Bild.de Hier geht es zurück zu Bild.de

Online-Sicherheit

Payback-Nutzer klagen über Punkte-Diebstahl

Payback-Symbol auf Handy-Display
Payback ist den allermeisten ein BegriffFoto: Getty Images

Derzeit häufen sich in Internet-Foren und in Communitys Beschwerden über gestohlene Payback-Punkte. Inzwischen hat sogar der Anbieter Stellung bezogen – und damit eine Kontroverse losgetreten.

Payback ist das wohl erfolgreichste Bonussystem Deutschlands. Seit beinahe 20 Jahren gibt es das Unternehmen mit Sitz in München bereits. Die Kunden können bei nahezu jedem Einkauf Punkte sammeln, die sie später gegen Geld, Waren oder Gutscheine eintauschen können. Teilweise kann man mit gesammelten Punkten auch direkt bei Partnern von Payback wie Real bezahlen. Beinahe 31 Millionen aktive Kunden kann das Unternehmen alleine in Deutschland verzeichnen.

In letzter Zeit häufen sich allerdings Beschwerden. Nutzer berichten davon, dass ihre Payback-Punkte plötzlich weg seien beziehungsweise eingelöst worden sind – aber eben nicht von den Sammelnden selbst. Nun hat Payback zu den Vorkommnissen Stellung bezogen. Doch was können Betroffene konkret tun und wie kann man sich vor dem Diebstahl schützen?

Payback-Punkte weg – Nutzer beschweren sich vermehrt

Die Hinweise und Beschwerden sammeln sich vor allem in den sozialen Netzwerken und Online-Foren. Nutzer berichten von Punkten, die plötzlich am anderen Ende Deutschlands eingelöst wurden. Vor allem stieß es vielen sauer auf, dass sie von Payback dazu keine Antwort bekamen.

Zuletzt berichtete dann sogar die Verbraucherzentrale NRW vom sogenannten „dubiosen Punkteklau“ bei Payback. In der Pressemitteilung heißt es: „In großer Zahl ärgern sie (die Betroffenen, Anm. d. R.) sich über verschwundene Punkte – oftmals im Wert von 50 oder 100 Euro, teilweise sogar weit darüber. Eingelöst wurden sie von Unbekannten zumeist in Supermärkten und Discountern (…).“ Ab und zu kann es natürlich immer zu Vorfällen und Beschwerden kommen, aber nun häuften sich diese anscheinend derart, dass Payback eine öffentliche Stellungnahme zu den Vorkommnissen abgab. Spoiler: Die Nutzer sollen selber schuld sein.

Statement von Payback

An erster Stelle heißt es in der Stellungnahme: „Das Wichtigste zuerst: Payback ist sicher, Payback hat keine Sicherheitslücke.“ Die Schuld liege also nicht bei dem Anbieter. Es gebe eine Menge Wege, wie Kriminelle am Netz an Email- und Passwortkombinationen kämen. Payback nennt an dieser Stelle Phishing-Mails, Datenlecks bei Email-Adressen und vor allem unsichere Passwörter. „Unternehmen müssen ihre Produkte natürlich sicher anbieten. Aber jede/r von uns ist dafür genauso verantwortlich, für die eigene Sicherheit im Netz zu sorgen.“ Heißt im Klartext: Die Betroffenen haben ein Sicherheitsleck, das nicht von Payback, sondern selbstverschuldet ist. Die meisten Betroffenen hätten für ihr Payback-Konto schlichtweg Passwörter vergeben, die viel zu unsicher seinen.

Das Unternehmen weist in seiner Stellungnahme daher darauf hin, dass eine Sensibilität dem Thema Internetsicherheit gegenüber immer wichtiger werde. Sie leiten außerdem zu einem eigenen Aufklärungsartikel weiter, der nochmals explizit vor Phishing-Mails und unsicheren Passwörtern warnt.

