Aktuelles Hacker plündern Payback-Konten

Hacker plündern Payback-Konten

Facebook-Themen

USA: Trump sperrt Tiktok und WeChat

Die beiden chinesischen Anwendungen Tiktok sowie WeChat sollen ab Sonntag, 20.09.2020 nicht mehr in US-App-Stores verfügbar sein. Das Weiße Haus begründet diese Entscheidung mit...

Corona: Falschen Namen im Lokal angeben – dieses Bußgeld droht

Wer Falschangaben zur Person macht, muss tief in die Tasche greifen! Dieser Inhalt wurde von BuzzBee zur Verfügung gestellt.

Post-Warnstreiks in allen Bundesländern

Im Tarifstreit mit der Post hat die Gewerkschaft Verdi die Beschäftigten erneut zu Warnstreiks aufgerufen. Diesmal in allen Bundesländern. Dieser Inhalt wurde von Euronews zur...

Warnung vor WhatsApp und anderen Messenger-Diensten

Wie sicher ist es eigentlich seine Kontakte einem Messenger-Dienst zu überlassen und auf deren Server hochzuladen? Wie futurezone berichtet, schlagen Sicherheitsforscher Alarm, denn der Zugriff...
-WERBUNG-
- Advertisement -

In NRW häuft sich die Zahl der Diebstähle von Payback-Punkten. Mittlerweile gibt es offenbar Tausende Geschädigte, denen Kriminelle ihre Payback-Konten leergeräumt haben, der Schaden geht in die Hunderttausende.

- Werbung -

Das Unternehmen kenne das Problem, schließe aber eine Sicherheitslücke im eigenen System aus. Deshalb wolle Payback die gestohlenen Punkte auch nicht ersetzen.

Die Verbraucherzentrale Nordrhein-Westfalen hat eine eigene Internetseite zu dem Phänomen eingerichtet. „Die Zahl der Fälle ist gestiegen, seit es Corona gibt“, räumte eine Payback-Sprecherin gegenüber der WAZ ein. In den vergangenen Monaten seien extrem viele Phishing-Mails im Netz unterwegs gewesen, mit denen Nutzer auf gefälschte Firmenseiten gelockt wurden, sagte die Sprecherin. Auch unsichere Passwörter würden Hackern die Arbeit erleichtern, warnen Experten.

Bei Payback will man die Sicherheitsmaßnahmen nun verschärfen. Unter anderem ziehe man – ähnlich wie beim Online-Banking – auch eine Zwei-Faktor-Authentisierung (2FA) in Erwägung, so die Sprecherin. Dann würden sich die Punkte nur einlösen lassen, wenn auch ein spezieller Code eingegeben wird, der unmittelbar zuvor auf das Smartphone des rechtmäßigen Kontoinhabers geschickt wurde.

- Werbung -

Payback schreibt zu diesem Thema:

PAYBACK Punkte geklaut: Was tun?

Wenn PAYBACK Punkte weg sind, ist der Schreck groß: Wo eben noch zahlreiche Punkte darauf warteten, beim nächsten Einkauf im Laden direkt an der Kasse oder auch gegen attraktive Prämien eingelöst zu werden, da ist nun Leere auf dem Punktekonto. Die Punkte wurden geklaut, meistens auch sofort eingelöst.

Aber wie kann so etwas passieren?

Das Wichtigste zuerst: PAYBACK ist sicher

PAYBACK hat keine Sicherheitslücke. Wir prüfen unsere Plattform rund um die Uhr und sichern sie gegen unbefugte Zugriffe ab. So schützen wir sämtliche Daten und die PAYBACK Punkte vor Diebstahl.

Unbefugte Personen verschaffen sich den Zugang zu einem Konto oder Account bereits vor dem Log-in bei PAYBACK. Das Problem heißt Internetkriminalität.

Wie kann Punkte-Diebstahl passieren?

Betrug im Netz kommt leider immer wieder vor. Sogenannte Fraudster, also Internetkriminelle, verschicken gefälschte E-Mails – sogenannte Phishing-Mails – und gelangen dadurch an persönliche Daten, oder sie haben die Kombination von E-Mail und Passwort in anderer Weise ausgespäht.

Immer wieder liest man (wie z. B. hier) von Millionen gestohlener E-Mail-Adressen und den dazu gehörenden Passwörtern, die dann im Internet zum Kauf angeboten werden. Kriminelle greifen dort zu und verschaffen sich damit einen illegalen Zugriff auf Nutzerkonten.

