Neue Betrugsmasche sorgt für leere Payback-Konten
Nachdem in der letzten Zeit viele eifrige Payback-Punktesammler sich entsetzt in unrechtmäßig entleerte Konten eingeloggt haben, gibt die Geschäftsleitung des populären Bonussystems jetzt eine besondere Warnung heraus. Die erhöhte Anzahl von Punkte-Diebstählen steht demnach im Zusammenhang mit einer neuen Masche, die im Augenblick im Umlauf ist.
Neue Masche
In dieser Betrugsmasche werden nach Angaben von Payback nichts ahnende Kunden von angeblichen Mitarbeiter:innen der Firma angerufen und auf ein besonders Gewinnspiel auf der Webseite hingewiesen. Im Laufe des Gespräches versuchen dann die Betrüger, nicht nur die E-Mail-Adresse und das Passwort zu ergattern, sondern auch die Bankdaten. Außerdem hat Payback in der letzten Zeit auch eine erhöhte Anzahl von sogenannten Phishing-E-Mails registriert, die mit Links zu falschen Payback-Seiten versehen sind. Diese Seiten sehen zum Teil erschreckend ähnlich aus wie die wirkliche Payback-Website und führen oft dazu, dass Kunden ihre Anmelde-Angaben verwenden, die dann von den Betrügern erfasst werden.
Payback-Punkteklau als Familienunternehmen
Die Zentralstelle der polizeilichen Einheit Cybercrime Bayern hat gerade eine Bande von spezialisierten Payback-Punkteräubern nach jahrelanger Ermittlung ausgehoben. Bei der Gruppe handelte es sich um fünf Mitglieder einer Familie im Enzkreis bei Bamberg, die mehr als 1700 Payback-Sparer um etwa 80.000 Euro betrogen hatten. Die räuberische Familie hatte dabei die Punkte zum Einlösen von Bargeld und zum Einkaufen bei zumeist REWE benutzt. Im Gegensatz zu der augenblicklichen Welle, die mithilfe von Telefonanrufen ausgeführt wird, haben die diebischen Familienmitglieder den Zugang zu den Payback-Kundenkonten durch gestohlene Internetdaten erlangt. Dabei haben sie eine Liste von deutschen E-Mail-Konto-Daten auf dem Darknet ersteigert und diese dann zum Anmelden benutzt. Die Daten kamen ursprünglich von Einbrüchen in Kundendateien in anderen Webshops. Die meisten der betroffenen Payback-Kunden hatten die gleichen Passwörter für alle ihre Internetkonten.
Unterschiedliche Passwörter und 2-Faktor-Authentifizierung
Um diese Art von Einbrüchen in Payback-Konten zu vermeiden, fordern sowohl die Firma als auch deutsche Banken ihre Kunden dazu auf, unterschiedliche Passwörter für ihre finanziell relevanten Konten einzurichten. Zudem bietet jetzt auch Payback.de eine 2-Faktor-Authentifizierung an, bei der nicht nur das Passwort, sondern auch eine SMS auf ein im Voraus bestimmtes Handy notwendig ist, um in ein Konto einzuloggen. Mithilfe dieser beiden Maßnahmen und einer größeren Aufmerksamkeit bei Phishing-Versuchen kann man Payback-Betrugsmaschen weitgehend umgehen. Payback.de insistiert auch darauf, dass die Website selbst und deren Nutzung vollständig sicher ist.
