Für PAYBACK ist der verlässliche Umgang mit deinen Daten von großer Wichtigkeit. Daher verbessern wir regelmäßig unsere Sicherheitsmaßnahmen und informieren dich, wie du zu deiner Datensicherheit beitragen kannst.
Was tut PAYBACK für die Sicherheit deiner Daten?
Was kannst du zur Sicherheit deiner Daten beitragen?
Um Betrug keine Chance zu geben, steht Passwort-Sicherheit an oberster Stelle. Teste nun hier, wie leicht dein Passwort zu hacken ist!
Weitere Infos zum Thema Passwort-Sicherheit findest du hier.
Ein sicheres Passwort enthält:
Ein sicheres Passwort enthält NICHT:
Immer für jeden Dienst, Online Bankkonto, Online Shop, Postfach, soziales Netzwerk etc. ein anderes Passwort verwenden, denn sonst hätten Passwort-Knacker mit einem Mal Zugang zu allen Diensten und Konten! Deshalb auch immer regelmäßig alle Passwörter ändern!
Das Passwort sollte umgehend bei folgenden Auffälligkeiten gewechselt werden:
Beispiele für sichere Passwörter
Kombiniere Buchstaben mit Zahlen und Sonderzeichen zu einem Wort:
Anfangsbuchstaben von Sprichwörtern kombiniert mit Zahlen:
Die Kombination eines Masterpassworts mit einem seitenspezifischen Passwort:
Beispiele für unsichere Passwörter
passwort1; 12345; abc123
Passwort vergessen? Kein Problem. Einfach auf der PAYBACK.de im Login-Bereich auf den entsprechenden Link klicken und ein neues Passwort per E-Mail zugeschickt bekommen. In der PAYBACK App unter dem Login dem Textlink folgen und das Passwort zurücksetzen lassen.
Wusstest du schon?
Wenn du einen der E-Mail-Dienstleister gmx.de bzw. gmx.net, web.de, freenet.de, t-online.de oder 1&1 Domains verwendest, werden die Logos von sicheren Absendern in der Betreffzeile in deinem E-Mail-Postfach angezeigt. Von PAYBACK versendete E-Mails erkennst du deshalb immer am PAYBACK Logo.
Woran kannst du noch PAYBACK E-Mails erkennen?
Der Link in der E-Mail verweist auf eine Seite von PAYBACK.de – dies kann überprüft werden indem die Maus OHNE zu klicken über den Link bewegt wird.
Grund 1: Die persönliche PAY PIN
Die geheime Kennzahl ist vor jeder Zahlung mit dem Smartphone einzugeben. So ist die Transaktion vor Missbrauch geschützt – sogar, falls das Telefon gestohlen wird. Bei neuen Geräten funktioniert alternativ auch der Fingerabdruck.
Grund 2: Unabhängiger, zertifizierter Abrechnungspartner
Die Bankdaten sind weder für PAYBACK noch für die PAYBACK Partner zugänglich. Sie werden verschlüsselt an einen zertifizierten Abrechnungspartner weitergeleitet und ausschließlich dort gespeichert – niemals im Smartphone.
Grund 3: Zahlungsprüfung
Geld fließt erst dann, wenn der PAYBACK Abrechnungspartner die Transaktion geprüft und freigegeben hat.
Grund 4: Aktuelle Standards
Die PAYBACK App nutzt Sicherheits- und Verschlüsselungsmechanismen nach neuestem Bankenstandard. Zusätzlichen Schutz gewährleistet das Sicherheitskonzept nach ISO 27001:2013 / ISO 27002:2013.
Da deine Punkte für dich und natürlich auch uns das Wertvollste sind, wollen wir gemeinsam besonders Acht darauf geben. Leider sind manche PAYBACK Kunden Opfer von Internetbetrügern geworden, die sich z.B. mittels Phishing-Mails (mehr Infos dazu hier) unrechtmäßig Zugang zu deinem Punktekonto verschaffen.
Wie kann es sein, dass PAYBACK Punkte gestohlen werden? Hier findest du alle wichtigen Informationen zum Thema und was zu tun ist.
Der beste Schutz ist und bleibt ein sicheres Passwort. Eine weitere sehr gute Prävention, um sich vor unrechtmäßigem Punkteklau zu schützen? Sie regelmäßig einzulösen.
Und schon bald steht übrigens wieder der Punkteverfall vor der Tür. Also am besten direkt deine Punkte im Prämienshop gegen viele tolle Prämien einlösen.
Es gibt unterschiedliche Möglichkeiten, wie Internetkriminelle sich Zugang zu sensiblen Daten verschaffen: Weit verbreitet sind Phishing Mails. Das sind gefälschte E-Mails, durch welche Hacker an Nutzerdaten und Passwörter gelangen wollen. Darüber hinaus versuchen Internetkriminelle sich durch Malware- und Hacking-Angriffe Zugriff auf die Server großer Online-Unternehmen zu verschaffen und so Nutzerdaten, wie Kontonummer, PINs, TANs, … abzugreifen.
