In einem Bericht von Stern TV Online ist die Rede, dass über 5300 Payback-Kunden von einem Datenklau betroffen sind. Was bei dem beliebten Rabattsystem los ist und wie die Gauner an Ihre Daten und Punkte gelangen können, erfahren Sie in unserem Artikel.
Laut den Angaben von stern TV haben die Deutschen im Jahr 2015 Payback-Punkte im Gegenwert von 338 Millionen Euro gesammelt. Dafür stehen verschiedene Partner-Geschäfte zur Verfügung. Nun hätten sich zahlreiche Betroffene bei stern TV gemeldet, denen die Punkte geklaut wurden. Teilweise wurden diese weit weg von den Wohnorten der Opfer eingelöst.
Welche Masche dahinter steckt und wie Sie sich vor einem Daten- oder Punkteklau schützen können, wollen wir Ihnen in diesem Artikel zeigen.
Das Payback-Terminal
In den verschiedenen Partnergeschäften wie dm, Rewe oder auch an Tankstellen gibt es die Payback-Terminals. Dort erhalten Sie Einblick in Ihr Konto, sehen den Punktestand und können sich Wertchecks ausdrucken. Doch stern TV hat eine Sicherheitslücke bei den Terminals aufgedeckt.
Mal absehen davon, dass Sie immer darauf achten sollten, allein am Terminal zu stehen, gibt es laut stern TV noch ein weiteres Problem. Viele Kunden checken ihre Daten und vergessen sich danach auszuloggen. Das automatische Ausloggen geschieht aber erst nach 60 Sekunden, wenn in der Zwischenzeit keiner das Terminal berührt. Kommt ein Betrüger innerhalb der Zeit an das Terminal, hat er vollen Zugriff auf Ihre Daten und kann sich die Wertchecks ausdrucken.
Onlinewarnungen.de testet Payback-Terminal
Wir von Onlinewarnungen.de haben das zum Anlass genommen, dass Payback-Terminal in einem beliebigen dm auf Herz und Nieren zu prüfen, und sind zu folgendem Ergebnis gekommen:
- Wenn Sie sich einloggen und einen Wertcheck ausdrucken, werden Sie nach dem Ausdrucken automatisch abgemeldet. Sie brauchen sich in diesem Fall keine Sorgen um Ihre Daten zu machen.
- Wollen Sie an dem Payback-Terminal aber lediglich Ihre Daten einsehen und verlassen den Terminal dann ohne sich auszuloggen, entsteht die oben genannte Sicherheitslücke.
Immer mehr LeserInnen beschweren sich über die unberechtigte Einlösung von Payback-Punkten durch Dritte. Was ist an dem Punktediebstahl dran? Und was sagt Payback dazu? Ist Payback unsicher? Wir haben uns mit dem Unternehmen in Verbindung
Phishing-Mails sind eine Gefahr für Ihre Punkte
Immer wieder sind Payback-Kunden auch ein beliebtes Ziel für Phishing-Mails. Mit verschiedenen Inhalten wird versucht, Sie als Kunde auf eine fingierte Webseite zu loggen. In unserem Artikel ‚Payback E-Mail „Punkte verdoppeln“: Gefälschter Geburtstagsgruß‚ weisen wir Sie auf eine aktuelle Phising-Masche hin. Fakt ist: Wer Ihre Zugangsdaten ausgespäht hat, bekommt recht einfach Zugriff auf Ihre Daten und kann mit Ihren gesammelten Punkten einkaufen gehen.
Wenn Sie nicht genau aufpassen, können Sie auf diese E-Mails hereinfallen. Deshalb sollten Sie sich unseren Ratgeber zum Thema Phishing-Mails ansehen. Darin verraten wir Ihnen, anhand welcher Merkmale Sie eine gefälschte E-Mail erkennen.
Die Webseiten, auf die diese gefälschten E-Mails führen, sind meist sehr perfekt nachgebaut. Dennoch gibt es auch dort einige Merkmale, woran Sie die falsche Webseite erkennen.
