»Keine Sicherheitslücke«
Punkteklau bei Payback
Zahlreiche Payback-Nutzer ärgern sich momentan darüber, dass ihre angesammelten Punkte von Unbekannten eingelöst wurden. Schuld seien Phishing und schwache Passwörter, heißt es beim Unternehmen.
In der Corona-Krise haben es Cyberkriminelle offenbar verstärkt auch auf Payback-Konten abgesehen. Zumindest häufen sich bei Bewertungsportalen und bei Facebook die Beschwerden von Nutzern, deren Punkte verschwunden sind. Auch bei der Verbraucherzentrale NRW sind vermehrt Beschwerden eingegangen – oftmals seien Punkte im Wert von 50 oder 100 Euro eingelöst worden, berichten die Verbraucherschützer, teilweise sogar noch weit mehr.
Es bestehe aber kein Problem bei Payback, betont der Anbieter des Rabattprogramms, denn »Payback ist sicher, Payback hat keine Sicherheitslücke«. Es handele sich schlicht um Internet-Kriminalität – und Nachlässigkeit der Nutzer, die ebenso dafür verantwortlich seien, für die eigene Sicherheit im Netz zu sorgen. Payback verweist auf Phishing-Mails, schwache Passwörter und identische Kennworte bei verschiedenen Diensten als Ursache für den Account-Missbrauch und den damit einhergehenden Punkteklau.
Allerdings macht es Payback auch leicht, Punkte an Payback-Terminals in Gutscheine umzuwandeln. Dafür werden nur die gekaperten Zugangsdaten benötigt, nicht jedoch die Payback-Karte selbst.
Die gestohlenen Punkte erstattet Payback nicht – dazu sei man rechtlich auch nicht verpflichtet, betont das Unternehmen und empfiehlt Betroffenen, wie die Verbraucherzentrale, Anzeige bei der Polizei zu erstatten. Die Verbraucherschützer raten überdies dazu, verbleibende Punkte schnell einzulösen und die Zugangsdaten zu ändern, um weiteren Missbrauch zu verhindern.
Lesen Sie mehr zum Thema
