Newsticker

Bundesregierung erklärt fast ganz Österreich und Italien zu Risikogebieten
  1. Startseite
  2. Geld & Leben
  3. Verbraucherzentralen warnen vor Payback-Punkte-Betrügern

Einkaufen

01.10.2020

Verbraucherzentralen warnen vor Payback-Punkte-Betrügern

Das Bonussystem Payback ist im Handel weit verbreitet. Doch nun häufen sich Probleme. 
Bild: Britta Pedersen ,dpa

Das Bonuspunkte-System ist beliebt bei Kunden – und neuerdings auch bei Kriminellen. Wir erklären, wie man sich gegen den virtuellen Diebstahl schützen kann.

"Sammeln Sie Payback?" Rund 30 Millionen aktive Payback-Nutzer sagen "Ja" auf diese Frage an der Kasse. Die erworbenen Punkte können sie gegen Prämien, Einkaufsgutscheine oder Geld einlösen. Jetzt aber schlagen Verbraucherzentralen Alarm: Payback-Sammler beschweren sich bei ihnen, dass Punkte von ihrem Nutzer-Konto plötzlich verschwanden. Und auch das Unternehmen warnt bereits auf der Startseite seiner Homepage: "Sicherheitshinweis: Aktuell versuchen Betrüger, über gefälschte E-Mails an Ihre Daten zu kommen."

Um wie viel Geld geht es? "In einem Fall verlor ein Verbraucher mehr als 10.000 Payback-Punkte auf einen Schlag", sagt Jennifer Kaiser, Rechtsexpertin der Verbraucherzentrale Rheinland-Pfalz. Zur Erläuterung: 1 Punkt entspricht 1 Cent – 10.000 Punkte also 100 Euro. Die Masche scheint ausgeklügelt zu sein. "Häufig werden Payback-Daten in Online-Foren angeboten, meist mit Anleitung zur Weiterverwendung", berichtet Tatjana Halm von der Verbraucherzentrale Bayern. Eine Verbraucherin aus Bayern habe 4000 Punkte (40 Euro) verloren – eingelöst wurden sie in einem Supermarkt in Berlin.

Betrug mit Payback-Punkten: Wie kann es dazu kommen?

Das ist "rätselhaft", meint die Verbraucherzentrale Nordrhein-Westfalen, die sie sich schon lange mit dem Payback-Bonus-System beschäftigt. Die Payback GmbH selbst weist die Verantwortung von sich. "Payback hat keine Sicherheitslücke", teilt das Unternehmen mit. Das Problem liege "vor dem Log-in bei Payback" und heiße Internetkriminalität: "Datendiebe kommen an E-Mail- und Datenkombinationen." So würden Listen bereits ausspionierter E-Mail- und Passwort-Kombinationen von Kriminellen im Darknet verkauft.

Gibt es bei gestohlenen Payback-Punkten Geld zurück?

Einen Ersatz bekommen die rechtmäßigen Punkte-Sammler nicht. Dazu das Unternehmen: "Payback erstattet gestohlene Punkte leider nicht zurück, es besteht hierzu auch keine rechtliche Verpflichtung." Die alleinige Schuld wird offenbar bei den Geneppten gesehen. Um einem Diebstahl vorzubeugen, sollten Verbraucher "Punkte nicht lange ansammeln, sondern sofort einlösen", rät die Verbraucherzentrale Bayern.

Wie steht es bei Payback um den Datenschutz?

Payback weist auf das Phänomen der Phishingmails hin. Außerdem könnten Daten zum Beispiel auch durch Schadsoftware auf dem Rechner ausgespäht werden, oder die Nutzer verwendeten unsichere Passwörter wie "12345" oder "Schatzi123". Viele Opfer der Masche beteuern in Online-Foren aber, auf den Schutz ihrer Punktekonto-Zugangsdaten immer geachtet zu haben.

Wie ist das beim Phishing?

Betrüger versenden gefälschte Mails, die vermeintlich von einem seriösen Absender kommen. So gebe es "immer wieder" auch Phishingmails, die angeblich von Payback stammen, so das Unternehmen. In diesen Nachrichten werde häufig versprochen, dass Punkte verschenkt oder vervielfacht würden. Das Tückische an solchen Mails: Die Empfänger werden aufgefordert, einem Link zu folgen und auf einer sich öffnenden Fake-Internetseite ihre Konto-Zugangsdaten zu bestätigen oder zu ändern. So werden die Daten den Kriminellen bekannt.

Was kann ich gegen Betrug bei Payback-Punkten tun?

Der beste Schutz vor Phishing ist, nie Links in Mails anzuklicken. "Das gilt bei Payback genauso wie bei anderen Online-Konten", sagt Verbraucherschützerin Kaiser. Ihr Rat: Die Einwahl ins Konto sollte immer nur über den Webbrowser erfolgen statt über Links. Wichtig gegen Schadprogramme auf dem PC ist außerdem: das Betriebssystem und die Software regelmäßig updaten.

Wie ist das mit dem Passwort?

Die Verbraucherzentrale Bayern empfiehlt, das Einlösen der Punkte mit einem Passwort zu sichern statt nur mit Kundennummer, Postleitzahl und Geburtsdatum, das biete Payback inzwischen an. Aus Sicherheitsgründen sollte das Passwort besonders lang, kompliziert sowie unpersönlich sein, rät Expertin Halm. Wichtig auch: nie ein und dasselbe Passwort für unterschiedliche Konten verwenden.

Und wenn ich schon Opfer von Payback-Betrügern geworden bin?

Wenn Geschädigte nicht nachvollziehen können, wie es zum Punkteschwund kam, sollten sie ihr Passwort für den Online-Zugang und die Payback-App ändern, um weiteren Missbrauch zu unterbinden, rät die Verbraucherzentrale Nordrhein-Westfalen. Außerdem sollte Strafanzeige bei der örtlichen Polizeidienststelle erstattet werden. Payback arbeitet nach eigenen Angaben "eng mit den Behörden zusammen, um Kriminellen möglichst schnell das Handwerk zu legen".

Lesen Sie auch:

Wir wollen wissen, was Sie denken: Die Augsburger Allgemeine arbeitet daher mit dem Meinungsforschungsinstitut Civey zusammen. Was es mit den repräsentativen Umfragen auf sich hat und warum Sie sich registrieren sollten, lesen Sie hier.

Themen folgen

Sie haben nicht die Berechtigung zu kommentieren. Bitte beachten Sie, dass Sie als Einzelperson angemeldet sein müssen, um kommentieren zu können. Bei Fragen wenden Sie sich bitte an moderator@augsburger-allgemeine.de.

Bitte melden Sie sich an, um mit zu diskutieren.

Das könnte Sie auch interessieren