Daran erkennen Sie gefälschte Webseiten
In diesem Ratgeber bekommen Sie die wichtigsten Punkte an die Hand, um gefälschte Webseiten von den echten Internetauftritten der Firmen unterscheiden zu können. [Lesen Sie hier mehr.]
Da Payback auf seiner Webseite prominent auf diese E-Mails hinweist und sein Archiv diesbezüglich auch immer auf den neuesten Stand bringt, kann man dem Rabattsystem hier keinen Vorwurf machen. Im Gegenteil. Wer die Hinweise von Payback liest, weiß auch immer um die aktuellen Gefahren.
Gibt es bei Payback eine Zwei-Faktor-Authentifizerung?
Mit der Zwei-Faktor-Authentifizerung schützen Sie Ihre Online-Konten vor dem Zugriff von Hackern mithilfe eines Einmalcodes. Diesen erhalten Sie beispielsweise über die Authenticator-App oder über Authy auf Ihr Smartphone. So müssten die Cyberkriminellen in Besitz Ihrer Zugangsdaten und Ihres Smartphones sein, um Zugriff auf ein Online-Konto zu bekommen.
Leider bietet Payback diese Login-Sicherheit nicht an. Hier könnte das Unternehmen noch einmal an der Sicherheit arbeiten. Denn mithilfe der Bestätigung in zwei Schritten sind viele Phishing-Angriffe weniger problematisch.
Übersicht der Onlinedienste mit Zwei-Faktor-Authentifizerung
In diesem Ratgeber sehen Sie, welche Onlinedienste die zusätzliche Login-Sicherheit anbieten. Außerdem erfahren Sie, wie die Bestätigung in zwei Schritten konkret funktioniert.
Ausspähen durch Freunde und Bekannte
Achten Sie bei jedem Login auf www.payback.de darauf, dass Ihnen Fremde nicht über die Schulter schauen. Schließlich sind Ihre gesammelten Punkte bares Geld wert. Haben Bekannte oder gar Freunde Ihre Zugangsdaten für Payback erspäht, können sich diese auch an den Terminals einloggen. Schließlich sind in Ihrem Kundenkonto alle nötigen Daten dafür hinterlegt.
Sie sollten außerdem vermeiden, dass Sie die Payback-Karte zusammen mit den Zugangsdaten aufbewahren. Sollte Ihnen das Portemonnaie geklaut werden, wäre auch Ihr Zugang zum Payback-Konto nicht mehr sicher.
Sind Ihnen Payback-Punkte geklaut wurden?
Wenn Ihnen Punkte geklaut wurden, sollten Sie als Erstes probieren, ob Sie sich mit Ihren Zugangsdaten bei Payback noch anmelden können. Ist dies der Fall, heißt es schnell das Passwort ändern (zur Anleitung). Vor allem sollten Sie vom alten Login mit Kartennummer, Geburtstag und Postleitzahl auf den neuen Login mit E-Mail oder Kundennummer und einem Passwort umsteigen, falls noch nicht geschehen.
Wenn Sie auf der Suche nach einem sicheren Passwort sind, empfehlen wir Ihnen unseren Ratgeber zum Thema, wie Sie ein sicheres Passwort erstellen.
Können Sie sich nicht mehr einloggen, sollten Sie sich an den Kundenservice von Payback wenden. Diesen erreichen Sie unter der Rufnummer 089 540 20 80 20 von Montag bis Samstag in der Zeit von 8 bis 20 Uhr. Alternativ kontaktieren Sie den Kundenservice über folgende Faxnummer: 0180 50 55 108. Das Kontaktformular können Sie leider nur verwenden, wenn Sie eingeloggt sind. Hier müsste Payback noch einmal an seiner Kundenfreundlichkeit arbeiten und eine Möglichkeit für ein Formular oder zumindest eine E-Mail anbieten, damit auch vom Konto ausgesperrte Nutzer über diesen Weg Kontakt aufnehmen können.
