Warum O2
Warenkorb
 Service
Gelöst

Google Playstore Account gehackt - Einkauf über Mobilfunkrechnung

Jacqueline1984
Rang
Benutzerebene 3

Guten Tag,

es hat jemand am 5.1.24 meinen Google Playstore Account gehackt und über Mobilfunkrechnung Tik Tok Münzen im Wert von über 350 € gekauft. Ich habe dies Google gemeldet, aber bekomme keine Erstattung und kann nicht erkennen, wieso. Das sieht dann so aus (Ausschnitt):

Deine nicht autorisierten Käufe

Kaufdatum
Beschreibung
Betrag
Erstatteter Betrag
4. Jan. 2024
Datum und Betrag mit Referenznummer, vom Nutzer angegeben
21,85 €
0,00 €
4. Jan. 2024
Datum und Betrag mit Referenznummer, vom Nutzer angegeben
21,85 €
0,00 €
4. Jan. 2024
Datum und Betrag mit Referenznummer, vom Nutzer angegeben
21,85 €
0,00 €
4. Jan. 2024
Datum und Betrag mit Referenznummer, vom Nutzer angegeben
21,85 €
0,00 €
4. Jan. 2024
Datum und Betrag mit Referenznummer, vom Nutzer angegeben
21,85 €
0,00 €
4. Jan. 2024
Datum und Betrag mit Referenznummer, vom Nutzer angegeben
21,85 €
0,00 €
4. Jan. 2024
Datum und Betrag mit Referenznummer, vom Nutzer angegeben
21,85 €
0,00 €
4. Jan. 2024
Datum und Betrag mit Referenznummer, vom Nutzer angegeben
21,85 €
0,00 €
4. Jan. 2024
Datum und Betrag mit Referenznummer, vom Nutzer angegeben
21,85 €
0,00 €
4. Jan. 2024
Datum und Betrag mit Referenznummer, vom Nutzer angegeben
21,85 €
0,00 €

 

Eine Erklärung dazu gibt es nicht. Wie kann ich rausfinden, ob o2 nun über 350€ abbucht bei mir bevor die Rechnung erstelllt ist, um mich drauf einzustellen? Oder wurde gar nicht erst belastet, weil Google O2 informiert hat? Hatte jemand schon mal diese Situation? Passwort wurde sofort geändert, Zahlungsmethode rausgenommen und keine neue hinterlegt, da ich eh nur kostenlose Apps nutze. Danke.

 

 

icon

Lösung von Joe Doe 16 February 2024, 10:01

Zur Antwort springen

188 Antworten

poales
Rang

 

mich würde mal interessieren, ob die Fälle damit zusammen hängen.

Die OAuth-Hintertür: Google wiegelt ab

Der Suchmaschinenriese Google sieht keine Sicherheitslücke in der durch Kriminelle ausgenutzten Schnittstelle, sie funktioniere wie vorgesehen.

https://www.heise.de/news/Cookieklau-per-Malware-und-API-Google-beruhigt-Nutzer-und-nennt-Gegenmassnahmen-9589840.html

Probleme kann man niemals mit derselben Denkweise lösen, durch die sie entstanden sind. 🤔 Albert Einstein
B
Rang

@Jacqueline1984 vielen Dank, dass du deine Erfahrungen hier teilst. Ich habe genau die gleiche Situation wie du (auch ähnlicher Betrag) und werde auch von Kundendienst zu Sopportteam rum verwiesen. Niemand fühlt sich zuständig und Anträge bei Google werden eiskalt abgelehnt mit notdürftigen Begründungen. Anhand deiner Darstellungen werde ich nun wohl auch den rechtlichen Weg beschreiten, da ich sonst keine Aussichten auf Erfolg sehe. Es ist aber ein generelles Unding, dass es überhaupt soweit kommen muss.

Manche Community Beiträge hier hätten sich gewisse Leute auch sparen können wie "Oh das muss dann ja gewiss ein Familienmitglied gewesen sein" . Das ist komplett am Thema vorbei und steigert auch nochmal das Gefühl nicht Ernst genommen zu werden. 

Mal sehen wie es bei mir weitergeht, das Gute ist es jedoch das Recht auf seiner Seite zu wissen auch wenn die Durchsetzung Geld kosten wird. In Zukunft ist es wohl gut Abstand von Google und deren Produkten zu nehmen.

 

Mfg

Sandroschubert
Rang

Ich bin gespannt wie dasweiter ausgeht. Das o2 die Kosten ausbucht heisst nicht das es später trotzdem noch zu einer Forderung kommen kann. Gibt ja noch mehr die hier involviert sind.

