In einem Bericht von Stern TV Online ist die Rede, dass über 5300 Payback-Kunden von einem Datenklau betroffen sind. Was bei dem beliebten Rabattsystem los ist und wie die Gauner an Ihre Daten und Punkte gelangen können, erfahren Sie in unserem Artikel.
Laut den Angaben von stern TV haben die Deutschen im Jahr 2015 Payback-Punkte im Gegenwert von 338 Millionen Euro gesammelt. Dafür stehen verschiedene Partner-Geschäfte zur Verfügung. Nun hätten sich zahlreiche Betroffene bei stern TV gemeldet, denen die Punkte geklaut wurden. Teilweise wurden diese weit weg von den Wohnorten der Opfer eingelöst.
Welche Masche dahinter steckt und wie Sie sich vor einem Daten- oder Punkteklau schützen können, wollen wir Ihnen in diesem Artikel zeigen.
Das Payback-Terminal
In den verschiedenen Partnergeschäften wie dm, Rewe oder auch an Tankstellen gibt es die Payback-Terminals. Dort erhalten Sie Einblick in Ihr Konto, sehen den Punktestand und können sich Wertchecks ausdrucken. Doch stern TV hat eine Sicherheitslücke bei den Terminals aufgedeckt.
Mal absehen davon, dass Sie immer darauf achten sollten, allein am Terminal zu stehen, gibt es laut stern TV noch ein weiteres Problem. Viele Kunden checken ihre Daten und vergessen sich danach auszuloggen. Das automatische Ausloggen geschieht aber erst nach 60 Sekunden, wenn in der Zwischenzeit keiner das Terminal berührt. Kommt ein Betrüger innerhalb der Zeit an das Terminal, hat er vollen Zugriff auf Ihre Daten und kann sich die Wertchecks ausdrucken.
Onlinewarnungen.de testet Payback-Terminal
Wir von Onlinewarnungen.de haben das zum Anlass genommen, dass Payback-Terminal in einem beliebigen dm auf Herz und Nieren zu prüfen, und sind zu folgendem Ergebnis gekommen:
- Wenn Sie sich einloggen und einen Wertcheck ausdrucken, werden Sie nach dem Ausdrucken automatisch abgemeldet. Sie brauchen sich in diesem Fall keine Sorgen um Ihre Daten zu machen.
- Wollen Sie an dem Payback-Terminal aber lediglich Ihre Daten einsehen und verlassen den Terminal dann ohne sich auszuloggen, entsteht die oben genannte Sicherheitslücke.
Immer mehr LeserInnen beschweren sich über die unberechtigte Einlösung von Payback-Punkten durch Dritte. Was ist an dem Punktediebstahl dran? Und was sagt Payback dazu? Ist Payback unsicher? Wir haben uns mit dem Unternehmen in Verbindung
Phishing-Mails sind eine Gefahr für Ihre Punkte
Immer wieder sind Payback-Kunden auch ein beliebtes Ziel für Phishing-Mails. Mit verschiedenen Inhalten wird versucht, Sie als Kunde auf eine fingierte Webseite zu loggen. In unserem Artikel ‚Payback E-Mail „Punkte verdoppeln“: Gefälschter Geburtstagsgruß‚ weisen wir Sie auf eine aktuelle Phising-Masche hin. Fakt ist: Wer Ihre Zugangsdaten ausgespäht hat, bekommt recht einfach Zugriff auf Ihre Daten und kann mit Ihren gesammelten Punkten einkaufen gehen.
Wenn Sie nicht genau aufpassen, können Sie auf diese E-Mails hereinfallen. Deshalb sollten Sie sich unseren Ratgeber zum Thema Phishing-Mails ansehen. Darin verraten wir Ihnen, anhand welcher Merkmale Sie eine gefälschte E-Mail erkennen.
Die Webseiten, auf die diese gefälschten E-Mails führen, sind meist sehr perfekt nachgebaut. Dennoch gibt es auch dort einige Merkmale, woran Sie die falsche Webseite erkennen.
Daran erkennen Sie gefälschte Webseiten
In diesem Ratgeber bekommen Sie die wichtigsten Punkte an die Hand, um gefälschte Webseiten von den echten Internetauftritten der Firmen unterscheiden zu können. [Lesen Sie hier mehr.]