Punkte werden nicht erstattet

Am Ende des Statements sagt das Unternehmen, dass es eng mit den Behörden zusammenarbeite und auch den Betroffenen empfehlen würde, sich an die Polizei zu wenden. Verlorene Punkte würden nicht zurückerstattet, dazu bestehe auch keine rechtliche Grundlage. Auf den sozialen Accounts des Unternehmens wird auch nochmal eindringlich vor den kriminellen Praktiken gewarnt.

An dieser Stelle findest du Inhalte aus Twitter
Um mit Inhalten aus Sozialen Netzwerken zu interagieren oder diese darzustellen, brauchen wir deine Zustimmung.

Betroffene Nutzer sind enttäuscht; verständlich, wenn man bedenkt, wie langwierig mitunter das Sammeln der Punkte sein kann. Pro zwei Euro Einkaufswert gibt es etwa einen Payback-Punkt –der Rabatt beträgt also lediglich ein halbes Prozent. Die Enttäuschung der betroffenen spiegelt sich auch bei Bewertungsportalen wie Trustpilot wider: Von fünf möglichen Sternen bekommt Payback dort inzwischen nur noch einen. Dass Nutzer nun selbst schuld sein sollen an dem Punkte-Verlust, wollen viele nicht einsehen: „Nach Punkteklau ist von Payback keine Hilfe zu erwarten, es wird jegliche Schuld von sich gewiesen. Die Frau von der Hotline war sichtlich unbeeindruckt und meinte, das passiere öfters und es sei auch nicht so schwer und ich solle eben mein Passwort ändern. Danke für nichts!“

Auch interessant: „So schützen Sie Ihre persönlichen Daten im Netz

Was können Betroffene tun?

Sind die Payback-Punkte erstmal weg, kann man leider nicht mehr viel tun. Eine Anzeige bei der Polizei zu erstatten ist zwar eine Möglichkeit, Punkte gibt es dafür aber natürlich nicht zurück. Rein rechtlich muss Payback die verlorenen Punkte nicht rückerstatten; es ist trotzdem wichtig, den Verlust auch dort zu reklamieren.

Für den Diebstahl ist genau genommen lediglich die Mailadresse und das Passwort des Accounts nötig, die Sicherheitshürde ist also nicht besonders hoch. Hier könnte auch Payback definitiv noch nachbessern; im gleichen Zuge würde dann aber natürlich auch der Aufwand für die Nutzer steigen. Umso wichtiger ist es, ein sicheres Passwort für den Account zu generieren. Dabei sind vor allem die Länge und die Zufälligkeit entscheidend. Je länger und komplexer (Groß-, Kleinschreibung, Ziffern, Umlaute etc.) ein Passwort ist, desto schwieriger ist es zu erraten.

Mehr dazu in unserem Artikel „So erstellen Sie ein sicheres Passwort

Außerdem gilt bei Emails immer erhöhte Vorsicht. Ungefragt eintrudelnde Werbemails, fehlerhafte Sprache und unbekannte Absender sind häufige Indizien für schädliche Mails.

  • Überprüfen Sie immer den Absender einer Mail
  • Antworten Sie niemals auf Mails, deren Absender nicht von Ihnen verifiziert werden kann
  • Klicken Sie Anhänge oder Links nur an, wenn Sie den Absender und die Quelle verifiziert haben

TECHBOOK meint

„Natürlich MUSS Payback die Punkte nicht zurückerstatten. Es wäre aber trotzdem eine schöne Geste, die das Unternehmen nicht viel Kosten dürfte und außerdem Kundenvertrauen und -zufriedenheit aufbaut. Generell empfiehlt sich für alle Payback-Nutzer – wie auch generell bei allen Online-Accounts – die Sicherheitsstandards einzuhalten und ein langes, generisches Passwort zu wählen. Außerdem ist beim Lesen von Mails und auch Messengern immer Vorsicht angesagt; klicken Sie nur auf Links, bei denen Sie (und ggf. auch der Absender) absolut sicher sind, dass sie von einer vertrauenswürdigen Quelle stammen.“ – Marlene Polywka, Redakteurin

Themen