Payback Punkte zu sammeln ist ein mächtiges Instrument, sein Miles and More Konto aufzufüllen. Da ist es besonders ärgerlich, wenn man sich in seinem Payback Konto einloggt und sieht, dass alle Payback Punkte geklaut wurden. Das kommt leider häufiger vor als man denkt – und in den meisten Fällen tragen die Punktesammler selbst die Schuld. Was ihr tun solltet, wenn euer Payback Konto gehackt wurde bzw. wie ihr dieses vermeidet, darüber reden wir in diesem Artikel.
Payback Punkte geklaut – wie kann das passieren?
Auch wenn es eine durchaus menschliche Reaktion ist, den Fehler zunächst bei anderen zu suchen – meist ist man selbst daran Schuld, wenn einem Payback Punkte geklaut wurden. In der Regel ist es nicht so, dass die Payback Webseite gehackt wurde. Wäre dies der Fall, würden Millionen Konten auf einmal geknackt werden und ein entsprechend großer Schaden entstehen. Wahrscheinlicher ist aber, dass man selbst unachtsam auf eine Phishing Mail geklickt hat, in der kostenlose Punkte oder Mehrfachpunkte bei Einkäufen versprochen werden.
Waren Phishing Mails vor ein paar Jahren noch lächerliches Amateurwerk, so sind die Betrüger im Laufe der Zeit professioneller geworden. Phishing Mails sind heute nicht nur dem typischen Layout von Payback angepasst sondern zeigen als Absender vielfach auch vertrauensvoll Payback an. Tatsächlich versendet Payback ja auch regelmäßige Werbemails, was die Unterscheidung von Spam und Phishing Mails nicht leichter macht.
In Phishing Mails werden Links gesetzt, die euch auf eine Seite umleiten, wo ihr eure Payback Zugangsdaten eingeben sollt. Folgt ihr der Aufforderung, habt ihr den Betrügern eure Login- Daten frei Haus geliefert. Phishing Webseiten erkennt ihr an der Adresszeile im Browser. Oft werden hier täuschend echt aussehende URL’s verwendet, die einen Schreibfehler beinhalten wie pyaback.de oder eine URL Extension, die die wirkliche Webseite verschleiern soll.
Perfider Weise macht Payback selbst das Ausspielen von eCoupons für Mehrfachpunkte abhängig davon, dass ihr den Werbemails zustimmt. Auf deutsch: Wer den Payback Newsletter abbestellen will, kann keine Punkte mehr mit eCoupons sammeln. Da das keine Option ist, werdet ihr den Newsletter weiter abonnieren müssen – aber ihr müsst ihn deshalb ja nicht lesen oder auch nur öffnen. Nutzt am Besten eine Email- Adresse nur für Payback, die ihr für keine anderen Accounts nutzt.
Keine Payback Coupons ohne Newsletter Anmeldung
Payback Mails grundsätzlich löschen
Die radikalste Lösung, nicht Opfer von Phishing zu werden, ist, JEDE Email von Payback grundsätzlich zu löschen. Meine Erfahrung ist, dass die echten Mails von Payback keine Informationen enthalten, die ihr nicht auch in der Payback App oder in eurem Payback Onlinekonto findet. Wer also aktiv Payback Punkte sammelt, der schaut ohnehin regelmäßig in die App und findet attraktive Angebote auch dort. Um ehrlich zu sein, kann ich mich auch gar nicht mehr daran erinnern, wann ich von Payback das letzte Mal eine Mail mit Infos bekommen habe, die mich wirklich interessiert haben.
Wer grundsätzlich alle Mails mit Payback in der Adresszeile löscht, kann zumindest nicht mehr Opfer von Phishing werden. Übrigens: Wenn ihr an einem Payback Gewinnspiel teilnehmt und plötzlich eine Mail mit dem Betreff “Payback Gewinnmitteilung” bekommt, könnt ihr euch auch direkt in eurem Payback Konto einloggen, ohne die Mail zu öffnen oder womöglich auf Links in der Mail zu klicken.
