FROM CACHE - de_header
Diese Community hat auf Peer-to-Peer-Support umgestellt. Der Shopify Support wird diese Community nicht mehr betreuen. Wir empfehlen dir, dich mit anderen Händler:innen und Partner:innen in Verbindung zu setzen, um Unterstützung zu erhalten und Erfahrungen auszutauschen. Bitte melde weiterhin alles, was gegen unseren Verhaltenskodex verstößt, oder Inhalte, die deiner Meinung nach entfernt werden sollten.

Konto wurde gehackt und Bankdaten geändert

Gelöst

Konto wurde gehackt und Bankdaten geändert

PAULEYS
Neues Mitglied
4 0 0

Hallo liebe Community,

unser Shopify Konto wurde gehackt und die Kontodaten (Ziel) für unsere Shopify-Payment Zahlungseingänge geändert. Der Betrüger hat ein Bankkonto aus England hinterlegt. Die Cyber-Kripo ermittelte, dass dieses Bankkonto auf eine temporäre Adresse (in einer Ferienanlage) aus der Türkei ausgestellt ist / war. In Summe wurden uns auf diesem Weg über 5.000 Euro entwendet. Die Polizei sieht keine Aussicht auf Erfolg, den Betrüger zu identifizieren und das Geld zurückzuerhalten

Wir hatten zum damaligen Zeitpunkt keine 2-Faktor-Authentifizierung aktiviert (was wir jetzt nachgeholt haben).

Shopify war bei der Beantwortung / Anfragen der Polizei kooperativ. Einen Schadensersatz lehnte Shopify ab.

 

- Hat jemand ähnliche Erfahrungen gemacht und wie bist du damit umgegangen?

- Hat jemand Erfahrungen mit Cyber-Versicherungen und wenn ja, welche ist empfehlenswert?

 

Vielen Dank für Euren Input vorab!

Timo

 

1 AKZEPTIERTE LÖSUNG

Gabe
Shopify Staff
19233 3003 4418

Erfolg.

Hey Timo! @PAULEYS 

Das hört sich schrecklich an und wir senden unser tiefstes Bedauern!

Wichtig ist in der Tat, dass jedes Shop die "Double authentification" als Sicherheit verwendet, und dass man auch jede Mail mit "Payments Änderungsmeldungen" aus dem Shop prüft sobald sie reinkommt.

Siehe unsere Help Docs und Shop Security Apps zu diesem Thema hier:

VG,

Gabe | Social Care @ Shopify
 - War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen! 
 - Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung 
 - Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog

Lösung in ursprünglichem Beitrag anzeigen

8 ANTWORTEN 8

Gabe
Shopify Staff
19233 3003 4418

Erfolg.

Hey Timo! @PAULEYS 

Das hört sich schrecklich an und wir senden unser tiefstes Bedauern!

Wichtig ist in der Tat, dass jedes Shop die "Double authentification" als Sicherheit verwendet, und dass man auch jede Mail mit "Payments Änderungsmeldungen" aus dem Shop prüft sobald sie reinkommt.

Siehe unsere Help Docs und Shop Security Apps zu diesem Thema hier:

VG,

Gabe | Social Care @ Shopify
 - War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen! 
 - Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung 
 - Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog

Ernieundkruemel
Besucher
1 0 0

eine Lösung ist das ja nicht. Nur Prävention. Wie aber habt ihr das Fake-Bankkonto aus dem Account wieder rausbekommen?

 

PAULEYS
Neues Mitglied
4 0 0

Wir haben das Fake-Bankkonto manuell in unserem Account gelöscht / geändert.

ClassyWatches
Besucher
2 0 0

Hallo Timo,

 

mir ist das auch passiert. Eine Uhr für 3.499€ gekauft und falsche Adress- und Kontaktdaten angegeben. Die Person, dessen Kreditkarte genutzt wurde, konnte die Zahlung noch rechtzeitig stoppen. Jedoch hat Shopify den Betrag bereits im Voraus ausbezahlt… und siehe da es war plötzlich eine mir fremde Kontoverbindung in Shopify hinterlegt.

So wurde ich um 3.499€ leichter.

Ich frage mich, ob Du rechtlich vorgegangen bist? Ist Shopify nicht für die Sicherheit auf ihrer Plattform verantwortlich?

Danke und Grüße 

Adem

PAULEYS
Neues Mitglied
4 0 0

Hallo Adem,

 

wir haben es bei der Polizei angezeigt. Dort wurde uns aber gleich gesagt, dass es eigentlich keine Chance gibt die Verantwortlichen identifizieren zu können. Ergo ... von Shopify, Polizei, etc. haben wir außer der o.g. Rückmeldungen keine Unterstützung bekommen.

Unsere Versicherung hat uns eine Cyber-Versicherung angeboten, welche wohl, je nach Ausführung, solche Vorfälle abdecken könnte. Die Anforderungen solcher Versicherungen sind aber sehr hoch.

ClassyWatches
Besucher
2 0 0

Hi Paul,

danke für die Rückmeldung.

Seid ihr also nur strafrechtlich vorgegangen und nicht zivilrechtlich über einen Anwalt?

Hattest du es von vornherein als aussichtslos betrachtet, dass Shopify ggfs. für die Kosten aufkommen muss? Die Polizei hilft einem dabei ja nicht weiter. Die können dir dein Geld nicht zurückholen.

Viele Grüße 

Adem

PAULEYS
Neues Mitglied
4 0 0

Hallo Adem,

 

ja, wir sind nur strafrechtlich vorgegangen. Kam aber wie gesagt genau nichts dabei raus.

Bin mir nicht sicher wie das damals war ... ist ja schon ne Weile her ... meine irgendwo gelesen zu haben, dass man keine Chance hat von Shopify was zu bekommen und wir haben es daraufhin gelassen hier Versuche zu starten etwas von Shopify erstattet zu bekommen.

 

Tipp: Macht auf jeden Fall in Zukunft die 2-Faktoren-Authentifizierung + lest Euch alle Mails die von Shopify kommen sauber durch. Wenn das Auszahlungskonto geändert wird, wird man immer via E-Mail informiert.

 

Viele Grüße

Timo

Gabe
Shopify Staff
19233 3003 4418

Hey Alle!

 

Für alle Shopinhaber die es vermeiden wollen, dass das Shop Konto oder das Auszahlungskonto von böswilligen Akteuren und Betrüger gehackt oder gehijackt wird, siehe bitte diesen Leitfaden hier bzgl. der 2-Step Authentication (2SA). Es liegt an der Verantwortung des Shopinhaber die Sich herheit des eigenen Konto's zu gewährleisten.


Shopify ist nicht für Schäden oder finanziellen Verlust verantwortlich, wenn du die Sicherheit deiner Login Anmeldedaten nicht im 👁️ behältst. Wir empfehlen immer das Passwort zurückzusetzen und, wie gesagt, die Zwei-Faktor-Authentifizierung zu aktivieren für alle Inhaber, die es noch nicht getan haben. Es hilft zu verhindern, dass böswilligen Akteuren und Betrüger auf dein Konto zugreifen - auch wenn sie es geschafft haben, dein Passwort zu stehlen).


Hier ist auch eine Liste der Schritte die allgemeine Sicherheit zu erhöhen, um sicherzustellen, dass deine Konten nicht geändert und vor nicht autorisierten Zugriff geschützt sind. Bitte überprüfe diese Schritte vollständig:


Wenn du den Verdacht hast, dass es nicht autorisierte Aktivitäten auf deiner E-Mail oder deinem Shopify-Konto gab, empfehlen wir dir, einen Kontosicherungs-Überblick durchzuführen. Dann führe diese Schritte durch:

  • Sichere deine Geräte, indem du Software ausführst. Es wird auch empfohlen, dass du sicherstellst, dass dein WLAN gemäß den Anweisungen, die von deinem Internetdienstanbieter zur Verfügung gestellt werden, gesichert ist.
  • Aktualisiere das Passwort für dein E-Mail-Konto-Login (Gmail, Yahoo, etc.) und aktiviere alle zusätzlichen Sicherheitsfunktionen, die dein E-Mail-Service-Anbieter anbietet - zum Beispiel Zwei-Faktor-Authentifizierung. Dies schließt alle anderen Websites ein, mit denen Sie diese E-Mail für die Anmeldeinformationen teilen.
  • Aktualisiere dein Passwort für dein Shopify-Konto - stelle sicher, dass du ein starkes, einzigartiges Passwort verwendest. Wir haben hier eine praktische Anleitung dazu: einzigartige Passwörter generieren.
  • Sobald du dein Shopify Login-Passwort geändert hast, empfehle ich dir, Zwei-Faktor-Authentifizierung für zusätzliche Sicherheit bei der Anmeldung zu aktivieren.
  • Überprüfe und aktualisiere die Bankdaten für Shopify-Zahlungen, um sicherzustellen, dass das richtige Konto hinterlegt ist. Siehe hier die Schritte.
  • Überprüfe alle Drittanbieter Gateway Integrationen, um sicherzustellen, dass die richtigen Konten verknüpft sind - zum Beispiel PayPal Express checkout - du kannst dies in Einstellungen > Zahlungsanbieter.
  • Überprüfe alle Bestellungen, die verdächtig erscheinen und wende dich an den Kunden oder storniere die Bestellung und erstatte den Betrag, um Rückbuchungen zu verhindern. Für mehr Informationen über Rückbuchungen, besuche bitte unseren Hilfe-Leitfaden hier.
  • Überprüfe die allgemeinen Kontoeinstellungen, um sicherzustellen, dass die Informationen so angezeigt werden, wie sie sollten (allgemeine Einstellungen, Mitarbeiterkonten, Genehmigungen für Mitarbeite, Bestellungen, Rabatte usw.). Für weitere Informationen über Mitarbeiterkonten, siehe: Verwaltung von deinen Kontoeinstellungen.
  • Navigiere zum Abschnitt App des Adminbereichs deines Shops und stelle sicher, dass alle Apps, die in der Liste der installierten Apps angezeigt werden, und auch im Abschnitt „Private Apps verwalten“ mit deiner Genehmigung zu deinem Shop hinzugefügt wurden. Mehr dazu hier.
  • Wichtig: Wir empfehlen dir, aus Sicherheitsgründen alle persönlichen identifizierbaren Dokumente oder Verifizierungsdetails, die per E-Mail geteilt werden, zu löschen (und aus dem Papierkorb zu entfernen). Dazu können Fotos von Ausweisen, Kreditkartendetails und andere ähnliche Dokumente gehören (alle Dokumente, die mit unserem sicheren Upload-Button hochgeladen werden, sind verschlüsselt).
  • Ich empfehle dir auch, die Kontoaktivitäten in deinen Aktivitätsprotokollen zu überprüfen, die du finden kannst, indem du deine .myshopify Domain eingibst. Oder indem du in der Suchleiste deines Adminbereichs nach „Aktivitäten“ suchst.

 

Hoffe das hilft euch weiter! 😉

Gabe | Social Care @ Shopify
 - War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen! 
 - Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung 
 - Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog