Jetzt live auf Twitch :
Der Deal-Stream am Mittwoch!
Gepostet 13 Januar 2024
Mysteriöser Payback Punkte Diebstahl - Neue Masche?
Hallo,
Mein Paybackkonto wurde auf sehr komische Weise geplündert. Punkte wurden am 11.01.2024 für einen 50€ Wunschgutschein eingelöst. Der Gutschein wurde dann wahrscheinlich gestern bereitgestellt. Mir ist der Betrug heute aufgefallen und da war der Gutscheincode leider schon eingelöst. Soweit so normal, zum Teil eigene Dummheit, weil ich im Payback Konto keine 2FA aktiviert hatte. Jetzt kommt wirklich der komische Teil:
- In den Payback Nutzer Daten stand immer noch meine gMail Email-Adresse
- Es gab aber keine Bestätigungsemail in meinem gMail Postfach über die getätigte Bestellung
- Ich habe auch keine 2. Email gefunden, die normalerweise kommt, wenn der Gutschein bereit steht
- Die einzigen Daten, die im Payback Konto geändert wurden, waren meine Handynummer. Die dort neu hinterlegte Handynummer (01767785343) ist nicht vergeben
Dass mein gMail Account gehackt wurde, halte ich für relativ unwahrscheinlich (regelmäßige Änderung des Passworts, aktivierte 2FA auf meinem Handy, keine Sicherheitswarnungen von google). Außerdem kann ich mir auch nicht vorstellen, dass jemand den Aufwand betreibt, diese beiden Emails zu löschen und dann zusätzlich aus dem Papierkorb zu entfernen, vor allem nicht die 2. Email zur Bereitstellung und für so einen relativ kleinen Betrag.
Bisher hatte ich immer nur von leergeräumten PAYBACK Konten gehört, bei denen die Geschädigten zum Teil das Glück hatten, die Bestätigungsmail zu sehen und dann selber noch die bestellten Gutscheine abgreifen konnten.
Hat irgendwer ne Ahnung, wie der Betrug hier abläuft? Habe natürlich sicherheitshalber alle Passwörter geändert.
Danke für eure Antworten.
LG, Raupini
Mein Paybackkonto wurde auf sehr komische Weise geplündert. Punkte wurden am 11.01.2024 für einen 50€ Wunschgutschein eingelöst. Der Gutschein wurde dann wahrscheinlich gestern bereitgestellt. Mir ist der Betrug heute aufgefallen und da war der Gutscheincode leider schon eingelöst. Soweit so normal, zum Teil eigene Dummheit, weil ich im Payback Konto keine 2FA aktiviert hatte. Jetzt kommt wirklich der komische Teil:
- In den Payback Nutzer Daten stand immer noch meine gMail Email-Adresse
- Es gab aber keine Bestätigungsemail in meinem gMail Postfach über die getätigte Bestellung
- Ich habe auch keine 2. Email gefunden, die normalerweise kommt, wenn der Gutschein bereit steht
- Die einzigen Daten, die im Payback Konto geändert wurden, waren meine Handynummer. Die dort neu hinterlegte Handynummer (01767785343) ist nicht vergeben
Dass mein gMail Account gehackt wurde, halte ich für relativ unwahrscheinlich (regelmäßige Änderung des Passworts, aktivierte 2FA auf meinem Handy, keine Sicherheitswarnungen von google). Außerdem kann ich mir auch nicht vorstellen, dass jemand den Aufwand betreibt, diese beiden Emails zu löschen und dann zusätzlich aus dem Papierkorb zu entfernen, vor allem nicht die 2. Email zur Bereitstellung und für so einen relativ kleinen Betrag.
Bisher hatte ich immer nur von leergeräumten PAYBACK Konten gehört, bei denen die Geschädigten zum Teil das Glück hatten, die Bestätigungsmail zu sehen und dann selber noch die bestellten Gutscheine abgreifen konnten.
Hat irgendwer ne Ahnung, wie der Betrug hier abläuft? Habe natürlich sicherheitshalber alle Passwörter geändert.
Danke für eure Antworten.
LG, Raupini
Zusätzliche Info
34 Kommentare
sortiert nachBeispiele: Kostenloses VPN am Smartphone (DNS Umleitung zum Abgreifen der PW). Neue Nachricht auf mydeqls.de. WLAN bei Freunden (das gute kostenlose). Altes Smartphone/PC verkauft? - da gibt es Leute, die lieben "alte" Datenträger.
Und ich habe jetzt noch nicht mal „richtig“ Ahnung in diesem Bereich.
Schuld bist du alleine. Mittlerweile kriege ich von Payback mehrfach Benachrichtigungen, dass man F2A aktivieren soll. Oder spar dir halt nächstes mal nicht so viele Punkte auf dem Konto.
Konto wird ohne aktive 2FA geknackt, auch automatisch der Kunde schuld
Wäre interessant warum diese Mails zum Gutschein etc. nicht kamen. Wurden sie denn von Payback nie abgeschickt?
Es bestünde durchaus noch die Möglichkeit, dass der Dieb den Gutschein von WG noch nicht geöffnet hat und oder durch Zufall in der Geldwäscheprüfung von WG gelandet ist, welche dich nun gerettet hätte ^^
270 Fälle, ca. 7800000 Payback Punkte und ca. 80000€ Schaden
BR: Paypack-Punkte gestohlen
Aber scheinbar ne harmonische Familie da aus BaWü
Bis zu 10 Jahre Haft (bearbeitet)