@Erwähnungen sind ausser Betrieb. Bei wichtigen Fragen einfach PN senden.
B
Rang

Natürlich, ich denke auch nicht dass es damit getan ist. Aber meiner Rechtsauffassung nach ist es auch nicht legitim das Konto des Kunden erstmal zu belasten und die Rechnung normal abzubuchen bis die Situation geklärt ist. Und das trotz Widerspruch etc. Hinzu kommt dass O2 bzw. Boku auch nicht im Vorfeld die Käufe durch eine Verifizierungsabfrage zu verhindern. Die Abbuchungen waren im Minutentakt und ich konnte nur mitverfolgen wie die Rechnung steigt und steigt und steigt. Wie kann das sein? 

bs0
Rang
Benutzerebene 7
Abzeichen +7

Legitim ist das schon weil die Anbieter nur das Inkasso betreiben. Eigentlich ist es jedoch für den Anbieter besser, nach einem Widerspruch nichts abzubuchen bzw. nichts an den Drittanbieter zu zahlen, denn wenn er, wie in diesem Fall, die Beträge erstattet (aus Kulanz oder aufgrund einer Rechtspflicht ist egal), muss er sich das Geld anschließend vom Drittanbieter holen. Wenn der Anbieter die Drittanbieterkosten nicht abbucht (und auch nicht weiterleitet), dann muss sich der Drittanbieter an den Kunden wenden um seine Forderungen geltend zu machen.

In einem Diskussionforum werden Meinungen ausgetauscht. Meine Beiträge in diesem Kunden-helfen-Kunden-Forum stellen meine persönliche Meinung dar.
Sandroschubert
Rang

Es wurde doch verifiziert im Googleaccount verstehe die Frage nicht.

@Erwähnungen sind ausser Betrieb. Bei wichtigen Fragen einfach PN senden.
B
Rang

Es wurde doch verifiziert im Googleaccount verstehe die Frage nicht.

Nein eben nicht. In dem Moment habe ich keine Verifizierungsanfrage von Google bekommen obwohl das für die Käufe eingerichtet ist. Bei Boku hätte ich gedacht dass es auch so wäre das bei Käufen eine Verifizierung stattfinden muss aber kann auch sein, dass das nur zum Einrichten der Zahlungsmethode war. Aber dann wäre es um so sinnvoller sowas einzuführen... 

Sandroschubert
Rang

Ja richtig, die Frage der Verifizierung sollte bei google gestellt werden (m3in denken dazu). Man kann ja leider einstellen ob man vor jedem Kauf gefragt werden soll nach Passwort/Fingerabdruck. Ich weiss nocht 100% sicher wenn man das ausscbaltet ob es nur für das Gerät gilt oder für den gesamten Account. Allerdings wenn der Account kompromitiert ist dann liegt ja das Passwort vor und die käufe können dann mit Passwort erfolgen. Eine weitere Abfrage gibt es sann nicht mehr.

Heisst ein dritter loggt sich ein und kauft ohne ende ein und es ist abrechnung über mobilfunk hinterlegt.

@Erwähnungen sind ausser Betrieb. Bei wichtigen Fragen einfach PN senden.
K
Rang

Hallo @Jacqueline1984 ,

es tut mir sehr leid, dass wir dir hier in diesem Fall nicht weiterhelfen können.
Die Kolleg:innen der Fachabteilung haben dir ja bereit geschildert, warum eine
Rückerstattung der Kosten nicht möglich ist. 

Viele Grüße Maria

Guten Abend, 

mir erging es vor zwei Wochen ebenso. Gleicher Betrag, gleiches Handy,  gleiche Uhrzeit, also insgesamt der gleiche Mist. Muss ich nun auch einen Anwalt einschalten, oder reicht es der Rechnung zu widersprechen?

Gruß Knulle

B
Rang

@Knulle basierend auf meinen Erfahrungen würde ich dir raten schnellstmöglich einen Anwalt zu kontaktieren. Ich hatte meinen Widerspruch vor 2 einhalb Wochen abgeben und bis heute nichtmal eine Eingangsbestätigung bekommen. Man wird nur damit vertröstet dass sich das ganze in der zuständigen Fachabteilung befindet (Boku) und wenn man da anruft bekommt man die Unfreundlichkeit ins Gesicht gepustet. Mir wurde gesagt ich sei selbst schuld und hätte besser aufpassen sollen. Wenn du dir diese ganzen Kopfschmerzen ersparen möchtest hol dir lieber rechtliche Unterstützung dazu. Ich werde nach dieser Aktion meinen Vertrag bei O2 kündigen aufgrund der gemachten Erfahrungen.