Das Problem: Loggt sich jemand mit den korrekten Daten ein, kann selbst das sicherste System einen Kriminellen nicht vom rechtmäßigen Benutzer des Accounts unterscheiden. Jeder Kunde muss also sicherstellen, dass die Zugangsdaten sicher und nur ihm selbst bekannt sind.

Was tut PAYBACK gegen Punkteklau?

Wir haben gemeinsam mit unseren Partnern äußerst umfangreiche technische Maßnahmen umgesetzt, um die Sicherheit der Kundendaten zu gewährleisten. Diese passen wir zudem regelmäßig den neuen Erfordernissen an.

Wir warnen außerdem seit vielen Jahren vor Internet-Kriminalität und den Tricks, die die Betrüger anwenden. Wir erklären – auch in großen Kampagnen – wie sich Nutzer schützen können. Diese Informationen verbreiten wir über alle uns zur Verfügung stehenden, reichweitenstarken PAYBACK Kanäle: von der PAYBACK.de Homepage über unsere Newsletter und die PAYBACK App bis hin zu Social Media. So wollen wir möglichst viele Nutzer schützen und informieren.Zugansdaten sichern

Wie kann man sich vor „Punkteklau“ schützen?

Um zu verhindern, dass PAYBACK Punkte gestohlen werden, kann und sollte jeder Nutzer Maßnahmen ergreifen, die es den Betrügern deutlich schwerer machen, Zugangsinformationen zu stehlen.

  • Jeder Account, also jedes Online-Konto, braucht ein eigenes Passwort
    Jeder Account – vom E-Mail-, über das Bankkonto, vom PayPal-, Amazon-, und eBay-, bis hin zum PAYBACK Konto – sollte unbedingt ein eigenes, sicheres Passwort haben. Denn wer für alle Konten die gleiche E-Mail-Adresse mit dem identischen Passwort nutzt, ermöglicht es Betrügern, mit den gestohlenen Daten sehr einfach auf sämtliche Konten zuzugreifen!
  • Jeder Account braucht ein sicheres Passwort
    Das am häufigsten verwendete Passwort der Deutschen (das verrät eine Studie aus dem Jahr 2019 des Hasso-Plattner-Instituts) ist leider nach wie vor „123456“. Auch „password“, „111111“ und „123123“ sind unter den Top 10.
    Wer eines dieser Passwörter verwendet, macht es Kriminellen besonders leicht, unerlaubt auf Konten zuzugreifen. Auch der PAYBACK Punkte-Diebstahl ist mit diesen Sicherheitscodes besonders einfach.
    Für das PAYBACK Konto sollte wie für alle anderen Accounts auch unbedingt ein sicheres Passwort gewählt werden. Und das ist im Grunde recht einfach. Worauf dabei zu achten ist, haben wir hier zusammengetragen.
  • Ist die eigene E-Mail-Adresse noch sicher?
    Ob Kriminelle bereits die Daten, also die E-Mail-Adresse und/oder das Passwort, gestohlen haben, kann man online schnell überprüfen. Auf der Website des Hasso-Plattner-Instituts kann über die Eingabe der E-Mail-Adresse mit einem Klick abgefragt werden, ob Kriminelle bereits zugegriffen haben. Die Plattform „Have I Been Pwned“ (frei übersetzt: „Bin ich angegriffen worden?“) bietet die gleiche Funktion.
    Stellt sich heraus, dass die E-Mail-Adresse bereits im Visier von Betrügern war, sollten sofort die Passwörter aller Accounts geändert werden, um weiteren Schaden abzuwehren.

- Werbung -

Was passiert, nachdem PAYBACK Punkte geklaut wurden?

Wir raten dazu, Anzeige bei der Polizei zu erstatten, wenn PAYBACK Punkte gestohlen und ggf. auch schon eingelöst wurden (z. B. bei Rewe). PAYBACK arbeitet eng mit den Behörden zusammen, um Kriminellen möglichst schnell das Handwerk zu legen.

Werden gestohlene PAYBACK Punkte ersetzt?

Bei uns haben Datenschutz und Datensicherheit oberste Priorität. Wir verschlüsseln Kundendaten bei der elektronischen Übertragung mit dem international anerkannten Sicherheitsstandard TLS (Transport Layer Security) und mindestens 128 Bit, eine mehrstufige Sicherheitsarchitektur sichert den Zugang zusätzlich ab.

