In sozialen Netzwerken wird vermehrt über Payback-Punktediebstahl berichtet. Im Folgenden beklagen sich viele Beschädigte über unbefugte Punkteabzüge auf ihren Payback-Konten. Schließlich ist das Fatale dabei: Die gestohlenen Punkte lassen sich leider nicht mehr zurückholen! Obendrein merkt man den Punktediebstahl erst, wenn es schon längst zu spät ist. Deshalb verraten wir euch in diesem Artikel unsere Sicherheitstipps gegen Payback-Punktediebstahl.

Sicherheitstipp 1: Wählt sichere Passwörter

Ein sicheres Passwort sollte mindestens aus 10 Zeichen bestehen. Grundsätzlich gilt: Je länger, desto besser. Dabei sollte das Passwort, Klein-/Großbuchstaben, Zahlen und Sonderzeichen enthalten. Im Grunde alles, was die Tastatur hergibt. Weitere Informationen und Tipps zur Passwortsicherheit findet ihr auf der Seite vom Bundesamt für Sicherheit in der Informationstechnik.

Weiterhin nutzen Kriminelle oft die Datenleak-Pakete aus dem Darknet, um an mögliche Mail-/Passwort-Kombinationen heranzukommen. Das heißt, nutzt ihr sogenannte Standard-Passwörter, also ein identisches Lieblingspasswort für mehrere Accounts, dann haben die Betrüger hier ein leichteres Spiel. Genau solche Standard-Passwort-Kombinationen probieren sie bei allen möglichen Accounts massenweise aus. Demzufolge solltet ihr für jeden eurer Accounts stets ein individuelles und sicheres Passwort wählen. Ferner sollte das Passwort in regelmäßigen Abständen gewechselt bzw. erneuert werden.

Übrigens könnt ihr auf der Seite des Hasso-Plattner-Institut (Identity Leak Checker) überprüfen, ob eure Mail-/Passwort-Kombination schon mal Opfer eines Datenabgriffs wurde. Fällt der Test positiv aus, solltet ihr zwingend eure Passwörter ändern.

Wir setzen grundsätzlich für alle Passwörter einen Passwortmanager ein. Hier werden schwierige Kennwörter automatisch erzeugt und niemals die gleichen bei unterschiedlichen Logins verwendet. Empfehlenswert ist 1Password (leider nur Abo) und selbst gehostet Bitwarden (Open Source + kostenlos). Auch warnen einige Passwortmanager vor doppelt verwendeten Kennwörtern oder zu schwachen Kombinationen dieser, ebenfalls wenn es für einen Login ein Datenleak gab.

Zufällig erzeugtes Kennwort mit 1Password.

Warnhinweise von 1Password für gespeicherte Zugänge, welche eine Handlung erfordern.

Sicherheitstipp 2: Payback-App mit Fingerabdruck schützen

Grundsätzlich solltet ihr eure Payback-App per Fingerabdruckabfrage schützen. Dazu aktiviert ihr in den App-Einstellungen die Option Biometrische Erkennung für PAYBACK. Darüber hinaus sollten die Sicherheitsmechanismen eures Smartphones unbedingt genutzt werden. Mit anderen Worten: Fingerabdruckentsperrung, Entsperrung durch Gesichtserkennung, Sperrmuster, PIN oder sicheres Kennwort. Dadurch wird das potenzielle Risiko durch unbefugten Zugriff sicher verhindert.

Sicherheitstipp 3: Vorsicht vor verdächtigen Mails (Phishing Mails)

