Bitte lest Euch die folgenden Zeilen durch, wenn Ihr fleißige PAYBACK Punkte Sammler seid.
Was ist passiert?
Leider ist es in den letzten Monaten vermehr zu PAYBACK Punkte-Konto Missbräuchen gekommen. Uns haben mehrere User informiert, dass Ihre Konten einfach so leer geräumt wurden. Es hat sich ein unbekannte Person in einen fremden Account angemeldet und alle Punkte sich in Gutscheine auszahlen lassen. Leider kommt die Benachrichtigungsemail zur Punkteeinlösung bei PAYBACK meist einen Tag später, wenn alle Punkte bereits weg sind. Eine ausführliche Pressemitteilung seitens PAYBACK findet Ihr hier.
PAYBACK Phishing
Da PAYBACK keine Zwei-Faktor-Authentisierung anbietet, sind die Konten leicht „angreifbar“ und der Besitzer wird nicht informiert, wenn sich jemand fremdes im PAYBACK Konto von einem neuen Gerät (Browser, Handy…) anmeldet.
Natürlich wurde PAYBACK und deren Dienste nicht „gehackt“ oder sonstiges. Aber hat jemand illegal Eure PAYBACK Login Daten erhalten, kann er sich ohne große Mühe und unbemerkt in Eurem PAYBACK Konto anmelden, und sich mit Euren Punkten beliebige Gutscheine erstellen, bis Eure Punkte alle sind.
Anbei ein Screenshot einer betroffenen Leserin unserer Seite, die uns angeschrieben hat. Ihr wurden Sonntag Nacht 15.000 PAYBACK Punkte entwendet und in REWE Gutscheine eingetauscht:
WARNUNG – PAYBACK Punkte Konto Missbrauch Detail Rewe Gutscheine
Ihr könnt von PAYBACK nicht erwarten, dass Eure Punkte Euch wieder gut geschrieben werden. Ihr seid selber verantwortlich für den Umgang mit Euren Konto Daten sowie Passwörtern.
Was könnt Ihr tun?
Ändert bitte sofort Eurer PAYBACK Passwort! Wählt ein Passwort, welches Ihr noch nicht bei einem anderen Dienst/Website vergebenem habt. Wähl ein nicht zu einfaches Passwort à la „1234Passwort“. Benutzt nicht die PAYBACK Terminals in Supermärkten, um Euch dort Coupons zu holen. Es brauch Euch nur jemand dabei zu beobachten, und schon sind Eure Login Daten futsch. Antwortet auf keine angeblichen PAYBACK Email, die mit großen Coupons locken bzw. Ihr Euch einloggen müsst. Benutzt Eurer Passwort nur in der offizielle PAYBACK App sowie Homepage. NIRGENDWO ANDERS!
Benutzt auch bitte keine Sammelpasswörter für mehrere Konten wie für Miles & More, Hilton, GMX, Instagram, Freenet, Facebook, Netflix, Amazon und PAYBACK zusammen. Erstellt Euch bitte für jedes Konto ein einzelnes Passwort. Somit entsteht Euch im Fall eines Datenleaks/Hacks einer Firma kein großer Schaden, da nur ein Passwort veröffentlicht wurde und Eure anderen Konten sicher sind.
PAYBACK empfiehlt zusätzlich allen Betroffenen, Anzeige bei der Polizei zu erstatten.
Wie sehen wir die Situation?
Wir haben unsere PAYBACK Punkt alle zu Miles & More übertragen. Bei Miles & More sind die Punkte erstmal ein wenig sicherer. Der sicherste Weg ist natürlich eine Auszahlung der Punkte auf Eurer Konto (was wir aber nicht machen würden als PunkteReisende). Wir ändern öfters unser Passwort und überprüfen öfters unsere Accounts und hoffen auf eine schnelle Lösung seitens PAYBACK.
