Gepostet 11 Januar 2021

Fake Paypal SMS von 72972 & 55050

Seit Wochen kriege ich in unregelmäßigen Abständen SMS von der o.g. Nummer, dass ich doch bitte den Paypal Verifizierungscode eingeben soll. Der Absender ist die 72972 oder die 55050. Es handelt sich also um die Nummer, die auch tatsächlich von Paypal verwendet werden.

Das Problem nun ist, dass

1) ich natürlich keine Transaktion getätigt habe, die einen Code anfordern würde
2) ich im Konto unter der LogIns auch keine fremden Logins sehe
3) ach der Paypal Support keine Auffälligkeiten sieht

Ich vermute also, dass hier irgendwelche Phishing SMS dazu dienen, an meine Paypal Daten zu kommen. Der Absender wird also nicht wirklich die 72972 oder 55050 sein sondern irgendwelche anderen Nummern/Bots, die mir nur als o.g. Absender angezeigt werden.

Weiß jemand wie man mit dem Problem umgeht? Finde ich irgendwie die richtige Absendernummer heraus? Benutze ein iPhone 6S und/oder ein iPhone 12.
Zusätzliche Info
Sag was dazu

33 Kommentare

sortiert nach
's Profilbild
  1. abcquadrat's Profilbild
    Autor*in
    PanonymB11.01.2021 16:41

    Frag doch einfach mal Paypal?!?! Die können dir bestimmt weiterhelfen ... …Frag doch einfach mal Paypal?!?! Die können dir bestimmt weiterhelfen ... hier geht es um wichtige Daten und du wendest dich an mydealz


    Danke für deinen Kommentar, leider absolut nutzlos. Sowohl im Topic als auch im Kommentar hab ich bereits vom Kontakt mit PP gesprochen.
  2. Turnbeutel's Profilbild
    Nutze für die Passwortänderung möglichst ein sauberes Endgerät, ggf. loggt jemand deine Aktivitäten mit.
  3. Barney's Profilbild
    Kann es nicht sein, dass da einfach jemand probiert, sich in deinem Account einzuloggen, was dann an der 2FA scheitert? Oder wird einem auch sowas unter den Logins angezeigt, selbst wenn sie nicht komplett erfolgreich waren?
  4. El_Pato's Profilbild
    vaporeons11.01.2021 14:35

    Hab das auch ab und zu. Wahrscheinlich hat da jemand vergessen, nach …Hab das auch ab und zu. Wahrscheinlich hat da jemand vergessen, nach Vertragsende seine Handynummer vom Konto zu entfernen oder zu ändern (oder gibt seine Nummer immer falsch ein...)Hab sogar schon mal (wahrscheinlich wegen der selben Person) einen Anruf von einer Bäckerei bekommen, bei der ich mich angeblich beworben habe


    Kenne ich. Angeblich kaufe ich regelmäßig in Kanada ein, habe Versicherungen in der Schweiz und einen Schweizer Post Account. Alles nur weil irgendein Heinz meine E-Mail-Adresse nutzt und nicht merkt dass seine Länderkennung nicht .com ist. Leider ist die Dame um die es geht schon älter und der dumme Sohn kümmert sich um die Angelegenheiten. Er legt dann einfach auf wenn ich mal wieder anrufe oder beleidigt mich auf Facebook. Nur Post und axa haben die Daten im System geändert. Die Handwerker aus Kanada fragen trotzdem immer wieder ob ich das Angebot nun annehme. (bearbeitet)
  5. ottinho's Profilbild
    Christopher.Belmont11.01.2021 14:42

    This... ich würde den Rechner mal komplett auf Viren, etc. scannen.Der TE …This... ich würde den Rechner mal komplett auf Viren, etc. scannen.Der TE muss einen Keylogger oder dergleichen haben, irgendwer kennt ja scheinbar sein Passwort, sogar sein aktuelles.


