Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Iets vreemds m.b.t. PayPal. Gaarne hulp!

02-05-2011, 14:25 door Rene V, 14 reacties
Hoi,

Vandaag werd ik voor het eerst geconfronteerd met het feit dat wanneer ik inlog op PayPal ik via FireFox direct op een pagina terecht kom waar wordt gevraagd mijn wachtwoord te veranderen. Aangezien ik dit niet vertrouwde, ondanks dat het echt paypal.com was en de verbinding secure, dacht ik toch hier eerst maar eens te vragen naar soortgelijke ervaringen.
Het vreemde is ook, dat wanneer ik IE 9 of Opera gebruik dan krijg ik niet direct de pagina om het ww te veranderen zoals in FF, maar de volgende melding:

Security Measures

We are currently performing regular maintenance of our security measures. Your account has been randomly selected for this maintenance, and you will now be taken through a series of identity verification pages.

Protecting the security of your PayPal account is our primary concern, and we apologize for any inconvenience this may cause.
Bank Account Information
Bank Account: "Mijn bankrekening waarvan alleen de laatste 2 cijfers worden weergegeven XX02" <- dit klopt wel

Zelfs al klopt de info van mijn bank (ik heb een CC maar gebruik deze niet actief, ik heb mijn bankrekening gekoppeld zodat transacties direct van mijn bank worden afgeschreven), toch vertrouw ik het nog steeds niet helemaal.
Ik zou wel contact willen opnemen met PayPal, maar de info die ik dan nodig heb om contact op te nemen kan ik alleen achterhalen wanneer ik ingelogd ben, en dat zou dus betekenen dat ik door moet gaan terwijl ik dit nu momenteel niet vertrouw.
Ben ik nu te paranoïde? Of vinden jullie dat ik zover goed heb gehandeld en de zaak niet moet vertrouwen? Weet iemand wellicht een legitiem email adres van PayPal waar ik naar toe kan mailen om hen te vragen of dit wel klopt?
Alvast bedankt!

P.S. Als ik Contact Customer Support aanklik krijg ik de volgende melding:

Help information isn't available in English yet. To access the Help Center, you'll need to change your language preference:
Log in to PayPal.
Click Profile at the top of the page.
Click Language Preferences under the Account Information column.
Select a language from the drop-down list and click Save.
Go back to the Help Center by clicking the Help link at the top of the page.

To change your language preference back to English, repeat the steps above and select U.S. English.

Wat ik ook al raar vind, ik moet dus eerst inloggen (inloggen gaat wel, maar dan krijg ik dus het probleem wat ik al eerder heb angekaart) en de settings veranderen voordat ik het support team kan benaderen.
Ook als ik inlog via paypal.nl dan krijg ik een redirect naar paypal.com en de Security Measures pagina. :-/
Ik kan dus op geen enkele manier contact verkrijgen met PayPal tenzij ik doorga met hetgene dat ik niet vertrouw.
Reacties (14)
02-05-2011, 14:42 door boeFFeee

Contact met ons opnemen
Klantenservice van PayPal:

0900 265 89 50
(Kosten vanaf een vaste lijn: 0,10 EUR/minuut) Opmerking: Gebruik het volgende telefoonnummer als u belt buiten Nederland: +353 1 436 9033 (hierop zijn kosten voor internationale gesprekken van toepassing).

8:00 uur CET tot 16:30 uur CET (van maandag tot en met vrijdag)
02-05-2011, 14:50 door Spiff has left the building
Inderdaad merkwaardig, René.

Ik heb het zonet zelf even uitgeprobeerd (met IE9).
Ik krijg daarbij niet die "Security Measures - We are currently performing [...]" melding.
Wél krijg ik wanneer ik vanuit mijn Nederlandse, maar met Engelse taal ingestelde, account "Help" benader de melding "Help information isn't available in English yet. To access the Help Center, you'll need to change your language preference". Wanneer ik de weergavetaal verander naar Nederlands heb ik vervolgens wél toegang tot Help. Irritant dat voor een Nederlands account de Engelse Help-weergave niet toegankelijk is. Een afwijkende inhoud van de U.S. Engelstalige help-file, wellicht.

Maar goed, zo heb ik een telefoonnummer voor je kunnen vinden:
0900 265 89 50

Ik ben benieuwd naar de reactie die je krijgt.


update
boeFFeee was me voor met de contact-info, zie ik.
02-05-2011, 14:57 door Rene V
Dank aan jullie beiden :)
Ik zal ze even gaan bellen ^^

Update

Ik heb ze gebeld en in dit geval klopt het wel. De reden is omdat ik een (paid) proxy server gebruik en vanaf een Amerikaans IP in probeerde te loggen. Omdat PayPal dit zelf niet vertrouwde (nu ja, dat is een groot woord "vertrouwde" :P) kreeg ik deze verificatie om aan te tonen dat ik het echt ben. Op zich een goeie zaak van PayPal uiteraard. ^^
Nogmaals dank aan boeFFeee en Spiff :-)
02-05-2011, 19:40 door Syzygy
Ben ik nu te paranoïde? Of vinden jullie dat ik zover goed heb gehandeld en de zaak niet moet vertrouwen?

