Gameforge bucht unberechtigt Geld via PayPal ab?

Man sieht und list ja immer wieder mal in den Nachrichten, von diesen oder jenen Internettricks, um an Geld zu kommen. Das ich aber mal selber Opfer werde hätte ich nicht Gedacht…

So bekam ich doch heute Morgen eine Email von Paypal mit folgendem Inhalt:

Aus Sicherheitsgründen achten wir stets auf verdächtige Aktivitäten. Kürzlich haben wir eine Unregelmäßigkeit bei Ihrem Konto festgestellt… []

Zunächst einmal, Schock! Bitte was?? Pflugs eingeloggt, was sehe ich? Es wurden 49,99€ von einer Gameforge Productions GmbH abgebucht und am gleichen Tag eine Rücklastschrift über genannten Betrag.

Ist also nochmal gut gegangen, könnte man meinen…

Zunächst einmal habe ich natürlich alle Passwörter geändert, hinterlegte Kreditkarte und Bankverbindung gelöscht, Sicherheitsschlüssel und PIN aktiviert. Ok, das hat mich erstmal ein bisschen beruhigt. Aber jetzt sehen wir mal weiter, wie so etwas passieren konnte …

Eine Abbuchung ist nur mit meinem Passwort möglich (zumindest meines Wissens)! Sprich, die Firma muss irgendwie an mein Passwort gekommen sein. Brute-Force, sprich das ausprobieren von Passwörtern, ist gemäß allen Gesetzen der Statistik doch seeeehr unwahrscheinlich, also muss auf deren Portal oder einem weiteren Portal auf das Gameforge Zugriff hat, Passwörter in Klartext gespeichert werden und nicht wie allgemein üblich, nur dessen MD5-Hash. Eines dieser Passwörter war mein Paypal Account Passwort. Zugegeben idiotisch von mir, aber wer vergibt schon immer bei jeder Seite ein neues Passwort? Eine menschliche Schwäche also, die man sich durchaus zu nutzen machen kann.

Schauen wir mal weiter, ob ich der einzige bin mit diesem Problem. Hier gibt es z.B. ein Forum, in dem etliche ebenfalls Betroffene darüber berichten:
Unberechtigte Paypal Zahlungen. Unter anderem haben dort auch schon einige Anzeige erstattet, welche aber im Sande verlaufen sind. Zitat: „nach nen paar monaten bekommst du nen brief, mit der information, dass der fall eingestellt wurde“.

Also, was tun? Schwamm drüber, mir ist ja kein Schaden enstanden, eine Anzeige? Aber nicht sogar eine Strafanzeige wegen versuchten Betruges und dem Ausspähen von Daten? Wobei ich an dieser Stelle hinzufügen muss, dass meine Jurakenntnisse zu bescheiden sind, um die exakte Anklageformulierung hier zu gewährleisten. Ich wüßte aber wie gesagt nicht, dass es möglich ist eine Abbuchung vorzunehmen ohne mein Passwort zu kennen. Cogito, müssen Daten ausgespäht worden sein. Zum Zweck der betrügerischen Abbuchung muss natürlich erst noch bewiesen werden, klaro. Aber die Tatsache das hier eine Abbuchung vorgenommen werden ist, sollte meiner Meinung nach mehr als nur ein Indiz sein. Warum das Verfahren wie oben erwähnt jedoch eingestellt wurde, ist mir ein Rätsel. Muss ich mal meinen Anwalt fragen…

UPDATE 23.März 2010:

Folgender Hinweis ist von Gameforge bei mir persönlich eingegangen:

Bitte gehen Sie zur Polizei und erstatten Anzeige. Wir speichern bei Bezahlvorgängen die IP Adressen mit ab, sollte derjenige, der mit Ihren Accountdaten bei uns bestellt hat aus Deutschland oder dem EU Ausland kommen, gibt es keinen Grund, dass dieses Verfahren eingestellt wird. Im Gegenteil, in dem überwiegenden Teil der Fälle ist der Täter sehr schnell ermittelt. Ich kann Ihnen von unserer Seite versichern, dass wir da gerne eng und schnell mit den Ermittlungsbehörden zusammenarbeiten.
Bitte geben sie bei der Anzeige Ihren Paypal Account zwingend mit an. […]
Oft wird bei einem Paypal Hack die zugehoerige Mailadresse ebenfalls gehackt, auch hier unbedingt das Passwort ändern. Wir tauchen da in letzter Zeit in einigen Blogs auf. Dies lässt sich schlicht aus der Masse unserer Zahlvorgänge erklären. Wir sind mit über 100 Millionen Spielern doch recht gross, unsere Spiele sind zwar generell kostenlos, jedoch kann man mit realem Geld virtuelle Gegenstände bei uns kaufen. Wählt einer unserer Spieler den Zahlweg Paypal aus, wird dieser direkt weiter auf eine Paypalseite gelinkt, dort findet die Authorisierung über Mailadresse und Passwort statt und wir erhalten die Meldung, dass die Zahlung über Betrag X ausgeführt wurde. Da ein solcher Vorgang eine Straftat darstellt, benötigen Sie hier keinen Anwalt. Der gesamte Fall wird dann von der Staatsanwaltschaft ermittelt.

34 Antworten auf „Gameforge bucht unberechtigt Geld via PayPal ab?“

  1. Na das ist ja lustig. Das scheint ein neues Geschäftsmodell zu sein. Heute wurde bei mir ebenfalls 49,99 Euro abgebucht bzw. wollte abgebucht werden. Ebenfalls von Gameforge. Leider kann ich bei Dir im Blog kein Datum erkennen. Kannst Du mir mal sagen wann genau das bei Dir war? Danke Dir.

  2. Hallo, bei mir wurden gestern nacht ebenfalls 2x 49,99 Euro abgebucht; da muss man doch denk ich schon Anzeige erstatten; hab heut morgen gedacht ich seh nicht recht!! So zogt man Leute ab. Hab auch gleich Passwort geändert, und an paypal als unberechtigter Zugriff geschrieben. Ich hoffe, ich kriege mein Geld zurück.

  3. Hallo,

    habe mein Geld durch paypal wieder gutgeschrieben bekommen. Ich denke, die sehen ja auch, dass gameforge diese Masche fast täglich abzieht. Hab mich jetzt vom Lastschriftverfahren abgemeldet.

  4. hatte das gleiche problem.einaml 49,99 an den billing@gamefroge.de
    habe auch mit einer von den mitarbeitern telefoniert. sie meinte ich soll anzeige erstatten. is ein ziemich unseriöser laden.
    auf die frage wie viele mitarbeiter das unternehmen hat und ähnliche fragen hat sie gemeint ich soll eine emial schreiben, dann geben sie infos raus, aber nicht übers telefon.
    juristisch kann man denke ich auf jeden fall viel machen wenn man sich zusammen schließt und nicht einzeln mit 49,99 zur polizei geht. jemand ne idee?

    hätt bock den xxx auf die fresse zu schlagen!!!

    🙂

    also bitte ideen!

  5. Bei mir wurden am 20.2.10 ebenfalls 49,99€ abgebucht.
    Paypal hatte mich informiert, dass vermutlich ein unberechtigter Zugriff auf mein Kont0 erfolgte. Habe an Paypal den unberechtigten Zugriff gemeldet. Die paypal-Buchungen in dem Zusammenhang sind mir völlig schleierhaft:
    Transfer von Bankkonto (Lastschrift) 49,99
    Rücklastschrift von Gameforge Productions GmbH 49,99
    Vorübergehende Einbehaltung von PayPal -49,99
    Zahlung an Gameforge Productions GmbH -49,99
    Rücklastschrift von Gameforge Productions GmbH 49,99
    Ergibt Kontostand 0,00
    Die 49,99 € wurde von meinem Bankkonto abgebucht!
    Ich hoffe, dass ich das Geld wiederbekomme!

