Hallo liebe Community,
unser Shopify Konto wurde gehackt und die Kontodaten (Ziel) für unsere Shopify-Payment Zahlungseingänge geändert. Der Betrüger hat ein Bankkonto aus England hinterlegt. Die Cyber-Kripo ermittelte, dass dieses Bankkonto auf eine temporäre Adresse (in einer Ferienanlage) aus der Türkei ausgestellt ist / war. In Summe wurden uns auf diesem Weg über 5.000 Euro entwendet. Die Polizei sieht keine Aussicht auf Erfolg, den Betrüger zu identifizieren und das Geld zurückzuerhalten
Wir hatten zum damaligen Zeitpunkt keine 2-Faktor-Authentifizierung aktiviert (was wir jetzt nachgeholt haben).
Shopify war bei der Beantwortung / Anfragen der Polizei kooperativ. Einen Schadensersatz lehnte Shopify ab.
- Hat jemand ähnliche Erfahrungen gemacht und wie bist du damit umgegangen?
- Hat jemand Erfahrungen mit Cyber-Versicherungen und wenn ja, welche ist empfehlenswert?
Vielen Dank für Euren Input vorab!
Timo
Gelöst! Zur Lösung
Erfolg.
Hey Timo! @PAULEYS
Das hört sich schrecklich an und wir senden unser tiefstes Bedauern!
Wichtig ist in der Tat, dass jedes Shop die "Double authentification" als Sicherheit verwendet, und dass man auch jede Mail mit "Payments Änderungsmeldungen" aus dem Shop prüft sobald sie reinkommt.
Siehe unsere Help Docs und Shop Security Apps zu diesem Thema hier:
VG,
Gabe | Social Care @ Shopify
- War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen!
- Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung
- Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog
Erfolg.
Hey Timo! @PAULEYS
Das hört sich schrecklich an und wir senden unser tiefstes Bedauern!
Wichtig ist in der Tat, dass jedes Shop die "Double authentification" als Sicherheit verwendet, und dass man auch jede Mail mit "Payments Änderungsmeldungen" aus dem Shop prüft sobald sie reinkommt.
Siehe unsere Help Docs und Shop Security Apps zu diesem Thema hier:
VG,
Gabe | Social Care @ Shopify
- War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen!
- Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung
- Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog
eine Lösung ist das ja nicht. Nur Prävention. Wie aber habt ihr das Fake-Bankkonto aus dem Account wieder rausbekommen?
Wir haben das Fake-Bankkonto manuell in unserem Account gelöscht / geändert.
Hallo Timo,
mir ist das auch passiert. Eine Uhr für 3.499€ gekauft und falsche Adress- und Kontaktdaten angegeben. Die Person, dessen Kreditkarte genutzt wurde, konnte die Zahlung noch rechtzeitig stoppen. Jedoch hat Shopify den Betrag bereits im Voraus ausbezahlt… und siehe da es war plötzlich eine mir fremde Kontoverbindung in Shopify hinterlegt.
So wurde ich um 3.499€ leichter.
Ich frage mich, ob Du rechtlich vorgegangen bist? Ist Shopify nicht für die Sicherheit auf ihrer Plattform verantwortlich?
Danke und Grüße
Adem
Hallo Adem,
wir haben es bei der Polizei angezeigt. Dort wurde uns aber gleich gesagt, dass es eigentlich keine Chance gibt die Verantwortlichen identifizieren zu können. Ergo ... von Shopify, Polizei, etc. haben wir außer der o.g. Rückmeldungen keine Unterstützung bekommen.
Unsere Versicherung hat uns eine Cyber-Versicherung angeboten, welche wohl, je nach Ausführung, solche Vorfälle abdecken könnte. Die Anforderungen solcher Versicherungen sind aber sehr hoch.
Hi Paul,
danke für die Rückmeldung.
Seid ihr also nur strafrechtlich vorgegangen und nicht zivilrechtlich über einen Anwalt?
Hattest du es von vornherein als aussichtslos betrachtet, dass Shopify ggfs. für die Kosten aufkommen muss? Die Polizei hilft einem dabei ja nicht weiter. Die können dir dein Geld nicht zurückholen.
Viele Grüße
Adem
Hallo Adem,
ja, wir sind nur strafrechtlich vorgegangen. Kam aber wie gesagt genau nichts dabei raus.
Bin mir nicht sicher wie das damals war ... ist ja schon ne Weile her ... meine irgendwo gelesen zu haben, dass man keine Chance hat von Shopify was zu bekommen und wir haben es daraufhin gelassen hier Versuche zu starten etwas von Shopify erstattet zu bekommen.
Tipp: Macht auf jeden Fall in Zukunft die 2-Faktoren-Authentifizierung + lest Euch alle Mails die von Shopify kommen sauber durch. Wenn das Auszahlungskonto geändert wird, wird man immer via E-Mail informiert.
Viele Grüße
Timo
Hey Alle!
Für alle Shopinhaber die es vermeiden wollen, dass das Shop Konto oder das Auszahlungskonto von böswilligen Akteuren und Betrüger gehackt oder gehijackt wird, siehe bitte diesen Leitfaden hier bzgl. der 2-Step Authentication (2SA). Es liegt an der Verantwortung des Shopinhaber die Sich herheit des eigenen Konto's zu gewährleisten.
Shopify ist nicht für Schäden oder finanziellen Verlust verantwortlich, wenn du die Sicherheit deiner Login Anmeldedaten nicht im 👁️ behältst. Wir empfehlen immer das Passwort zurückzusetzen und, wie gesagt, die Zwei-Faktor-Authentifizierung zu aktivieren für alle Inhaber, die es noch nicht getan haben. Es hilft zu verhindern, dass böswilligen Akteuren und Betrüger auf dein Konto zugreifen - auch wenn sie es geschafft haben, dein Passwort zu stehlen).
Hier ist auch eine Liste der Schritte die allgemeine Sicherheit zu erhöhen, um sicherzustellen, dass deine Konten nicht geändert und vor nicht autorisierten Zugriff geschützt sind. Bitte überprüfe diese Schritte vollständig:
Wenn du den Verdacht hast, dass es nicht autorisierte Aktivitäten auf deiner E-Mail oder deinem Shopify-Konto gab, empfehlen wir dir, einen Kontosicherungs-Überblick durchzuführen. Dann führe diese Schritte durch:
Hoffe das hilft euch weiter! 😉
Gabe | Social Care @ Shopify
- War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen!
- Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung
- Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog
Teil 2 - Wie die Prinzipien des UX-Designs dir dabei helfen können einen großartigen Shop ...
By Kai Sep 16, 2024Teil 1 - Wie die Prinzipien des UX-Designs dir dabei helfen können einen großartigen Shop ...
By Kai Sep 9, 2024Anpassungen des benutzerdefinierten Codes an Shopify-Themes (CSS) leicht gemachtIn diesem...
By Gabe Aug 28, 2024