NEE je bent niet Paranoïde en JA je hebt goed gehandeld.

Het gaat om je geld en daarmee kan je niet voorzichtig genoeg omspringen !
IK zou zeker even bellen en de zaak voorleggen.
Vraag om opheldering en meld dat je om meer info te krijgen moet inloggen terwijl je dat nou juist niet vertrouwd.
Les 1 bij Phishing, naast contact via Internet moet er altijd een mogelijkheid zijn tot contact via telefoon.

Verder zie ik veel vage dingen in je (overigens goed gedocumenteerde) vraag ( in de tekst die je dus op je scherm krijgt bedoel ik daarmee ;-)

Laat ons aub weten hoe dit verder gaat en is afgelopen als je helderheid hebt !!

Succes
02-05-2011, 20:19 door Spiff has left the building
Umm.. Syzygy..
Heb je over René's update van 15:12 uur heen gelezen, misschien?
03-05-2011, 00:29 door _____
Goed gedaan René V, bij twijfel nooit zomaar doorgaan in de hoop dat het wel goed zal zijn.
Als nou meer mensen eens nadenken voor ze verder klikken...
03-05-2011, 06:51 door Rene V
Haha.. inderdaad :P Ik heb het telefoonnummer nu ook opgeslagen. Bij PayPal zeiden ze ook dat ik goed gehandeld had en bij twijfel altijd contact diende op te nemen. ^^
03-05-2011, 07:05 door Syzygy
Door Spiff:
Umm.. Syzygy..
Heb je over René's update van 15:12 uur heen gelezen, misschien?


Nee hahaha was 10 dingen te gelijk aan het doen

My Bad

Wel goed van PP
03-05-2011, 08:29 door Anoniem
Check de PayPal veiligheidshub, daar staan allerlei tips waardoor je o.a. phising kan voorkomen: https://www.paypal-nederland.nl/veiligheid/
03-05-2011, 10:05 door Anoniem
De oorzaak was aldus het gebruik van een proxyserver. Mij is hetzelfde overkomen met een blokkade van mijn account tot gevolg. Na het verstrekken van bepaalde documentatie en dergelijke is de blokkade opgeheven.

Overigens staat in de algemene voorwaarden dat het niet toegestaan is om een anonymizing proxy te gebruiken wanneer men op Paypal inlogt. (zie onderdeel 9.1 onderdeel j van de terms and conditions laatst gewijzigd in November 2010)

Groet, Mike
03-05-2011, 11:52 door [Account Verwijderd]
[Verwijderd]
03-05-2011, 16:41 door Rene V
Door Anoniem: De oorzaak was aldus het gebruik van een proxyserver. Mij is hetzelfde overkomen met een blokkade van mijn account tot gevolg. Na het verstrekken van bepaalde documentatie en dergelijke is de blokkade opgeheven.

Overigens staat in de algemene voorwaarden dat het niet toegestaan is om een anonymizing proxy te gebruiken wanneer men op Paypal inlogt. (zie onderdeel 9.1 onderdeel j van de terms and conditions laatst gewijzigd in November 2010)

Groet, Mike

Oh, dat wist ik niet eens. Maar de dame van PayPal NL heeft daar niets over gezegd. Ik heb namelijk aangegeven dat ik een proxy gebruik. Overigens ook vreemd, want wat nu als je vanuit het buitenland ofzo wil inloggen? Hoe bepaalt PayPal of het een proxy is of niet? ;-)
03-05-2011, 17:26 door Anoniem
De mensen van Paypal hebben ook niets daarover tegen mij gezegd. Het feit blijft echter dat het volgens de algemene voorwaarden niet mag. Hoe ze het e.e.a. detecteren of bepalen weet ik niet, maar als je in NL woont en je opeens met een US IP inlogt dan kan dat soms aanleiding zijn om te veronderstellen dat er iets aan de hand is met je account. Hoe dat nou zit met reizen weet ik ook niet. Daarnaast zijn bepaalde IP ranges van sommige proxies bekend.

Ik weet ook niet waarom het verboden is. Ik gebruik soms een SSTP VPN verbinding (met 256 bit AES versleuteling). Dat -zou ik denken- je HTTPS verbinding alleen maar veilger moeten maken maar misschien vertrouwen ze de mensen die je proxy server onderhouden die over de sleutel beschikken.......maar dan nog heb je de HTTPS verbinding. Kortom is voor mij ook een raadsel.

Groet, Mike
14-12-2012, 12:35 door Anoniem
Ik ,wens jullie in te lichten dat n.a.v; een betaling naar Indie via paypal mijn kaart gecopieerd werd en achteraf frauduleus werd gebruikt voor verschillende betalingen.Er zit dus een frauduer én dief op lullie betaallijn!!!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.