Mir geht es genau so, und zwar war eine Emailadresse betroffen, die ich 2003 zwar mal als Paypal-Adresse angemeldet hatte, aber seit 20 Jahren nicht mehr hierfür benutze. Das Paypal-Konto gab es aber noch. Trotzdem wurde jetzt unter Verwendung dieser Emailadresse ein Paypal-Gastkonto erstellt: Ich hatte vor zwei Wochen plötzlich mehr als 120 Emails in meinem Postfach, hauptsächlich irgendwelche Newsletteranmeldungen, alle innerhalb von ca. 20min gesendet. Eine Mail irgendwo dazwischen versteckt war aber von einem deutschen Onlineshop mit einer Bestellbestätigung für Artikel im Wert von ca. 60,-€, mit meinen kompletten Daten wie Name, Adresse (aber Hausnummer falsch) und Telefonnummer und dem Spruch "Bezahlung per PayPal - einfach, schnell und sicher." Humor haben sie... Zwei Mails waren von Paypal, davon eine mit der Mitteilung "Das SEPA-Lastschriftmandat wurde akzeptiert. Vielen Dank, dass Sie PayPal nutzen und das SEPA-Lastschriftmandat akzeptiert haben. Bankkonto: X-.... [...] Ihre Zahlung wird in einer separaten E-Mail bestätigt." und eine mit "Sie haben €6x,xx EUR an xxxx.de gezahlt. Eröffnen Sie ein Konto bei PayPal und kaufen Sie unbeschwert ein. (blauer Button:) PayPal-Konto eröffnen" Wohlgemerkt: ich habe in keiner dieser Mails etwas angeklickt, kein "SEPA-Lastschriftmandat akzeptiert", trotzdem wurde der Betrag am nächsten Tag von meinem Bankkonto per Lastschrift eingezogen... Es folgten stundenlange Telefonate mit Paypal... Fazit: Gastbestellungen ohne weitere Authentifizierung, Email-Bestätigungen oder mit sonstigen rudimentären Sicherheitsmerkmalen sind auch nach mehreren Jahren seit Erstellung dieses Threads immer noch möglich. Paypal hat da wohl kein Interesse, etwas zu ändern und für mehr Sicherheit zu sorgen... Schade! Eigentlich ein Fall für den Verbraucherschutz, bild.de oder rtl...
... View more