Man muss sich einfach der Gefahr bewusst werden, die von vermeintlichen Emails von Payback ausgeht und diese konsequent ignorieren. Genereill hilft auch ein bisschen gesunder Menschenverstand. Wenn etwas zu gut klingt, um wahr zu sein, ist es meist auch nicht wahr.
Euer Email Account wurde gehackt
Wahrscheinlicher als dass Payback mit seiner gigantischen Sicherheitsarchitektur gehackt wird, ist dass euer Email Passwort gehackt wurde. Das kann auf vielfältige Weise passieren. Auch hier spielt wieder Phishing eine große Rolle, doch es muss nicht mal eine vermeintliche Payback Mail gewesen sein, die eure Daten ausspioniert hat. Hat ein Betrüger die Zugangsdaten zu eurem Email Postfach, ist die Gefahr groß, dass er auch die Zugangsdaten zu anderen Accounts wie Amazon, Ebay oder eben Payback hat. Das liegt an einem sehr menschlichen Verhalten. Wir neigen nämlich dazu, für mehrere Accounts nicht nur die gleiche Email- Adresse zu nutzen sondern auch das gleiche Passwort.
Nutzt ihr also für euer Payback Konto die gehackte Mailadresse und das gleiche Passwort wie für den Email Account, hat der Täter schon freien Zugriff auf eure Payback Punkte. Verwendet ihr unterschiedliche Passwörter, kann euch ein Trojaner auf der Festplatte eures Computers zum Verhängnis werden.
Eine weitere Einladung für Betrüger ist die Verwendung eines zu leichten Passwortes wie die immer noch viel zu beliebten “123456”, “qwertz” oder “schatzi123”.
Gehackte Email- Konten sind übrigens ein Alltagsphänomen, von dem jeden Tag über 1,5 Millionen Accounts betroffen sind. Das verdeutlicht, dass die Wahrscheinlichkeit höher ist, dass ihr gehackt wurdet als dass Payback gehackt wurde. Ihr könnt übrigens auf der Webseite des Hasso- Plattner- Instituts checken, ob eure Email- Adresse auf bekannt gewordenen Listen gehackter Accounts enthalten ist.
Payback Punkte geklaut – bekommt ihr die Punkte wieder?
Machen wir es kurz und schmerzlos: Die Chancen, eure geklauten Payback Punkte zurück zu bekommen, sind gering. Payback verweist – nicht zu Unrecht – darauf, dass das Verschulden meist beim Mitglied selbst liegt. Meist wird den Betrügern der Zugang zum eigenen Payback Konto durch unzureichende Achtsamkeit selbst gewährt.
Dass man Payback Emails zwangsausgesetzt wird, weil man den Newsletter nicht abbestellen kann, ohne dann gleich vom Punktesammeln ausgegrenzt zu werden, ist ärgerlich. Auf der anderen Seite ist es nunmal das Geschäftsmodell von Payback, an die Kunden Werbung auszuspielen. Das ist nunmal der Deal: Ihr bekommt Punkte dafür, dass ihr euch und eure Daten ein Stück weit nackig macht.
Dabei macht es auch Payback an einigen Stellen Betrügern zu leicht. Ich selbst habe erlebt, dass Payback Punkte von mir an einer Drogeriemarktkasse eingelöst wurden, obwohl ich gar nicht vor Ort war. Meine Tante wollte mir einen Gefallen tun und hat meine Zweitkarte beim Einkauf vorgezeigt, um für mich Punkte zu sammeln. Mit den Fragen nach Postleitzahl und Geburtsdatum von mir konnte sie nicht so recht etwas anfangen und mindestens die PLZ wusste sie auch gar nicht. Trotzdem wurde der Einkauf mit Punkten bezahlt, obwohl ganz offensichtlich war, dass ich nicht anwesend war. Schließlich bin ich ein Mann und meine Tante ist eine Frau.