Interessante Links zum Thema Payback
- Payback-Webseite
- Payback-Kennwort oder PIN ändern (Anleitung)
- Payback-App (Download für Android und iOS)
- Bericht auf Stern TV „Betrüger räumen massenhaft fremde Payback-Konten leer“
Wie sind Ihre Erfahrungen mit Payback?
Wir möchten wissen, wie Ihre Erfahrungen mit Payback sind. Haben Sie schon einmal Phishings-Mails erhalten oder sind Sie gar von dem Punkteklau betroffen? Bei Ihnen ist bisher alles in Ordnung? Egal, ob Ihre Meinung positiv oder negativ ausfällt, diskutieren Sie mit anderen Lesern über das Thema Payback in den Kommentaren.
Falls Sie sich bei einer erhaltenen E-Mail nicht sicher sind, ob es sich um eine gefälschte Nachricht handelt, senden Sie diese an [email protected]. Wir werden die Mail überprüfen und Ihnen mitteilen, ob Sie von Betrügern stammt. Gegebenenfalls werden wir unsere Leser gleich warnen, damit diese nicht in eine Falle tappen.
Aufgrund meiner Reklamation wurden mir nun die 3000 Punkte wieder gutgeschrieben (aus Kulanzgründen). 🙂
Die Mail vom 24.07. wurde bereits überprüft, ist keine Phishing Mail. Die anderen, die ich noch von Payback erhielt, sind auf jeden Fall in Ordnung. Somit kann es eigentlich nicht an mir liegen …
Mich hat es jetzt auch erwischt, am 29.07.2017 wurden von meinem Punktekonto 3.000 P. bei real-SB-Warenhaus GmbH eingelöst – aber nicht von mir! 🙁 Lasse gerade eine E-Mail von Payback vom 24.07. überprüfen, die kommt mir etwas suspekt vor. Ansonsten wüsste ich nicht, wie das passiert sein soll. Habe eine kombinierte American Express- („Galeria Kaufhof“) und Payback-Karte, die ich stets in einer speziellen Anti-Datenklau-Hülle aufbewahre. An einem Terminal war ich noch nie. Werde gleich morgen bei Payback anrufen … Bin echt sauer!
Ich denke das Problem liegt bei Payback. Ich sammele seit Anfang an Punkte. Habe diese nur gegen Prämien eingelöst. Habe mich noch nie an einem Terminal eingeloggt. Und habe mich das letzte mal vor einem Jahr auf der Payback-Website angemeldet. Jedoch niemals über einen Link in einer Mail (bin doch nicht blöd). Und nun sind die gesammelten Punkte weg.
Eben ähnliches erlebt: 8500 Punkte (!) in drei Chargen bei „real SB Warenhaus GmbH“ am 04.07.2017 eingelöst. Wohl online, denn: Tatsächlich kam kurz vorher eine (nach Rücksprache mit der Hotline eben) nun wohl doch reguläre Mail dass meine Zugangsdaten geändert wurden. Ich hatte auf die Mail nicht reagiert, da ich sie für eine Pishing-Mail hielt.
Man hätte dies nur durch Zugriff auf meinen Mail-Account machen können – sagt de Hotline. Das kann und will ich nicht glauben (extrem sichere posteo-Adresse, niemand kennt die Zugangdaten außer mir).
Hat noch jemand diese Erfahrungen gemacht?
Auch unsere Recherchen deuten darauf hin, dass das Mailkonto des Kunden in vielen Fällen ein Problem sein könnte. Es gibt einige Kunden, wo das nachvollzogen werden kann. Also grundsätzlich ist diese Idee nicht ganz von der Hand zu weisen.
Viele Grüße aus der Redaktion
Der Mailaccount war nicht angegriffen worden. Das ist mittlerweile klar.
Zudem schließe ich aus: Punkteklau über Terminal-Ausspähen (ein Terminal habe ich bisher nur einmal überhaupt benutzt und mich auch selbst ausgeloggt, zudem war das vor zig Jahren). Desweiteren reagiere ich NIE auf irgendwelche Phishing-Mails. Bin selbst vom Fach (IT-Verantwortlicher meiner Abteilung).
