Achtung: Bei dieser Mail von "Payback" können alle Punkte weg sein

In der digitalen Welt lauert nahezu an jeder Ecke eine Gefahr, die Verbraucher unterschätzen könnten. So ist es auch bei Payback, dem beliebten Bonussystem, bei dem es ab Juli eine große Neuerung gibt. Mit einem unscheinbaren Klick auf einen Link in einer täuschend echten Nachricht, die vermeintlich von Payback oder ähnlichen Diensten stammt, beginnt für viele ein Albtraum.

Diese kann am Ende sogar alle über einen langen Zeitraum gesammelten Punkte und damit bares Geld kosten. Seit Beginn des Jahres können hiervon auch Edeka-Kunden betroffen sein. Aber wie kann man verhindern, Opfer eines Payback-Betrugs im Internet zu werden?

Phishing-Mails von "Payback": Unternehmen mit deutlicher Warnung

Diese Mails sind so gestaltet, dass sie das Vertrauen der Nutzer gewinnen, indem sie offizielle Sprache und Design des angeblichen Absenders imitieren. Laut dem Unternehmen gibt es keine Sicherheitslücke in ihren Systemen. Stattdessen liege die Gefahr außerhalb, beginne beim Nutzer selbst und dessen Umgang mit persönlichen Daten. Die weltweite Welle der Online-Kriminalität wird nach Einschätzung von Cyberexperten in den kommenden Jahren noch an Wucht und Dynamik gewinnen.

"Unbefugte Personen verschaffen sich den Zugang zu einem Konto oder Account bereits vor dem Log-in bei Payback. Das Problem heißt Internetkriminalität", erklärt Payback auf seiner Website. Oft gelangen Betrüger durch schlichtes Phishing an die Kombination von Email-Adresse und Passwort der Nutzer.

Solche Daten werden entweder direkt von den Nutzern auf gefälschten Log-in-Seiten abgegriffen oder stammen aus den zahlreichen im Internet kursierenden Datenlecks, die Kriminelle im Darknet erwerben können. So war es auch bei einem aufsehenerregenden Fall eines Ehepaars mit Sohn, das mit Payback-Betrug insgesamt fast 80.000 Euro erbeutet haben soll.

Bei Punktediebstahl gibt es keine Erstattung - so könnt ihr euch schützen

Der Klassiker unter den Angriffsmethoden bleibt die Phishing-Mail, bei der Nutzer auf eine vermeintlich vertrauenswürdige Log-in-Seite gelockt werden, um dort ihre Daten einzugeben. Payback betont, dass keine E-Mail seitens des Unternehmens jemals eine Aufforderung zur Passworteingabe enthält. Nutzer sollten daher stets wachsam bleiben und Zugangsdaten nur auf der offiziellen Webseite von Payback oder in der dazugehörigen App eingeben. Eine genaue Anleitung zum Erkennen von Phishing-Mails findest du hier.

Der Verlust von Payback-Punkten ist für die Betroffenen häufig frustrierend, denn das Unternehmen sieht sich nicht in der Lage, gestohlene Punkte zu erstatten. Das Unternehmen habe "umfangreiche technische Maßnahmen" umgesetzt, doch die Verantwortung, Passwörter und andere sensible Informationen zu schützen, liege in hohem Maße auch beim Nutzer, heißt es bei Payback.

Wer sichergehen will, dass seine Zugangsdaten nicht in falsche Hände geraten sind, kann Plattformen wie das Hasso-Plattner-Institut oder"Have I Been Pwned" nutzen. Diese bieten die Möglichkeit, zu überprüfen, ob persönliche Daten bereits geleakt wurden. Besondere Vorsicht ist bei der Wahl und Nutzung von Passwörtern geboten. Nicht umsonst raten Experten, für jedes Konto ein individuelles, starkes Passwort zu verwenden.