  6. Mir sind am 23.02.2010 3x 49,99 € von diesme Laden per PayPal abgebucht worden. Versuche gerade über die Konfliktlösung von paypal mein Geld zurückzubekommen.

    Erstattet man jetzt Anzeige ??

  7. Hallo,

    ich bin’s nochmal. Bei mir im Blog haben sich auch mittlerweile schon einige (etwa 15) Betroffene gemeldet. Es wurden wohl die WueWoWas.de Zugangsdaten missbraucht.

  8. Auch bei mir wurden heute morgen von gameforge 3x 49,90€ abgebucht. Habe es bei PayPal gleich gemeldet. 1x hat gameforge schon zurückgezahlt, 2x stehen noch aus…?! Werde PayPal deaktivieren, ist mir einfach zu viel Risiko!!! Ist ja wohl der Hammer, dass solch unseriöse Vorgänge mal so locker-flocker möglich sind. Mache meine Bankgeschichten ab jetzt wieder über den guten, alten Weg und nicht mehr über meinen PC…:((( Was ich komisch finde: PayPal sieht, dass das ständig passiert und will/kann dagegen nichts tun?????? Schon eigenartig was da getrieben wird…

  9. Heute morgen kurz nach 5 Uhr: 3 Abbuchungen über 49,99 Euro von GameForge. Habe nun PayPal informiert und harre der Dinge die da kommen mögen…

  10. Bei mir das gleiche …
    Heute Mittag 2x 49,99€ von gameforge. Vorher auch noch nie gehört dieses Unternehmen. Direkt Lastschrift rausgenommen und bei paypal gemeldet. Desweiteren noch der Firma ne mail geschrieben und mit juristischen Schritten gedroht, sollte das nicht aufhören und ich mein Geld nicht wieder bekommen.

    Mal sehen was es bringt …

  11. Hallo, auch bei mir haben die heute mit 3 x 49,99 EUR zugeschlagen. Ich habe dann sofort einen Scan meiner Festplatte gemacht und nichts gefunden. Ach ja, ich kenne 1. diese Firma nicht und war 2. auch noch nie auf der u. g. Seite wuewowas.de. Bei ebay hatte ich mich auch lange nicht eingeloggt.

  12. Mir wurden heute ebenfalls 3×49,99 Euro abgebucht. Ich habe zum einen sofort eine entsprechende Anzeige bei PayPal eingereicht.
    Wobei ich hier eines mal anmerken möchte, in einem anderem Forum habe wird diese Firma ebenfalls diskutiert. Der erste Eintrag stammt vom November letzten Jahres. WARUM LÄSST PayPal DIES NOCH ZU?
    Auch habe ich heute sofort über polizeihamburg.de eine online Strafanzeige erstattet. Hier findet nichts anderes als Betrug statt. wenn ich keinen Auftrag erteile und ich selber kein Geld überweise und doch Geld abgebucht bzw. jemand sich in mein Konto hackt und sich selber Geld überweist, dann ist dass nicht nur Betrug sondern auch Diebstahl!

  13. Guten Tag zusammen,

    bei mir das gleiche Problem.
    Mir wurden 3×49, 99€ am 19.03.2010 Zahlung gesendet an info@gameforge.de ohne mein Einverständnis!

