In einem Bericht von Stern TV Online ist die Rede, dass über 5300 Payback-Kunden von einem Datenklau betroffen sind. Was bei dem beliebten Rabattsystem los ist und wie die Gauner an Ihre Daten und Punkte gelangen können, erfahren Sie in unserem Artikel.
Laut den Angaben von stern TV haben die Deutschen im Jahr 2015 Payback-Punkte im Gegenwert von 338 Millionen Euro gesammelt. Dafür stehen verschiedene Partner-Geschäfte zur Verfügung. Nun hätten sich zahlreiche Betroffene bei stern TV gemeldet, denen die Punkte geklaut wurden. Teilweise wurden diese weit weg von den Wohnorten der Opfer eingelöst.
Welche Masche dahinter steckt und wie Sie sich vor einem Daten- oder Punkteklau schützen können, wollen wir Ihnen in diesem Artikel zeigen.
Das Payback-Terminal
In den verschiedenen Partnergeschäften wie dm, Rewe oder auch an Tankstellen gibt es die Payback-Terminals. Dort erhalten Sie Einblick in Ihr Konto, sehen den Punktestand und können sich Wertchecks ausdrucken. Doch stern TV hat eine Sicherheitslücke bei den Terminals aufgedeckt.
Mal absehen davon, dass Sie immer darauf achten sollten, allein am Terminal zu stehen, gibt es laut stern TV noch ein weiteres Problem. Viele Kunden checken ihre Daten und vergessen sich danach auszuloggen. Das automatische Ausloggen geschieht aber erst nach 60 Sekunden, wenn in der Zwischenzeit keiner das Terminal berührt. Kommt ein Betrüger innerhalb der Zeit an das Terminal, hat er vollen Zugriff auf Ihre Daten und kann sich die Wertchecks ausdrucken.
Onlinewarnungen.de testet Payback-Terminal
Wir von Onlinewarnungen.de haben das zum Anlass genommen, dass Payback-Terminal in einem beliebigen dm auf Herz und Nieren zu prüfen, und sind zu folgendem Ergebnis gekommen:
- Wenn Sie sich einloggen und einen Wertcheck ausdrucken, werden Sie nach dem Ausdrucken automatisch abgemeldet. Sie brauchen sich in diesem Fall keine Sorgen um Ihre Daten zu machen.
- Wollen Sie an dem Payback-Terminal aber lediglich Ihre Daten einsehen und verlassen den Terminal dann ohne sich auszuloggen, entsteht die oben genannte Sicherheitslücke.
Immer mehr LeserInnen beschweren sich über die unberechtigte Einlösung von Payback-Punkten durch Dritte. Was ist an dem Punktediebstahl dran? Und was sagt Payback dazu? Ist Payback unsicher? Wir haben uns mit dem Unternehmen in Verbindung
Phishing-Mails sind eine Gefahr für Ihre Punkte
Immer wieder sind Payback-Kunden auch ein beliebtes Ziel für Phishing-Mails. Mit verschiedenen Inhalten wird versucht, Sie als Kunde auf eine fingierte Webseite zu loggen. In unserem Artikel ‚Payback E-Mail „Punkte verdoppeln“: Gefälschter Geburtstagsgruß‚ weisen wir Sie auf eine aktuelle Phising-Masche hin. Fakt ist: Wer Ihre Zugangsdaten ausgespäht hat, bekommt recht einfach Zugriff auf Ihre Daten und kann mit Ihren gesammelten Punkten einkaufen gehen.
Wenn Sie nicht genau aufpassen, können Sie auf diese E-Mails hereinfallen. Deshalb sollten Sie sich unseren Ratgeber zum Thema Phishing-Mails ansehen. Darin verraten wir Ihnen, anhand welcher Merkmale Sie eine gefälschte E-Mail erkennen.
Die Webseiten, auf die diese gefälschten E-Mails führen, sind meist sehr perfekt nachgebaut. Dennoch gibt es auch dort einige Merkmale, woran Sie die falsche Webseite erkennen.
