In diesem Fall geht es um PAYBACK. Viele Punkte waren ohnehin nicht drauf, aber immerhin knapp 12 €. Dann passierte, was nicht passieren dürfte – das Konto wurde gehackt, die Punkte wurden für Guthaben beim Discounter Penny umgetauscht und sofort eingelöst.
Die Mitteilung über den Umtausch in Guthaben kam per E-Mail, sonst wäre der Raub gar nicht bemerkt.
Folgende E-Mail kam anschließend von PAYBACK:
Es tut uns sehr leid, dass Sie Opfer eines Punktediebstahls sind.
Wir möchten betonen, dass es bei Ihrem Anliegen um Kriminalität im Internet geht. Unsere Systeme sind sicher und weisen keine Sicherheitslücke auf. Wir wissen von keinem einzigen Fall, in dem Zugangsdaten bei PAYBACK direkt entwendet wurden.
Die Betrüger waren oder sind noch in dem Besitz Ihrer Login-Daten. Deshalb ist eine Sicherheitsberatung durch unser Team sehr wichtig.
Es gibt mehrere Wege, wie Kriminelle im Internet an Daten von Personen gelangen können.
In den meisten Fällen handelt es sich um Phishing (es wurde auf gefälschte Emails geklickt und die Zugangsdaten auf gefälschten Log-in Seiten eingegeben), aber immer öfter kaufen Internetkriminelle auch bereits ausspionierte Email-/Passwort Kombinationen im Netz und versuchen diese auch beim PAYBACK Account. Wir können die Vorgehensweise der Betrüger aber nicht im Detail nachvollziehen, da der Identitätsdiebstahl wie beschrieben schon einige Schritte vor und außerhalb des PAYBACK Systems geschieht. Wie genau in Ihrem Fall vorgegangen wurde, können wir somit leider nicht beantworten.
Obwohl es ein langes und unübliches Passwort für das Konto gab, wurde eine 2FA (Zwei-Faktor-Authentifizierung) nicht aktiviert. Trotzdem wurde das Konto gehackt und das Guthaben und somit gleichzeitig das Geld, war weg.
In so einem Fall konnte man einfach die 2FA aktivieren (nach dem das Passwort geändert wurde) und einfach weitermachen.
Oder man wird wach und überlegt ein wenig.
Was kommt von den Überlegungen dabei raus?
Die Punkte werden ohnehin nach einer Zeit automatisch gelöscht, es gibt zwar Maßnahmen, um diesen Verlust zu verhindern (AMEX-Kreditkarte beantragen über PAYBACK), aber diese Maßnahmen vertiefen eine gewisse Abhängigkeit von PAYBACK. Der Besitz einer PAYBACK-Karte verleiht förmlich auch zu weiteren Käufen, aber nicht unbedingt die Dinge, die man unbedingt benötigt, sondern oft die Dinge, die gute Punkte generieren.
Das sind nur zwei Aspekte, aber die haben gereicht, um meine Meinung zu ändern.
Die Lösung?
PAYBACK-Konto vollständig gelöscht. Karte zerschnitten und ein gutes Gefühl bekommen obendrauf.
Es ist manchmal unglaublich, wie schnell eine Meinung sich ändern kann, wenn ein bestimmtes Ereignis auftritt.
Manche Ereignisse, die am Anfang als schlecht betrachtet wurden, ergeben sich später doch als vernünftig. Aber ohne das Ereignis wäre eine Veränderung nicht eingetreten. Danke für den Diebstahl. Es geht mir jetzt doch besser.