Damit ist weiterhin fraglich, wie der Punkteklau überhaupt passieren konnte…. Ratlos.
Laut Auskunft der Hotline sei der „real“-Klau bekannt. Das Rückbuchen der Punkte würde ca. 6 Wochen dauern. Mal sehen.
hallo,
gestern bekam ich eine mail das meine daten geändert worden sind, darauf habe ich heute mein kundenkonto eingesehen und gesehen das am gleichen tag 495 eingelöst wurden ( jedoch nicht von mir).
habe daraufhin bei payback angerufen es wurden alle passwörter von mir geändert und nun heißt es abwarten.
erklären kann ich mir dies nicht… meine karte war nicht weg und mein passwort ist nur in meinem kopf…
vorsichtshalber habe ich auch mein mail konto geändert….
ist schon ein komisches gefühl wenn man das erste mal betroffen ist und nicht weiß ob noch mehr gehackt wurde…
hoffe nun auf paybacks kundendienst das irgendwas herauskommt..
liebe grüße
marion düssel
Trotz mehrfachem Paßwortwechsel (von Payback empfohlen und Zugang aus Sicherheitsgründen gesperrt) sind mir immer wieder Punkte geklaut worden! Payback will davon nichts wissen. Ich gehe jedenfalls nach jetzigem Stand davon aus, dass ggf. Payback selbst involviert ist. Ich habe heute Strafanzeige gestellt.
hallo, ich habe das jetzt auch zum 3x mal erlebt trotz karte wechseln, payback reagiert lapidar. letztmalig gestern am 24.6. das andere letztes jahr im juli. gestern war ich bei dm einkaufen punkte alle noch auf dem kassenbon , eine std später wurden die punkte an einer tankstelle von aral fazil erdugan 600 km entfernt 2800 punkte abgehoben. normal kann das nicht sein
Am 18.04.17 wurden meine fast 7000 Punkte an einer Tankstelle ca. 300 km von meinem Wohnort eingelöst. Bei Anruf an Payback, die Dame war sichtlich nervös, wurde mir geraten in 3 Tagen nochmal anzurufen, weil ich nicht die einzigste wäre die Probleme hat. Sollte ich meine Punkte nicht mehr wieder bekommen, werde ich mich abmelden.
hallo , war das zufällig die tankstelle fazil erdogan bei mir wurden 2800 punkte abgezockt , ich wohne 600 km davon und war kurz vorher bei dm einkaufen wo die punkte noch alle auf dem kassenbon stehen 1 std. später waren die punkte weg. ich habe 3x punkte verloren , trotz neuer karten , alles komisch
Und weiter geht der Punkteklau 🙁 … 12.04.2017 über Rewe ,,, 2 mal 2000 Punkte wurden digital auf die Karte gut geschrieben … wie geht das, wenn die meine Karte nicht haben?
Ob diese Punkte nun auf meiner Karte sind? Keine Ahnung, denn ich habe sfort Kontakt mit Payback aufgenommen und den Vorfall gemeldet … die haben anscheinend auch sofort mein Konto gesperrt, denn ich komme da nun nicht mehr ran.
Bin gespannt was draus wird und vor allem würde ich doch gerne wissen, warum das anscheinend immer bei Rewe passiert … wo ich zuletzt vor ca. 3 Jahren eingekauft habe ……
Hallo, was ist daraus geworden? Bei mir aktuell gestern Abend passiert, Konto heute gesperrt, trotzdem hat jemand mit der karte( die in meinem Geldbeutel steckt) eingekauft. Ob meine Punkte als Gutschrift auf der Karte sind weiß ich auch nicht, komme ja nicht mehr ran…..Grüße Romy
Frechheit von Payback – 70.200 Punkte sind weg. Die Schukld liegt bei dem Kunden und auf keinen Fall bei Payback. Ein unfreundlicher Servicemitarbeiter weißt jegliche Schuld von sich.