Da Payback auf seiner Webseite prominent auf diese E-Mails hinweist und sein Archiv diesbezüglich auch immer auf den neuesten Stand bringt, kann man dem Rabattsystem hier keinen Vorwurf machen. Im Gegenteil. Wer die Hinweise von Payback liest, weiß auch immer um die aktuellen Gefahren.
Gibt es bei Payback eine Zwei-Faktor-Authentifizerung?
Mit der Zwei-Faktor-Authentifizerung schützen Sie Ihre Online-Konten vor dem Zugriff von Hackern mithilfe eines Einmalcodes. Diesen erhalten Sie beispielsweise über die Authenticator-App oder über Authy auf Ihr Smartphone. So müssten die Cyberkriminellen in Besitz Ihrer Zugangsdaten und Ihres Smartphones sein, um Zugriff auf ein Online-Konto zu bekommen.
Leider bietet Payback diese Login-Sicherheit nicht an. Hier könnte das Unternehmen noch einmal an der Sicherheit arbeiten. Denn mithilfe der Bestätigung in zwei Schritten sind viele Phishing-Angriffe weniger problematisch.
Übersicht der Onlinedienste mit Zwei-Faktor-Authentifizerung
In diesem Ratgeber sehen Sie, welche Onlinedienste die zusätzliche Login-Sicherheit anbieten. Außerdem erfahren Sie, wie die Bestätigung in zwei Schritten konkret funktioniert.
Ausspähen durch Freunde und Bekannte
Achten Sie bei jedem Login auf www.payback.de darauf, dass Ihnen Fremde nicht über die Schulter schauen. Schließlich sind Ihre gesammelten Punkte bares Geld wert. Haben Bekannte oder gar Freunde Ihre Zugangsdaten für Payback erspäht, können sich diese auch an den Terminals einloggen. Schließlich sind in Ihrem Kundenkonto alle nötigen Daten dafür hinterlegt.
Sie sollten außerdem vermeiden, dass Sie die Payback-Karte zusammen mit den Zugangsdaten aufbewahren. Sollte Ihnen das Portemonnaie geklaut werden, wäre auch Ihr Zugang zum Payback-Konto nicht mehr sicher.
Sind Ihnen Payback-Punkte geklaut wurden?
Wenn Ihnen Punkte geklaut wurden, sollten Sie als Erstes probieren, ob Sie sich mit Ihren Zugangsdaten bei Payback noch anmelden können. Ist dies der Fall, heißt es schnell das Passwort ändern (zur Anleitung). Vor allem sollten Sie vom alten Login mit Kartennummer, Geburtstag und Postleitzahl auf den neuen Login mit E-Mail oder Kundennummer und einem Passwort umsteigen, falls noch nicht geschehen.
Wenn Sie auf der Suche nach einem sicheren Passwort sind, empfehlen wir Ihnen unseren Ratgeber zum Thema, wie Sie ein sicheres Passwort erstellen.
Können Sie sich nicht mehr einloggen, sollten Sie sich an den Kundenservice von Payback wenden. Diesen erreichen Sie unter der Rufnummer 089 540 20 80 20 von Montag bis Samstag in der Zeit von 8 bis 20 Uhr. Alternativ kontaktieren Sie den Kundenservice über folgende Faxnummer: 0180 50 55 108. Das Kontaktformular können Sie leider nur verwenden, wenn Sie eingeloggt sind. Hier müsste Payback noch einmal an seiner Kundenfreundlichkeit arbeiten und eine Möglichkeit für ein Formular oder zumindest eine E-Mail anbieten, damit auch vom Konto ausgesperrte Nutzer über diesen Weg Kontakt aufnehmen können.
Interessante Links zum Thema Payback
- Payback-Webseite
- Payback-Kennwort oder PIN ändern (Anleitung)
- Payback-App (Download für Android und iOS)
- Bericht auf Stern TV „Betrüger räumen massenhaft fremde Payback-Konten leer“
Wie sind Ihre Erfahrungen mit Payback?
Wir möchten wissen, wie Ihre Erfahrungen mit Payback sind. Haben Sie schon einmal Phishings-Mails erhalten oder sind Sie gar von dem Punkteklau betroffen? Bei Ihnen ist bisher alles in Ordnung? Egal, ob Ihre Meinung positiv oder negativ ausfällt, diskutieren Sie mit anderen Lesern über das Thema Payback in den Kommentaren.
