Hacker plündern Payback-Konten

Autor: Tom Wannenmacher

Hacker plündern Payback-Konten
Hacker plündern Payback-Konten

In NRW häuft sich die Zahl der Diebstähle von Payback-Punkten. Mittlerweile gibt es offenbar Tausende Geschädigte, denen Kriminelle ihre Payback-Konten leergeräumt haben, der Schaden geht in die Hunderttausende.

Das Unternehmen kenne das Problem, schließe aber eine Sicherheitslücke im eigenen System aus. Deshalb wolle Payback die gestohlenen Punkte auch nicht ersetzen.

Die Verbraucherzentrale Nordrhein-Westfalen hat eine eigene Internetseite zu dem Phänomen eingerichtet. „Die Zahl der Fälle ist gestiegen, seit es Corona gibt“, räumte eine Payback-Sprecherin gegenüber der WAZ ein. In den vergangenen Monaten seien extrem viele Phishing-Mails im Netz unterwegs gewesen, mit denen Nutzer auf gefälschte Firmenseiten gelockt wurden, sagte die Sprecherin. Auch unsichere Passwörter würden Hackern die Arbeit erleichtern, warnen Experten.

Bei Payback will man die Sicherheitsmaßnahmen nun verschärfen. Unter anderem ziehe man – ähnlich wie beim Online-Banking – auch eine Zwei-Faktor-Authentisierung (2FA) in Erwägung, so die Sprecherin. Dann würden sich die Punkte nur einlösen lassen, wenn auch ein spezieller Code eingegeben wird, der unmittelbar zuvor auf das Smartphone des rechtmäßigen Kontoinhabers geschickt wurde.

[mk_ad]

Payback schreibt zu diesem Thema:

PAYBACK Punkte geklaut: Was tun?

Wenn PAYBACK Punkte weg sind, ist der Schreck groß: Wo eben noch zahlreiche Punkte darauf warteten, beim nächsten Einkauf im Laden direkt an der Kasse oder auch gegen attraktive Prämien eingelöst zu werden, da ist nun Leere auf dem Punktekonto. Die Punkte wurden geklaut, meistens auch sofort eingelöst.

Aber wie kann so etwas passieren?

Das Wichtigste zuerst: PAYBACK ist sicher

PAYBACK hat keine Sicherheitslücke. Wir prüfen unsere Plattform rund um die Uhr und sichern sie gegen unbefugte Zugriffe ab. So schützen wir sämtliche Daten und die PAYBACK Punkte vor Diebstahl.

Unbefugte Personen verschaffen sich den Zugang zu einem Konto oder Account bereits vor dem Log-in bei PAYBACK. Das Problem heißt Internetkriminalität.

Wie kann Punkte-Diebstahl passieren?

Betrug im Netz kommt leider immer wieder vor. Sogenannte Fraudster, also Internetkriminelle, verschicken gefälschte E-Mails – sogenannte Phishing-Mails – und gelangen dadurch an persönliche Daten, oder sie haben die Kombination von E-Mail und Passwort in anderer Weise ausgespäht.

Immer wieder liest man (wie z. B. hier) von Millionen gestohlener E-Mail-Adressen und den dazu gehörenden Passwörtern, die dann im Internet zum Kauf angeboten werden. Kriminelle greifen dort zu und verschaffen sich damit einen illegalen Zugriff auf Nutzerkonten.

Das Problem: Loggt sich jemand mit den korrekten Daten ein, kann selbst das sicherste System einen Kriminellen nicht vom rechtmäßigen Benutzer des Accounts unterscheiden. Jeder Kunde muss also sicherstellen, dass die Zugangsdaten sicher und nur ihm selbst bekannt sind.

Was tut PAYBACK gegen Punkteklau?

Wir haben gemeinsam mit unseren Partnern äußerst umfangreiche technische Maßnahmen umgesetzt, um die Sicherheit der Kundendaten zu gewährleisten. Diese passen wir zudem regelmäßig den neuen Erfordernissen an.