K
Rang

Wäre schön,  wenn wir alle, die hier ihre Erfahrung gepostet haben,  uns auch über den Ausgang austauschen würden. Ich werde O2 noch einmal anschreiben und eine Frist setzen und falls nicht reagiert wird, rechtliche Schritte einleiten 

bielo
Rang

In der Regel verstreicht da nur wertvolle Zeit und man kann sich durch unbedarfte Wortwahl in eine schlechte Ausgangsposition bringen. Kein Anwalt mag es, dann die Karre aus dem Dreck zu ziehen.

o2_Antje

Hallo @BenedictSieb12,

ich habe den aktuellen Bearbeitungsstand deiner Reklamation gerade noch einmal geprüft, unser Fachbereich hatte den Drittanbieter noch einmal kontaktiert und dazu liegt jetzt eine Rückmeldung vor. 
Gestern haben die Kolleg:innen ein Schreiben an dich aufgesetzt, welches dich in den kommenden Tagen per Post an deiner Adresse erreichen sollte.

Gruß
Antje

Hat dir eine Antwort weitergeholfen? Wenn ja, markiere den Beitrag bitte als Lösung damit auch andere davon profitieren :)
o2_Antje

Hallo @Knulle,

vielen Dank für deine Nachricht.
Ich bedaure sehr, dass eine dritte Person Zugriff auf deinen Google-Account erlangt hat und so nun eine erhöhte Rechnung entstanden ist.
Für deine beiden Verträge liegt inzwischen eine komplette Drittanbietersperre vor.
Deine schriftliche Anfrage hat uns gestern erreicht und diese wird aktuell im Fachbereich bearbeitet.
Die Kolleg:innen werden den Fall prüfen und eine Anfrage beim Drittanbieter stellen und dir Anschluss direkt Feedback geben.

Gruß
Antje

 

Hat dir eine Antwort weitergeholfen? Wenn ja, markiere den Beitrag bitte als Lösung damit auch andere davon profitieren :)
T
Rang

Guten Tag, 

Mir ist heute Morgen um 5:30 Uhr das selbe wie @Jacqueline1984 passiert. Ich wurde mit einigen SMS von Boku geweckt. Dann festgesellt, dass mein Googlekonto gehackt wurde. Es wurden Tik Tok Coins im Gesamtwert von 585,43€ gekauft. Genau genommen 235,53€ über PayPal und 349,90€ über meinen Mobilfunkanbieter (O2). Auch ich habe noch nie etwas mit TIK TOK zu tun gehabt.

Paypal habe ich informiert. Dort wurde nun ein Fall aufgemacht und die Rückerstattung wird geprüft. 

Alle sicherheitsrelevanten Maßnahmen wurden nun durchgeführt (2FA. Drittanbietersperre, PW Wechsel usw)

Was ist nun bei O2 der richtige Weg damit mir zusätzliche Kopfschmerzen erspart werden?

poales
Rang

@TobiTorpedo

hast du zahlen per Handy - Rechnung bei google entfernt?

 

 

Anzeige erstatten -> Online-Strafanzeige https://online-strafanzeige.de/

und

https://www.o2online.de/assets/blobs/pdfs/identitaetsmissbrauch/

 

Über das Kontaktformular kannst du auch Infos an O2 schicken

und Files/ Screenshots hochladen.

https://www.o2online.de/service/kontaktformular/

 

❗ To-do-Liste für gehackte Accounts ❗ was kann ich tun?

Probleme kann man niemals mit derselben Denkweise lösen, durch die sie entstanden sind. 🤔 Albert Einstein
o2_Antje

Hallo @TobiTorpedo

danke für deine Nachricht, was für ein Schreck am Morgen.
Gut, dass du bereits tätig geworden bist und eine Drittanbietersperre sowie einen Passwortwechsel beantragt hast.
Ich habe den Fall intern auch bereits aufgenommen und an den Fachbereich weitergeleitet.
Von den Kolleg:innen wirst du im Anschluss direkt Feedback erhalten.
Zusätzlich könnte es dir ggfs. helfen, wenn du die Angelegenheit auch direkt über den Google Support meldest.
Falls dort für die weitere Bearbeitung die betreffenden Korrelations-Ids benötigt werden, kannst du diese unter Mein o2 auf unserer Online unter  “Rechnung → Premiumdienste” für alle getätigten Käufe via Zahlung per Handyrechnung einsehen.

