Paypal Security Breach (?) [Nem]

Sziasztok,

Van egy ritkán használt PayPal accountom, kétlépcsős azonosítással (sms-ben küldenek kódot a belépéshez, tranzakciókhoz).

Ma reggel kapom az SMS-t a banktól, hogy sikertelen terhelés 15,990 Ft, PAYPAL *DIGITALRIVE AV Luxembourg. (Nem volt fedezet szerencsére, amúgy levehette volna.)

TeleBankot hívom, úgy látják, valóban a PayPal felől jött a lehívás. Oké, paypalre fel, bejelentkezéshez küldi az sms-t, ahogy kell. Tranzakciók között ott az elutasított tétel. Megírtam nekik, hogy gáz van, pillanatnyilag várom a választ.

Ha esetleg valakinek van ötlete, hogy hogyan történhetett az egész, különös tekintettel a kétlépcsős azonosítás megkerülésére, illetve ötlete arra, hogy a saját hatáskörömben mit tegyek a biztonság fokozásáért, köszönettel veszem.

A kártyát kivettem a paypalból, szerencsére úgyis lejár ebben a hónapban, úgyhogy kuka. Ez a biztonsági sms megkerülése dolog aggaszt igazából... telefonnal (androidos) tudok valamit csinálni (mittudomén, víruskeresés, ilyesmi, sose csináltam még androidon), hogy megnyugodhassak, hogy nem nálam van az adatszivárgás? Desktopokon és laptopokon csak linuxok vannak, Windows (nálam) még nem látta ezt a kártyaszámot (meg semmilyen másikat).

Köszi,
Béka

( kiuka | 2017. 10. 05., cs – 12:00 )

lehet veletlen korabban rakattintottal hogy authorizalt elado, es levonhat toled penzt. most hirtelen fejbol nem tudom hol, de paypal feluleten megtalalod ezeket, ott nezelodj szerintem. mashogy nem igazan fordulhat ez elo.

( end | 2017. 10. 05., cs – 12:01 )

Miért, Linux-on nem böngészőn keresztül éred el a PayPal-t vagy más bankot? (Az adatszivárgás a böngésző használatával valósulhat meg. - A beírt SMS kódot is azon keresztül lehet leginkább elkapni.)

( ricsip v | 2017. 10. 05., cs – 12:19 )

off
Nagy patkány ez a Paypal is, ahol lehet sunnyognak (megtalálhatatlan helyekre teszik át -ha kell akár többször is változtatva- "fejlesztés" célú BS mögé bújtatva a lényeges konfig menüpontokat, v. 1x már korábban letiltott beállítások "aktiválódnak" csak úgy maguktól a legutolsó "fejlesztés" után, stb.)
--

( uid_4263 v | 2017. 10. 05., cs – 12:31 )

Azért a security breach meg a csalás nem ugyanaz a fogalom :)

--
arch,debian,retropie,osmc,android,windows

( Beka v | 2017. 10. 05., cs – 14:07 )

Köszönöm a tippeket, a recurring paymentsben valóban ott volt egy avast előfizetés (én ugyan nem emlékszem rá, hogy explicite megvettem volna, de rákattinthattam valamelyik rokon gépének a telepítése közben az elmúlt egy év során).

Mindenesetre megnyugodtam, köszönöm a segítséget.

PS: A Windowst csak azért említettem, hogy ne fussuk le a "vírusírtó up-to-date?" és egyéb, kifejezetten Winre érvényes kérdéseket.