Payback-Programm: Datenklau verhindert Punkteeinlösen

Kommentare zu folgendem Beitrag: Payback-Bonusprogramm: Datenklau bringt Kunden um ihr Guthaben

Im CNW gibt es sogar ein Tutorial für 20 EUR. Unfassbar.

Nein, es gibt von mir keinen Link dazu! Aber da soll in kleinen Schritten ganz easy für Anfänger erklärt werden, wie man die Kunden von Payback um ihre Punkte (Geld!) bringen kann.

Payback erwägt aufgrund des Vorfalls, die Sicherheitsmaßnahmen zu verschärfen. Unter anderem könne eine Zwei-Faktor-Authentisierung (2FA) Abhilfe schaffen. Dann würden sich die Punkte erst mittels Codeeingabe einlösen lassen, der zuvor auf das Smartphone des rechtmäßigen Besitzers landet.

Es ist ja super, dass Payback dieses Feature mittlerweile in Betracht zieht…man hätte es eigentlich schon vor Jahren einführen können! Dann wäre es nämlich nicht zu der Situation gekommen, in der sich die Nutzer bei Payback jetzt befinden!!
Das Thema an sich ist schließlich kein neues, sondern es zieht sich sich schon über viele Jahre hin. Die Methoden zum Abkassieren haben sich in den ganzen Jahren nicht wirklich geändert, da sich die Techniken bei Payback auch nicht geändert haben in der Vergangenheit!
Die Einführung von 2FA bei Payback wäre auch nicht mit immensen Unkosten verbunden, weshalb es sich echt nicht erklären lässt, warum das nicht schon lange gemacht wurde?

Das ist doch ganz einfach. Es wäre für die Kunden weitaus weniger bequem mit 2FA. Solche Unternehmen müssen immer abwägen, ob ihnen die Sicherheit oder die Bequemlichkeit der Nutzer (und somit ihre eigene Popularität) wichtiger ist.

Die Antwort liegt in diesem Fall leider auf der Hand.

Obwohl grade heutzutage der Punkt „Sicherheit“ ein sehr gutes Werbeargument darstellt…
Vor allem, weil es die Bequemlichkeit kaum einschränken würde!
Wenn dem User die Bequemlichkeit mehr wert ist, als die Sicherheit seines Guthabens, dann ist es halt so! Dann hat er aber auch damit zu rechnen, dass aus Grund der fehlenden Sicherheit, die Guthaben auch mal verschwinden können…
Letztlich liegt es trotzdem an Payback selber, einen vollständig funktionierenden und damit sicheren Dienst anzubieten…!
Ich persönlich habe Payback noch nie genutzt, weil es mir von Anfang an sehr suspekt vorkam! :wink:

dito und soweit ich mich erinnern kann, gab es das bereits lange vor dem ganzen socialmedia-wahn…

Auf der Payback-Seite sieht man zum Thema Sicherheit eigentlich nur so viel:

AKTUELLER SICHERHEITSHINWEIS, STAND 06.08.2020:

Es sind uns derzeit keine weiteren Phishing Mails bekannt

AKTUELLER SICHERHEITSHINWEIS, STAND 25.06.2020:

ACHTUNG: Phishing-Mail

Aktuell verschicken Datendiebe gefälschte Newsletter, um an persönliche Kundendaten zu kommen und im Anschluss Punkte zu stehlen.

Unter anderem handelt es sich um eine E-Mail mit dem Betreff „Punktgewinn für den Buchhandel: Thalia verlängert Partnerschaft“. Der Link „Zugreifen und Punkte sichern“ führt zur Phishingseite.

Bitte immer zuerst genau prüfen, auf welche Seite Links führen - das darf immer nur die URL PAYBACK.de oder in der PAYBACK App direkt sein!

Der letzte Satz in dieser Info kommt, wie der Rest auch, 1:1 von https://www.payback.de/info/sicherheit-phi

In meinen Augen spricht man sich damit von jeglicher Verantwortung frei und überlässt somit dem Kunden, für seine eigene Sicherheit auch selber zu sorgen! Einer der Gründe, warum man auch als Firma keine Punkte zurück erstattet!
Das mag rein rechtlich vielleicht grade noch legal sein, hat für mich aber einen sehr faden Beigeschmack!

Man muß ja auch einmal davon ausgehen, dass die meisten Kunden von Payback absolut keine Erfahrungen in der IT oder ähnliches haben, um die Sicherheit somit selbst bewerten könnten! Die sind auf das angewiesen, was ihnen der Dienstleister zur Verfügung stellt…
Und da es bei den „Punkten“ letztendlich um bares Geld geht, sehe ich hier einfach mal den Anbieter in der Pflicht, sein möglichstes zur Sicherheit beizutragen, was er bisher einfach nicht macht!!!

Tja, da muss einfach noch mehr passieren. Traurig aber wahr.

„die mühsam geammelten Punkte“

Der war gut!
Ja, es ist schon eine wirklich große Mühe, an der Kasse mit „ja“ zu antworten und sich die Punkte geben zu lassen. Das Leben ist schon hart! Und die Rolex geht schon wieder 2 Sekunden nach!

Wenn die Opfer wirklich ALLE nur auf Phishing reingefallen sind, dann steht ihnen auch keine Erstattung zu!
Auf der anderen Seite ist das fehlen von 2FA heut zu Tage schon als fahrlässig zu bewerten, darum würde ich auch PayPal eine Mitschuld geben.

1 Like

Oh nein :C

Ja in der Tat! Wer hat bitte auf sowas Lust?

Aber nicht bei Muttis mitte 40 die „richtig viel“ sparen wiollen beim Einkauf. Da musste wahrscheinlich schon das Kind die App aufs Gerät installieren und das Konto anlegen. Kenne Leute, die bis heute nicht checken, dass sie ein Google Konto haben, wenn sie den Playstore verwenden… Also das ist in meinen Augen maximal ein Pluspunkt für Produkte, die sich an Menschen richten, die eine gewisse digitale Mündigkeit besitzen.

Würde ich auch NIEMALS tun. Da wird mit Sicherheit massiv das Nutzerverhalten ausgewertet. Wer braucht sowas bitte? Die paar Punkte sind es nicht wert.

Ja weißt du am liebsten würde ich ein Tattoo auf der Hand oder der Stirn tragen wo drauf steht „ICH NIX PAYPACK“. Damit man mir nicht dauernd 5 Sekunden meines Lebens mit der Frage nach meiner Payaids Karte klaut. Wer gibt mir denn Punkte fürs ablehnen? NIEMAND!

1 Like

Na ja, jetzt wo wir ja wissen, wie die geklaut werden können - also ich brauch die nicht! :rofl: :rofl:

Wenn man sich erstmal an 2FA gewöhnt hat, ist das gar nicht so schlimm. Man darf halt nicht ohne Smartphone losfahren, dann hat man verloren, sofern man die Punkte einlösen möchte. Aber gut, wenn ich dafür sehr viel sicherer sein kann, dass meine Punkte nicht geklaut werden. So what!?