Gruß
Antje

Hat dir eine Antwort weitergeholfen? Wenn ja, markiere den Beitrag bitte als Lösung damit auch andere davon profitieren :)
T
Rang

Hallo, erst mal vielen Dank an @o2_Antje und @poales  für die zügigen Antworten.

Die Anzeige ist gemacht, Google Support ist informiert und Kontaktformular mit Transaktionsnachweis ist verschickt.

Zur Info: die 235€ von Paypal wurden seitens Paypal schon wieder zurück gebucht. Ich hoffe bei O2 klappt es nun genau so problemlos.

Viele Grüße

Tobi

0179LoopUP
Rang
Benutzerebene 7

@BenedictSieb12 ich hatte geschrieben das es vielleicht auch ein Familie Mitglied gewesen sein kann. Denn solch ein Fall hatten wir auch schon. 

Ich hab meinen Beitrag ganz sicher nicht negativ gemeint es hätte ja tatsächlich sein können das es jemand aus der Familie war. 

Aber schön das die Angelegenheit geklärt werden konnte. 

Ich hab jetzt auch bei allen Verträgen die Drittanbieter Sperre gesetzt. Traurig 😢 das man mittlerweile überall so aufpassen muss.

@TobiTorpedo dir drücke ich auch alle Daumen das die Angelegenheit schnell geklärt wird.

Zufriedener O₂ Kunde mit insgesamt 4 Verträgen + MyHandy📱 Verträge - Kann O₂ nur weiterempfehlen 💙
J
Rang

Was ich nicht verstehe ist wieso solche Sachen immer nur bei o2 passieren.

Accounts werden gehackt massenweise,Handys und Verträge bestellt,usw.

 

Da müssen eine Menge Schwachstellen bei o2 sein.

 

Bin echt froh wenn meine Verträge endlich ausgelaufen sind.

0179LoopUP
Rang
Benutzerebene 7

@jam7678 ich denke nicht das solche Fälle nur bei o2 vorkommen. 

Zufriedener O₂ Kunde mit insgesamt 4 Verträgen + MyHandy📱 Verträge - Kann O₂ nur weiterempfehlen 💙
poales
Rang

@jam7678

 lies das mal

 

Die OAuth-Hintertür: Google wiegelt ab

Der Suchmaschinenriese Google sieht keine Sicherheitslücke in der durch Kriminelle ausgenutzten Schnittstelle, sie funktioniere wie vorgesehen.

https://www.heise.de/news/Cookieklau-per-Malware-und-API-Google-beruhigt-Nutzer-und-nennt-Gegenmassnahmen-9589840.html

Probleme kann man niemals mit derselben Denkweise lösen, durch die sie entstanden sind. 🤔 Albert Einstein
o2_Antje

@TobiTorpedo Danke für das Feedback.
Ich drücke ganz fest die Daumen und hoffe, dass auch hier eine Lösung gefunden werden kann.
Halte uns bitte auf dem Laufenden.

Gruß
Antje

Hat dir eine Antwort weitergeholfen? Wenn ja, markiere den Beitrag bitte als Lösung damit auch andere davon profitieren :)
o2_Antje

@jam7678 Fremdzugriffe können aus den unterschiedlichsten Gründen entstehen.
Auch wenn die Thematik in diesem Beitrag etwas anders gelagert ist, ist beispielsweise ein sehr häufiger Grund die Eingabe von Login-Daten unter einen einem Phishing Link..
Infos dazu haben wir in diesem Artikel zusammengestellt.

Ich kann dir versichern, dass die Sicherheit unserer Kund:innen für uns die größte Priorität hat.

Gruß
Antje

Hat dir eine Antwort weitergeholfen? Wenn ja, markiere den Beitrag bitte als Lösung damit auch andere davon profitieren :)
o2_Antje

@TobiTorpedo Heute ist ein Schreiben an dich rausgegangen, welches dich in den nächsten Tagen erreichen sollte.
Falls danach noch Fragen offen sein sollten, melde dich bitte jederzeit.

Gruß
Antje

Hat dir eine Antwort weitergeholfen? Wenn ja, markiere den Beitrag bitte als Lösung damit auch andere davon profitieren :)

Deine Antwort


Allgemeine Nutzungsbedingungen der O₂ Community
© Telefónica Germany GmbH & Co. OHG Telefónica