Falls Sie sich bei einer erhaltenen E-Mail nicht sicher sind, ob es sich um eine gefälschte Nachricht handelt, senden Sie diese an [email protected]. Wir werden die Mail überprüfen und Ihnen mitteilen, ob Sie von Betrügern stammt. Gegebenenfalls werden wir unsere Leser gleich warnen, damit diese nicht in eine Falle tappen.
Auch 6000 Punkte weg bei Rewe…
Payback erstattet sie nicht und hat am Telefon einfach aufgelegt…
moin, mir wurden 18900 punkte gestohlen, angeblich online bei Rewe.
Anruf bei Payback, ja da haben sie wohl das Passwort weitergeben, oder am rewe schalter nicht ausgelockt… son Quatsch,
er riet mit anzeige gegen Unbekannt. Punkte sind und bleiben futsch. danke paypack. eher würde ich geben Payback klagen.
Oder einfach nicht mehr benutzen.
Ich kündige .
ist ne Frechheit. Hier liegt das Problem bei Payback Sicherheit.
Mir wurden 6500 Punkte geklaut auch ich habe keine Phishing Mail erhalten und am Terminal war ich Auch nicht. Die Punkte wurden bei Real eingelöst. Payback angerufen den Sachverhalt geschildert. Meine Punkte bekomme ich von Payback nicht mehr erstattet. Das war es mit Payback…
Hallo meine Karte wurde auch gehackt, insgesamt einen Wert von 80 Euro wurden in einem dm in einer ganz anderen Stadt wo ich noch nie war eingelöst.Der Witz war meine Payback Karte habe ich noch hier liegen. Also wie soll sowas möglich sein.Wenn es an einem Terminal gewesen wäre wo ich auch war hätte ich noch gesagt ok ich hab vergessen mich auszuloggen oder so. Aber Wie soll ich in München Punkte einlösen wenn ich selbst in Köln lebe und nie in München war.? Laut Payback könnten sie nichts machen. Soviel zum Thema unsere Daten wären bei denen Sicher. Ich habe Strafanzeige gestellt und mich bei Payback abgemeldet. Da werde ich mich nicht mehr anmelden. Sehr unfreundlicher Kundenservice .
Hallo, mir wurden auch 4 mal 5.000 Punkte geklaut und bei Rewe in einem ganz anderen PLZ Gebiet eingelöst.
Payback hat sich noch nicht gemeldet…. Strafanzeige ist gestellt.
Auch bei mir Payback Punkte Klau , insgesamt 7600 Punkte. Bin wohnhaft in Berlin, Punkte wurden in Bremen online eingelöst. Payback behauptet, man wäre selbst schuld, weil man seine Daten nicht gesichert habe. Merkwürdig finde ich aber, dass das fast alle im www gefundenen Beschwerden zu Payback Punkte Klau mit Fa. Rewe zu tun haben.
In einem Schriftwechsel teilte mir Payback u.a. folgendes mit :
„ Wir bitten um Ihr Verständnis, dass wir seit Anfang 2020 diese Betrüger nicht länger indirekt finanziell unterstützen. Durch den Ersatz der verloren gegangenen Punkte durch uns wurden Kunden wiederholt Opfer.“
Aha ! Payback gibt also zu, dass sogar erneuter Punkte Klau möglich ist !
Leider reagiert man nicht auf meinen Wunsch, mein Payback Konto zu löschen. Da aber Payback mein Konto gesperrt hat, ist der log in nicht mehr möglich. Der von Payback gewünschte Kontakt über das online Konto ist aber nur möglich, wenn man eingeloggt ist. Das haben sie clever gemacht, denn so nervt der blöde Kunde nicht ! Telefonisch kommt man nicht durch, da es nur einen Telefon Automaten gibt.
Ich hatte bereits Strafanzeige erstattet, und habe div. Fernsehsender auf den offenbar großen Punkte Klau bei Payback informiert !
Payback ist ein Saftladen und ich empfehle jedem, SOFORT sein Kundenkonto zu löschen !
Mir wurden am Samstag 18.april 6100 Punkte bei einem rewe eingelöst bzw geklaut und der Kundenservice ist mehr als unverschämt!
