PayPal Fakten | Dr. E. Mannigel | 21. September 2015 | 1859 Views | 0 Comments

Lügenbaron PayPal schlägt wieder einmal zu

Vorsicht Glatteis, alles nur leere Versprechen von PayPalNur 5 Lügen in 6 angepriesenen Sicherheitsmaßnahmen | © by Katharina Hermann | Bild in Großansicht

PayPal wirbt enorm für hervorragende Sicherheit auf der hauseigenen Webseite. Dennoch fast alle dort aufgezählten Punkte sind schlicht und ergreifend gelogen. Sehen wir doch einmal den Tatsachen direkt ins Auge.

Im Kampf gegen die Cyber-Kriminaltät geht PayPal den leichten Weg. Der Schutz der Firma scheint dabei eine größere Rolle zu spielen als der Schutz der Kunden. Daher kommen auch die vielen Klagen der geprellten und geschädigten Kunden die der Ohnmacht nahe sind.

PayPal´s Sicherheitsversprechen lauten:

  • Datensicherheit
  • Aktiver Schutz vor Betrug
  • Käuferschutz
  • Verkäuferschutz
  • Kontoverifizierung
  • Sicherheitsschlüssel
Anzeige
Placeholder Banner

Datensicherheit (…gelogen)

»Kein anderes „TÜV-Saarland“ geprüftes Finanz-Unternehmen hat so viele extrem sensible Kundendaten an Hacker verloren wie PayPal«

Die zahlreichen Videos im Internet sprechen für sich. Es bedarf lediglich die Sucheingabe „PayPal Hack“ bei Google oder Youtube, und schon bekommen Sie schockierende und erschreckende Erkenntnisse darüber, wie einfach PayPal gehackt werden kann. Wie einfach es ist mittels Hacker-Software Guthaben zu erschleichen und vieles mehr.

Mit Hilfe dieser speziellen Software die Hacker dazu nutzen um z. Bsp. Login-Daten aus den PayPal-Servern auszulesen, finden nahezu täglich Betrügereien statt im ganz großem Stil. Auch PayPal-Konten werden mit besagter Software nahezu täglich wahllos befüllt. Für die Hackerszene scheint PayPal ein wahrer Sportplatz zu sein. Frei nach dem Motto „Möge der bessere gewinnen“.

Die Tatsache das in unserer heutigen digitalen Welt eine simple Software mit dem nötigen Technik Verstand ausreichend ist um sich an Firewalls und anderen Barrieren vorbei zu schleichen, sollte PayPal dazu annimieren mehr in Bezug auf Datensicherheit zu unternehmen. Oder kommt derartige Software vielleicht von PayPal selbst oder ensteht diese in Zusammenarbeit mit PayPal und Hackern?

Aktiver Schutz vor Betrug (…gelogen)

»Wäre es an dem würde es keine oder nur sehr wenige PayPal Opfer geben«

Die Aussage das PayPal Zahlungen durch Betrugsschutzmodelle geprüft werden um betrügerische Aktivitäten zu erkennen mag zwar stimmen, aber was nutz einem das beste Betrugsschutzmodell wenn annonyme Personen wahllos funktionierende Konten bei PayPal eröffnen können auf gestohlene Kontodaten oder Kreditkartendaten?

Auszug aus dem Sicherheitscenter von PayPal

Auszug aus dem Sicherheitscenter von PayPal | © by Katharina Hermann

Ohne ausreichender Verifizierung einer Person auf ihre Existenz, ist das beste Betrugsschutzmodell überhaupt nichts wert. Denn es erkennt betrügerische Absichten eben so wenig wie PayPal erkennt das die Konten mit gestohlenen Daten eröffnet wurden.

Da interessiert es dann auch nicht ob der TÜV Saarland die technischen Anforderungen zur Verschlüsselung der Daten lobt.

Das eine hat mit dem anderen nichts zu tun. Dennoch schmückt sich PayPal gerne mit der Kernaussage das der TÜV Saarland mehrstufige Testverfahren auszeichnete. Diese Tests sagen aber leider über die Sicherheitsprüfungen bei Kontoeröffnung gar nichts aus. Nur um möglichst schnell Zahlungen ausführen zu können, verzichtet Paypal auf sicherheitsrelevante Aspekte in der Kundenüberprüfung und Personenverifizierung.

