Softwarebilliger.de
Softwarebilliger.de

Cyberkriminelle haben es auf Payback-Kunden abgesehen

Die Newsletter sind täuschend echt und versprechen attraktive Gewinne oder Punkteverdopplung. Dennoch sind sie als Fälschung zu erkennen. Was Payback-Kunden jetzt beachten sollten.

28 Millionen Bundesbürger besitzen eine Kundenkarte bei Payback und sammeln fleißig Punkte bei teilnehmenden Händlern. Payback ist damit der größte Bonusanbieter in Deutschland, viele Millionen Besitzer der Karten erhalten regelmäßig E-Mail-Newsletter, die attraktive Gewinne oder eine Vervielfachung von Punkten bei bestimmten Aktionen versprechen. Die Newsletter haben es aber in sich. Denn wer als Anbieter solcher Loyalty-Karten persönliche Daten von rund einem Drittel aller Bundesbürger speichert, ist für Cyberkriminelle ein hoch interessantes Angriffsziel. Da kommt den Hackern die Einkaufsfreude vor Weihnachten gerade recht. Kurz vor dem Fest entdeckten IT-Sicherheitsexperten des Bochumer IT-Security-Hersteller G Data gefälschte Newsletter, die Payback-Kunden in die Falle locken sollen.

Zum Leidwesen müssten die Experten eingestehen: Die Phishing-Angriffe auf Payback-Kunden sind fast perfekt. Die Unterschiede zu echten Newslettern von Payback kaum auszumachen: Die Ansprache sitzt, der Name stimmt, die E-Mail-Adresse ist korrekt. Nur ein geübtes, misstrauisches Auge entdeckt: Da ist etwas faul. Die Domain des Absenders dieser Phishing-Mail ist nicht Payback, zwei der von G Data analysierten Mails weisen die Top-Level-Domains .fr und .club auf, das Versprechen, die Punkte würden sich verdoppeln, würde Payback nämlich so nie geben und stattdessen erwähnen, man hätte eine Chance auf doppelte Punkte. Klickt man auf die Betrüger-Mail, verbindet man sich mit einem Server in der Ukraine. In der URL-Leiste taucht entweder paybrack.pw oder paybaecks.pw auf. Man muss schon genau hinschauen, um den gewollten Tippfehler zu erkennen, denn die Phishing-Webseiten sind exakt gleichen Kopien von der Payback-Originalseite.

Wer das Fake nicht bemerkt und seine Login-Daten eingibt, öffnet Hackern wertvolle Informationen über sich. Geburtsdatum, Adresse, Telefonnummer: alle persönlichen Informationen sind damit bekannt. Natürlich räumen die Hacker erst einmal das Punktekonto ab oder lassen sich Geldwert-Schecks ausdrucken.

Was sollten Payback-Kunden nun tun? Wer sich bislang über die Kundennummer, sein Geburtsdatum und die Postleitzahl bei Payback anmeldet, sollte unverzüglich das Login auf Benutzername und Passwort umstellen. Weniger ist mehr: Ein Verzicht auf Newsletter des Bonusprogramms entzieht Hackern den Boden. Und schließlich den guten Menschenverstand einschalten, was bei Werbemails nie verkehrt ist: Gewinnspiele, Sonder-Aktionen oder sonstige Angebote, die zu schön sind, um wahr zu sein, sind und bleiben ein unerreichter Traum. Lieber Finger weg davon und die E-Mail dauerhaft löschen.

IT-Schutz vor Viren, Trojanern und Webseiten mit gefährlichem Schadcode sollte auf keinem PC, Smartphone und Tablet fehlen. Jetzt Einzelplatz- oder Multiclient-Versionen für mehrere Computer zu günstigen Preisen im Download-Portal herunterladen und Antivirus sofort einsetzen.

Bildquelle: Payback

Die mit einem * markierten Felder sind Pflichtfelder.