Werde meine Karte jetzt zerschneiden – PAYBACK – VIELEN DANK – gerne empfehlöen wir sie weiter.
Mir wurden am im leztzen Jahr 45000 eingelöst, bei Rewe habe mich am 28.02.2017 telefonisch an Payback gewandt. Hier wurde mir versprochen, die Sache in meinem Sinn zu klären. Ich bin ja blöd warum ich mich erst jetzt melde, Info 7 Todesfälle in 12 Monaten bedeuten in den der Familie einen anderen Wert als Payback. Unfreundliches Personal, bin total sauer, 10 Jahre für die Katz, ach den Zugang zu sperren, keine Antwort auf Rücksetzen, damit ich ein „sichers Passwort“ verwenden kann.
Mir wurden am 12.1.17 in irgendeinem Galeria Kaufhof 24.300 Punkte eingelöst. Habe mich am 14.1.17 an telefonisch an Payback gewandt. Hier wurde mir versprochen, die Sache in meinem Sinn zu klären. Es Bestände kein Grund zur Sorge, die Punkte werden ersetzt. Heute erhielt ich ein Standardschreiben mit der Ablehnung auf Rückerstattung der Punkte. Es ist erschreckend, wie viele Nutzer bereits betroffen sind. Es kann nicht angehen, dass niemand weiß, wann und wo es zu dem Datenklau gekommen ist und alles immer auf Phishing-Mails geschoben wird. Wer online unterwegs ist weiß, wie er mit solchen E-Mails zu verfahren hat. Habe nun über das Internetportal Internetwache Anzeige erstattet. Zusätzlich werde ich mich an die von mir genutzten Payback Partner wenden.
Mir wurden 7400 Punkte in einem über 600 Kilometer entfernten REWE in Berlin eingelöst. Wenn Karten und Zugangsdaten schon im Darknet angeboten werden liegt es wohl an Payback das System zu verbessern. Und … Kundenservice fängt auch schon beim Kontakt an. Antworten kommen vom Payback-Service per Mail, können aber nur per Kontaktformular (funktioniert jedoch nur wenn man sich auch einloggen kann !!) oder per Brief/Fax beantwortet werden.
Mir wurden am 27.1.2017 13.100 Payback Punkte geklaut. Diese wurden bei einem Rewe „abgeholt“. Wo und wann kann ich noch nicht mal sagen, da ich leider hierzu keine Aussage von der sehr unfreundlichen Dame beim Kundenservice erhalten habe. Die Passwörter und PIN hab ich geändert als ich es bemerkt habe, jetzt muss ich auf die Rückantwort warten, welche ich wohl in den nächsten 6Wochen erhalte. 🙁
Ich habe gerade festgestellt,das am 28.01.2017 2x 3000 Punkte über Real von meinem Konto eingelöst wurden. Ich war aber arbeiten und schon lange nicht mehr im Real. Nun sind 6000 Punkte weg und ich muss nun auf die Antwort von Payback warten,dies dauert an die 6 Wochen,wurde mir gesagt.kennwort wird gelöscht und neuer Pin zugesendet. Bin echt sauer auf die jenigen, die das gemacht haben! Verstehe nicht wie das funktioniert..Ich habe meine Karte vorliegen.ich hoffe meine Punkte kommen wieder herzu!
evtl neue Masche, wie die Punkte geklaut werden: wir hatten vor ein paar Tagen bei real mit der App bezahlt. Gestern wurden 7000 Punkte in Berlin bei einer Tankstelle ausbezahlt – wir wohnen in Bayern. Hab mich schon mal an Payback gewandt, bin gespannt, was raus kommt!