Häufig nutzen Kriminelle sogenannte Phishing Mails, um an eure Daten heranzukommen. Dabei handelt es sich um nachgestellte Mails über vermeintliche Kontoprobleme und Co. Infolgedessen warnt Payback aktiv auf payback.de vor Datenspionage durch solche (vermeintliche Payback-) Phishing Mails. Denn damit verschaffen sich Kriminelle einen schnellen und einfachen Zugang auf eure Login-Daten.
Darum seid grundlegend skeptisch und vorsichtig bei Erhalt jeglicher Mails! Überprüft immer die Absenderadresse. Denn sollte Payback euch per Mail anschreiben, so muss die Absenderadresse immer mit …@payback.de enden. Falls sie das nicht tut, sollten sofort die Alarmglocken läuten! Das heißt, diese Mail auf keinen Fall öffnen! Überdies als Spam markieren und sofort löschen.
Allgemein ist es ratsam, sich niemals direkt aus den Email-Links einzuloggen. Sondern besser über die offizielle Homepage einloggen. Beispielsweise direkt über www.payback.de. Wennschon ein vermeintliches Problem per Email mitgeteilt wird, ist somit sichergestellt, dass ihr euch über diesen sicheren Weg einloggt. Ungeachtet dessen könnt ihr alternativ den Payback-Kundenservice telefonisch unter der 089 540 20 80 20 kontaktieren. Und dort nachfragen, ob tatsächlich ein Problem vorliegt.
Obendrein solltet ihr die Sicherheitsmechanismen eures Email-Anbieters nutzen. Denn viele Anbieter filtern solche Phishing Mails bereits im Vorfeld raus. Oder warnen zu mindestens davor. Ebenso bieten viele Virenscanner sogenannte Phishing-Mail-Überwachung an, die als zusätzlicher Schutz genutzt werden kann. Auch auf dem Smartphone sollte ein Virenscanner mit Phishing-Schutz verwendet werden. Natürlich abhängig vom Betriebssystem. Haltet daher eure Virenscanner immer auf dem aktuellen Update-Stand!

Sicherheitstipp 4: Keine Kassenzettel im Einkaufswagen hinterlassen oder sie im Internet veröffentlichen

Nach dem Einkauf solltet ihr keineswegs eure Kassenzettel im Einkaufswagen liegen lassen. Denn dort sind die Endziffern eurer Paybacknummer abgebildet. Auch wenn noch nicht nachgewiesen, stellt dies ein potenzielles Sicherheitsrisiko dar. Daher empfiehlt es sich, eure Kassenzettel nach dem Einkauf sicher zu entsorgen. Kurz gesagt, den Kassenzettel so zu zerreißen, dass weder die Zahlungsdetails noch die Endziffern eurer Paybacknummer erkennbar sind.
Unter keinen Umständen solltet ihr eure die Kassenzettel auf sozialen Netzwerken (Instagram, Facebook und Co.) veröffentlichen. Wennschon, dann achtet drauf, dass die Endziffern eurer Paybacknummer nicht zu sehen sind. Notfalls diese vorher zensieren.
Ebenfalls solltet ihr bei der Entsorgung eurer Punktepost besonders achtsam sein. Denn aus der Punktepost lässt sich ein weiteres entscheidendes Detail herauslesen: Nämlich eure Postleitzahl! Neben euren Namen und ggf. Endziffern der Paybacknummer lässt sie sich auf der Anschriftsseite herauslesen. Stellt daher sicher, dass ihr die Punktepost-Seite mit euren Daten unkenntlich zerreißt. Umso mehr empfiehlt sich u.U. der Einsatz eines Papierschredders.

Sicherheitstipp 5: Vermeidet die Nutzung von Service-Terminals

Die Nutzung von Service-Terminals in den teilnehmenden Marktfilialen wird allgemein als mögliche Sicherheitslücke angesehen. Zwar ist dies nicht nachgewiesen, ergibt aber Sinn. Denn die Login-Daten lassen sich anhand des Abtippens leicht ablesen. Daher solltet ihr unbedingt sicherstellen, dass keine fremde Person euch beim Login-Vorgang beobachtet.
Zudem wird oftmals das Ausloggen am Service-Terminal vergessen. Ein fataler Fehler! Somit erhalten Unbefugte komplett freien Zugriff auf euer Paybackkonto. Daher unbedingt am Service-Terminal ausloggen!
Nach Möglichkeit sollte man die Nutzung Service-Terminals meiden. Vielmehr macht es Sinn, die Paybackpunkte am eigenen PC oder Smartphone direkt über die Homepage der Paybackpartner umwandeln zu lassen. Beispielsweise auf rewe.de und Co.

