Mysteriöser Payback Punkte Diebstahl - Neue Masche?

Hallo,

Mein Paybackkonto wurde auf sehr komische Weise geplündert. Punkte wurden am 11.01.2024 für einen 50€ Wunschgutschein eingelöst. Der Gutschein wurde dann wahrscheinlich gestern bereitgestellt. Mir ist der Betrug heute aufgefallen und da war der Gutscheincode leider schon eingelöst. Soweit so normal, zum Teil eigene Dummheit, weil ich im Payback Konto keine 2FA aktiviert hatte. Jetzt kommt wirklich der komische Teil:

- In den Payback Nutzer Daten stand immer noch meine gMail Email-Adresse
- Es gab aber keine Bestätigungsemail in meinem gMail Postfach über die getätigte Bestellung
- Ich habe auch keine 2. Email gefunden, die normalerweise kommt, wenn der Gutschein bereit steht
- Die einzigen Daten, die im Payback Konto geändert wurden, waren meine Handynummer. Die dort neu hinterlegte Handynummer (01767785343) ist nicht vergeben

Dass mein gMail Account gehackt wurde, halte ich für relativ unwahrscheinlich (regelmäßige Änderung des Passworts, aktivierte 2FA auf meinem Handy, keine Sicherheitswarnungen von google). Außerdem kann ich mir auch nicht vorstellen, dass jemand den Aufwand betreibt, diese beiden Emails zu löschen und dann zusätzlich aus dem Papierkorb zu entfernen, vor allem nicht die 2. Email zur Bereitstellung und für so einen relativ kleinen Betrag.

Bisher hatte ich immer nur von leergeräumten PAYBACK Konten gehört, bei denen die Geschädigten zum Teil das Glück hatten, die Bestätigungsmail zu sehen und dann selber noch die bestellten Gutscheine abgreifen konnten.

Hat irgendwer ne Ahnung, wie der Betrug hier abläuft? Habe natürlich sicherheitshalber alle Passwörter geändert.

Danke für eure Antworten.

LG, Raupini

Sag was dazu

Kategorien

PAYBACK

34 Kommentare

sortiert nach

13. Jan
Und wieder stellt sich die Frage, warum man das Risiko eingeht und so viel Payback Punkte dort liegen hat, wenn man sich die ab 2 Euro sogar aufs Konto überweisen lassen kann.
13. Jan
Weitere 10-20% bei Punkte einlösen Aktionen von REWE/DM
13. Jan
Mindestens so mysteriös wie die Benutzung von Google
Autor*in
13. Jan
Wer den Schaden hat, braucht für Spott nicht zu sorgen
13. Jan
malwarebytes.com/blo…unt
Autor*in
13. Jan
Selbst bei diesem Weg hätte unter "Meine Geräte" etwas auffälliges auftauchen müssen. Hälst du es wirklich für möglich, dass sich jemand den Aufwand macht, zusätzlich meine Emails zu löschen für piffrige 50€? Wenn das so ist, Chapeu! Dann sind die 50€ für den Aufwand gerechtfertigt. Ich halte es eher für möglich, dass ein Weg auf der Seite von PAYBACK/Cadooz gefunden wurde, diese Emails zu unterdrücken oder umzuleiten. Hat evtl. etwas mit der geänderten Handynummer zu tun...
13. Jan
Eventuell eine Weiterleitung in Gmail eingerichtet? Oder POP3 aktiviert?
Autor*in
13. Jan
Dazu müsste man ja in mein gMail Account gelangen, was ich nahezu ausschließen kann. Weiterleitung oder POP3 sind deaktiviert.
14. Jan
Frag mal deine Frau
13. Jan
Mal im Spam nachgeschaut?
Autor*in
13. Jan
Ja, alles sauber. Diese Emails sind nicht auffindbar...
13. Jan
Vielleicht direkt vor Ort eingelöst?
Autor*in
13. Jan
Nein, es wurde ein Wunschgutschein bestellt. Der ist auch noch unter Meine Bestellungen aufrufbar, aber der Code ist leider schon eingelöst...
13. Jan
eventuell hat der Bösewicht die Mailadresse kurzzeitig geändert und wieder zurückgeändert?
Autor*in
13. Jan
Auch darüber wird man per Mail informiert... die Rückänderung müsste auch wieder bestätigt werden...
13. Jan
Hat jemand aus deinen Freundeskreis vielleicht deine Benutzerdaten?
14. Jan
Wenn Du das Unmögliche ausgeschlossen hast, dann ist das, was übrig bleibt, die Wahrheit, wie unwahrscheinlich sie auch ist." oder : "Wenn man das Unmögliche ausgeschlossen hat, muss das, was übrig bleibt, die Wahrheit sein, so unwahrscheinlich sie auch klingen mag.“ Quelle: Wikiquote.org

Beispiele: Kostenloses VPN am Smartphone (DNS Umleitung zum Abgreifen der PW). Neue Nachricht auf mydeqls.de. WLAN bei Freunden (das gute kostenlose). Altes Smartphone/PC verkauft? - da gibt es Leute, die lieben "alte" Datenträger.

Und ich habe jetzt noch nicht mal „richtig“ Ahnung in diesem Bereich.
14. Jan
Soweit so normal, zum Teil eigene Dummheit, weil ich im Payback Konto keine 2FA aktiviert hatte.
In der heutigen Zeit ist das wirklich fahrlässig. 2FA sollte man bei allem aktivieren, wo man irgendwelche Punkte/Geldwerte liegen hat.
14. Jan
Jetzt mal im Ernst: Und was bringt dir die Antwort jetzt? Das ist wie mit den Diebstählen der Apple-Produkte bei Amazon. Man vermutet irgendwas XY, aber es ändert ja nichts an der Geschichte.

Schuld bist du alleine. Mittlerweile kriege ich von Payback mehrfach Benachrichtigungen, dass man F2A aktivieren soll. Oder spar dir halt nächstes mal nicht so viele Punkte auf dem Konto.
14. Jan
Stimmt, Postbote klaut iPhone, Kunde ist schuld.

Konto wird ohne aktive 2FA geknackt, auch automatisch der Kunde schuld

Wäre interessant warum diese Mails zum Gutschein etc. nicht kamen. Wurden sie denn von Payback nie abgeschickt?
15. Jan
Das schlauste was du noch zeitnah hättest tun können ist, beim Wunschgutschein Support anzurufen.
Es bestünde durchaus noch die Möglichkeit, dass der Dieb den Gutschein von WG noch nicht geöffnet hat und oder durch Zufall in der Geldwäscheprüfung von WG gelandet ist, welche dich nun gerettet hätte ^^
16. Jan
Wunschgutschein Support. Der Witz war gut.
vor 28 m
Gestern die Nachricht gelesen und mußte an diesen Thread denken.
270 Fälle, ca. 7800000 Payback Punkte und ca. 80000€ Schaden
BR: Paypack-Punkte gestohlen
vor 24 m
War ja abzusehen dass es so ablief. Von Payback zu der Zeit "Bei uns ist alles sicher, wir brauchen keine 2FA"
Aber scheinbar ne harmonische Familie da aus BaWü
Bis zu 10 Jahre Haft (bearbeitet)