Wir warnen außerdem seit vielen Jahren vor Internet-Kriminalität und den Tricks, die die Betrüger anwenden. Wir erklären – auch in großen Kampagnen – wie sich Nutzer schützen können. Diese Informationen verbreiten wir über alle uns zur Verfügung stehenden, reichweitenstarken PAYBACK Kanäle: von der PAYBACK.de Homepage über unsere Newsletter und die PAYBACK App bis hin zu Social Media. So wollen wir möglichst viele Nutzer schützen und informieren.Zugansdaten sichern

Wie kann man sich vor „Punkteklau“ schützen?

Um zu verhindern, dass PAYBACK Punkte gestohlen werden, kann und sollte jeder Nutzer Maßnahmen ergreifen, die es den Betrügern deutlich schwerer machen, Zugangsinformationen zu stehlen.

  • Jeder Account, also jedes Online-Konto, braucht ein eigenes Passwort
    Jeder Account – vom E-Mail-, über das Bankkonto, vom PayPal-, Amazon-, und eBay-, bis hin zum PAYBACK Konto – sollte unbedingt ein eigenes, sicheres Passwort haben. Denn wer für alle Konten die gleiche E-Mail-Adresse mit dem identischen Passwort nutzt, ermöglicht es Betrügern, mit den gestohlenen Daten sehr einfach auf sämtliche Konten zuzugreifen!
  • Jeder Account braucht ein sicheres Passwort
    Das am häufigsten verwendete Passwort der Deutschen (das verrät eine Studie aus dem Jahr 2019 des Hasso-Plattner-Instituts) ist leider nach wie vor „123456“. Auch „password“, „111111“ und „123123“ sind unter den Top 10.
    Wer eines dieser Passwörter verwendet, macht es Kriminellen besonders leicht, unerlaubt auf Konten zuzugreifen. Auch der PAYBACK Punkte-Diebstahl ist mit diesen Sicherheitscodes besonders einfach.
    Für das PAYBACK Konto sollte wie für alle anderen Accounts auch unbedingt ein sicheres Passwort gewählt werden. Und das ist im Grunde recht einfach. Worauf dabei zu achten ist, haben wir hier zusammengetragen.
  • Ist die eigene E-Mail-Adresse noch sicher?
    Ob Kriminelle bereits die Daten, also die E-Mail-Adresse und/oder das Passwort, gestohlen haben, kann man online schnell überprüfen. Auf der Website des Hasso-Plattner-Instituts kann über die Eingabe der E-Mail-Adresse mit einem Klick abgefragt werden, ob Kriminelle bereits zugegriffen haben. Die Plattform „Have I Been Pwned“ (frei übersetzt: „Bin ich angegriffen worden?“) bietet die gleiche Funktion.
    Stellt sich heraus, dass die E-Mail-Adresse bereits im Visier von Betrügern war, sollten sofort die Passwörter aller Accounts geändert werden, um weiteren Schaden abzuwehren.

[mk_ad]

Was passiert, nachdem PAYBACK Punkte geklaut wurden?

Wir raten dazu, Anzeige bei der Polizei zu erstatten, wenn PAYBACK Punkte gestohlen und ggf. auch schon eingelöst wurden (z. B. bei Rewe). PAYBACK arbeitet eng mit den Behörden zusammen, um Kriminellen möglichst schnell das Handwerk zu legen.

Werden gestohlene PAYBACK Punkte ersetzt?

Bei uns haben Datenschutz und Datensicherheit oberste Priorität. Wir verschlüsseln Kundendaten bei der elektronischen Übertragung mit dem international anerkannten Sicherheitsstandard TLS (Transport Layer Security) und mindestens 128 Bit, eine mehrstufige Sicherheitsarchitektur sichert den Zugang zusätzlich ab.

Werden PAYBACK Punkte gestohlen und beispielsweise bei Rewe oder real eingelöst, liegt durch die vorhandenen, besonders hohen Sicherheitsvorkehrungen kein Verschulden von PAYBACK vor. Auch die PAYBACK Mitarbeiter oder die unserer Partnerunternehmen trifft keine Schuld.

PAYBACK kann gestohlene Punkte deshalb leider nicht erstatten. Wir bitten um Verständnis dafür, dass auch bei einer Reklamation oder Beschwerde keine rechtliche Verpflichtung dazu besteht.

Quelle: Payback.de
Artikelbild: Shutterstock / Von Nicole Lienemann
Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.