    Unfassbar so etwas und ich habe sofort am Freitagabend es bei Paypal angezeigt und die meinte jaja das kennen wir schon…sehr lapidar jene Antwort.
    PayPal will sich darum kümmern und das Geld von gameforge zurückbuchen und ich darf dann von paypal wieder mein Girokonto ausgleichen. Ganz toll jene Sache, da ja scheinbar PayPal das Problem schon länger hat.
    Werde Montag gleich noch eine Anzeige bei der hiesigen Polizei hier in Leipzig stellen.
    Es sind keine Kavaliersdelikte, sondern es geht hier eindeutig um Betrug und Datenmissbrauch.
    Ich hoffe ich bekomme mein Geld zurück und werde nachdem dann sofort mein PayPalkonto löschen und nie wieder bei denen Transaktionen machen.
    Bin enttäuscht, nicht nur über den Betrug sondern auch über PayPal die das *Problem* ja offensichtlich kennen und hinnehmen.

    hier auch mal ein Link von PayPal zu jener Sache:
    http://paypalbetruege.blogspot.com/

  14. Hi,
    und wieder einmal hat es zugeschlagen, habe angeblich gestern Abend 24.03.2010 die Transaktion durchgeführt.
    Kenne den aden genausowenig wie die anderen auch.
    Also erst einmal Paypal gebeten das zu klären.
    Hat noch jemand einen Tipp?
    gruß

  15. So is mir auch grad passiert die wollen jetzt 50 euro von mir. bin grad auf 180 weil ich mich in mein paypalkonto nich einloggen kann ´wegen den sch** sicherheitsfragen un da es nach 19 uhr is, gehts auch nich telefonisch. drecks gameforge die gehören in die luft gejagt. kann doch nich sein das die damit schon so lange durchkommen!??

  16. Wurde heute auch ein Betrugsopfer und um 3x 49,99€ erleichtert.

    Seltsammerweise auch an einem Freitag Abend, keine Hotline bei PayPal besetzt (warum auch) und jetzt bis Montag abwartend. Kreditkarte habe ich sofort sperren lassen, aber auch da sagte man mir dass das Geld bis Klärung erst einmal weg ist. Für mich ist Schluss mit PayPal & Co.

    Toll, das dies bei (laut eBay) „Sicher kaufen mit PayPal“ möglich ist.

  17. Mir passierte heute das gleiche um 04.23 Uhr buchte Gameforge 1x 49,99 Euro von meinem Konto ab, Daten alle geändert. Zahlungsrückbuchung steht aus.
    Dreist sowas und dabei heisst es SICHER VIA PAYPAL.
    Wird mir ne Lehre sein.
    Konto werd ich rausnehmen wenn die Sache geklärt ist. Bitte umweitere Feedbacks.

  18. Bei mir wurden gestern auch 1×49,99€ von gameforge abgebucht.

    Hab mir gestern einen Trojaner eingezogen, wohlmöglich hängt es damit zusammen

  19. Hallo….auch bei mir gabs heute Nacht eine Abbuchung von 1x 49,99 von Gameforge, jedoch ist der Betrag bisher noch nicht von meinem Konto abgebucht worden….na mal sehn was das noch wird….super sicherheit bei Paypal….bin echt enttäuscht.

  20. Nun hat es mich auch erwischt – dreimal 49,99€ von Gameforge. Das ist eine Frechheit. Habe diesen Fall direkt Paypal gemeldet und der Firma eine Mail geschrieben. Mal sehen, ob diese Reagiert? Eine Anzeige werde ich auch erstatten – sollten alle machen, damit diese Firma auch belangt wird. Sollte das Geld abgebucht werden, hole ich es sofort über meine Bank zurück! Passwort habe ich auch erst einmal geändert. Die Bankverbindung lösche ich auch zur Sicherheit. Danke Paypal für soviel Sicherheit!!

  21. Mich hats heut auch erwischt. 3mal 49,99€ an Gameforge. Das dritte mal wurde schon von Paypal aus Sicherheitsgründen storniert. Platte hab ich schon mit mehreren Programmen gescannt, aber nix gefunden. Scheint aber ja irgendwo ne riesen Sicherheitslücke zu sein. Ich frag mich auch wieso Gameforge dazu keine genauen Angaben in der Rechnung darüber macht für was diese Abbuchung war. Dann könnte man das Problem wenigstens schon mal eingrenzen. Auf jeden Fall werd ich mir wieder nen neuen Satz E-Mail Adressen anschaffen und alle Onlinekonten neu verteiln.

