Payback: Punkteklau möglich

Sind Ihre Punkte noch sicher?


Werbung:

Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Werden Sie unser Held!

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.
Verpassen Sie keine Warnung:
Mail RSS Icon facebook-button-rund Twitter Icon

Payback: Punkteklau möglich
Bei dieser Art von Terminals, bei denen Sie Ihre Payback-Punkte einsehen können, wurde eine Sicherheitslücke entdeckt (Symbolbild)

In einem Bericht von Stern TV Online ist die Rede, dass über 5300 Payback-Kunden von einem Datenklau betroffen sind. Was bei dem beliebten Rabattsystem los ist und wie die Gauner an Ihre Daten und Punkte gelangen können, erfahren Sie in unserem Artikel.

Laut den Angaben von stern TV haben die Deutschen im Jahr 2015 Payback-Punkte im Gegenwert von 338 Millionen Euro gesammelt. Dafür stehen verschiedene Partner-Geschäfte zur Verfügung. Nun hätten sich zahlreiche Betroffene bei stern TV gemeldet, denen die Punkte geklaut wurden. Teilweise wurden diese weit weg von den Wohnorten der Opfer eingelöst.

Welche Masche dahinter steckt und wie Sie sich vor einem Daten- oder Punkteklau schützen können, wollen wir Ihnen in diesem Artikel zeigen.

Das Payback-Terminal

In den verschiedenen Partnergeschäften wie dm, Rewe oder auch an Tankstellen gibt es die Payback-Terminals. Dort erhalten Sie Einblick in Ihr Konto, sehen den Punktestand und können sich Wertchecks ausdrucken. Doch stern TV hat eine Sicherheitslücke bei den Terminals aufgedeckt.

Mal absehen davon, dass Sie immer darauf achten sollten, allein am Terminal zu stehen, gibt es laut stern TV noch ein weiteres Problem. Viele Kunden checken ihre Daten und vergessen sich danach auszuloggen. Das automatische Ausloggen geschieht aber erst nach 60 Sekunden, wenn in der Zwischenzeit keiner das Terminal berührt. Kommt ein Betrüger innerhalb der Zeit an das Terminal, hat er vollen Zugriff auf Ihre Daten und kann sich die Wertchecks ausdrucken.

Achten Sie darauf, dass Sie sich am Payback-Terminal immer ausloggen!

Onlinewarnungen.de testet Payback-Terminal

Wir von Onlinewarnungen.de haben das zum Anlass genommen, dass Payback-Terminal in einem beliebigen dm auf Herz und Nieren zu prüfen, und sind zu folgendem Ergebnis gekommen:

  1. Wenn Sie sich einloggen und einen Wertcheck ausdrucken, werden Sie nach dem Ausdrucken automatisch abgemeldet. Sie brauchen sich in diesem Fall keine Sorgen um Ihre Daten zu machen.
  2. Wollen Sie an dem Payback-Terminal aber lediglich Ihre Daten einsehen und verlassen den Terminal dann ohne sich auszuloggen, entsteht die oben genannte Sicherheitslücke.

Phishing-Mails sind eine Gefahr für Ihre Punkte

Payback: Punkteklau möglich
Sehr prominent weist Payback seine Kunden auf der Webseite auf die Phishing-Mails hin. Klicken Sie den Link an, bekommen Sie weitere Informationen. (Screenshot/payback.de)

Immer wieder sind Payback-Kunden auch ein beliebtes Ziel für Phishing-Mails. Mit verschiedenen Inhalten wird versucht, Sie als Kunde auf eine fingierte Webseite zu loggen. In unserem Artikel ‚Payback E-Mail „Punkte verdoppeln“: Gefälschter Geburtstagsgruß‚ weisen wir Sie auf eine aktuelle Phising-Masche hin. Fakt ist: Wer Ihre Zugangsdaten ausgespäht hat, bekommt recht einfach Zugriff auf Ihre Daten und kann mit Ihren gesammelten Punkten einkaufen gehen.

Wenn Sie nicht genau aufpassen, können Sie auf diese E-Mails hereinfallen. Deshalb sollten Sie sich unseren Ratgeber zum Thema Phishing-Mails ansehen. Darin verraten wir Ihnen, anhand welcher Merkmale Sie eine gefälschte E-Mail erkennen.

Die Webseiten, auf die diese gefälschten E-Mails führen, sind meist sehr perfekt nachgebaut. Dennoch gibt es auch dort einige Merkmale, woran Sie die falsche Webseite erkennen.

Phishing RatgeberDaran erkennen Sie gefälschte Webseiten

In diesem Ratgeber bekommen Sie die wichtigsten Punkte an die Hand, um gefälschte Webseiten von den echten Internetauftritten der Firmen unterscheiden zu können. [Lesen Sie hier mehr.]

Da Payback auf seiner Webseite prominent auf diese E-Mails hinweist und sein Archiv diesbezüglich auch immer auf den neuesten Stand bringt, kann man dem Rabattsystem hier keinen Vorwurf machen. Im Gegenteil. Wer die Hinweise von Payback liest, weiß auch immer um die aktuellen Gefahren.


Gibt es bei Payback eine Zwei-Faktor-Authentifizerung?

Mit der Zwei-Faktor-Authentifizerung schützen Sie Ihre Online-Konten vor dem Zugriff von Hackern mithilfe eines Einmalcodes. Diesen erhalten Sie beispielsweise über die Authenticator-App oder über Authy auf Ihr Smartphone. So müssten die Cyberkriminellen in Besitz Ihrer Zugangsdaten und Ihres Smartphones sein, um Zugriff auf ein Online-Konto zu bekommen.

