Räumt eure Payback - Konten, bevor es Andere tun.

43
eingestellt am 29. Jun
Hallo zusammen,

bin gerade aus allen Wolken gefallen, mein Payback Konto wurde über eine dm Filiale abgeräumt. Mit Payback telefoniert, wie das möglich wäre. Lapidare Antwort: Es könne sein, dass eine Kartenkopie erstellt wurde. Mit der könne dann an der Kasse mit den Punkten bezahlt werden.

Für so eine Kopie genügt es scheinbar schon, wenn jemand Kenntnis von eurer Nummer hat .

Bin weit entfernt davon zu jammern, aber aus Fehlern lernt man ja bekanntlich, soll lediglich eine Warnung an alle anderen Punktesparer sein

Da es für mich ohnehin seit Jahren keine ordentliche Prämie bei Payback gab, werde ich künftig keine Punkte mehr horten, sondern diese zeitnah auf mein Girokonto auszahlen lassen .
Zusätzliche Info
Sonstiges

Gruppen

Beste Kommentare
Alter Hut
Danke für die Info, räume gleich eure Konten leer
Das wusste ich noch nicht. Vielen Dank.
Leere sofort alle meine Konten.
43 Kommentare
Alter Hut
Blume500129.06.2020 19:01

Alter Hut


Für mich war "der Hut" neu, von so Storys wie " da war halt noch einer am Kartenterminal angemeldet" oder so habe ich schon gehört, aber das es dann doch so einfach ist, ist mir neu.
Bearbeitet von: "Rattennarr" 29. Jun
Rattennarr29.06.2020 19:03

Für mich war "der Hut" neu, von so Storys wie " da war halt noch einer am …Für mich war "der Hut" neu, von so Storys wie " da war halt noch einer am Kartenterminal angemeldet" oder so habe ich schon gehört, aber das es dann doch so einfach ist, ist mir neu.


Gibt es öfters bei diverses. Es gibt verschiedene Wege an Punkte zu kommen je nachdem welche Daten man hat.
Ist mir letzte Woche leider auch passiert Ich saß gemütlich auf der Couch und bekam zwei Emails, dass ich meine Punkte bei Penny erfolgreich eingelöst hätte. Nun ist meine Karte gesperrt und ich soll noch einen Brief von Payback bekommen
Niemals mehr als 1000 Punkte auf dem Konto lassen, diese Diebstähle gehören mittlerweile zur schlechten Sitte.
Übrigens, um die Punkte einzulösen braucht derjenige bei DM auch dein Geburtsdatum.
Wie genau funktioniert der Punkteklau denn? Gibt es da gar keine Sicherheitsmaßnahmen
goyo1129.06.2020 19:17

Übrigens, um die Punkte einzulösen braucht derjenige bei DM auch dein G …Übrigens, um die Punkte einzulösen braucht derjenige bei DM auch dein Geburtsdatum.


Bei mir war es damals sogar das Passwort bei REWE
Getriebe29.06.2020 19:21

Bei mir war es damals sogar das Passwort bei REWE


Bei Rewe löst man die Punkte am Terminal ein, und die werden dann automatisch abgerechnet.

Bei DM dagegen wird das vom Kassierer an der Kasse gemacht.
Als ich letztens das erste Mal davon gelesen habe, hab ich sofort meine Punkte aufs Konto überweisen lassen.
Das wusste ich noch nicht. Vielen Dank.
Leere sofort alle meine Konten.
lolnickname29.06.2020 19:25

Kommentar gelöscht


Was ist denn das für eine Art? Und dafür noch 4 Likes. Armselig.
Danke, erstmal wieder das PaybackKonto geleert =D
Irgendwie kaufe ich gar nicht in den entsprechenden Läden ein, dass eine nennenswerte Zahl von Punkten zusammen kommt. Aber ich gehe regelmäßig wg. Kleinigkeiten zum Rewe, darum lade ich dort immer Einkaufsgutscheine auf, wenn ich mehr als 200 Punkte habe. Gerade heute erst gemacht.
Ich habe gar kein Payback
koelner2629.06.2020 19:46

Was ist denn das für eine Art? Und dafür noch 4 Likes. Armselig.


Welcome to mydealz 2020, früher 2012 war das irgendwie noch nicht so schlimm. Aber da gabs ja auch noch kein neues Design und kein Pepper expert
Bearbeitet von: "Getriebe" 29. Jun
naja, aber wer z.B. die kommende DM 10% Gutscheinaktion (oder Real...oder Rewe) ausnutzen will,
muss zwangsläufig die Punkte auf dem Paybackkonto belassen...

dann sollte auch das Girokonto geleert werden um die Scheine in der Matratze aufzubewahren,
die PIN kann ja auch abgegriffen werden...

ich glaube übrigens die meisten Kontoleerungen passieren durch Familie, Exmann, Exfrau etc...
Bearbeitet von: "oberon" 29. Jun
Ist mir vor ein paar Jahren auch so passiert. In meinem Fall hatte derjenige mein E-Mail Konto gehacked und so Zugriff auf mein Payback Konto. Ich habe dann auch erst davon erfahren als mit den Punkten ein Einkauf bei dm in einer entfernten Stadt getätigt wurde. Zumindest hatte der Betrüger noch so viel Moral nicht mehr Unsinn mit meinem Mail-Account anzustellen.
mydealz_Sir.Clegane29.06.2020 19:41

Das wusste ich noch nicht. Vielen Dank.Leere sofort alle meine Konten.