  22. Bin von gameforge mit 4 x 49,99 € Abbuchung ohne Auftrag oder auch nur Kontakt mit denen beglückt worden. Habe Strafanzeige erstattet, paypal informiert und lasse den Betrag umgehend zurückbuchen – hoffe, das klappt.

  23. Hallo zusammen, scheint mir so als wäre ich nicht der einzige mit dem Fall. Ich hatte Glück im Unglück zu dem Zeitpunkt, wo Gameforge mir was abbuchen wollte, war mein Konto leider im Minus Bereich gewesen und deshalb glück gehabt das die Buchung wieder Rückerstattet werden musste. Aber das Problem kam erst, als ich mein Paypal wieder aktiviert hatte, weil meine alte Kreditkarte nicht mehr aktuell war. Kann da eine Sicherheitlücke sein?

  24. sAuch bei mir wurden 49,99 Euro über paypal unberechtigt
    abgebucht. Habe meine Bank gebeten die Lastschrift
    rückgängig zu machen. Auf eine Mail von mir hat paypal
    nicht einmal geantwortet.

  25. Ja, ich hatte da wohl mal vor Jahren einen Account bei einem Spiel von Gameforge und es könnte sein das ich damals recht unbedarft dasselbe Passwort hinterlegt habe die Anno dazumal bei Paypal… da riecht mir doch sehr nach einer Sicherheitslücke bei Gameforge die zu schliessen die Damen und Herren aber nicht als so wichtig ersehen wenn ich mir das hier so ansehe mit dem Zeitverlauf.

    Also Passwort bei Paypal mal geändert auf was einmaliges 12-25 stelliges ;)… das passiert wenn man alte Accounts vergisst und auch Bezahlsysteme selten nutzt und deshalb vielleicht noch unsichere alte Passwörter im Umlauf hat.

    Erstmal Konfliktlösung abwarten, dann notfalls Strafanzeige erheben und Geld zurückbuchen! Bin mal gespannt ob Gameforge sich hier querstellt, es geht hier wohl sicher um den Erwerb von virtueller Spielwährung, die keine reelen Gegenwert besitzt und somit auch bei Erstattung keinen finanziellen Verlust für das Unternehemen darstellt (das Geschäftsmodell ist ja bekannt). Alles andere als eine kulante Rückerstattung wäre eine Frechheit, denn der Account auf den die Spielwährung gebucht wurde wird ja wohl gebannt. Immerhin geht es bei mir, über die Osterfeiertage hat da jemand zugeschlagen, um stattliche 160 $ die abgebucht wurden.

    Abschliessend mal nochmal ein paar Tipps die ich selbst heute zur Betriebsübung gemacht habe:

    – bei Bezahlsystemen immer einmalige Passwörter verwenden
    – diese nach den üblichen Regeln Groß- und Kleinschreibung, Sonderzeichen und Zahlen verwenden mit mindestens 12 Zeichen
    – alte und ungenuzte Accounts bei egal was (Spiele, E-Mail Anbieter, Bezahlsysteme etc.) löschen! Notfalls den Anbieter anschreiben und die Löschung verlangen wenns Online nicht geht

    Ihr glaubt nicht was für einen Quatsch man so findet und wie oft man dasselbe Passwort aus Bequemlichkeit benutzt.. ich bin über mich selbst erschrocken!

  26. Hallo,
    ich hatte nie etwas mit gameforge zu tun und dennoch hat man über paypal € 49,99 abgebucht. Paypal hat mir das gemeldet und das Geld wieder gutgeschrieben – dennoch werde ich umgehend Anzeige erstatten, da da offensichtlich ein System dahintersteckt.

