Gepostet 27 Februar 2023

Payback gehackt

Moin,
Man hört ja oft, dass Payback Konton gehackt und geplündert werden. Gerade bekam ich eine Mail, dass in meinem Payback account Wunschgutscheine mit meinen verfügbaren Punkten gekauft wurden. Diese Gutscheine sind aber immer erst am nächsten Tag abrufbar also jetzt noch nicht.
Soweit ich weiß, kann man die Gutscheincodes dann auch nur direkt auf der Payback-Website auslesen, deswegen müsste der Gauner ja morgen nochmal in mein Konto rein.
Habe deswegen jetzt das Passwort geändert und auch 2FA-Autorisierung aktiviert. Jede Anmeldung geht also nur wenn ich sie in der App bestätige. Bin ich damit erstmal safe?
Zusätzliche Info
Sag was dazu

Kategorien

PAYBACK Angebote
PAYBACK

36 Kommentare

sortiert nach
's Profilbild
  1. User-Freund's Profilbild
    Hotline sofort um 8 Uhr anrufen.
  2. brainhead's Profilbild
    Ähnliches Ereignis bei mir vor wenigen Tagen. Email bekommen, dass die Punkte für Penny Guthaben eingelöst werden und kurze Zeit später wurde auch ein Einkauf bei Penny durchgeführt. An dem Tag riefen mich auch drei Nummern aus Berlin an. Payback schickt nur ein Standardmail und behauptet, dass ihre Systeme sicher seien. Die Schuld liegt beim Kunden, da die Daten einem unbekannten Dritten ausgehändigt worden sind. Es gibt gute Anleitung im "Netz", wie man Punkte abschöpfen kann.
    Ich hatte payback lediglich in der App genutzt und meine Daten nicht irgendwo eingetragen. Also Phishing kommt nicht in Frage. Letztendlich brauchen die Betrüger nur deine Payback Nummer, Email Adresse, Geburtsdatum und PLZ.

    Ach ja, und lies im Netz dazu: payback Punkte Klau. Payback Punkte geklaut (bearbeitet)
    Frugalist71's Profilbild
    Sehr interessante Kommentare beim Artikel. Keiner kommt auf die Idee, dass er vielleicht bei allen bzw. sehr vielen Accounts im Internet das gleiche Passwort verwendet. Alle denken, dass Payback gehackt wurde. Warscheinlich schauen nun auch noch diverse Leute bei Netflix mit und nutzen einen freien Familien Slot bei Spotify.
  3. Frugalist71's Profilbild
    [gelöscht]
    Lasery's Profilbild
    Autor*in
    Habe in den FAQs gelesen, dass man nach Aktivierung des 2FA erstmal bei allen anderen Zugängen ausgeloggt wird. Somit sollte der Hacker keinen Zugriff auf die Gutscheine haben, wenn diese ankommen. Immerhin kann ich die Gutscheine dann selber nutzen.

    Das Passwort habe ich auch bei 2-3 anderen Seiten verwendet. Auf diesen habe ich es gestern gleich geändert. (bearbeitet)
  4. weisseFlocke's Profilbild
    Ist bei mir auch passiert vorgestern 4000 Punkte weg auch bei Rewe eingekauft. Mehrfach Payback angerufen aber die können nichts machen, ich sei jetzt mit 2Fa autorisierung sicher( was ich nicht glaube). Zumal ich nicht mal Payback pay oder die Punkte Einlösung aktiviert habe, frage ich mich wie das gehen soll, Habe direkt alle Punkte auf mein Konto überwiesen lassen. Hab denen auch gesagt, das das Problem bei denen liegt aber wollten die nicht akzeptieren. Verknüpfung in der Rewe App auch rausgeholt . Ich verstehe immernoch nicht wie die an die Daten dran sind. Gestern per Zufall bei Rewe eingekauft das Guthaben war drauf. ._.
    Freibeuter's Profilbild
    Problem ist nicht dein Payback-Konto. Auch die Konten mit 2FA werden aktuell leer geräumt. Das geht, weil dein Rewe Konto geknackt wurde und dies mit Payback verknüpft war. So konnten die Betrüger ohne Payback Passwörter die Gutscheine erstellen und einlösen.
  5. nomoney's Profilbild
    Warum erst jetzt 2FA-Autorisierung?
    Chuck_Norris's Profilbild
    Nicht hilfreich!
  6. Forgotten_Phantom's Profilbild
    Rein aus Interesse, eine Idee wie das passiert sein könnte?

    Vermutlich einen schädlichen Link geklickt...
    Frugalist71's Profilbild
    Oder überall das gleiche Passwort verwendet (ohne 2FA)?
  7. Ariola's Profilbild
    Nene, Payback hat da ne Schwachstelle. Ich vermute jeder (ohne 2FA) könnte betroffen sein. Nur Payback schweigt und schiebt es auf die Kunden. Entweder wissen die noch nicht wo die Schwachstelle ist oder es ist denen zu peinlich das zu kommunizieren.
    Frugalist71's Profilbild
    Nein, wenn Du siehst, wie viele Accounts im Netz verkauft werden, weil der Mensch zu faul ist, überall ein anderes Passwort zu verwenden, dann wird Dir schnell klar, dass das Problem beim Kunden liegt. Nur weil es um ein bisschen Geld geht, schreien alle auf.

    Viele merken gar nicht, dass jemand bei Netflix mitschaut oder einen freien Spotify Familien Slot belegt.
  8. Benji1988's Profilbild
    Bin auch betroffen gestern wurde ein Conrad Gutschein geordert, zum Glück habe ich es relativ schnell gemerkt und konnte den Coupon noch selbst einlösen..
    Trotzdem ärgerlich die Festplatte die ich bestellt habe war 30€ teuer als bei der Konkurrenz allerdings besser als den 100€ Coupon zu verlieren.
  9. ani.kaaaa's Profilbild
    Mir ist das auch passiert trotz der Zwei-Schritte-verfizierung. Payback will die Sicherheitslücke natürlich nicht einsehen und gibt mir meine Punkte auch nicht zurück. Hast du sie denn zurückerhalten?
  10. Freibeuter's Profilbild
    Bin auch betroffen Wo kann ich prüfen, ob mein REWE Guthaben noch vorhanden ist?
    weisseFlocke's Profilbild
    Zu Rewe gehen und einkaufen
  11. dergago's Profilbild
    Bei mir wurden heute 40 Euro geklaut. Wurde bei Rewe online eingelöst. Bin echt sauer. Habe gerade angerufen, um mich zu beschweren. Wie immer... Login mit Kundennummer und Geburtstag. Das Konto ist schon ewig alt. Kann ja nicht sein, dass es so vielen Leuten so geht.
    Payback übernimmt keine Verantwortung, ich soll die Polizei einschalten. Als ob die da etwas machen kann...
    AndyP1985's Profilbild
    2FA aktiviert? Wenn nicht, selbst Schuld... Leider. Heutzutage immer 2FA aktivieren, wo immer es geht.
's Profilbild