Es gibt überhaupt gar keinen Grund dafür, warum Payback dieses unsichere Spiel mit unseren Punkten zulässt. Es wäre überhaupt kein Problem, für das Einlösen von Punkten eine Ausweispflicht einzuführen.
Punkte weg – wie reagiert Payback?
Payback teilt in seinem FAQ zum Thema folgendes mit:
Werden PAYBACK °Punkte gestohlen und beispielsweise bei Rewe oder mein real eingelöst, liegt durch die vorhandenen, besonders hohen Sicherheitsvorkehrungen kein Verschulden von PAYBACK vor. Auch die PAYBACK Mitarbeiter oder die unserer Partnerunternehmen trifft keine Schuld.
PAYBACK kann gestohlene °Punkte deshalb leider nicht erstatten. Wir bitten um Verständnis dafür, dass auch bei einer Reklamation oder Beschwerde keine rechtliche Verpflichtung dazu besteht.
In Foren und Payback Facebook Gruppen wird gelegentlich davon berichtet, dass Punkte in Einzelfällen aus Kulanz erstattet wurden. Tatsächlich verhält sich Payback gerade im Bereich niedriger Punktzahlen mitunter sehr kulant. Zählen sollte man darauf aber nicht – insbesondere wenn es um eine höhere Zahl an gestohlenen Payback Punkten geht.
Trifft Payback wirklich kein Verschulden?
Neben der rechtlichen Frage nach dem Verschulden des Payback Punkte Diebstahls stellt sich auch die Frage der Verantwortung. Dass manche Payback Mitglieder allzu sorglos mit der Sicherheitsarchitektur ihres Computers umgehen, ist eine Sache. Dadurch wird allerdings erstmal nur der Login in ein fremdes Payback Konto ermöglicht. Es gäbe sicherlich Möglichkeiten für Payback, den Missbrauch oder Punkte Diebstahl einzuschränken. Dafür müsste das Einlösen von Punkten einfach ein paar einfachen Regeln unterworfen werden.
Eine Möglichkeit, den Missbrauch wirksam einzugrenzen, habe ich schon genannt. Eine Ausweispflicht statt ein paar unsicherer persönlicher Daten würde den Payback Punkte Diebstahl an der Ladenkasse schon mal deutlich erschweren. Der Versand von Online- Gutscheinen – der Lieblingseinlösung von Punktedieben – könnte ebenfalls besser gegen Missbrauch geschützt werden.
Vielleicht ist es in Zeiten der Digitalisierung schwierig, Einkaufsgutscheine ausschließlich physisch per Post zu versenden. Aber das ein Betrüger, der Zugang zum Payback Konto erlangt hat, einen gekauften Online- Gutschein auch gleich im Payback Konto abgreifen kann, ist nicht ideal. Ggf. könnte man die Freigabe eines Prämiengutscheins per Push Nachricht auslösen lassen. Oder man muss seine PIN eingeben, um die Gutschein Mail mit dem Code einzusehen. Es gibt sicherlich Möglichkeiten, den Missbrauch an dieser Stelle zu bekämpfen. Zumal, wie gesagt, bekannt ist, dass Online- Gutscheine die beliebteste Form des Punkteraubs sind, weil sie Betrügern Anonymität gewähren.
Mehr Sicherheits- Optionen im Payback Konto einführen
Auch könnte man Payback Mitgliedern die Möglichkeit geben, bestimmte Einlösungen grundsätzlich auszuschließen. Wir Meilensammler werden z.B. niemals unsere wertvollen Payback Punkte für einen Zalando Gutschein einlösen. Warum kann man die Einlösung im Prämienshop als Mitglied nicht deaktivieren? Wenn ich als Mitglied mich dahingehend einschränken will, meine Punkte ausschließlich auf ein bestimmtes Mitgliedskonto von Miles and More übertragen zu lassen, sollte man mir das ermöglichen. Wenn ich mich irgendwann umentscheide, könnte man einen Weg eröffnen, dies zu ändern. Diese Änderung könnte man an eine 2- Faktor Authentifizierung knüpfen.