    Ich würde sogar noch weiter gehen und komplett neu aufsetzen... Auf Scans und Konsorten kann man sich ja eher so semigut verlassen.
    abcquadrat11.01.2021 14:47

    Kann ja alles nur, nur gibts ja im Account keine Aktivitäten bzw …Kann ja alles nur, nur gibts ja im Account keine Aktivitäten bzw Transaktionsversuche, die nicht von mir stammen. Laut Paypal sehen die auch nichtmal, dass von deren System irgendwelche SMS versendet werden,


    Frag doch mal deren Support. Die sehen ggf. wesentlich mehr in den Logs als du.
  6. Barney's Profilbild
    outlaw11.01.2021 17:40

    Habt ihr schon mal festgestellt, wie sinnlos die 2fa bei Paypal ist? …Habt ihr schon mal festgestellt, wie sinnlos die 2fa bei Paypal ist? folgendes mal machen. Anmelden bei Paypal, Mitteilung für 2. Authentifizierung bekommen, auf zB sms Klicken, nochmal in adresszeile Paypal.de eingeben und schwubs kommt auf das Konto ohne den Code der sms eingegeben zu haben. Jederzeit reproduzierbar.


    Gerade ausprobiert, klappt nicht. Da hast du sicherlich irgendein Cookie gespeichert.
  7. outlaw's Profilbild
    Habt ihr schon mal festgestellt, wie sinnlos die 2fa bei Paypal ist?

    folgendes mal machen. Anmelden bei Paypal, Mitteilung für 2. Authentifizierung bekommen, auf zB sms Klicken, nochmal in adresszeile Paypal.de eingeben und schwubs kommt auf das Konto ohne den Code der sms eingegeben zu haben. Jederzeit reproduzierbar.
  8. mikaw2001's Profilbild
    outlaw11.01.2021 17:40

    Habt ihr schon mal festgestellt, wie sinnlos die 2fa bei Paypal ist? …Habt ihr schon mal festgestellt, wie sinnlos die 2fa bei Paypal ist? folgendes mal machen. Anmelden bei Paypal, Mitteilung für 2. Authentifizierung bekommen, auf zB sms Klicken, nochmal in adresszeile Paypal.de eingeben und schwubs kommt auf das Konto ohne den Code der sms eingegeben zu haben. Jederzeit reproduzierbar.


    Für mich nicht reproduzierbar nein
  9. kk203's Profilbild
    Vielleicht ist dein Account im Netz aufgetaucht und man versucht dich zu hacken.
    Login Besteht ja nur aus: mail + PW - wenn eine andere IP auftaucht bekommst du dann ne sms und die nummern sind original von Paypal

    Würde mal in anderen Accounts mit gleichem PW reinschaun und ggf das PW ändern. Wurdest wahrscheinlich mit Maleware infiziert
  10. GelöschterUser45309's Profilbild
    klingt eher so als seien deine Login-Datem geleakt und jemand versucht, sich in deinen Paypal-Account einzuloggen
    Ist die selbe Email-/Passwort-Kombination auch anderswo im Einsatz?
    haveibeenpwned.com/ hilft ggf. weiter...
  11. abcquadrat's Profilbild
    Autor*in
    Barney11.01.2021 14:13

    Kann es nicht sein, dass da einfach jemand probiert, sich in deinem …Kann es nicht sein, dass da einfach jemand probiert, sich in deinem Account einzuloggen, was dann an der 2FA scheitert? Oder wird einem auch sowas unter den Logins angezeigt, selbst wenn sie nicht komplett erfolgreich waren?


    Ob auch fehlerhafte Logins angezeigt werden weiß ich ehrlich gesagt gar nicht.
  12. Vankhon's Profilbild
    Änder dein Passwort umgehend , wenn dann keine SMS mehr kommen, hast du eine Antwort
  13. abcquadrat's Profilbild
    Autor*in
    GelöschterUser4530911.01.2021 14:11

    klingt eher so als seien deine Login-Datem geleakt und jemand versucht, …klingt eher so als seien deine Login-Datem geleakt und jemand versucht, sich in deinen Paypal-Account einzuloggenIst die selbe Email-/Passwort-Kombination auch anderswo im Einsatz?https://haveibeenpwned.com/ hilft ggf. weiter...


    Das PW habe ich meiner Meinung nach bereits geändert vor ein paar Wochen als die "erste Welle" dieser SMS eigetrudelt ist. Werde ich wohl noch mal tun.