Sollte dein E-Mail-Account gehackt worden sein, haben Internetkriminelle die Möglichkeit, sich Zugang zu deinen persönlichen Daten zu beschaffen.
Sie können zum Beispiel:
Das kann im schlimmsten Fall zu einem erheblichen finanziellen Schaden führen.
Mit diesen Maßnahmen kannt du dich vor unerlaubtem E-Mail Hacking schützen:
Wenn du wissen möchtest, ob dein E-Mail-Account bereits gehackt wurde, gibt dir die Webseite des Hasso-Plattner-Instituts zuverlässige Auskunft darüber: https://sec.hpi.de/ilc/
Bitte beachte, dass eine hundertprozentige Garantie nie gewährleistet ist.
Aktuell wenden Betrüger im Internet vermehrt die Technik des sogenannten „Social Engineering“ an.
Worum geht es bei Social Engineering?
Personen werden unbewusst von Betrügern manipuliert, damit sie vertrauliche und sensible Informationen preisgeben. Betrüger versuchen hierbei möglichst viele Informationen über ihre Opfer zu sammeln, um dann gezielte Attacken zu starten. Beliebte Informationen für Social Engineering sind bspw. Kontaktdaten, Informationen zum sozialen Umfeld, Informationen zu Hobbies, Vorlieben, Jahrestagen. Diese Informationen nutzen die Betrüger um möglichst glaubwürdige Phishing-Attacken zu starten oder um sich direkt als ihr Opfer auszugeben.
Unsere Empfehlung: Habe ein gesundes Misstrauen gegenüber unbekannten Personen und Absendern. Ändere zudem regelmäßig deine Passwörter.
Was kannst du zu deiner eigenen Datensicherheit beitragen?
Ein sicheres Passwort ist unabdingbar, wenn es darum geht, sich vor Betrügern im Internet zu schützen. Passend dazu gibt es hier Passwort-Tipps des Landeskriminalamts NRW und ihrer Präventionskampagne "Mach dein Passwort stark".
Wir haben hier für dich zusammengefasst, was ein sicheres Passwort ausmacht.
Ein sicheres Passwort enthält:
Ein sicheres Passwort enthält NICHT:
Immer für jeden Dienst, Online Bankkonto, Online Shop, Postfach, soziales Netzwerk etc. ein anderes Passwort verwenden, denn sonst hätten Passwort-Knacker mit einem Mal Zugang zu allen Diensten und Konten! Deshalb auch immer regelmäßig alle Passwörter ändern!
Bei welchen Auffälligkeiten solltest du dein Passwort ändern?
Zum Beispiel wenn
Wusstest du schon?
Durch Phishing (Password & Fishing) E-Mails wollen sich Kriminelle Zugang zu Kundenkonten verschaffen. Mittlerweile sind diese E-Mails gut gemacht und schwer zu erkennen. Kunden werden in den Betrügermails gebeten, auf einen Link zu klicken, um ihr PAYBACK Konto zu verifizieren. Diese E-Mails stammen nicht von PAYBACK!
Damit du diesen Betrügern nicht ins Netz gehst, haben wir für dich einige hilfreiche Tipps zusammen gestellt, mit denen du Phishing-Mails erkennen kannst:
Wir empfehlen: Wenn du Betrügermails erhältst, leite diese direkt an phishing@payback.de weiter und lösche anschließend die E-Mail in deinem Postfach.
Was sollte beachtet werden, um am PAYBACK Terminal sicher zu punkten?
Um die Punkte zu schützen, prüft PAYBACK zurzeit Einlösungen. Falls es Auffälligkeiten gibt, kann es sein, dass die Einlösungen abgelehnt werden.
Wenn dies bei dir der Fall ist, melde dich bitte umgehend beim PAYBACK Service-Center unter der Telefonnummer 089 / 540 20 80 20 (Mo.-Sa. 8-20 Uhr, dt. Festnetz) mit dem Stichwort „Kontosicherheit“, um dein Konto wieder zu aktivieren und PAYBACK Punkte wie gewohnt einlösen zu können.
Mit 2SV (auch unter "Second Factor Authentifizierung" bekannt) ist es möglich, das PAYBACK Konto noch besser vor unerlaubten Zugriffen zu schützen. Dies funktioniert über die PAYBACK App und eine Push-Nachricht: Bei einem Zugriff auf das PAYBACK Konto von einem anderen Gerät schickt PAYBACK eine Benachrichtigung an das zuvor registrierte, „sichere“ Gerät. Damit kann in der PAYBACK App der Zugriff freigegeben oder eben abgelehnt werden. 2SV ist in der PAYBACK App unter "Dein Konto" zu finden. Wichtig ist, immer die aktuellste Version der App zu laden. Alle wichtigen Infos zu 2SV gibt es hier.