Wie viele Konten hat der Mydealz-Sir denn? Alles über 1 ist gegen die AGB und damit gilt - unrecht Gut gedeihet nicht

Davon abgesehen, ein steinalter Hut.
KalleSchwengelsen29.06.2020 20:23

Wie viele Konten hat der Mydealz-Sir denn? Alles über 1 ist gegen die AGB …Wie viele Konten hat der Mydealz-Sir denn? Alles über 1 ist gegen die AGB und damit gilt - unrecht Gut gedeihet nicht Davon abgesehen, ein steinalter Hut.


Damit meine ich natürlich noch die Familie
koelner2629.06.2020 19:46

Was ist denn das für eine Art? Und dafür noch 4 Likes. Armselig.


Schlimm wenn man die Wahrheit ausspricht?
lolnickname29.06.2020 20:28

Schlimm wenn man die Wahrheit ausspricht?


Man kann es auch einfach neutral formulieren.
oberon29.06.2020 20:06

naja, aber wer z.B. die kommende DM 10% Gutscheinaktion (oder Real...oder …naja, aber wer z.B. die kommende DM 10% Gutscheinaktion (oder Real...oder Rewe) ausnutzen will,muss zwangsläufig die Punkte auf dem Paybackkonto belassen...dann sollte auch das Girokonto geleert werden um die Scheine in der Matratze aufzubewahren,die PIN kann ja auch abgegriffen werden...ich glaube übrigens die meisten Kontoleerungen passieren durch Familie, Exmann, Exfrau etc...



Glaub du mal... hat leider echt zugenommen. Einfache 2FA würde ja reichen für Prämien... bin gespannt wann PB reagiert.... ewig können die das nicht aussitzen... irgendwann machen auch die Partner Druck
Danke für den Tipp. War mir gar nicht so präsent.
Danke für die Info, räume gleich eure Konten leer
goyo1129.06.2020 19:17

Übrigens, um die Punkte einzulösen braucht derjenige bei DM auch dein G …Übrigens, um die Punkte einzulösen braucht derjenige bei DM auch dein Geburtsdatum.


Man wird ja so gut wie jedes Mal gefragt, wenn bei dm Punkte sammelt ob man auch welche einlösen mag. In dem Rahmen wird das Geburtsdatum abgefragt?

Habe diesen "Service" noch nie genutzt.
Ich hatte 400 Euro in Punkten drauf. Als ich vor 2 Wochen das gleiche hier gelesen hab hab ich sie mir auch sofort aufs Konto auszahlen lassen.
Rattennarr29.06.2020 20:57

Man wird ja so gut wie jedes Mal gefragt, wenn bei dm Punkte sammelt ob …Man wird ja so gut wie jedes Mal gefragt, wenn bei dm Punkte sammelt ob man auch welche einlösen mag. In dem Rahmen wird das Geburtsdatum abgefragt?Habe diesen "Service" noch nie genutzt.


Ja oder PIN.
Vigantoletten29.06.2020 21:32

Ja oder PIN.


Habe eben nachgelesen, Geburtsdatum, PLZ und Karte bzw. Kartennummer..... Wirklich extrem schwer zu beschaffende Daten
Danke für den Tipp. Kannte ich selbst noch nicht.
Koalaflüsterer29.06.2020 19:12

Niemals mehr als 1000 Punkte auf dem Konto lassen, diese Diebstähle …Niemals mehr als 1000 Punkte auf dem Konto lassen, diese Diebstähle gehören mittlerweile zur schlechten Sitte.


199 sind die Obergrenze. Ab 200 kann man sie auszahlen lassen.
Rattennarr29.06.2020 21:37

Habe eben nachgelesen, Geburtsdatum, PLZ und Karte bzw. Kartennummer..... …Habe eben nachgelesen, Geburtsdatum, PLZ und Karte bzw. Kartennummer..... Wirklich extrem schwer zu beschaffende Daten


Ja. Oder woher soll die jemand fremdes wissen? Damit musst du dich auch bei Vertragsänderungen an der Hotline identifizieren. Also ich verstehe beim besten Willen nicht, wie jmd hier an diese Daten kommen soll, den man nicht kennt. Es sei denn, man wird gehackt, aber das ist ja dann streng genommen nicht das Problem von Payback sondern kann auch überall anders Einfluss haben, also ich sehe hier nur Panikmache
Und das auf der Karte auch nur ein Barcode drauf ist, ist ja logisch, den kann man wie be8 den Kupons kopieren
Getriebe30.06.2020 00:32

Ja. Oder woher soll die jemand fremdes wissen? Damit musst du dich auch …Ja. Oder woher soll die jemand fremdes wissen? Damit musst du dich auch bei Vertragsänderungen an der Hotline identifizieren. Also ich verstehe beim besten Willen nicht, wie jmd hier an diese Daten kommen soll, den man nicht kennt. Es sei denn, man wird gehackt, aber das ist ja dann streng genommen nicht das Problem von Payback sondern kann auch überall anders Einfluss haben, also ich sehe hier nur Panikmache



"Hacking" das klingt immer so kompliziert. Wie viele Datenlecks an wievielen vermeindlich sicheren Stellen gab es denn in den letzten Jahren ? Und da wo nicht direkt Geld dahinter steht, dürfte es noch einfacher sein. Im dm Kundenkonto findet man im Zweifel alle Daten, die man benötigt, Payback - Kundennummer , Adresse (somit auch PLZ) und Payback Kartennummer.