Somit wird es immer möglich sein bei PayPal ein Konto zu eröffnen und munter drauf los einzukaufen. Das beste Beispiel ist nun einmal immer wieder der Bericht von akte2013 von Sat1 in dem wahrlich veranschaulicht wird, das mittels PayPal ein Sofortbetrug möglich ist. Trotzdem Paypal diesen Umstand kennt, wird nichts an der Sicherheit verändert.

Die von PayPal angeführten Emails bekommt jeder Kunde nach jedem Zahlungseingang. Aber schützen diese denn aktiv vor Betrug? Nein. PayPal weist ja nicht einmal in seinen Emails darauf hin, das Zahlungen rückabgewickelt werden können und in den schönen TV-Werbespots von PayPal wird von Betrug und der Häufigkeit der Betrügereien mittels PayPal, kein Wort verloren.

Der Versand von Emails ist ein eingerichtetes standardisiertes Verfahren was per Mausklick aktiviert wird. Anhand einer eigens erstellten Emailvorlage bekommen Sie nach jeder Aktivität von PayPal eine Email die Ihnen die Information zukommen lässt das eine Transaktion stattgefunden hat oder gescheitert ist.

Anzeige
Placeholder Banner

Käuferschutz (…gelogen)

»180 Tage lang Käuferschutz, in dieser Zeit kann sehr viel mit der gekauften Ware passieren«

PayPal und der Käuferschutz, zwei Worte die in sich schon ein Widerspruch sind. Wie kann sich ein treuhänderisches Unternehmen mit einer Banklizenz die Anmaßung heraus nehmen, zu entscheiden wer in Problemfällen beim Verkauf Recht hat und dementsprechend anstelle von Gerichten entscheiden?

Als Beispiel dient hier die klassische gebrauchte Ware die der Käufer nach Erhalt auspackt und dann unsachgemäß behandelt so das diese einen Defekt erleidet. Schon meldet der Käufer den Fall bei PayPal und PayPal entscheidet bei defekt erhaltener Ware in fast allen Fällen zu Gunsten des Käufers.

Das leere PayPal Käuferschutz Versprechen

Super Deal, 180 Tage lang Waren probieren oder kaputt machen und dann einfach zurück geben | © by Katharina Hermann

Welche Schuld trägt der Verkäufer? Der hat immerhin die Ware intakt versendet und steht nun dennoch auf Grund willkürlicher Entscheidungen seitens PayPal ohne einen Cent da, noch dazu mit defekter oder gar keiner Ware.

PayPal schreibt den Kaufpreis dem Käufer wieder gut und zieht es dem Verkäufer wieder ab. Genießt der Verkäufer in solchen Fällen keinen Schutz?

PayPal stellt sich Gottähnlich hin und trifft an sich rechtliche Entscheidungen selbst, die in solchen Fällen aber nach dem deutschen Gesetz gehandhabt werden müssen. Käufer nutzen derartige Möglichkeiten des Warentausch oder der Warenrückgabe gezielt aus, tauschen auch mal schnell defekte Ware gegen intakte aus etc. Da kann nicht der Sinn und das Ziel des PayPal Käuferschutzes sein.

Umgekehrt ist es genau das gleiche. Der Verkäufer beschreibt angenommen seine Ware anders als sie ist. Als Beispiel nehmen wir mal ein gebrauchtes Handy. Der Verkäufer verschweigt die Tatsache das mit dem Handy etwas nicht stimmt, der Akku zu schnell entlädt etc. Wer bekommt in solchen Fällen Recht seitens PayPal? Meistens der Verkäufer, er hat die Ware versendet und ein defekt dieser Art ist nicht so gravierend als das PayPal die Transaktion rückgängig macht.