  27. Hallo,
    Ich muß zum vorgang selbst nichts mehr sagen, haben ja alle das gleiche Problem. Hat eigentlich irgendeiner von Euch sein Geld wiederbekommen? PayPAl hat es storniert einbehalten und angeblich zurückerstattet. Weder auf dem PAYPAlkonto noch auf dem Bankkonto ist das Geld zurückgebucht.
    Ich denke das PAYPAL selbst dahinter steckt. Die stellen selbst fest, das unauthorisiert abgebucht wurde und schlagen alarm. Woran merken die das? Dann hätten Sie die Zahlung ja gleich verweigern können.

  28. Heute wurden in meiner Abwesenheit 4 x 49,99 Euro von meinem Konto abgebucht.Selber Fall. Werde Anzeige erstatten
    Immer die selbe Firma – dahinter steckt System

  29. Hallo, hier der Fortgang der Ding:
    Ich habe Anzeige bei der Polizei Hamburg-Bergedorf erstattet und auf meinen ersten Komentar hier, hat sich ein Kommisar aus Mainz gemeldet, der gleich Anzeigen bearbeitet. Ich schätze, daß die Dunkelziffer enorm hoch ist.
    Bei meiner Nachfrage wegen meiner Anzeige in Hamburg, war ich auf einmal beim LKA, wo ich erfahren habe, daß das ein Problem ist, da die Datenspeicherung nicht mehr aktuell ist und die Daten nach 8-10 Tagen gelöscht werden. Die Frage ist, wo die Daten geklaut und mißbraucht werden, da kann schon jemand in meinem PC Logindaten übertragen und nutzen.

    Ich jedenfalls mache Klimzüge mit Paypal, die mir zwar die €49,99 gutgeschrieben haben aber das Übertragen meiner PJG Dateien mit dem Nachweiß meiner Meldeadresse, nicht möglich ist, folglich keine Freischaltung meines Paypal-Kontos.
    Ich habe deshalb heute Morgen dies Bilder per Fax an Paypal geschickt, übersteigt aber bestimmt deren Fähigkeiten.

    Ich habe deshalb beschlossen und kann dies nur jedem empfehlen, lösen Sie Ihr Paypalkont auf, machen Sie Ihre Überweisungen online mit Ihrer Hausbank und wechseln Sie regelmäßig Ihr Passwort !!!
    Beim Onlinebanking mit der Hausbank muß eine regelmäßige Kontrolle der Kontobewegungen erfolgen, ist ja auch leicht und Fehlbuchungen sind effektiver zu beheben – Telefon-Sachbearbeiter-fertig.

  30. Also – bei mir klappte alles reibungslos. Paypal hat das Geld sofort gutgeschrieben und ich konnte es dann auf mein Konto zurück buchen. Gameforge hat scheinbar nix damit zu tun. Ein Unbekannter spioniert passwörter aus um damit Schaden anzurichten – so die Info von paypal.
    Also schnellstens Passwort wechseln.

  31. Hallo,

    bei mir wurden gestern auch 49,99€ abgebucht.
    Was mich wundert, selbst wenn ich das Passwort doppelt genutzt hätte, fehlt den Betrügern immernoch die passende E-Mail Adresse und mein Name. Da ich verschiedene Adressen habe und die Paypal Adresse sonst nicht nutze, frage ich mich wie sie daran kommen. Als Laie kann ich mir nur vorstellen, das Paypal eine Sicherheitslücke hat und die Leute so an den Rest der Daten kommen, oder ich ein Rechnerproblem habe, bei dem alle meine Aktionen ausgespäht werden.
    Aber meine Antivir- und Spywaresoftware findet nichts!

  32. Habe das gleiche Problem aber bei mir wurde das nicht per paypal abgezogen sondern direkt von meiner Ec-Karte. Habe das heute gesehen und bei mir wurde 2 mal die kacke abgebucht. Meine kontodaten und meine Unterschrift wurde gefälscht. Nicht 100% aber fast gleich die Unterschrift.

    Was sagt ihr dazu?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.