Zahlungen mit PayPal sind weit verbreitet – vor allem im Online-Shopping. Doch immer wieder kommt es auf Konten des US-Dienstes zu unberechtigten Abbuchungen.
6630,58 Euro sollte Annika Busch bezahlen – für einen Online-Kauf, den sie nie getätigt hat. Eine E-Mail von PayPal hatte sie darüber informiert. Für die Hamburgerin ein Schock: “Ich habe nicht so viel Geld zur Verfügung. Das Gefühl, was in dem Moment in einem hochkommt, das ist beängstigend. Einfach nur Angst.”
Annika Busch hat, nachdem sie die Mail bekommen hatte, sofort ihre Bank, die Hamburger Sparkasse, informiert – denn mit ihrem Girokonto ist das PayPal-Konto verknüpft. Doch es hat zunächst nichts gebracht: “Es wurde abgebucht, obwohl ich die Bank informiert habe, dass das nicht sein kann. Und dass sie das doch bitte verhindern. Es wurde dennoch abgebucht.”
Datenhandel im Darknet
Danach war Busch im Minus und überzog sogar ihr Dispo-Limit. Dieses Girokonto-Limit hatte sie nicht vor der hohen Abbuchung geschützt. Die Hamburger Sparkasse schreibt auf Anfrage dazu:
Lastschriften werden grundsätzlich nicht vom aktuellen Kontostand oder der Höhe des Dispos abhängig gemacht, weil sich unsere Kunden auf eine zuverlässige Ausführung verlassen können müssen und im Zweifel retournieren können.
Genau das hat Annika Busch dann gemacht und im letzten Moment die Zahlung stornieren lassen. Doch wer hatte die Lastschrift überhaupt veranlasst?
“Der Generalschlüssel fürs Konto”
Vermutlich Betrüger. Die PayPal-Zugangsdaten von Kundinnen wie Annika Busch bekommen sie im Darknet oder von Fakeshops, welche die Webseiten bekannter Marken täuschend echt nachahmen, wie Guido Lenné, Fachanwalt für Bank- und Kapitalmarktrecht, erklärt. Beim Onlineshopping auf solchen Seiten drohe das böse Erwachen.
“Am Ende, wenn es dann ums Bezahlen geht, werden einfach meine Zugangsdaten, so wie ich sie eingebe in die Bezahlmaske, abgegriffen, und so bekommen Kriminelle wirklich massenhaft Zugriff auf PayPal-Konten”, sagt Lenné.
Mit den PayPal-Zugangsdaten könnten die Betrüger nahezu ungehindert Abbuchungen vornehmen. “PayPal bekommt sozusagen den Generalschlüssel für mein Konto”, so Lenné. Habe man einmal PayPal die Lastschrifterlaubnis erteilt, verfüge der Zahlungsdienst immer über Zugriff aufs Konto. “Das macht es besonders gefährlich und für Kriminelle besonders interessant, Zugriff auf dieses PayPal-Konto zu bekommen.”
Inkassodienst macht Druck
Auch Marie Dellbrügge war vermutlich von so einem Datenklau betroffen – und sollte plötzlich 1.920 Euro bezahlen für einen nie getätigten Kauf. Weil sie ihr Girokonto sofort sperren ließ, hat PayPal ihr immer wieder Zahlungsaufforderungen geschickt, sogar eine Inkassokanzlei eingeschaltet. “Das ging dann so weit, dass ich zum Teil zweimal am Tag angerufen worden bin. Sie haben so viel Druck auf mich ausgeübt, dass ich wirklich irgendwann panische Angst hatte.”
Auch beim Verbraucherzentrale Bundesverband gehen regelmäßig Beschwerden ein über fälschlich belastete Konten durch PayPal. Entweder geht es um Käufe, die Kunden nicht getätigt, oder um Abbuchungen, die sie nicht veranlasst haben.
Fall nach zwei Monaten geschlossen
Die gute Nachricht: Kunden bleiben in der Regel nicht auf den Zahlungsforderungen beziehungsweise dem Schaden sitzen. “PayPal muss beweisen, dass ich derjenige war, der die Zahlung freigegeben hat. Und das gelingt in solchen Fällen eben ganz oft auch nicht”, sagt der Fachanwalt Lenné.
Auch der Fall von Marie Dellbrügge wurde nach zwei Monaten geschlossen, wie PayPal auf Nachfrage mitteilt: Wahrscheinlich habe ein “unbefugter Zugriff” stattgefunden. Daher seien alle Inkassomaßnahmen eingestellt und eine Rückerstattung des Darlehensbetrags veranlasst worden. Marie Dellbrügge hat dennoch Strafanzeige erstattet – gegen Unbekannt.