    Edit
    PW nochmals geändert. Lets see (bearbeitet)
  14. abcquadrat's Profilbild
    Autor*in
    Macht keinen Unterschied. SMS gibts trotzdem weiter.
  15. freneter's Profilbild
    Nach Passwortänderung hat es bis jetzt aufgehört.
  16. vaporeons's Profilbild
    Hab das auch ab und zu. Wahrscheinlich hat da jemand vergessen, nach Vertragsende seine Handynummer vom Konto zu entfernen oder zu ändern (oder gibt seine Nummer immer falsch ein...)
    Hab sogar schon mal (wahrscheinlich wegen der selben Person) einen Anruf von einer Bäckerei bekommen, bei der ich mich angeblich beworben habe
  17. bixxum's Profilbild
    abcquadrat11.01.2021 14:30

    Macht keinen Unterschied. SMS gibts trotzdem weiter.


    Die 2FA Abfrage kommt doch erst nachdem das Passwort korrekt eingegeben wurde?
  18. Christopher.Belmont's Profilbild
    Turnbeutel11.01.2021 14:37

    Nutze für die Passwortänderung möglichst ein sauberes Endgerät, ggf. loggt …Nutze für die Passwortänderung möglichst ein sauberes Endgerät, ggf. loggt jemand deine Aktivitäten mit.


    This... ich würde den Rechner mal komplett auf Viren, etc. scannen.

    Der TE muss einen Keylogger oder dergleichen haben, irgendwer kennt ja scheinbar sein Passwort, sogar sein aktuelles.
  19. abcquadrat's Profilbild
    Autor*in
    Kann ja alles nur, nur gibts ja im Account keine Aktivitäten bzw Transaktionsversuche, die nicht von mir stammen. Laut Paypal sehen die auch nichtmal, dass von deren System irgendwelche SMS versendet werden,
  20. Beogradjanin's Profilbild
    Passwort am iPhone ändern sollte doch auch gehen. Und PayPal auf dem Rechner mal testweise nicht nutzen.
  21. fairtradetwink's Profilbild
    abcquadrat11.01.2021 14:16

    Ob auch fehlerhafte Logins angezeigt werden weiß ich ehrlich gesagt gar …Ob auch fehlerhafte Logins angezeigt werden weiß ich ehrlich gesagt gar nicht.


    Kannst du ja ausprobieren, woanders einloggen und Code nicht eingeben, dann an deinem eigentlichen Gerät gucken, ob der Loginversuch aufgeführt ist (bearbeitet)
  22. Christopher.Belmont's Profilbild
    El_Pato11.01.2021 15:41

    Die Handwerker aus Kanada fragen trotzdem immer wieder ob ich das Angebot …Die Handwerker aus Kanada fragen trotzdem immer wieder ob ich das Angebot nun annehme.


    Warum nimmst du auch nicht an Mensch
  23. DUSAG0211's Profilbild
    Christopher.Belmont11.01.2021 14:42

    This... ich würde den Rechner mal komplett auf Viren, etc. scannen.Der TE …This... ich würde den Rechner mal komplett auf Viren, etc. scannen.Der TE muss einen Keylogger oder dergleichen haben, irgendwer kennt ja scheinbar sein Passwort, sogar sein aktuelles.


    Wir hatten in der Familie einen Banktrojaner der weder vom Windows Defender noch von Trend Housecall gefunden wurde. Welcher Scanner wäre denn zu empfehlen?
  24. PanonymB's Profilbild
    Frag doch einfach mal Paypal?!?! Die können dir bestimmt weiterhelfen ... hier geht es um wichtige Daten und du wendest dich an mydealz (bearbeitet)
  25. Christopher.Belmont's Profilbild
    DUSAG021111.01.2021 16:22

    Wir hatten in der Familie einen Banktrojaner der weder vom Windows …Wir hatten in der Familie einen Banktrojaner der weder vom Windows Defender noch von Trend Housecall gefunden wurde. Welcher Scanner wäre denn zu empfehlen?


