wochen gehn meine Werte durch die Decke ,  das kann nicht ich sein.

 

filter wieder auf randoms stellen ;)....

 

 

*#notworthitedit