Daran erkennen Sie gefälschte Webseiten
In diesem Ratgeber bekommen Sie die wichtigsten Punkte an die Hand, um gefälschte Webseiten von den echten Internetauftritten der Firmen unterscheiden zu können. [Lesen Sie hier mehr.]
Da Payback auf seiner Webseite prominent auf diese E-Mails hinweist und sein Archiv diesbezüglich auch immer auf den neuesten Stand bringt, kann man dem Rabattsystem hier keinen Vorwurf machen. Im Gegenteil. Wer die Hinweise von Payback liest, weiß auch immer um die aktuellen Gefahren.
Gibt es bei Payback eine Zwei-Faktor-Authentifizerung?
Mit der Zwei-Faktor-Authentifizerung schützen Sie Ihre Online-Konten vor dem Zugriff von Hackern mithilfe eines Einmalcodes. Diesen erhalten Sie beispielsweise über die Authenticator-App oder über Authy auf Ihr Smartphone. So müssten die Cyberkriminellen in Besitz Ihrer Zugangsdaten und Ihres Smartphones sein, um Zugriff auf ein Online-Konto zu bekommen.
Leider bietet Payback diese Login-Sicherheit nicht an. Hier könnte das Unternehmen noch einmal an der Sicherheit arbeiten. Denn mithilfe der Bestätigung in zwei Schritten sind viele Phishing-Angriffe weniger problematisch.
Übersicht der Onlinedienste mit Zwei-Faktor-Authentifizerung
In diesem Ratgeber sehen Sie, welche Onlinedienste die zusätzliche Login-Sicherheit anbieten. Außerdem erfahren Sie, wie die Bestätigung in zwei Schritten konkret funktioniert.
Ausspähen durch Freunde und Bekannte
Achten Sie bei jedem Login auf www.payback.de darauf, dass Ihnen Fremde nicht über die Schulter schauen. Schließlich sind Ihre gesammelten Punkte bares Geld wert. Haben Bekannte oder gar Freunde Ihre Zugangsdaten für Payback erspäht, können sich diese auch an den Terminals einloggen. Schließlich sind in Ihrem Kundenkonto alle nötigen Daten dafür hinterlegt.
Sie sollten außerdem vermeiden, dass Sie die Payback-Karte zusammen mit den Zugangsdaten aufbewahren. Sollte Ihnen das Portemonnaie geklaut werden, wäre auch Ihr Zugang zum Payback-Konto nicht mehr sicher.
Sind Ihnen Payback-Punkte geklaut wurden?
Wenn Ihnen Punkte geklaut wurden, sollten Sie als Erstes probieren, ob Sie sich mit Ihren Zugangsdaten bei Payback noch anmelden können. Ist dies der Fall, heißt es schnell das Passwort ändern (zur Anleitung). Vor allem sollten Sie vom alten Login mit Kartennummer, Geburtstag und Postleitzahl auf den neuen Login mit E-Mail oder Kundennummer und einem Passwort umsteigen, falls noch nicht geschehen.
Wenn Sie auf der Suche nach einem sicheren Passwort sind, empfehlen wir Ihnen unseren Ratgeber zum Thema, wie Sie ein sicheres Passwort erstellen.
Können Sie sich nicht mehr einloggen, sollten Sie sich an den Kundenservice von Payback wenden. Diesen erreichen Sie unter der Rufnummer 089 540 20 80 20 von Montag bis Samstag in der Zeit von 8 bis 20 Uhr. Alternativ kontaktieren Sie den Kundenservice über folgende Faxnummer: 0180 50 55 108. Das Kontaktformular können Sie leider nur verwenden, wenn Sie eingeloggt sind. Hier müsste Payback noch einmal an seiner Kundenfreundlichkeit arbeiten und eine Möglichkeit für ein Formular oder zumindest eine E-Mail anbieten, damit auch vom Konto ausgesperrte Nutzer über diesen Weg Kontakt aufnehmen können.
Interessante Links zum Thema Payback
- Payback-Webseite
- Payback-Kennwort oder PIN ändern (Anleitung)
- Payback-App (Download für Android und iOS)
- Bericht auf Stern TV „Betrüger räumen massenhaft fremde Payback-Konten leer“
Wie sind Ihre Erfahrungen mit Payback?