Leider kann man nicht nachvollziehen, in welcher Stadt der rewe sein soll.
Ich dachte immer,um Punkte einlösen zukönnen,braucht man einen pinn und die Karte….
Bin stinksauer
Bei mir genau so- bei REWE. Aber in der APP kann man sehen wo die Punkte gesammelt wurden und manchmal steht da genug Info. Nach dem meine 5800 Punkte geklaut wurden, hat jemand noch 13 Punkte gesammelt und das war bei REWE Supermarkt Eisenbahnstraße 28, 04509 Delitzsch – fast 500km von meinem Wohnort!!! Natürlich bekomme ich keine Antwort von Payback…
Mir wurden Punkte geklaut. Die Punkte bekomme ich nicht wieder. Sie wurden in einem Real Markt eingelöst.
Wie kann so etwas passieren. Ich habe ein Passwort einen Pin und eine Karte habe ich auch nicht verloren. So etwas ist bei Deutschland Card noch nicht passiert. Ich werde über Payback keinerlei Punkte mehr sammeln.
Mir wurden auch meine Punkte geklaut. Die Frau am Telefon von payback war freundlich, sagte mir auch wann dies genau geschah und in welchem Real damit um welche Uhrzeit bezahlt wurde. Aber meine Punkte kriege ich nicht wieder. Dabei sehe ich die Sicherheitsmängel bei payback!
Bei mir würden 2x 5000 Punkte an einem Tag geklaut. Als ich bei Payback angerufen habe und mein Problem geschildert habe da hat die Dame einfach den Hörer aufgelegt. Was für eine Frechheit ist dass denn?! Beim nächsten Anruf war ein netter Herr am Apparat und er sagte mir dass die Punkte im Rewe Onlineshop eingelöst würden. Aber mein Zugang war zu diesem Zeitpunkt gesperrt? Auf meine Frage wie das sein kann und von welcher IP Adresse das gemacht wurde hat er mich auf den Datenschutz hingewiesen. Hallo aber genau um meine Daten geht es hier ja schließlich, er sagte mir ich solle halt bei der Polizei eine Anzeige wegen Betrug melden. Die Punkte könne man mir nicht mehr gutschreiben.
Ich bin so Sauer auch auf meine Anfrage per E-Mail wurde bisher nicht reagiert.
Habe heute festgestellt, dass mir auch 1599 Punkte geklaut worden sind. Wurden bei REWE eingelöst, wo ich noch niemals eingekauft habe. Bin mal gespannt, wie Payback auf meine Bitte reagiert, mir die Punkte wieder gut zu schreiben. Seltsamerweise konnte ich ganz normal in meinem Paybackkonto einloggen (und habe natürlich sofort mein Password geändert). Kein Mensch kann an meine Karte gekommen sein, nur Online irgendwie ein Hacker…
Mir wurden vor Jahren auch 15000 Punkte gestohlen, die ich ersetzt bekam. Dass man eine physische Payback Karte braucht zum Einlösen braucht ist eine Mär. Wenn man die Payback Nummer kennt kann man mit Kartenapps diese am Handy virtuell erzeugen, Dann braucht man nur noch die PLZ und das Geburtsdatum. Daten die vielen Datenbanken gespeichert sind. Aus meiner Sicht müssen die Betrüger Zugang zu interne Informationen haben.
Ich überweise mir die Punkte mittlerweile auf mein Konto bevor ein größerer Punktestand entsteht.
Ich war vor ein paar Tagen entsetzt, als ich festgestellt habe, dass man beim Bezahlen mit Punkten sich immer noch mit PLZ und Geburtsdatum sich authentifizieren kann.
Ich habe heute bei der Kundenservice angerufen weil meine 5000 punkte von dritte geklaut war, jemand het Real Gutschein eingelöst, da habe ich auch eine email erhalten dass diese Real Gutschein was der dritte von meine gesammelte punkte online gekauft hat , kann man nur bei der vorzeigen Payback karte in Real Filiale eingelöst werden kann. Wie kann eine dritte meine Payback karte haben? Es ist doch bei mir. Der Mitarbeiter von der Payback Kundenservice war so frech, hat aufgelegt ohne mich zu ende zu hören. Was für eine service.