    Woher wusstet ihr denn das ihr einen solchen Trojaner hattet, wenn kein Antivirenprogramm Alarm geschlagen hat? Ich benutze nur den Windows Defender, da viele Antiviren Software leider Schrott sind bzw. das System teilweise unnötig ausbremsen.

    An sich reicht dieser vollkommen. Ich würde eine SW nur dann kaufen, wenn ich mehrere Rechner zu verwalten hätte, die ich aber selbst nicht benutze, dann würde ich auf Lösungen von McAfee setzen.
  26. Cisy's Profilbild
    Hatte neulich sowas Ähnliches mit einer Störungsmeldung bei der Telekom. Habe beim Support angerufen und meine Handynummer aus dem Account des Unbekannten löschen lassen. Vermutlich ein Tippfehler seinerseits. (bearbeitet)
  27. freewilly's Profilbild
    Passwörter der E-Mail Accounts ändern.
  28. PanonymB's Profilbild
    abcquadrat11.01.2021 17:13

    Danke für deinen Kommentar, leider absolut nutzlos. Sowohl im Topic als …Danke für deinen Kommentar, leider absolut nutzlos. Sowohl im Topic als auch im Kommentar hab ich bereits vom Kontakt mit PP gesprochen.


    Hast du mit deren Cyber/IT Abteilung gesprochen ?
  29. abcquadrat's Profilbild
    Autor*in
    PanonymB11.01.2021 17:35

    Hast du mit deren Cyber/IT Abteilung gesprochen ?


    Vermutlich nicht, denn die Antwort vom Support war lächerliches Geschwafel.
  30. outlaw's Profilbild
    Barney11.01.2021 17:42

    Gerade ausprobiert, klappt nicht. Da hast du sicherlich irgendein Cookie …Gerade ausprobiert, klappt nicht. Da hast du sicherlich irgendein Cookie gespeichert.


    kann sein, was aber trotzdem nicht für Sicherheit spricht. Funktioniert so, zumindest bei mir, nur bei Paypal. Sämtliche anderen 2fa (vor allem Banking) funktioniert so in keinem Fall.
  31. flyingstingray's Profilbild
    El_Pato11.01.2021 15:41

    Kenne ich. Angeblich kaufe ich regelmäßig in Kanada ein, habe V …Kenne ich. Angeblich kaufe ich regelmäßig in Kanada ein, habe Versicherungen in der Schweiz und einen Schweizer Post Account. Alles nur weil irgendein Heinz meine E-Mail-Adresse nutzt und nicht merkt dass seine Länderkennung nicht .com ist. Leider ist die Dame um die es geht schon älter und der dumme Sohn kümmert sich um die Angelegenheiten. Er legt dann einfach auf wenn ich mal wieder anrufe oder beleidigt mich auf Facebook. Nur Post und axa haben die Daten im System geändert. Die Handwerker aus Kanada fragen trotzdem immer wieder ob ich das Angebot nun annehme.


    Sofort kommen und alles neu machen lassen. Ist ja mittlerweile fast wie ein Sechser im Lotto, wenn du einen Handwerker bekommst. Die Rechnungsdaten haben die ja schon und können dort nach Geld fragen.
  32. GelöschterUser94067's Profilbild
    Jeder wackere Bayer vertilgt bequem zwo Pfund Kalbshaxen. (bearbeitet)
  33. DUSAG0211's Profilbild
    Christopher.Belmont11.01.2021 16:52

    Woher wusstet ihr denn das ihr einen solchen Trojaner hattet, wenn kein …Woher wusstet ihr denn das ihr einen solchen Trojaner hattet, wenn kein Antivirenprogramm Alarm geschlagen hat? Ich benutze nur den Windows Defender, da viele Antiviren Software leider Schrott sind bzw. das System teilweise unnötig ausbremsen. An sich reicht dieser vollkommen. Ich würde eine SW nur dann kaufen, wenn ich mehrere Rechner zu verwalten hätte, die ich aber selbst nicht benutze, dann würde ich auf Lösungen von McAfee setzen.


    Ssl im browser hat nicht mehr richtig funktioniert und bei der sparkasse wurde man auf eine fake seite umgeleitet(mit scheinbarer sparkassen domain) (bearbeitet)
's Profilbild