Das Fazit dieser angebotenen Schutzarten ist doch ganz klar. PayPal hat nie die Ware gesehen und kann dementsprechend die Zustände nicht beurteilen, geschweige denn darüber entscheiden wer Recht hat und wer nicht. Einen Käuferschutz anbieten der nur in bestimmten Fällen greift, ist auch kein echter Käuferschutz. Dieser sollte sich lediglich auf das ausbleiben von Waren beschränken da alle anderen Entscheidungen willkürlich nach Gutdünken geschehen und nicht im Einklang mit dem deutschen Gesetz stehen. Für derartige Fälle ist die deutsche Gerichtbarkeit zuständig.

Anzeige
Placeholder Banner

Verkäuferschutz (…gelogen)

»Verkäufer sind in fast allen kleineren Problemfällen nicht geschütz bei PayPal und bei Betrug niemals geschützt«

Die Erklärung des Warum ist doch ganz einfach. In tausenden Fällen kommt es immer wieder zum Betrug mittels PayPal. Auf fiktiv ausgedachte und gestohlene fremde Namen werden einfach Konten bei Paypal eröffnet. Es werden gestohlene Bankdaten oder Kreditkartendaten hinterlegt und schon kommt der Betrüger auf das Angebot Ihrer Waren und schlägt zu.

Egal ob Netteller Gutscheine, PaySafe-Cards, Voucher oder auch iPhones, iPads, Notebooks und vieles mehr. Als Beispiel dient jetzt mal der Abholungsbetrug. Ein Verkäufer stellt ein iPhone ein und es meldet sich ein Käufer der das iPhone unbedingt haben möchte. Er kauft, und will mit dem so sicheren PayPal die Zahlung abwickeln.

Es spielt keine Rolle wie der Käufer bezahlt. Ob mittels gestohlener Bankdaten oder Kreditkartendaten oder ob er woanders ebenfalls einen ähnlichen Artikel verkauft und die Zahlung gleich an Sie weiterleitet um somit bei Ihnen einen erfolgreichen Zahlunsgeingang zu suggerieren.

Das leere PayPal Verkäuferschutz Versprechen

Die leeren Versprechen, schön anzusehen und null Wirkung | © by Katharina Hermann

Dann kommt der Tag. Sie haben die Email von PayPal erhalten das der Käufer xxx ein Zahlung in Höhe von xxx an Sie gesendet hat und Sie den Artikel nunmehr versenden können. Der Käufer bietet an, da er zufällig in der Nähe ist, den Artikel direkt abzuholen und Sie sparen sich die Versandkosten. Klar doch, wir sparen wo wir können und immerhin hat der Käufer bezahlt und macht von dem Eigentumsrecht gebrauch.

Der Käufer kommt also und holt den Artikel bei Ihnen persönlich ab, bedankt sich noch recht herzlich und schon ist er wieder weg. Ist ja auch in Ordnung soweit. Der Käufer hatte ja bezahlt und der Kaufpreis liegt sicher bei PayPal oder bei Ihnen auf dem Konto und der Käufer ist seit Zahlungseingang Eigentümer der Ware. Nun kommt die Stunde der Wahrheit.

Ein paar Tage später kommen Emails von PayPal wegen unberechtigten Kontozugriff. Die Zahlung wird storniert und vom Paypal Konto wieder abgebucht. Egal ob Sie eigenes Guthaben darauf haben oder Ihr PayPal Konto danach einen Minusbetrag aufweist. Erst einmal ist das Geld weg um den schon klaren Fall sozusagen noch zu klären.

Jetzt stehen Sie da. Kein iPhone mehr und auch kein Geld. Der Käufer existiert nicht und alles schimpfen hilft nicht. Paypal schickt Ihnen in naher Zukunft noch das Inkasso postalisch vorbei und es kommen verschiedenste Drohanrufe. Alles nur damit Sie als geprellter Verkäufer den daraus entstandenen Miniusbetrag auf dem Konto auszugleichen und Hilfe erhalten Sie keine. Verkäuferschutz wie immer Fehlanzeige.

Selbst wenn Sie den Artikel versendet hätten an die bei PayPal hinterlegte Adresse wie die meisten es tun, selbst dann bekommen Sie auch kein Recht. PayPal tut alles erdenklich mögliche um selber keinen Schaden zu erleiden. Anhand der Masse an Betrugsfällen und Möglichkeiten bei PayPal, sollte jeder klar denkende und verstehende, die Finger von PayPal lassen.