Payback ruht sich dagegen sehr auf seiner rechtlichen Position aus, die vermutlich auch nicht anzufechten ist. Warum Payback nicht mehr unternimmt, um Missbrauch effektiver zu unterbinden, kann man nur spekulieren.
Payback Punkte Diebstahl – was könnt ihr selbst tun?
Wenn von eurem Konto Payback Punkte geklaut wurden, solltet ihr Payback das mitteilen – unabhängig davon, wie wahrscheinlich eine Erstattung der Punkte ist. Des Weiteren könnt und solltet ihr eine Strafanzeige stellen. Dies kann man in den meisten Bundesländern auch online machen.
Wirksamer ist natürlich, Vorkehrungen zu treffen, bevor das Kind in den Brunnen fällt. Also solltet ihr ein eigenes Mailkonto nur für Payback einrichten, das nicht das gleiche Passwort hat wie euer Payback Konto. Die Passwörter sollten stark sein und regelmäßig gewechselt werden.
Viele Punktesammler lösen Payback Punkte regelmäßig ein aus Angst, ihre Punkte könnten geklaut werden. Natürlich könnt ihr Punkte beim Einkauf an der Kasse einlösen oder euch eure Payback Punkte auszahlen lassen. Aber sie entfalten eben den größten Wert, wenn ihr sie – idealerweise mit Transferbonus – zu Miles and More übertragt.
Payback 2- Faktor- Authentifizierung aktivieren
Wenn ihr die Payback App nutzt, solltet ihr die Zwei- Faktor- Authentifizierung aktivieren. Dabei erhaltet ihr eine Push Nachricht auf euer Handy, wenn auf euer Payback Konto von einem anderen Gerät zugegriffen wird. Ihr könnt dann entscheiden, ob der Zugriff von dem anderen Gerät gewährt wird oder nicht. Diese Authentifizierung funktioniert auch endgerätübergreifend. Also erhaltet ihr die Push Nachricht auch auf euer Handy, wenn ihr euch von einem Computer einloggen wollt.
Leider ist die 2- Faktor Authentifizierung nicht nur an den Besitz eines Handys sondern auch an den Einsatz der Payback App gebunden. Ein Authentifizierung per SMS o.ä. ist also nicht möglich. In der Payback App findet ihr die 2SV unter dem Punkt “Mein Konto”. Klickt dafür in der Startseite oben rechts auf euer Profil Icon. Auf der folgenden Seite wählt ihr 2- Schritt Verifizierung und folgt dann den weiteren Anweisungen in der App.
Die Freigabe bei Erhalt einer Push Nachricht erfolgt dann durch Face ID oder Fingerprint. Alternativ kann auch der PIN eingegeben werden.
Payback Punkte geklaut – 2- Schritte Verifizierung
Häufige Fragen
Fazit
Der Ärger ist groß, wenn euch Payback Punkte geklaut werden. Payback ist rechtlich in der Regel nicht zur Erstattung verpflichtet und Fälle von Kulanz sind selten. Daher solltet ihr euch selber effizient vor Payback Punkte Diebstahl schützen.
Wenn euch der Artikel geholfen hat, spendiert mir doch einen Kaffee.
Folgt mir auch auf Facebook, wo ich auch kurzfristige Deals oder Bilder von unterwegs poste und Instagram. Inzwischen gibt es Loungerocker auch auf Youtube.
Der Artikel enthält Links zu externen Seiten. Links, die mit einem (*) gekennzeichnet sind, führen zu Partnerseiten. Wenn ihr auf diesen Seiten etwas kauft, einen Flug bucht o.ä., dann bekomme ich vom Anbieter eine kleine Provision. Der Preis ändert sich für euch dadurch natürlich nicht.