Leider bietet Payback diese Login-Sicherheit nicht an. Hier könnte das Unternehmen noch einmal an der Sicherheit arbeiten. Denn mithilfe der Bestätigung in zwei Schritten sind viele Phishing-Angriffe weniger problematisch.

Zwei-Faktor-AuthentifizierungÜbersicht der Onlinedienste mit Zwei-Faktor-Authentifizerung

In diesem Ratgeber sehen Sie, welche Onlinedienste die zusätzliche Login-Sicherheit anbieten. Außerdem erfahren Sie, wie die Bestätigung in zwei Schritten konkret funktioniert.

Ausspähen durch Freunde und Bekannte

Achten Sie bei jedem Login auf www.payback.de darauf, dass Ihnen Fremde nicht über die Schulter schauen. Schließlich sind Ihre gesammelten Punkte bares Geld wert. Haben Bekannte oder gar Freunde Ihre Zugangsdaten für Payback erspäht, können sich diese auch an den Terminals einloggen. Schließlich sind in Ihrem Kundenkonto alle nötigen Daten dafür hinterlegt.

Sie sollten außerdem vermeiden, dass Sie die Payback-Karte zusammen mit den Zugangsdaten aufbewahren. Sollte Ihnen das Portemonnaie geklaut werden, wäre auch Ihr Zugang zum Payback-Konto nicht mehr sicher.


Sind Ihnen Payback-Punkte geklaut wurden?

Wenn Ihnen Punkte geklaut wurden, sollten Sie als Erstes probieren, ob Sie sich mit Ihren Zugangsdaten bei Payback noch anmelden können. Ist dies der Fall, heißt es schnell das Passwort ändern (zur Anleitung). Vor allem sollten Sie vom alten Login mit Kartennummer, Geburtstag und Postleitzahl auf den neuen Login mit E-Mail oder Kundennummer und einem Passwort umsteigen, falls noch nicht geschehen.

Wenn Sie auf der Suche nach einem sicheren Passwort sind, empfehlen wir Ihnen unseren Ratgeber zum Thema, wie Sie ein sicheres Passwort erstellen.

Können Sie sich nicht mehr einloggen, sollten Sie sich an den Kundenservice von Payback wenden. Diesen erreichen Sie unter der Rufnummer 089 540 20 80 20 von Montag bis Samstag in der Zeit von 8 bis 20 Uhr. Alternativ kontaktieren Sie den Kundenservice über folgende Faxnummer: 0180 50 55 108. Das Kontaktformular können Sie leider nur verwenden, wenn Sie eingeloggt sind. Hier müsste Payback noch einmal an seiner Kundenfreundlichkeit arbeiten und eine Möglichkeit für ein Formular oder zumindest eine E-Mail anbieten, damit auch vom Konto ausgesperrte Nutzer über diesen Weg Kontakt aufnehmen können.

Interessante Links zum Thema Payback


Wie sind Ihre Erfahrungen mit Payback?

Wir möchten wissen, wie Ihre Erfahrungen mit Payback sind. Haben Sie schon einmal Phishings-Mails erhalten oder sind Sie gar von dem Punkteklau betroffen? Bei Ihnen ist bisher alles in Ordnung? Egal, ob Ihre Meinung positiv oder negativ ausfällt, diskutieren Sie mit anderen Lesern über das Thema Payback in den Kommentaren.

Falls Sie sich bei einer erhaltenen E-Mail nicht sicher sind, ob es sich um eine gefälschte Nachricht handelt, senden Sie diese an kontakt@onlinewarnungen.de. Wir werden die Mail überprüfen und Ihnen mitteilen, ob Sie von Betrügern stammt. Gegebenenfalls werden wir unsere Leser gleich warnen, damit diese nicht in eine Falle tappen.

Wie hilfreich fanden Sie den Artikel?
Sending
User Review
4.07 (15 votes)

Kommentar hinterlassen

.Your email address will not be published.




3 Kommentare zu Payback: Punkteklau möglich

  1. Mir wurden Punkte geklaut. Die Punkte bekomme ich nicht wieder. Sie wurden in einem Real Markt eingelöst.
    Wie kann so etwas passieren. Ich habe ein Passwort einen Pin und eine Karte habe ich auch nicht verloren. So etwas ist bei Deutschland Card noch nicht passiert. Ich werde über Payback keinerlei Punkte mehr sammeln.

  2. Mir wurden auch meine Punkte geklaut. Die Frau am Telefon von payback war freundlich, sagte mir auch wann dies genau geschah und in welchem Real damit um welche Uhrzeit bezahlt wurde. Aber meine Punkte kriege ich nicht wieder. Dabei sehe ich die Sicherheitsmängel bei payback!

  3. Bei mir würden 2x 5000 Punkte an einem Tag geklaut. Als ich bei Payback angerufen habe und mein Problem geschildert habe da hat die Dame einfach den Hörer aufgelegt. Was für eine Frechheit ist dass denn?! Beim nächsten Anruf war ein netter Herr am Apparat und er sagte mir dass die Punkte im Rewe Onlineshop eingelöst würden. Aber mein Zugang war zu diesem Zeitpunkt gesperrt? Auf meine Frage wie das sein kann und von welcher IP Adresse das gemacht wurde hat er mich auf den Datenschutz hingewiesen. Hallo aber genau um meine Daten geht es hier ja schließlich, er sagte mir ich solle halt bei der Polizei eine Anzeige wegen Betrug melden. Die Punkte könne man mir nicht mehr gutschreiben.
    Ich bin so Sauer auch auf meine Anfrage per E-Mail wurde bisher nicht reagiert.