Besuchen Sie unsere Website mit externen Inhalten, personalisierter Werbung und Werbetracking durch Dritte.
Details und Informationen zu Cookies, Verarbeitungszwecken sowie Ihrer jederzeitigen Widerrufsmöglichkeit
finden Sie in der Datenschutzerklärung und in den
Privatsphäre-Einstellungen.
Weiter mit dem PUR-Abo
Nutzen Sie unser Angebot ohne Werbetracking durch Dritte für 4,99 Euro/Monat.
Kunden mit einem bestehenden Abo (Tageszeitung, e-Paper oder PLUS) zahlen nur 0,99 Euro/Monat.
Informationen zur Datenverarbeitung im Rahmen des PUR-Abos finden Sie in der
Datenschutzerklärung.
Einwilligung:
Durch das Klicken des "Akzeptieren und weiter"-Buttons stimmen Sie der Verarbeitung der auf Ihrem Gerät bzw.
Ihrer Endeinrichtung gespeicherten Daten wie z.B. persönlichen Identifikatoren oder IP-Adressen für die
beschriebenen Verarbeitungszwecke gem. § 25 Abs. 1 TTDSG sowie Art. 6 Abs. 1 lit. a DSGVO durch uns und unsere
bis zu 220 Partner zu. Darüber hinaus nehmen Sie Kenntnis davon,
dass mit ihrer Einwilligung ihre Daten auch in Staaten außerhalb der EU mit einem niedrigeren Datenschutz-Niveau
verarbeitet werden können.
Tracking durch Dritte:
Zur Finanzierung unseres journalistischen Angebots spielen wir Ihnen Werbung aus, die von Drittanbietern kommt.
Zu diesem Zweck setzen diese Dienste Tracking-Technologien ein.
Hierbei werden auf Ihrem Gerät Cookies gespeichert und ausgelesen oder Informationen
wie die Gerätekennung abgerufen, um Anzeigen und Inhalte über verschiedene Websites hinweg basierend auf einem Profil
und der Nutzungshistorie personalisiert auszuspielen.
Externe Inhalte:
Zur Ergänzung unserer redaktionellen Texte, nutzen wir in unseren Angeboten externe Inhalte und
Dienste Dritter („Embeds“) wie interaktive Grafiken, Videos oder Podcasts. Die Anbieter, von
denen wir diese externen Inhalten und Dienste beziehen, können ggf. Informationen auf Ihrem
Gerät speichern oder abrufen und Ihre personenbezogenen Daten erheben und verarbeiten.
Verarbeitungszwecke:
Personalisierte Werbung mit Profilbildung, externe Inhalte anzeigen, Optimierung des Angebots (Nutzungsanalyse,
Marktforschung, A/B-Testing, Inhaltsempfehlungen), technisch erforderliche Cookies oder vergleichbare Technologien.
Die Verarbeitungszwecke für unsere Partner sind insbesondere: Informationen auf einem Gerät speichern und/oder abrufen
Für die Ihnen angezeigten Verarbeitungszwecke können Cookies, Gerätekennungen oder andere
Informationen auf Ihrem Gerät gespeichert oder abgerufen werden.
Personalisierte Anzeigen und Inhalte, Anzeigen und Inhaltsmessungen, Erkenntnisse über
Zielgruppen und Produktentwicklungen
Anzeigen und Inhalte können basierend auf einem Profil personalisiert werden. Es können mehr
Daten hinzugefügt werden, um Anzeigen und Inhalte besser zu personalisieren. Die Performance
von Anzeigen und Inhalten kann gemessen werden. Erkenntnisse über Zielgruppen, die die
Anzeigen und Inhalte betrachtet haben, können abgeleitet werden. Daten können verwendet
werden, um Benutzerfreundlichkeit, Systeme und Software aufzubauen oder zu verbessern.
Einkaufen: Verbraucherzentralen warnen vor Payback-Punkte-Betrügern
Einkaufen
01.10.2020
Verbraucherzentralen warnen vor Payback-Punkte-Betrügern
Das Bonussystem Payback ist im Handel weit verbreitet. Doch nun häufen sich Probleme.
Foto: Britta Pedersen ,dpa
VonHans Peter Seitel
Das Bonuspunkte-System ist beliebt bei Kunden – und neuerdings auch bei Kriminellen. Wir erklären, wie man sich gegen den virtuellen Diebstahl schützen kann.
"Sammeln Sie Payback?" Rund 30 Millionen aktive Payback-Nutzer sagen "Ja" auf diese Frage an der Kasse. Die erworbenen Punkte können sie gegen Prämien, Einkaufsgutscheine oder Geld einlösen. Jetzt aber schlagen Verbraucherzentralen Alarm: Payback-Sammler beschweren sich bei ihnen, dass Punkte von ihrem Nutzer-Konto plötzlich verschwanden. Und auch das Unternehmen warnt bereits auf der Startseite seiner Homepage: "Sicherheitshinweis: Aktuell versuchen Betrüger, über gefälschte E-Mails an Ihre Daten zu kommen."
