Die Verbraucherzentrale Nordrhein-Westfalen warnt vor einer aktuellen Betrugsmasche, bei der Kriminelle mit fremden Kontodaten auf Einkaufstour gehen. Schutz davor ist kaum möglich. Betroffene können sich aber wehren.
Anzeige
Im Zentrum der Kritik steht eine Paypal-Bezahloption, die sich "Zahlen ohne Paypal-Konto" nennt und auch als "Gast-Konto" oder "Gastzahlung" bekannt ist. Damit können Käufer über das Lastschrift-Verfahren zahlen, ohne dass ein Paypal-Konto angelegt wird. Dafür ist eine IBAN anzugeben. Auf die Frage, ob eine Prüfung stattfindet, ob die IBAN der bestellenden Person tatsächlich gehört, antwortete Paypal eher ausweichend gegenüber der Verbraucherzentrale: "PayPal führt im Rahmen der Maßnahmen zu Risikomanagement und Betrugsprävention Sicherheitsprüfungen bei der Abwicklung von Zahlungen durch."
In der Paypal-Community finden sich Diskussionen um den Missbrauch dieser Bezahloption. Die Verbraucherzentrale NRW hat Paypal darauf basierend befragt, warum das Unternehmen keine potenziellen Schutzmaßnahmen umsetzt. So könnten Verbraucher etwa ihre IBAN für Gastzahlungen sperren lassen oder Paypal bei Gastzahlungen einen Cent-Betrag mit einem Code im Verwendungszweck an die angegebene IBAN überweisen, den Käufer zur Verifikation angeben müssen. Eine Antwort gab es dazu jedoch nicht.
Nicht nur Paypal sei von dieser Betrugsmasche betroffen. Auch eine Discounter-App ermöglichte im Jahr 2021 durch Eingabe einer beliebigen IBAN die Zahlung, aktuell lassen zudem einige Verkehrsverbünde das Abonnement des Deutschlandtickets offenbar über beliebige IBANs zu. Die Datenherkunft der IBANs lässt sich nicht feststellen, aber es ist wahrscheinlich, dass sie etwa aus früheren Datenlecks bei Unternehmen, durch Einbrüche in Unternehmens-IT, aus Datensammlungen im Darknet oder dem Sammeln von Daten mit unseriösen Gewinnspielen stammen.
Betroffene können sich gegen die unberechtigten Zahlungen jedoch wehren. Zunächst müssen sie dazu der Forderung des Unternehmens widersprechen, da die Abbuchung unerlaubt stattfand, erklärt die Verbraucherzentrale NRW. Dann müssen sie den Betrag von der Bank zurückbuchen lassen, wofür normalerweise acht Wochen Zeit nach Buchungsdatum bleiben – bei unberechtigten Buchungen jedoch sogar 13 Monate. Wichtig ist, eine Anzeige bei der Polizei zu erstatten, da ein Datenmissbrauch stattfand. Inkassoforderungen lassen sich durch Vorlage der Anzeige bestreiten, erörtert die Verbraucherzentrale. Bei bestrittenen Forderungen darf keine Eintragung bei Auskunfteien wie der Schufa erfolgen, weshalb Handeln besser ist, als Aussitzen von Forderungen.
Als weiteren Tipp geben die Verbraucherschützer, die IBAN so selten wie möglich anzugeben. Außerdem sollte man sie keinesfalls irgendwo öffentlich lesbar hinterlassen. Zudem ist anzuraten, regelmäßig die Kontobewegungen auf Unregelmäßigkeiten zu überprüfen.
(
Kommentare