Wir möchten wissen, wie Ihre Erfahrungen mit Payback sind. Haben Sie schon einmal Phishings-Mails erhalten oder sind Sie gar von dem Punkteklau betroffen? Bei Ihnen ist bisher alles in Ordnung? Egal, ob Ihre Meinung positiv oder negativ ausfällt, diskutieren Sie mit anderen Lesern über das Thema Payback in den Kommentaren.
Falls Sie sich bei einer erhaltenen E-Mail nicht sicher sind, ob es sich um eine gefälschte Nachricht handelt, senden Sie diese an [email protected]. Wir werden die Mail überprüfen und Ihnen mitteilen, ob Sie von Betrügern stammt. Gegebenenfalls werden wir unsere Leser gleich warnen, damit diese nicht in eine Falle tappen.
18600 Punkte – DM Einkauf – möge der Täter immer gut duften auf seinen Wegen … nie angemeldet keine Phishing Mail beantwortet ich bin bedient
Mir wurden gestern 8000 Punkte gestohlen und dieser jemand hat außerdem Payback Pay auf meinen Namen mit einem fremden Konto registriert. Der Kundendienst war höflich, aber nicht hilfreich. Keinerlei Haftung. Passwort und Pin wurden von Payback zurückgesetzt und jetzt habe ich gar keinen Zugriff mehr.
Mir wurden heute 2900 Punkte gestohlen. Sie wurden bei Penny eingelöst
Ich kann mich seid 3 Stunden nicht mehr bei PayBack anmelden? Was kann alles passieren also dem das meine Punkte ( 3,06😂) weil ich regelmäßig meine Punkte einlöse passieren kann? Ich verwende die Payback Pay Funktion nicht 😉
Payback macht es sich gerade sehr einfach und reagiert bei allen aktuell vom Punkteklau Betroffenen gleich: Die Schwachstelle ist der Kunde, nicht das Unternehmen. Und das obwohl Payback bis heute keine 2-Faktoren Absicherung anbietet („Wir arbeiten dran“). Ich finde das für ein Unternehmen das letztlich mit Kundenguthaben operiert sehr bedenklich. Wenn wir Kunden angeblich schuld sind, warum werden dann nicht auch unsere Bankkonten, unsere Kreditkarten, unser Paypal etc. leergeräumt?
Auch bei mir wurden gestern 10 600 Punkte in einem Rewe Markt in Mainz geklaut – ich wohne in Bremen.
Der extrem schwer zu erreichende Kundendienst hat gesagt, es können von Payback keine Punkte ersetzt werden, das sei Cyber Kriminalität. Ich hatte keine Pishing E-Mails und meine Karte schlummert in meinem Portemonnaie – also keinerlei zutun meinerseits. Vielleicht hat Payback da ja tatsächlich seine Finger drin – zumindest wird ja offensichtlich seit 5 Jahren nichts dagegen unternommen. Für mich nicht mehr tragbar dieses System, ich bin raus.
Ich bin geschockt, habe vorher noch nichts vom Punkteklau gehört. Am 16.7. wurde mein Punktekonto leer geräumt, in zwei Schritten, bei rewe, insgesamt 52 €. Natürlich gab es kein Phising, die Karte gebe ich nicht aus der Hand, ich lese sie auch nie in Terminals ein, um den Punktestand abzufragen. Morgen erstatte ich Anzeige bei der Polizei. Mir erscheint plausibel, dass jemand die ungeschredderte „Punktepost“ aus dem Papierabfall herausnimmt und die Daten abgreift (Geburtsdatum lässt sich angeblich „kaufen“) aber wären dann so viele Kunden betroffen? Online logge ich mich immer über die Paypalseite ein, wenn ich in teilnehmenden Shops einkaufe, so dass ich die Kartennummer nicht extra eingeben muss. Ich denke, dass das Problem bei Paypal (Mitarbeitern?) selbst liegt, da sich die Vorfälle gerade häufen. Mieses Karma für die Täter, mit dem Geld werden sie nicht glücklich!
