diebstahl von 36200 paybackpunkten
- Starter*in rainer1
- Datum Start
ANZEIGE
Abbe sischer doch
Genauso wie auf die nächsten Jammerpostings nach dem Motto "Meine Mailadresse ist im Darknet nicht bekannt und trotzdem wurden mir die zigtausend Punkte geklaut".Danke, kannte ich noch nicht! Habe gleich mal wieder mein E-Mailpasswort geändert, da meine hauptsächlich verwendete Adresse dort bekannt war und wahrscheinlich aus einem Leak bei adobe.com im Herbst 2013 stammt.
Hochhol.
Bei mir wurde im Dezember das Payback-Konto leergeräumt. Unbekannte haben in einem Real-Markt Gutscheine generiert und gleich eingesetzt.
Das Einloggen ins Payback-Konto war mit der PLZ nicht möglich, nur mit E-Mail und Passwort.
Die E-Mail-Adresse war kompromittiert, das Passwort jedoch nicht.
Anzeige wurde erstattet, bei Payback reklamiert.
Wie in anderen ähnlichen Fällen, von denen man im Netz liest, hat Payback keine Schuld anerkannt, die Punkte wurden aber auf Kulanz im Februar wieder gutgeschrieben. Von der Kripo habe ich nichts gehört.
Das rein zur Info.
Bei mir wurde im Dezember das Payback-Konto leergeräumt. Unbekannte haben in einem Real-Markt Gutscheine generiert und gleich eingesetzt.
Das Einloggen ins Payback-Konto war mit der PLZ nicht möglich, nur mit E-Mail und Passwort.
Die E-Mail-Adresse war kompromittiert, das Passwort jedoch nicht.
Anzeige wurde erstattet, bei Payback reklamiert.
Wie in anderen ähnlichen Fällen, von denen man im Netz liest, hat Payback keine Schuld anerkannt, die Punkte wurden aber auf Kulanz im Februar wieder gutgeschrieben. Von der Kripo habe ich nichts gehört.
Das rein zur Info.
Sehr ärgerlich jedoch solle man nie hohe Punktestände auf dem Konto lassen (meine Meinung). Darf man erfahren um wieviel Punkte es in diesem Fall ging? Schön dass Payback die Punkte aus Kulanz gut geschrieben hat. Denn die AGBs wurden bei Payback verändert das Payback nicht mehr verantwortlich bei Diebstahl ist.
Das ist auch nicht der Job der Polizei Dich zu informieren.
Über den Ausgang des Verfahrens wirst Du von der Staatsanwaltschaft in Kenntnis gesetzt.
Um vielleicht doch etwas über den Stand der Ermittlungen zu erfahren selbst bei der aufnehmenden Polizeidienststelle anrufen (Aktenzeichen hast Du?) und nachfragen oder Dir dort das Az. der StA geben lassen und Dich an diese wenden.
AGB sind geduldig, soll heißen: Nur weil etwas drinsteht, muss es nicht automatisch gültig sein.
Ist mir letztes Jahr im Januar auch passiert. 82000 Punkte als Rewe Guthaben.
Das Rewe Guthaben war aber auf meine PB Karte hinterlegt. Wussten die Diebe wohl nicht Habe dann von den 82 € einen Rewe Geschenkkarte gekauft, damit nichts mehr passieren konnte
Das Rewe Guthaben war aber auf meine PB Karte hinterlegt. Wussten die Diebe wohl nicht
Habe dann von den 82 € einen Rewe Geschenkkarte gekauft, damit nichts mehr passieren konnteIst mir letztes Jahr im Januar auch passiert. 82000 Punkte als Rewe Guthaben.
Das Rewe Guthaben war aber auf meine PB Karte hinterlegt. Wussten die Diebe wohl nicht
Du meinst 820 €, oder?
Das Rewe Guthaben war aber auf meine PB Karte hinterlegt. Wussten die Diebe wohl nicht
eine Payback-Karte nachzumachen sollte nicht allzu schwer sein. Da steht vermutlich außer der Nummer nicht viel drauf.
Wie wurden die Accounts übrigens jeweils gehackt?
Ja das weiß man eben nicht, die ersten Hacks wurden 2016 gemeldet, aber Payback unternimmt NULL Anstrengungen bei der Ursachenforschung.
Seit 4 Jahren werden immer wieder Payback-Konten gehackt, aber das Unternehmen behandelt es als "bedauerliche Einzelfälle".
Die wissen ganz genau, was die Ursachen sind. Payback kann gegen die meisten Fälle auch überhaupt nichts ausrichten. Hier ist das fehlende Sicherheitsbewusstsein der Benutzer die Ursache. Man konnte immer wieder in den Medien und auf Facebook lesen, dass das Problem bei den sogenannten "Hacks" ist, dass die Betrüger sich Zugang zu den E-Mail Konten der Leute verschafft haben, weil die Passwörter zu einfach waren, oder die Leute bei allen möglichen Konten das gleiche Passwort benutzen, oder Passwörter im großen Stil durch Trojaner abgegriffen wurden. Ist das E-Mail Konto erst einmal unter Kontrolle, kann sich jemand zu allem möglichen Zugang verschaffen (z.B. "Passwort vergessen" Funktion).
Wenn euch also Punkte gestohlen wurden, dann ändert das Passwort eurer E-Mail Adresse!
Payback kann dagegen nur etwas unternehmen, wenn sie eine 2-Faktor-Authentifizierung anbieten.
Zuletzt bearbeitet:
Das Passwort der E-Mail-Adresse (GMX) ist unik und und hat zeichenkettenmäßig mit dem Passwort des Payback-Kontos nichts zu tun. Außerdem hätten die Diebe dann das Payback-Passwort zurücksetzen müssen, wonach ich mich ins Konto gar nicht hätte einloggen können. Das war aber nicht der Fall.
https://www.general-anzeiger-bonn.d...den-die-payback-punkte-gestohlen_aid-52018093
Berichterstattung in den Medien zu gestohlenen Punkten, nur sehr oberflächlich
Berichterstattung in den Medien zu gestohlenen Punkten, nur sehr oberflächlich
Wenn der Einstieg für die Punktediebe das Einlösen an der Kasse mit (selbsterzeugtem) Barcode der Paybacknummer, PLZ und Geburtdatum ist, kann man sich überhaupt nicht schützen, weil man diese Daten nicht ändern kann. Ich könnte mir gut vorstellen, dass diese Daten bei einem PB Partner verlustig gegangen und nun irgendwo aufgetaucht sind und angeboten werden.
Abhilfe wäre wohl nur ein neues PB Konto, welches zwar eine andere Nummer hat, im Prinzip aber die gleiche Schwachstelle haben wird. Wie wäre da überhaupt eine bestehende PB-Verbindung einer PB Amex zu ändern, ginge das?
Abhilfe wäre wohl nur ein neues PB Konto, welches zwar eine andere Nummer hat, im Prinzip aber die gleiche Schwachstelle haben wird. Wie wäre da überhaupt eine bestehende PB-Verbindung einer PB Amex zu ändern, ginge das?
ANZEIGE
![American Express Payback Card]()
Die Verbraucherzentrale NRW berichtet über Punkteklau und zunehmende Beschwerden:
https://www.presseportal.de/pm/1217...directmail&utm_medium=email&utm_campaign=push
https://www.presseportal.de/pm/1217...directmail&utm_medium=email&utm_campaign=push