Genau diese fall war schon vor 1 Monat passiert, eine dritte hat meine 3900 punkte bei Real Gutschein eingelöst. Diese punkte habe ich von Payback zurück bekommen, aber jetzt passiert das selbe, nachdem ich 5 mal meine Passwort geändert habe. Ich glaube der Payback hat Sicherheitslücke, aber sagen immer das der kunde haben nicht aufgepasst und Daten wurden geklaut. Stimmt aber nicht!!!
Ich habe dann nochmal mit der Kundenservice telefoniert, dieses Mal war eine nette Dame am Telefon, sie hat dann erklärt 2. mal können die nicht punkte gutschreiben!
Ich komme nicht mehr auf die Payback Seite; jedesmal werde ich aufgefordert aus Sicherheitsgründen ein neues Passwoer anzulegen. Dem bin ich nachgekommen und gleich danach wurde ich aus der Seite geworfen. Wieder neues Passwort anlegen. Das ganze lief 4 Mal. Als ich telefonisch einen Mitarbeiter erreichte wurde mir ein neues Passwort per SMS zugeschickt, aber auch das hat nicht funktioniert. Werde einfach nicht mehr bei Payback mitmachen
Nach 8 Wochen warte kommt dann das Stadardschrieben von PayBack. Mit dem zusammengefassten Inhalt: „wir haben keinen Fehler gemacht, deshalb bekommen Sie Ihre Punkte auch nicht zurück. Passen Sie inZunkunft besser auf Ihre Daten auf.“
Ist mir grade mit 14900 Punkten passiert.
Meine Karte wurde gesperrt. Ich rief bei Payback an, man sagte mir es wären 5.000 Punkte bei Rewe eingetauscht worden. Nun heißt es bis zu 8 Wochen warten, ob ich die Punkte zurück bekomme. Ich weiß auch nicht, wie das passieren konnte. Ich nutze Payback seit Jahren und habe NIE meinen Stand am Terminal abgerufen, ich mache dies per App oder am hemischen PC. Auch haben Familienmitglieder keine Einsicht (bin Single). Meine Karte wurde wieder entsperrt, PW auch geändert. Mal abwarten was nun herauskommt und ob ich die Punkte zurückbekomme 🙁
Auch ich wurde letzte Woche meiner 6900 Punkte beraubt, angeblich im Rewe Markt eingelöst, wo ich aber gar nicht war. Konto gesperrt usw… jetzt muss ich 8 Wochen warten, dann wird entschieden ob ich meine Punkte zurück bekomme oder nicht…. ich hab so lange darauf gespart 🙁
Bin gerade auch darüber informiert worden, dass 5.800 Punkte als Coupons eingelöst wurden. Bei der Kontrolle des Payback – Kontos war eine weitere Einlösung in Höhe von 10.000 am 31.07. erfasst worden. Allerdings gab es auch eine Zubuchung von 17 Punkten im REWE Markt Jens Geidel oHG (Eisenbahnstraße 28, 04509 Delitzsch)zu verzeichnen, die eindeutig nicht von uns durchgeführt wurde.
Mal schauen, ob der Markt etwas dazu sagen kann
Musste heute feststellen, dass auch ich von diesen Diebstählen betroffen bin. Bei mir wurden einmal 5000 und einmal 2500 Punkte bei REWE eingelöst, obwohl ich nicht in einem REWE Markt war.
Habe heute Payback kontaktiert um zu erfahren wo die Punkte eingelöst worden sind. Bin auf die Antwort gespannt.
Mir wurden heute 2237 Punkte über REWE geklaut .Ich war nie am Terminal, öffne keine Phising-Mails und meine Karte gebe ich auch nie aus der Hand.Mein E-Mail Account ist auch nicht gehackt.Kann mir jemand wom Payback erklären wie das möglich ist, so wie es aussieht sind jeden Tag Kunden betroffen .
Habe sofort bei Payback angerufen und soll ich 8 Wochen warten ob ich was erstattet bekomme glaube ich nicht.
Habe neues Passwort und neuen Pin über SMS bekommen , morgen hole mir zur Sicherheit eine neue Karte und gebe Payback noch eine Chance. In der Zukunft wenn ich 1000 Punkte gesammelt habe werden die sofort eingelöst.
Wenn mir das noch mal mit dem Punkteklau passiert wird mein Konto gelöscht.
L.G.