Werden PAYBACK Punkte gestohlen und beispielsweise bei Rewe oder real eingelöst, liegt durch die vorhandenen, besonders hohen Sicherheitsvorkehrungen kein Verschulden von PAYBACK vor. Auch die PAYBACK Mitarbeiter oder die unserer Partnerunternehmen trifft keine Schuld.

PAYBACK kann gestohlene Punkte deshalb leider nicht erstatten. Wir bitten um Verständnis dafür, dass auch bei einer Reklamation oder Beschwerde keine rechtliche Verpflichtung dazu besteht.

Quelle: Payback.de
Artikelbild: Shutterstock / Von Nicole Lienemann
- Werbung -
An alle unsere Leserinnen und Leser! Wir brauchen deine Unterstützung! Wir haben keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten offen halten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben. Hier kannst Du unterstützen: via PayPal, Steady oderPatreon

Hinweis: Die Wiedergabe einzelner Bilder oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.

Weitere Themen

USA: Trump sperrt Tiktok und WeChat

USA: Trump sperrt Tiktok und WeChat

0
Die beiden chinesischen Anwendungen Tiktok sowie WeChat sollen ab Sonntag, 20.09.2020 nicht mehr in US-App-Stores verfügbar sein. Das Weiße Haus begründet diese Entscheidung mit...
Warnung vor WhatsApp und anderen Messenger-Diensten

Warnung vor WhatsApp und anderen Messenger-Diensten

0
Wie sicher ist es eigentlich seine Kontakte einem Messenger-Dienst zu überlassen und auf deren Server hochzuladen? Wie futurezone berichtet, schlagen Sicherheitsforscher Alarm, denn der Zugriff...

Aktuelle Nachrichten aus dem In- und Ausland

Dieser Inhalt wurde von BuzzBee zur Verfügung gestellt.

Corona: Falschen Namen im Lokal angeben – dieses Bußgeld droht

0
Wer Falschangaben zur Person macht, muss tief in die Tasche greifen! Dieser Inhalt wurde von BuzzBee zur Verfügung gestellt.
Dieser Inhalt wurde von Euronews zur Verfügung gestellt.

Post-Warnstreiks in allen Bundesländern

0
Im Tarifstreit mit der Post hat die Gewerkschaft Verdi die Beschäftigten erneut zu Warnstreiks aufgerufen. Diesmal in allen Bundesländern. Dieser Inhalt wurde von Euronews zur...

Shadowbanning – TikTok blockiert in einigen Regionen LGBTQ-Inhalte.

[Weiterlesen]

Top-Artikel

USA: Trump sperrt Tiktok und WeChat

Die beiden chinesischen Anwendungen Tiktok sowie WeChat sollen ab Sonntag, 20.09.2020 nicht mehr in US-App-Stores verfügbar sein. Das Weiße Haus begründet diese Entscheidung mit...

Warnung vor WhatsApp und anderen Messenger-Diensten

Wie sicher ist es eigentlich seine Kontakte einem Messenger-Dienst zu überlassen und auf deren Server hochzuladen? Wie futurezone berichtet, schlagen Sicherheitsforscher Alarm, denn der Zugriff...

Kann mich Facebook zwingen, meinen Personalausweis hochzuladen?

Bereits seit einigen Jahren werden Konten auf Facebook aufgrund des Namens gesperrt. Facebook verlangt von seinen Nutzern, ihren Klarnamen anzugeben, das ist kein Geheimnis. Deswegen...

Achtung: angebliche SMS von Raiffeisen führt in Phishing-Falle

Die Raiffeisen-Banken verschicken aktuell keine SMS zu einem angeblichen "pushTan"-Dienst - Vorsicht vor Betrug! Aktuell erhalten Smartphone-Besitzer eine dubiose SMS, die angeblich von den Raiffeisen-Banken...

Identitätsdiebstahl: Das sind die gängigsten Betrugsmaschen

Ausweiskopien und fremde Identitäten sind im Bereich der Internetkriminalität ein begehrtes Gut. Denn so können Kriminelle unter falschem Namen Straftaten begehen und bleiben selbst...
-WERBUNG-
-WERBUNG-
Datenschutz
Wir, Mimikama-Verein zur Aufklärung über Internetmissbrauch (Vereinssitz: Österreich), würden gerne mit externen Diensten personenbezogene Daten verarbeiten. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht uns aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, treffen Sie bitte eine Auswahl:
Datenschutz
Wir, Mimikama-Verein zur Aufklärung über Internetmissbrauch (Vereinssitz: Österreich), würden gerne mit externen Diensten personenbezogene Daten verarbeiten. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht uns aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, treffen Sie bitte eine Auswahl: