Zusammenfassung

(1) ZUSAMMENFASSUNG

• Bislang sind ca. 80 Fälle bekannt, bei denen unberechtigt von PayPal-Konten Geldbeträge (meistens € 49,99 oder € 99,99) abgebucht bzw. an folgende 3 Firmen überwiesen wurden:
  
  
  • Frogster Online Gaming GmbH (ehemals Yusho GmbH)
    www.frogster-online.de (Link) bzw. www.yusho.de (Link)
    Diese Firma hat Ihren Sitz in Berlin (Quelle)
    
    
  • NCsoft Corporation, www.plaync.com (Link)
    Diese Firma scheint ihren Sitz in UK zu haben oder in den USA, da Website auf eine Adresse in Texas registriert ist aber im Impressum auch UK erwähnt wurde
    
    
  • Gameforge Productions GmbH
    Diese Firma hat ihren Sitz in Karlsruhe (Link)
    

(2) VORGEHENSWEISE UND LÖSUNG DES PROBLEMS

• Dieser Ablauf ist fast immer derselbe. Man meldet die Sache bei PayPal, es wird überprüft und man bekommt das Geld wieder auf sein PayPal-Konto gutgeschrieben. Hierbei entsteht meistens die Situation, dass der Betrag dennoch zu erst vom Bankkonto oder von einer bei PP hinterlegten Kreditkarte abgebucht wird und man den Betrag, den man von PP gutgeschrieben bekommt dann wieder auf sein Konto überweisen muss.
  
  
• Achtung: Wenn das Bankkonto nicht ausreichend gedeckt ist, kann es zu Rücklastschriftgebühren kommen. Diese evtl. bei PayPal auch ansprechen.

(3) OFFENSTEHENDE FRAGEN

• Wie ist eine/mehrere unbefugte Person/en an unsere PayPal-Zugangsdaten gekommen?
  Wir können leider noch nicht wissen, ob hierfür Hacker, Spieler (evtl. Kunden der o.g. Firmen) oder die Firmen selbst verantwortlich sind. Aus diesem Grund distanziere ich mich ausdrücklich von nichtbestätigten Anschuldigungen gegenüber allen Verursachern die bei dieser Sache in Frage kommen können. Da uns bislang keine Beweise vorliegen, ist nicht bekannt durch wen alles verursacht wurde.
  
  
• Wer hat unsere Zugangsdaten missbraucht?
  Es muss kein Trojaner oder Keylogger gewesen sein, evtl. wurden unsere Daten bei einem Bezahlungsvorgang auf einer anderen Website nicht richtig verschlüsselt/gesichert.
  Einige wenige der Geschädigten haben bereits berichtet, dass sie vor kurzem nur Zahlungen beim Online-Spiele-Anbieter Zynga (bietet z.B. bei facebook Spiele wie FarmVille oder MafiaWars an) mit Ihrem Account durchgeführt haben. Hierzu gibt es bereits Artikel bei WeltOnline und Focus.
  
  
• Neue Infos vom 07.03.2010:
  In Foren bei eBay.de wird bereits seit September 2009 über diese Fälle berichtet (Thema 1 / Thema 2). Die meisten Hinweise deuten darauf hin, dass diejenigen, die eure Accounts geknackt haben, das Geld verwenden um Spiele/Lizenzen bzw. Spielgeld etc. zu finanzieren. Diese erkauften Spiel-Erweiterungen werden dann an einen größeren Account-Händler oder direkt bei eBay verkauft. Ein Beispiel für solch einen Händler ist z.B. dieser eBay Shop - das ist nur ein Beispiel. Ich unterstelle diesem Laden garnichts (lediglich ein Zufallsbeispiel), ich wollte nur zeigen welchen Nutzen ein Betrüger in diesen Fällen haben kann.
  

(4) WIEVIELE FÄLLE SIND BEKANNT? WER IST BETROFFEN?

• Ich habe eine Liste mit allen bislang mir bekannten Geschädigten erstellt (auf meinem PC). Aktuell sieht diese Liste folgendermaßen aus:
  
  Frogster Online GmbH: 22 bekannte Fälle (bisher bekannte Summe € 2299,77)
  NCsoft Corporation: 51 bekannte Fälle (bisher bekannte Summe € 5952,75)
  Gameforge Productions GmbH: 3 bekannte Fälle (bisher bekannte Summe € 599,88)
  
  Nach Geschädigten, von deren PayPal-Konten Geld an Gameforge überwiesen wurde habe ich bislang noch garnicht im Internet recherchiert. Diese Fälle sind nur ein Teil der bisher bekannten Fälle. Ich vermute, dass die reale Anzahl der Fälle und der Summen um ein Vielfaches höher als das ist.
  
  Alle mir bekannten Geschädigten kommen aus Deutschland. Hier einige Links zu Diskussionen:
  
  forum.chip.de/recht/unzulaessige-paypal-abbuchung-frogster-1344199.html
  rokop-security.de/index.php?showtopic=19738
  computerschutz.net/malware/2916-paypal-konto-gehackt.html
  beisammen.de/board/index.php?page=Thread&threadID=102855
  urbia.de/archiv/forum/th-2516406/Abbuchung-von-Paypal-Konto-nicht-von-mir.html
  
  
• Die meisten Fälle passierten im Zeitraum von Oktober 2009 bis heute - März 2010.
  Alle heute am 07.03.2010 haben sich 3 weitere Personen gemeldet.
  
  
• Da alle bisher betroffenen in Deutschland leben, gehe ich davon aus, dass auch die/der Verantwortliche/n aus Deutschland kommt/kommen (was meiner Meinung nach ein Vorteil für uns ist!)
  

(5) WICHTIG (!) WAS IST ZU TUN?

• Wenn ihr auch wissen möchtet, wer euren Account missbraucht hat und wie er an eure Daten herangekommen ist, meldet euch bei mir per eMail: ppbetrugsopfer@gmail.com
  
  
• Wenn wir im Kontakt sind, können wir gerne gemeinsam darüber reden (auch als eMail-Verteiler bei dem alle mitlesen können), wie wir fortfahren. Es gibt viele Möglichkeiten, hierbei rede ich sowohl von strafrechtlichen und gesetzlichen Methoden als auch von Aktionen wie z.B. eine Zusammenfassung aller Transaktions-, Rechnungs- und Kunden-Nummern bei unseren Abbuchungen.
  
  
• Es wäre auch sehr hiflreich, wenn jeder sagen könnte, ob er seinen PayPal-Account in letzter Zeit verwendet hat und wenn ja, welche Art von Anbietern das waren. Ihr müsst nicht exakt nennen wo genau ihr euren Account verwendet habt, es genügt wenn ihr sagt ob es ein Online-Shop war oder eine Zahlung für ein Game usw. So können wir evtl. herausfinden, ob ein bestimmter Online-Dienst unsorgfältig mit unseren vertraulichen Zugangsdaten umgegangen ist und jemandem Zugang zu unseren Daten verschafft hat.
  

Ich bedanke mich für eure Mithilfe und hoffe, dass sich möglichst viele Personen melden. Wenn ihr mithilft, investiere ich auch gerne meine Zeit um herauszufinden wer dahinter steckt!

Ich habe mir mehrere Stunden Zeit genommen, Betroffene bei Google gesucht und diesen Blog sowie eine neue eMail-Adresse nur für diese Sache eingerichtet - meldet euch bitte!



UPDATES

27.02.2010 Blog gestartet
28.02.2010 2 weitere geschädigte haben sich per eMail gemeldet
01.03.2010 2 weitere geschädigte haben sich per eMail gemeldet
02.03.2010 3 weitere geschädigte haben sich per eMail gemeldet
03.03.2010 Unter Punkt (4) weitere Links eingetragen
03.03.2010 2 weitere geschädigte haben sich per eMail gemeldet
04.03.2010 2 weitere geschädigte haben sich per eMail gemeldet
05.03.2010 1 weiterer geschädigter hat sich per eMail gemeldet
06.03.2010 2 weitere geschädigte haben sich per eMail gemeldet
07.03.2010 3 weitere geschädigte haben sich per eMail gemeldet
07.03.2010 Ergebnis einer Recherche: insgesamt ca. 80 geschädigte gefunden