Wilkommen im Club …
mir wurden am 18.06.20 4.000 Punkte geklaut, die als „Penny-Gutschein“ digital auf meiner Karte „hinterlegt“ wurden. Da ich nicht bei Penny einkaufe, wurde ich über die „erfolgreiche Umbuchungsmail“ stutzig und habe das umgehend an Payback als
Pishing Mail gemeldet. Ergebnis Konto dicht, Punkte weg, Pech gehabt. Seitens Payback keinerlei Kulanz. Na vielen Dank. Die rücken auch nicht mit der Sprache raus, wo die eingelöst wurden. Und bis man endlich mal jemanden vom „Kundenservice“ an der Strippe hat, … 🙁 Es wäre ein „Einzelfall“ hahaha.
Komischerweise wenn man nach Payback Punkteklau googelt, trifft man auf zig Geschädigte, denen verstärkt im Juni und Juli entweder bei Penny oder Rewe die Punktekonten leergeräumt wurden. Also muss es doch an Payback liegen, wenn keiner von uns Betroffenen auf Pishing Mails reingefallen ist.
Habe die Reißleine gezogen.
Hallo zusammen
mir wurden heute 8700 Punkte geklaut. Ich öffne nie Spam oder Werbe Emails. Ich habe ein IPhone XS + Windows 10 mit VPN und Antivirus Programm. Wer soll da bitte Hacken können ? Gottseidank habe ich 1 Monat davor, die Payback Pay Funktion gekündigt :-S wer weiss was noch schlimmer passiert wäre. Angeblich war der kauf 400 km entfernt wie bei den meisten geschädigten. Wirklich Zufall ? Wieso immer Rewe ? Das seit 2016 oder länger :-S warum wurde nie etwas unternommen ? zweifache Zertifizierung oder Kassierer soll nach Ausweis fragen. Was soll das ????? Ich bin so krass enttäuscht und werde nie wieder Payback nutzen und kann jedem davon nur abraten.
Payback ist für mich nicht sicher und hat einen sehr sehr unfreundlichen Kundendienst.
Schade , dass 3 jahre Punkte sammeln für mich sinnlos war. Ich wünschte ich hätte payback nie benutzt und hoffe, dass die meisten aufwachen und den Vertrag kündigen.
Mir sind heute 7500 Punkte von meinem payback Konto geklaut worden und bei rewe digital auf meine Karte hinterlegt worden. Unglaublich,diese drecksäcke.
Nachdem ich meinen Kommentar geschrieben hatte, habe ich noch ein wenig in den alten Kommentaren gestöbert.
Der „Punkteklau“ bei Payback scheint Programm zu sein, (vielleicht auch eine Methode um die Punktestände abzubauen?).
Für mich hat Payback ein gravierendes Sicherheitsproblem, und ein ebensolches mit ihrem sehr unfreundlichen, pampigen Kundenservice.
Auch ich werde nicht mehr lange überlegen, ob Payback ein seriöser, ernst zunehmender Partner für mich ist.
Mir wurde vor wenigen Tagen mein Payback-Punktekonto leergeräumt.
Ich bat Payback über die Kontaktseite um Überprüfung und Korrektur. Einen Tag später bekam ich die Antwort, ich müsse mich an den telefonischen Kundenservice wenden.
Die Unterstützung von Payback bestand darin mir neue Zugangsdaten zuzusenden. Am Ende des Telefonates bekam ich noch den lapidaren Hinweis, dass die Punkte weg endgültig wären.
Auf meine Nachfrage wo die Punkte eingelöst wurden bekam ich noch widerstrebend eine Antwort, 400km von meinem Wohnort entfernt.
Payback verweist auf ihre „totale“ Sicherheit, Paybackkonten können angeblich nicht gehackt werden. Im Schadensfall ist immer der Kunde selbst schuld, sein Emailaccount wurde dann gehackt! Payback ist fein raus!
Sog. Pishingmails ignoriere ich grundsätzlich! Irgendwelche Datenabgleiche oder Gewinnanforderungen werden von mir sofort nach Erhalt gelöscht, meist landen die sowieso im Spamordner.
Ich bin von Payback und ihrem Kundenservice maßlos enttäuscht und überlege mir ernsthaft ob ich daran überhaupt noch teilnehmen werde.