Auch ich erhielt vor wenigen Tagen eine Mail (Absender: [email protected]) mit folgendem Inhalt: „Lieber Herr…, herzlichen Glückwunsch! Sie haben Punkte im Wert von 220,00EUR eingelöst. Ihre eingelösten Punkte wurden als Guthaben digital auf Ihrer Payback Karte hinterlegt. Das Guthaben wird bei Ihrem nächsten REWE Einkauf automatisch an der Kasse zur Bezahlung genutzt.“
Ich loggte mich auf mein Paybackkonto ein und stellte fest, dass tatsächlich 22.000 Punkte entwendet wurden (ganze 220 Euro)
Da ich keinerlei Punkte eingelöst habe, meine Paybackkarte als meine Zugangsdaten Niemandem zugänglich gemacht habe, versuchte ich sofort nach Erhalt dieser Mail, Payback telefonisch zu kontaktieren. Keine Chance wegen des aktuell sehr hohen Anrufaufkommens (wen wunderts). So schrieb ich ein Telefax an Payback. Keine Reaktion. Nur am 2.Tag versuchte ich über meine Payback App zu schauen, ob sich am Punktestand etwas geändert habe. Kein Zugriff mehr! Konto wurde deaktiviert oder gesperrt! aber keinerlei Mitteilung von Payback! Ich habe nun Anzeige bei der Polizei erstattet. Das geht wunderbar auch online! Habe alle Informationen angegeben.
Payback reagiert überhaupt nicht. Dass Payback auf solche Anfragen nicht reagiert, darüber liest man in den diversen Foren. Payback weist jegliche Schuld von sich. Alle Zugangsdaten sind natürlich sicher. Die übliche Masche in solchen Fällen. Erstmal alle Schuld beim Kunden suchen.
Ich wollte von REWE erfahren in welchem Markt meine gestohlenen Punkte eingelöst wurden. Keine Reaktion. Aufgrund einer Anzeige bei der Polizei muss Payback mit solchen Information raus rücken, auch Informationen darüber heraus geben, wie Dritte an Zugangsdaten gelangen können. Das Verrückte ist, dass ich vor 2 Monaten eine Pishing Mail (Absender eine Payback Fakeadresse), die ich ungeöffnet und unbeantwortet an [email protected] weiter geleitet habe. Wenige Tage später habe ich vorsorglich mein Passwort geändert. Ganze 2 Monate später wurde mein Konto dennoch geknackt und geplündert! Wie steht es wirklich um die Datensicherheit bei Payback? Ich habe zwischenzeitlich alle Paybackpartner, bei denen ich regelmäßig meine Paybackkarte vorlege, über den Vorfall informiert. Dazu kann ich nur raten denn solche Sicherheitslücken können nicht im Sinne der Paybackpartner sein. Der Imageschaden der Paybackpartner ist immens!Letzendlich sind wir Payback Karten Inhaber nicht Kunden von Payback sondern Kunden der Paybackpartner. Wenn genügend Geschädigte das Gleiche tun, gerät Payback unter Druck, was unbedingt nötig ist. Schreibt eine Anzeige bei der Polizei. Das geht online. Hier der link: http://www.online-strafanzeige.de
Das kostet nichts aber Payback gerät dadurch in eine unangenehme Situation, auch den Paybackpartnern gegenüber. Ziel soll sein, evtl. die zu erwischen, die Konten leer plündern aber auch, dass Payback einen höheren Sicherheitsstandard einführt.
Habt Mut und erstattet Anzeige
Du alleine bist das Sicherheitsrisiko! Dir sollte man Internet komplett mal sperren! Du bist wahrscheinlich auf gefälschte Mails reingefallen und warst auf einer gefälschten Seite, welche Keylogger, Rootkits und ähnliches im Hintergrund installiert hat und nun aktiv ist und Deinen PC evtl. noch zu einem Teil eines Botnetzes gemacht hat. Das kommt davon, wenn Leute ihren PC nicht ordentlich sichern oder einfach nicht in der Lage sind Spam-, Scam- und Phishingmails und auch gefälschte Webseiten zu erkennen.