Aber auch auf anderen Wegen lassen sich die notwendigen Daten mit Sicherheit leicht beschaffen. Zumal es sich ja lohnt, da man so immer wieder das Konto plündern kann, solang es nicht gesperrt wird.

Und wenn ich mir so ansehe, wieviele Leute auf diese Art und Weise um teilweise sehr viel Geld / Punkte gebracht werden, scheint mir die Gefahr doch so realistisch, dass man hier nicht mehr von Panikmach sprechen kann.

Alles was mit Geld zu tun hat gehört m.E. durch eine zweiphasen Authentifikation geschützt. Andere verstecken sich da auch nicht hinter " ja, wenn eure Daten abegriffen werden ist das halt euer Problem".
Rattennarr30.06.2020 05:20

"Hacking" das klingt immer so kompliziert. Wie viele Datenlecks an …"Hacking" das klingt immer so kompliziert. Wie viele Datenlecks an wievielen vermeindlich sicheren Stellen gab es denn in den letzten Jahren ? Und da wo nicht direkt Geld dahinter steht, dürfte es noch einfacher sein. Im dm Kundenkonto findet man im Zweifel alle Daten, die man benötigt, Payback - Kundennummer , Adresse (somit auch PLZ) und Payback Kartennummer. Aber auch auf anderen Wegen lassen sich die notwendigen Daten mit Sicherheit leicht beschaffen. Zumal es sich ja lohnt, da man so immer wieder das Konto plündern kann, solang es nicht gesperrt wird. Und wenn ich mir so ansehe, wieviele Leute auf diese Art und Weise um teilweise sehr viel Geld / Punkte gebracht werden, scheint mir die Gefahr doch so realistisch, dass man hier nicht mehr von Panikmach sprechen kann. Alles was mit Geld zu tun hat gehört m.E. durch eine zweiphasen Authentifikation geschützt. Andere verstecken sich da auch nicht hinter " ja, wenn eure Daten abegriffen werden ist das halt euer Problem".


Die 2 Phasen Authentifikation wäre der richtige Schritt dem ganzen Einhalt zu gebieten.

Für Meilensammler (M&M) ist es bescheiden bei der Umwandlung von Payback Punkten, da die Umwandlungsboni mit "Kindergarten Punkte" dementsprechend klein ausfallen.

Leicht schmunzeln muss ich bei der Kundenhotline Ansage " Payback ist sicher, ist es ihr Passwort auch..."
Bearbeitet von: "dunpealdean23" 30. Jun
dunpealdean2330.06.2020 07:08

Die 2 Phasen Authentifikation wäre der richtige Schritt dem ganzen Einhalt …Die 2 Phasen Authentifikation wäre der richtige Schritt dem ganzen Einhalt zu gebieten.Für Meilensammler (M&M) ist es bescheiden bei der Umwandlung von Payback Punkten, da die Umwandlungsboni mit "Kindergarten Punkte" dementsprechend klein ausfallen.Leicht schmunzeln muss ich bei der Kundenhotline Ansage " Payback ist sicher, ist es ihr Passwort auch..."


Ging mir gerade eben ganz genauso ..... mich würde mal interessieren über welche Ausmaße derartige Fälle haben. Das Betrugsmeldungen häufiger bei payback eingehen und die hier schon sehr abgeklärt waren, überrascht mich nicht weiter. Aber auch die dm Filiale in der meine Punkte abverfügt wurden, weiss schon genau was sie zu tun hat.

Allein bei den Meldungen die gestern in einer ensprechenden Facebookgruppe aufgelaufen sind, kamen schon mal 400 EUR zusammen...... nicht schlecht.
payback.de/log…ion
Einfach aufs Bankkonto auszahlen lassen.
JEH198530.06.2020 14:37

https://www.payback.de/login?redirectUrl=https%253A%252F%252Fwww.payback.de%252Finfo%252Fmein-payback%252Fbanktransferredemption Einfach aufs Bankkonto auszahlen lassen.



Ist bereits mit den restlichen Punkten passiert und werde ich künftig auch immer zeitnah machen.
Ich finde halt die Einlösebonusaktionen ganz gut. Daher lass ich die Punkte "eigentlich" ganz gern auf dem Paybackkonto...
Für 500 Punkte kann man bei Aral sein Auto waschen
Dein Kommentar
Avatar
@
    Text

    Diskussionen

    Top-Händler