Sicherheitstipp 6: Paybackpunkte nicht anhäufen lassen

Prinzipiell empfiehlt es sich, aktuell keine großen Payback-Punktesummen anzuhäufen. Darum wäre es besser, die Paybackpunkte regelmäßig auf Girokonto auszahlen oder in Meilen umwandeln zu lassen. Eine Auszahlung auf euer Girokonto könnt ihr bereits ab dem Stand von 200 Paybackpunkten veranlassen. Damit verhindert ihr systematisch größeren Payback-Punktediebstahl.
Übrigens bietet sich für Meilensammler aktuell attraktive Umwandlungsaktion mit 25%-Bonus, die noch bis zum 31.12.2020 läuft.
Auch wenn regelmäßige Auszahlung bzw. Meilenumwandlung nicht in Frage kommen sollte, empfiehlt es sich, mehrere Payback-Konten anzulegen. Mit anderen Worten, das Punktesammeln auf mehrere Konten gleichmäßig zu verteilen.
Denn falls es zu einem Punktediebstahl kommen sollte, ist damit sichergestellt, dass lediglich ein Teil eurer Punkte verloren geht. Und nicht eure gesamte Punkteersparnis geplündert wird.
Laut Payback sind bis zu vier Konten auf denselben Namen zugelassen. Trotzdem wird für jedes Payback-Konto eine abweichende E-Mail-Adresse benötigt.

Sicherheitstipp 7:

Wohl der wichtigste Sicherheitstipp, den wir euch mit auf dem Weg geben können: Stellt unbedingt eurer Payback-Login auf das neue Loginverfahren um! Denn das alte Loginverfahren mit Paybacknummer, Geburtsdatum und Postleitzahl hat sich in der Vergangenheit als enormes Sicherheitsrisiko herausgestellt.
Kurzum ersetzt ihr das alte Verfahren durch ein um vielfaches sichereres Login mit Passwort. Schließlich ist nach dieser Umstellung ein Login nach dem alten Verfahren (Paybacknummer, Geburtsdatum und Postleitzahl) nicht mehr möglich! Obgleich ihr euch in eurer Payback App, auf der Payback Homepage oder am Service-Terminal anmeldet. Ebenso muss nach der Umstellung die Umwandlung eurer Paybackpunkte am Service-Terminal zwingend mit Passwort oder PIN bestätigt werden.
Die Umstellung auf das neue Loginverfahren nimmt ihr direkt auf payback.de vor. Dazu loggt ihr euch in eurer Payback-Konto ein, geht auf Mein Payback und anschließend auf Meine Zugangsdaten. Weiterhin müsst ihr  unbedingt die Vergabe eines sicheren Passworts bei der Login-Umstellung beachten, so wie unter Sicherheitstipp 1 beschrieben.

Unser Fazit

Ein 100-prozentiger Schutz vor Punktediebstahl besteht leider (noch) nicht. Ungeachtet dessen, werden die Punktediebe immer einfallsreicher und lassen sich ständig neue, kreativere Methoden einfallen, um noch mehr Punkte aus der Tasche zu ziehen.
Das Diebstahlrisiko kann man leider nicht komplett ausschließen. Jedoch mit gesunder Portion Skepsis, Vorsicht sowie strenger Beachtung unserer Sicherheitstipps gegen Payback-Punktediebstahl auf das Minimum reduzieren.
In diesem Sinne: Passt auf euch auf, passt auf eure Punkte auf und bleibt gesund!

PAYBACK American Express | Kostenlos doppelt Punkte sammeln

  • Mit jeder Kreditkartenzahlung punkten (1 °P pro 2 € Umsatz)
  • Kostenfrei, allerdings um 3-fach Punkte zu sammeln: 35€ im Jahr
  • Schützt vor dem Punkteverfall!
  • Erweitertes 90-tägiges Rückgaberecht für Ihre Einkäufe
  • Gutschriften sichern dank der Amex Offers Angebote
  • Punktetransfer in Payback, respektive nur in Miles & More möglich
  • keine Mindestlaufzeit, Kündigungsfrist = 1 Monat