Sicherheitstipp 1: Wählt sichere Passwörter
Ein sicheres Passwort sollte mindestens aus 10 Zeichen bestehen. Grundsätzlich gilt: Je länger, desto besser. Dabei sollte das Passwort, Klein-/Großbuchstaben, Zahlen und Sonderzeichen enthalten. Im Grunde alles, was die Tastatur hergibt. Weitere Informationen und Tipps zur Passwortsicherheit findet ihr auf der Seite vom Bundesamt für Sicherheit in der Informationstechnik.Weiterhin nutzen Kriminelle oft die Datenleak-Pakete aus dem Darknet, um an mögliche Mail-/Passwort-Kombinationen heranzukommen. Das heißt, nutzt ihr sogenannte Standard-Passwörter, also ein identisches Lieblingspasswort für mehrere Accounts, dann haben die Betrüger hier ein leichteres Spiel. Genau solche Standard-Passwort-Kombinationen probieren sie bei allen möglichen Accounts massenweise aus. Demzufolge solltet ihr für jeden eurer Accounts stets ein individuelles und sicheres Passwort wählen. Ferner sollte das Passwort in regelmäßigen Abständen gewechselt bzw. erneuert werden.
Wir setzen grundsätzlich für alle Passwörter einen Passwortmanager ein. Hier werden schwierige Kennwörter automatisch erzeugt und niemals die gleichen bei unterschiedlichen Logins verwendet. Empfehlenswert ist 1Password (leider nur Abo) und selbst gehostet Bitwarden (Open Source + kostenlos). Auch warnen einige Passwortmanager vor doppelt verwendeten Kennwörtern oder zu schwachen Kombinationen dieser, ebenfalls wenn es für einen Login ein Datenleak gab.
Zufällig erzeugtes Kennwort mit 1Password.
Warnhinweise von 1Password für gespeicherte Zugänge, welche eine Handlung erfordern.
Sicherheitstipp 2: Payback-App mit Fingerabdruck schützen
Grundsätzlich solltet ihr eure Payback-App per Fingerabdruckabfrage schützen. Dazu aktiviert ihr in den App-Einstellungen die Option Biometrische Erkennung für PAYBACK. Darüber hinaus sollten die Sicherheitsmechanismen eures Smartphones unbedingt genutzt werden. Mit anderen Worten: Fingerabdruckentsperrung, Entsperrung durch Gesichtserkennung, Sperrmuster, PIN oder sicheres Kennwort. Dadurch wird das potenzielle Risiko durch unbefugten Zugriff sicher verhindert.Sicherheitstipp 3: Vorsicht vor verdächtigen Mails (Phishing Mails)
Häufig nutzen Kriminelle sogenannte Phishing Mails, um an eure Daten heranzukommen. Dabei handelt es sich um nachgestellte Mails über vermeintliche Kontoprobleme und Co. Infolgedessen warnt Payback aktiv auf payback.de vor Datenspionage durch solche (vermeintliche Payback-) Phishing Mails. Denn damit verschaffen sich Kriminelle einen schnellen und einfachen Zugang auf eure Login-Daten.Sicherheitstipp 4: Keine Kassenzettel im Einkaufswagen hinterlassen oder sie im Internet veröffentlichen
Nach dem Einkauf solltet ihr keineswegs eure Kassenzettel im Einkaufswagen liegen lassen. Denn dort sind die Endziffern eurer Paybacknummer abgebildet. Auch wenn noch nicht nachgewiesen, stellt dies ein potenzielles Sicherheitsrisiko dar. Daher empfiehlt es sich, eure Kassenzettel nach dem Einkauf sicher zu entsorgen. Kurz gesagt, den Kassenzettel so zu zerreißen, dass weder die Zahlungsdetails noch die Endziffern eurer Paybacknummer erkennbar sind.Sicherheitstipp 5: Vermeidet die Nutzung von Service-Terminals
Die Nutzung von Service-Terminals in den teilnehmenden Marktfilialen wird allgemein als mögliche Sicherheitslücke angesehen. Zwar ist dies nicht nachgewiesen, ergibt aber Sinn. Denn die Login-Daten lassen sich anhand des Abtippens leicht ablesen. Daher solltet ihr unbedingt sicherstellen, dass keine fremde Person euch beim Login-Vorgang beobachtet.Sicherheitstipp 6: Paybackpunkte nicht anhäufen lassen
Prinzipiell empfiehlt es sich, aktuell keine großen Payback-Punktesummen anzuhäufen. Darum wäre es besser, die Paybackpunkte regelmäßig auf Girokonto auszahlen oder in Meilen umwandeln zu lassen. Eine Auszahlung auf euer Girokonto könnt ihr bereits ab dem Stand von 200 Paybackpunkten veranlassen. Damit verhindert ihr systematisch größeren Payback-Punktediebstahl.Sicherheitstipp 7:
Wohl der wichtigste Sicherheitstipp, den wir euch mit auf dem Weg geben können: Stellt unbedingt eurer Payback-Login auf das neue Loginverfahren um! Denn das alte Loginverfahren mit Paybacknummer, Geburtsdatum und Postleitzahl hat sich in der Vergangenheit als enormes Sicherheitsrisiko herausgestellt.Unser Fazit
Ein 100-prozentiger Schutz vor Punktediebstahl besteht leider (noch) nicht. Ungeachtet dessen, werden die Punktediebe immer einfallsreicher und lassen sich ständig neue, kreativere Methoden einfallen, um noch mehr Punkte aus der Tasche zu ziehen.PAYBACK American Express | Kostenlos doppelt Punkte sammeln
- Mit jeder Kreditkartenzahlung punkten (1 °P pro 2 € Umsatz)
- Kostenfrei, allerdings um 3-fach Punkte zu sammeln: 35€ im Jahr
- Schützt vor dem Punkteverfall!
- Erweitertes 90-tägiges Rückgaberecht für Ihre Einkäufe
- Gutschriften sichern dank der Amex Offers Angebote
- Punktetransfer in Payback, respektive nur in Miles & More möglich
- keine Mindestlaufzeit, Kündigungsfrist = 1 Monat
Nun habe ich so eine Amex Gold Karte(über euch geholt!!!) Kann man die zu einer Gold Payback Karte machen? Oder muss ich so eine Extra Karte haben?
Hallo Olaf,
danke für das Nutzen unserer Links 🙂 Die Amex Gold ist getrennt von der Payback Amex und nicht zu vergleichen. Allerdings ist die Payback Amex komplett kostenlos. Es spricht nichts dagegen beide Karten zu besitzen.
Ich stell die Frage einfach mal hier.
Wisst ihr zufällig, wie ich in der Payback App die Punkte die ich bereits einlösen kann, von denen unterscheiden kann die noch eingefroren sind ?!
Hallo Julia,
wenn du auf deinen Punktestand gehst, drückst du auf das kleine i neben deinem nun angezeigtem Punktestand. Danach kannst du die einlösbaren und gesperrten Punkte sehen.
Hey Stefan,
vielen Dank, das i habe ich bisher konsequent übersehen, dabei ist das gar nicht mal so unauffällig. Naja was soll’s jetzt habe ich’s dann endlich gefunden.
Danke. Eine 2 Faktor Authentifizierung wäre zu einfach. Ist doch heute kein Hexenwerk mehr.
Oder einfach eine Funktion, sich selbst X Punkte sperren zu können…
naja- dann geht es halt zu den Meilen 😉
Hey Jochen,
die zwei Stufen Authentifizierung wäre mit Abstand die beste Lösung. Wir hoffen mal, dass kommt noch irgendwann. Doch allein mit dem neuen Login sollte es besser laufen.