Die Bandbreite an Betrugsfällen und auch Möglichkeiten, ist so enorm groß bei PayPal das es den Artikel sprengen würde. In diesem Artikel bleibt jedoch noch zu sagen das es keinen Verkäuferschutz bei PayPal gibt.

Anzeige
Placeholder Banner

Kontoverifizierung (…gelogen)

»Ohne tatsächlicher Verifizierung der Person ist eine „ProForma“ Verifizierung eines neu eröffneten PayPal Kontos und die darin angegebenen Daten sinnlos«

PayPal schreibt „Wir stellen durch unseren Verifizierungsprozess sicher, dass Bankkonto- oder Kreditkarteninhaber und Paypal-Kontoinhaber wirklich zusammen gehören“. Wie bitte? Durch eine simple Überweisung eines Cent Betrages auf das angegebene Bankkonto? Und das soll uns nun die von PayPal versprochene Sicherheit bieten?

Was oder wem nutzt diese Art der Verifizierung? Der Statisik? Jedenfalls nicht den ahnungslosen und gutgläubigen Verkäufer. akte2013 hat in einem Sat1 Bericht schon im Jahr 2013 den ultimativen Betrugstest gemacht. Shoppen mittels falschen Daten ohne Verifizierung, und das geht auch heute noch.

Es ist einfach nur erschreckend das PayPal keinerlei Sicherheitslücken schließt die nunmehr schon seit Jahren bekannt sind. Und das ist nur ein Beispiel von hunderten, die sogenannte Spitze des Eisberges PayPal. Die angepriesene Kontoverifizierung ist lediglich eine Floskel die der Statistik und dem „gut aussehen“ dient. In Wahrheit verbirgt sich dahinter keine Sicherheit.

Durch die einfache Einführung eines PostIdent Verfahrens, würde es Betrügern nicht mehr möglich sein unter falschen Namen und mit gestohlenen Daten, PayPal Konten zu eröffnen. Mittels PostIdent Video ist eine Verifizierung einer Person auch in Minuten abgeschlossen.

Warum führte PayPal diese Art der sicheren Verifizierung nicht ein in all den Jahren? Die Antwort ist ganz einfach. PayPal will nicht sicher werden. PayPal verdient mit an Betrügereien. Die Kosten für ein sicheres Verifizierungsverfahren will PayPal ebenfalls nicht tragen. Und das alles zu Lasten ehrlicher Kunden.

Sicherheitsschlüssel (…nicht gelogen)

»Eine Standardkomponente die über Scripte auf Servern aktiviert werden kann um mehr Schutz beim einloggen zu bieten«

Ebenfalls seit Jahren bekannt ist bei PayPal die Tatsache das beim einloggen mehr Sicherheit her muss. In dieser Hinsicht hat sich in den letzten Jahren auch nicht viel geändert bei PayPal. Das einfache einführen eines Sicherheitsschlüssel ist zu wenig um effektiven Schutz zu bieten.

Eine effektive Schutzmethode wäre unter anderem eine Zwei Faktor Authentifizierung welche viele andere Unternehmen schon bereits einsetzten. Selbst für das Blog hier steht eine Zwei Faktor Authentifizierung zur Verfügung. Damit würde PayPal schon zeigen das sich zum Thema „Sicherheit beim einloggen“ wirklich etwas verändert hat.

Das daraus resultierende Fazit ist gleichbleibend wie schon andere vorher. Es sind alles nur leere Versprechen und leere Worte. PayPal schützt nur sich selbst im Punkt Finanzen, ohne dabei Rücksicht auf den eigenen Ruf zu nehmen. Die Größe sowie die internationale Anbindung des Unternehmens, ist für PayPal anscheinend „Guter Ruf“ genug.

Rücksicht auf vorhandene und treue Kunden wird ebenfalls nicht genommen. Ich kann nur empfehlen „Finger weg von PayPal“, sagen auch Sie „Nein zu PayPal“ oder aber „PayPal Nein Danke“.





Kommentar hinterlassen zu "Lügenbaron PayPal schlägt wieder einmal zu"

Hinterlasse einen Kommentar

E-Mail Adresse wird nicht veröffentlicht.


*