Angeblicher Kauf im Microsoft Store.

EvilCloud86

Freizeitschrauber(in)
Guten Abend Community,

hoffe das ich das richtige Unterforum hier erwischt habe ansonsten bitte verschieben.
Es begann als ich vor ner Stunde eine email auf mein Smartphone bekam mit der Nachricht von PayPal "Microsoft bedankt sich für den Kauf........"

Ich soll mir Fifa19 Legacy Edition für 59,99€ gekauft haben. Total irre denn das habe ich nicht. Paypal möchte die Tage das Geld natürlich vom Konto abbuchen und Microsoft kann ich heute auch nicht mehr anrufen.
Kurios ist, der Kauf wurde auf "meinem Microsoft Konto" getätigt da das Spiel dort im Bestell verlauf zu sehen ist.
Seltsam ist auch das ich auf der Xbox oder am PC dieses Fifa 19 nirgends finde damit man es Installieren kann.

Das heißt ich habe das Spiel auf meinem Microsoft/Xbox Konto über mein Paypal gekauft (was ja nicht stimmt) und kann es nirgends sehen oder Installieren.
Leider weiß ich erstens nicht was da wohl schief gelaufen ist und zweitens was ich da noch machen kann.

Bitte kann mir da jemand von der Community weiter helfen??


Liebe Grüße
 
Enthielt die paypal email einen großen Button nach dem Motto "Bestellung stornieren" oder "Direkt hier zum paypal login"? Wenn ja, war das ziemlich sicher einfach eine phishing mail.

Sollte die Transaktion tatsächlich getätigt worden sein (schau direkt in paypal nach, aber bitte nicht über irgendwelche links in emails), dann wurde wohl dein konto kompromitiert. Was dann zu tun ist, steht auf der Paypal Seite.
 
Nein die Mails von Microsoft und Paypal waren original. In Paypal selbst ist auch diese Transaktion zu sehen. Konto kompromitiert?? was soll das heißen?? muss ich gleich mal schauen.
 
Ich würde PayPal und MS Passwörter ändern, die Bestellnummer nehmen und Microsoft melden das deine Daten geklaut worden sind, damit sie den Kauf rückgängig machen.
Das Spiel, sollte ja Account gebunden sein, wird deaktiviert und kann, online, nicht mehr genutzt werden und du bekommst dein Geld zurück.
 
Und jedenfalls ein Fremdzugriff auf PayPal melden.
Im überigem kann das PayPal Konto so geschützt werden das eine Tan Nummer aufs Handy gesendet wird.
Ohne diese Nummer kann eine Transaktion nicht abgeschlossen werden.

Vorsicht wenn bestimmte Abos mit PayPal verknüpft sind, dann wird auch einfach direkt eingezogen.
ABOs können über PayPal direkt aufgelöst werden. Dann muss wieder eine Tan Nummer(sofern eingerichtet) benötigt.
 
Okay danke für die Infos. War gerade an der Tanke und die nächste Email kommt rein mit "Black Ops 3 Bundle für 59,99€" obwohl ich nach dem ersten mal mit Fifa mein PayPal Passwort geändert habe.
Habe meine One X angemacht und geschaut wo die Spiele sind. Aber keines da wie geht denn sowas??? Die Spiele sind in meinem Account gekauft worden jedoch nirgends zu finden.

Mein Microsoft Passwort habe ich gerade auch geändert.

MfG
 
Bei dir findet ein Fremdzugriff eindeutig statt.

So was ähnliches hatte mein Sohn mal... er bekam von PayPal auch mehrmals neue Tan's zum eingeben, da er diesen Schutz eingerichtet hatte. Dadurch konnte keiner der Käufe abgeschlossen werden. Später am Tag bekam er eine Mail von Uplay worin informiert wurde das sein Passwort und auch die Email Adresse geändert wurde. Passwort wurde auch geändert und er konnte sich nicht mehr einloggen. Ein Passwort vergessen klappte auch nicht da die Email Adresse mit geändert wurde.

Habe damals mit meinem Account versucht Email und Passwort zu ändern und ein direktes ändern über dem Account war nicht möglich weil hierzu Mails bestätigt werden mussten. Daher hat derjenige der hier Zugriff hatte auch Zugriff zu seinen Mails. Sein Uplay Konto hat er später als er die Spiele mit Rechnungsbeläge bestätigen konnte wieder zurück bekommen. Seither wird alles sofern möglich mit Tan Schutz oder mit Zwei-Faktor-Authentifizierung zusätzlich gesichert(erschwert).

Zu der Zeit klagte mein Sohn auch über eine ungewöhnliche langsame Internetverbindung.
Anscheint fand der Fremdzugriff direkt über sein Rechner statt.

Richte in PayPal unter Sicherheit das Mobile TAN ein damit ohne Tan Eingabe keine Transaktion abgeschlossen werden kann.
 
Die Passwörter änderst du am besten noch mal und zwar über ein völlig anderes Gerät. Ist das nämlich kompromittiert, kann auch die Änderung nachverfolgen werden.
 
Wir haben jetzt heraus gefunden was da passiert ist. Gehackt oder sonstiges wurden wir nicht sondern mein bekannter dem ich vor ca. 8 Monaten meine alte Xbox 360 verkauft hatte, hat letzten Freitag die Xbox gg eine JBL Box getauscht und nicht daran gedacht meinen alten Account zu löschen bzw. die Xbox zurück zu setzen.
Wir waren bei demjenigen vor Ort der die Spiele unerlaubt auf meinem Microsoft Konto gekauft hat und nun ja richtige Assis wie man sie sich von Hartz 4 TV vorstellen würde vom Verhalten und aussehen her.
Bei PayPal habe ich nen Fall aufgemacht und das Geld wurde sozusagen wieder zurück gebucht, morgen Früh vor der Arbeit noch Microsoft anrufen und dass denen Schildern. Danach gehe ich auf die Polizei und erstatte Anzeige da wir ja nicht in die Wohnung konnten um die Xbox 360 selbst zurück zu setzen.
 
Reicht da ein neues PW bei dem Microsoft Account nicht aus?
Ist das vor Ort löschen des Accounts wirklich notwendig?
 
Man kann die XBox auch über die Microsoft Seite aus dem Account löschen. Dann musst du nur noch das Kennwort ändern und er kommt nicht mehr rein...
 
Wie soll er das knacken? Die Konsole macht auch nichts anderes, als sich jedes mal neu anzumelden, nur dass diese das Kennwort speichert. Änderst du das Kennwort bei MS, versucht sich die Konsole mit dem alten Kennwort einzuloggen, was dann fehlschlägt.
 
Zurück