Um wie viel Geld geht es? "In einem Fall verlor ein Verbraucher mehr als 10.000 Payback-Punkte auf einen Schlag", sagt Jennifer Kaiser, Rechtsexpertin der Verbraucherzentrale Rheinland-Pfalz. Zur Erläuterung: 1 Punkt entspricht 1 Cent – 10.000 Punkte also 100 Euro. Die Masche scheint ausgeklügelt zu sein. "Häufig werden Payback-Daten in Online-Foren angeboten, meist mit Anleitung zur Weiterverwendung", berichtet Tatjana Halm von der Verbraucherzentrale Bayern. Eine Verbraucherin aus Bayern habe 4000 Punkte (40 Euro) verloren – eingelöst wurden sie in einem Supermarkt in Berlin.
Betrug mit Payback-Punkten: Wie kann es dazu kommen?
Das ist "rätselhaft", meint die Verbraucherzentrale Nordrhein-Westfalen, die sie sich schon lange mit dem Payback-Bonus-System beschäftigt. Die Payback GmbH selbst weist die Verantwortung von sich. "Payback hat keine Sicherheitslücke", teilt das Unternehmen mit. Das Problem liege "vor dem Log-in bei Payback" und heiße Internetkriminalität: "Datendiebe kommen an E-Mail- und Datenkombinationen." So würden Listen bereits ausspionierter E-Mail- und Passwort-Kombinationen von Kriminellen im Darknet verkauft.
Gibt es bei gestohlenen Payback-Punkten Geld zurück?
Einen Ersatz bekommen die rechtmäßigen Punkte-Sammler nicht. Dazu das Unternehmen: "Payback erstattet gestohlene Punkte leider nicht zurück, es besteht hierzu auch keine rechtliche Verpflichtung." Die alleinige Schuld wird offenbar bei den Geneppten gesehen. Um einem Diebstahl vorzubeugen, sollten Verbraucher "Punkte nicht lange ansammeln, sondern sofort einlösen", rät die Verbraucherzentrale Bayern.
Wie steht es bei Payback um den Datenschutz?
Payback weist auf das Phänomen der Phishingmails hin. Außerdem könnten Daten zum Beispiel auch durch Schadsoftware auf dem Rechner ausgespäht werden, oder die Nutzer verwendeten unsichere Passwörter wie "12345" oder "Schatzi123". Viele Opfer der Masche beteuern in Online-Foren aber, auf den Schutz ihrer Punktekonto-Zugangsdaten immer geachtet zu haben.
Wie ist das beim Phishing?
Betrüger versenden gefälschte Mails, die vermeintlich von einem seriösen Absender kommen. So gebe es "immer wieder" auch Phishingmails, die angeblich von Payback stammen, so das Unternehmen. In diesen Nachrichten werde häufig versprochen, dass Punkte verschenkt oder vervielfacht würden. Das Tückische an solchen Mails: Die Empfänger werden aufgefordert, einem Link zu folgen und auf einer sich öffnenden Fake-Internetseite ihre Konto-Zugangsdaten zu bestätigen oder zu ändern. So werden die Daten den Kriminellen bekannt.
Was kann ich gegen Betrug bei Payback-Punkten tun?
Der beste Schutz vor Phishing ist, nie Links in Mails anzuklicken. "Das gilt bei Payback genauso wie bei anderen Online-Konten", sagt Verbraucherschützerin Kaiser. Ihr Rat: Die Einwahl ins Konto sollte immer nur über den Webbrowser erfolgen statt über Links. Wichtig gegen Schadprogramme auf dem PC ist außerdem: das Betriebssystem und die Software regelmäßig updaten.
Wie ist das mit dem Passwort?
Die Verbraucherzentrale Bayern empfiehlt, das Einlösen der Punkte mit einem Passwort zu sichern statt nur mit Kundennummer, Postleitzahl und Geburtsdatum, das biete Payback inzwischen an. Aus Sicherheitsgründen sollte das Passwort besonders lang, kompliziert sowie unpersönlich sein, rät Expertin Halm. Wichtig auch: nie ein und dasselbe Passwort für unterschiedliche Konten verwenden.
Und wenn ich schon Opfer von Payback-Betrügern geworden bin?
Wenn Geschädigte nicht nachvollziehen können, wie es zum Punkteschwund kam, sollten sie ihr Passwort für den Online-Zugang und die Payback-App ändern, um weiteren Missbrauch zu unterbinden, rät die Verbraucherzentrale Nordrhein-Westfalen. Außerdem sollte Strafanzeige bei der örtlichen Polizeidienststelle erstattet werden. Payback arbeitet nach eigenen Angaben "eng mit den Behörden zusammen, um Kriminellen möglichst schnell das Handwerk zu legen".
Wir benötigen Ihre Einwilligung, um die Umfrage von Civey anzuzeigen
Hier kann mit Ihrer Einwilligung ein externer Inhalt angezeigt werden, der den redaktionellen Text ergänzt. Indem Sie den Inhalt über „Akzeptieren und anzeigen“ aktivieren, kann die Civey GmbH Informationen auf Ihrem Gerät speichern oder abrufen und Ihre personenbezogenen Daten erheben und verarbeiten. Die Einwilligung kann jederzeit von Ihnen über den Schieberegler wieder entzogen werden. Datenschutzerklärung
Wir wollen wissen, was Sie denken: Die Augsburger Allgemeine arbeitet daher mit dem Meinungsforschungsinstitut Civey zusammen. Was es mit den repräsentativen Umfragen auf sich hat und warum Sie sich registrieren sollten, lesen Sie hier.
Die Diskussion ist geschlossen.