Zu Kontakt zu Payback: Überall ist zu lesen, dass Payback nur per Kontaktformular und Telefon erreichbar ist. Die von Dir genutzte E-Mail-Adresse ([email protected]) kann keine Mails empfangen bzw. der Server löscht diese automatisch. Die im Impressum genannte Mail-Adressen sind ebenfalls nicht für Kundenanfragen sondern für Partner bzw. welche dort Partner werden wollen und halt für andere Kontaktanfragen wie Presse und Co.
PS: Mir und anderen, die ich kenne ist sowas noch nie passiert und wir nutzen Payback schon seit Jahren! Spammails haben auch wir schon erhalten und ungelesen gelöscht.
Hier wurde bereits am 03.10.2016 vor einer Phishing-Mail gewarnt. https://www.verbraucherschutz.com/warnungsticker/falsche-payback-mail-als-geburtstagsgruss-im-umlauf/. Vielen ist diese und ähnliche Phishing-Mails aber bereits seit mindestens Juni 2016 bekannt.
Übrigens wurden alle Kunden im Dezember 2016 (noch vor Weihnachten) persönlich per Mail von Payback über Phishing-Mails und gefälschte Seiten gewarnt und auch darum gebeten solche Verdachtsmails an [email protected] weiterzuleiten. Na ja wenn man solche Informationen nicht liest. Auch auf Facebook und anderen Seiten wurde immer wieder von Payback vor gefälschten Mails und Seiten gewarnt. Diese Warnungen haben aber immer wieder User wie Du ignoriert! Da sage ich dann, wer nicht hören will muss fühlen! – Sprich selber Schuld!
@Nibo1978
Arbeiten Sie bei Payback oder werden Sie eventuell für Ihre Stetements bezahlt?
Selbst der IT-Experte von Stern-TV ist der Auffassung, dass diese Phishing-Mails dermaßen echt aussehen, dass sie von einem Laien kaum von einer echten Mail zu unterscheiden sind.
Banken stehen bei Internet-Betrug grundsätzlich in der Haftung. Leider ist das bei Marktforschungsunternehmen zumindest bisher nicht der Fall, denn sonst hätte Payback schon lange reagiert und es würden nicht immer mehr Payback-Kunden werden, welche sich über den Punkteklau beklagen.
Wie die Autorin bereits schrieb: „Mit der Zwei-Faktor-Authentifizerung schützen Sie Ihre Online-Konten vor dem Zugriff von Hackern mithilfe eines Einmalcodes. Diesen erhalten Sie beispielsweise über die Authenticator-App oder über Authy auf Ihr Smartphone. So müssten die Cyberkriminellen in Besitz Ihrer Zugangsdaten und Ihres Smartphones sein, um Zugriff auf ein Online-Konto zu bekommen.
Leider bietet Payback diese Login-Sicherheit nicht an. Hier könnte das Unternehmen noch einmal an der Sicherheit arbeiten. Denn mithilfe der Bestätigung in zwei Schritten sind viele Phishing-Angriffe weniger problematisch.“ (Zitat Ende)
Warum wird dies bei Payback nicht umgesetzt, wenn der Punkteklau tatsächlich über Phishing-Mails stattfindet?
Laut Stern TV sind über 5.300 Payback-Kunden betroffen (Stand 09.11.2016!)u nd es werden täglich mehr, ohne dass Payback auch nur ansatzweise Anstrengungen unternimmt die Kundendaten zu schützen!
Zitat aus der Stern-TV Sendung: „IT-Sicherheitsexperte Tobias Schrödel ist sich sicher, dass weder Payback noch die Partner wie Rewe oder Dm überhaupt wissen, wo das Problem liegt und noch im Dunkeln tappen: „Momentan weiß noch keiner, wie es tatsächlich passiert“, so Schrödel. „Das kann an Payback liegen, das Problem können die Partner sein, aber auch die Nutzer selbst.“ Auch ein Datenklau über so genannte Phishing-Mails sei durchaus möglich.“
Es ist also nicht erwiesen, an welcher Stelle die Daten ausgespäht werden, aber Payback weist jegliche Schuld von sich und schieb dies auf seine Kunden. Guter Kundenservice und Kundendatenschutz geht anders!
Also du bist ja ein Herzchen…. Nein es gibt eine Sicherheitslücke bei Payback.
Mir ist auch noch nie etwas passiert ich gehe immer über den Browser und nie über einen Link auf die Seiten und trotzdem ist mein Konto leer geräumt worden. Ich bin stinksauer und solch unqualifizierte Kommentare machen es net besser. Ich bin garantiert nicht über eine Phishing Maiil ausgespäht worden und deine arrogante Generalunterstellung gegenüber allen Geschädigten wird dir bestimmt vergehen wenn du selbst mal betroffen bist.
Hallo Hubert j,
Sie haben da sehr gut reagiert! Ich werde ebenfalls alle Unternehmen anschreiben, bei welchen ich Payback-Punkte sammele. Ich werde auch schreiben, dass ich mir zukünftig überlegen muss, sollte Payback seine Sicherheitslücken nicht schließen, noch weiter bei DM, Rewe, Fressnapf, Dänisches Bettenlager, Real, Kaufhof ect. einzukaufen, da ich kein Unternehmen unterstützen werde, welches es zulässt, dass ein Marktforschungsunternehmen wie Payback so lax mit sensiblen Kundendaten umgeht.
Es gibt zwischenzeitlich eine Facebook-Gruppe zu diesem Thema:
https://www.facebook.com/groups/374330322907375/
Viele Grüsse
Susanne
Am 17. Dezember bemerkten wir, dass unser Paybackkonto leergeräumt wurde. 2750 Punkte futsch! Fakt ist, dass gleichzeitig auch mein Vodafone-Emailkonto gehackt wurde und sich diese armseligen Kleinkriminellen über die Payback-Seite ein neues Passwort auf mein Emailkonto schicken ließen und sich damit bei Payback eingeloggt haben. Bei Payback hieß es nach meiner Meldung leider nur, dass man jetzt acht Wochen Zeit zur Prüfung bräuchte…
Ich muss leider wiedersprechen.
Da mir auch ca. 100.000 Punkte abhanden gekommen sind und ich gerade mit Payback telefoniert habe kann ich folgendes sagen. Man braucht KEINE Karte in den Geschäften. Es reicht die App die man an das Terminal halten kann.
Das wusste ich auch nicht. Die größte Sicherheitslücke ist, dass man sich mit Kundennummer, Postleitzahl und Geburtsdatum einloggen kann. Beim Nachbarn einen Payback Werbung aus dem Briefkasten gezogen und gut ist.
Schade das Stern und Co sich nicht soweit informieren um das heraus zu finden. Bei mir haben Payback gleich das Geburtsdatum aus dem Account genommen. Kann ich jedem nur empfehlen.
An der offiziellen Geschichte stimmt so einiges nicht. Für die Einlösung z.B. bei Rewe ist eine Payback-Karte erforderlich. Woher haben die Betrüger diese? An Terminals können maximal 20 Euro umgewandelt werden, online bis zu 500 Euro. Die Betrugsmasche läuft also über das Onlinekonto. Die Anzahl der Geschädigten ist für eine Phising-Attacke zu groß. Selbst auf gut gemachte Phising-Mails fallen nur einige wenige rein, nicht mehrere Tausende. Die Dunkelziffer der Geschädigten, die dürfte zudem deutlich höher sein, als die bekannt gewordenen Fälle. Und schlussendlich ist eine Auszahlung des Guthabens bei den Partnern ist möglich. Wie also, passt das alles zu der offiziellen Stellungnahme von Payback?
Es gibt viel mehr dämliche Leute, die leider immer noch auf Phishingmails reinfallen.
Es kann aber auch sein, dass viele auf der Suche nach (gecrackter) Software oder Keygens waren und sich somit Trojaner und Co mitinstalliert haben. Die Cracker haben dann neben den Mail- und Bankingdaten auch mitbekommen, ah Herr oder Frau XY ist auch bei Payback, da können wir ja mal dass Konto leerräumen.