DATENSICHERHEIT BEI PAYBACK

Für PAYBACK ist der verlässliche Umgang mit deinen Daten von großer Wichtigkeit. Daher verbessern wir regelmäßig unsere Sicherheitsmaßnahmen und informieren dich, wie du zu deiner Datensicherheit beitragen kannst.

Was tut PAYBACK für die Sicherheit deiner Daten?

• PAYBACK verfügt über einen TÜV-zertifizierten Datenschutz
• PAYBACK geht mit den Daten seiner Kunden verantwortungsvoll und nach den Vorgaben des Bundesdatenschutzgesetzes (BDSG) und der Datenschutzgrundverordnung (DSGVO) um
• PAYBACK verkauft keine Kundendaten an Dritte und gibt sie auch nicht anderweitig weiter
• Das PAYBACK Rechenzentrum ist gemäß ISO 27001 zertifiziert und erfüllt höchste Sicherheitsanforderungen
• PAYBACK geht aktiv gegen Betrugsversuche vor
• PAYBACK informiert dich zu Phishing-Mails und wie du diese erkennen kannst

Was kannst du zur Sicherheit deiner Daten beitragen?

• Achte darauf, dass der Mailinhalt zum E-Mail Absender passt. Bei PAYBACK-Mails steht im Absender z.B. PAYBACK.de bzw. payback.de
• Klicke niemals auf Links in Phishing-Mails. Wie Phishing-Mails erkannt werden können, erfährst du hier.
• Verwende verschiedene Passwörter
• Ändere regelmäßig deine Passwörter. Passend dazu gibt es hier Passwort-Tipps des Landeskriminalamts NRW und ihrer Präventionskampagne "Mach dein Passwort stark".

Um Betrug keine Chance zu geben, steht Passwort-Sicherheit an oberster Stelle. Teste nun hier, wie leicht dein Passwort zu hacken ist!

Weitere Infos zum Thema Passwort-Sicherheit findest du hier.

Ein sicheres Passwort enthält:

• Buchstaben, Sonderzeichen und Zahlen
• Groß- und Kleinschreibung
• Mindestens acht Zeichen – je mehr, desto besser 

Ein sicheres Passwort enthält NICHT:

• Einen persönlichen Bezug zu Namen oder Geburtstagen
• Ein Muster auf der Tastatur 

Immer für jeden Dienst, Online Bankkonto, Online Shop, Postfach, soziales Netzwerk etc. ein anderes Passwort verwenden, denn sonst hätten Passwort-Knacker mit einem Mal Zugang zu allen Diensten und Konten! Deshalb auch immer regelmäßig alle Passwörter ändern!

Das Passwort sollte umgehend bei folgenden Auffälligkeiten gewechselt werden:

• Etwas Verdächtigem in deinem PAYBACK Konto, wie nicht von dir getätigte Punkteeinlösungen
• Verdacht, dass eine andere Person Zugriff auf das Passwort erlangt hat
• Wenn vor Kurzem Schadsoftware von deinem System gelöscht wurde 

Beispiele für sichere Passwörter

Kombiniere Buchstaben mit Zahlen und Sonderzeichen zu einem Wort:

• z.B. s0m&mEr!

Anfangsbuchstaben von Sprichwörtern kombiniert mit Zahlen:

• z.B. „Der Ball ist rund & das Runde muss ins Eckige: DBir7&dRmiE9

Die Kombination eines Masterpassworts mit einem seitenspezifischen Passwort:

• z.B. Masterpasswort: Pb58# und dann seitenspezifisch eine Zahl/Sonderzeichen/Buchstabe/Wort anhängen z.B. Pb58#Punkte 

Beispiele für unsichere Passwörter

passwort1; 12345; abc123

Passwort vergessen? Kein Problem. Einfach auf der PAYBACK.de im Login-Bereich auf den entsprechenden Link klicken und ein neues Passwort per E-Mail zugeschickt bekommen. In der PAYBACK App unter dem Login dem Textlink folgen und das Passwort zurücksetzen lassen.

Wusstest du schon?

Wenn du einen der E-Mail-Dienstleister gmx.de bzw. gmx.net, web.de, freenet.de, t-online.de oder 1&1 Domains verwendest, werden die Logos von sicheren Absendern in der Betreffzeile in deinem E-Mail-Postfach angezeigt. Von PAYBACK versendete E-Mails erkennst du deshalb immer am PAYBACK Logo.

Woran kannst du noch PAYBACK E-Mails erkennen?

Der Link in der E-Mail verweist auf eine Seite von PAYBACK.de – dies kann überprüft werden indem die Maus OHNE zu klicken über den Link bewegt wird.

Grund 1: Die persönliche PAY PIN
Die geheime Kennzahl ist vor jeder Zahlung mit dem Smartphone einzugeben. So ist die Transaktion vor Missbrauch geschützt – sogar, falls das Telefon gestohlen wird. Bei neuen Geräten funktioniert alternativ auch der Fingerabdruck.

Grund 2: Unabhängiger, zertifizierter Abrechnungspartner
Die Bankdaten sind weder für PAYBACK noch für die PAYBACK Partner zugänglich. Sie werden verschlüsselt an einen zertifizierten Abrechnungspartner weitergeleitet und ausschließlich dort gespeichert – niemals im Smartphone.

Grund 3: Zahlungsprüfung
Geld fließt erst dann, wenn der PAYBACK Abrechnungspartner die Transaktion geprüft und freigegeben hat.

Grund 4: Aktuelle Standards
Die PAYBACK App nutzt Sicherheits- und Verschlüsselungsmechanismen nach neuestem Bankenstandard. Zusätzlichen Schutz gewährleistet das Sicherheitskonzept nach ISO 27001:2013 / ISO 27002:2013.

Da deine Punkte für dich und natürlich auch uns das Wertvollste sind, wollen wir gemeinsam besonders Acht darauf geben. Leider sind manche PAYBACK Kunden Opfer von Internetbetrügern geworden, die sich z.B. mittels Phishing-Mails (mehr Infos dazu hier) unrechtmäßig Zugang zu deinem Punktekonto verschaffen.

Wie kann es sein, dass PAYBACK Punkte gestohlen werden? Hier findest du alle wichtigen Informationen zum Thema und was zu tun ist.

Der beste Schutz ist und bleibt ein sicheres Passwort. Eine weitere sehr gute Prävention, um sich vor unrechtmäßigem Punkteklau zu schützen? Sie regelmäßig einzulösen.

Und schon bald steht übrigens wieder der Punkteverfall vor der Tür. Also am besten direkt deine Punkte im Prämienshop gegen viele tolle Prämien einlösen.

Es gibt unterschiedliche Möglichkeiten, wie Internetkriminelle sich Zugang zu sensiblen Daten verschaffen: Weit verbreitet sind Phishing Mails. Das sind gefälschte E-Mails, durch welche Hacker an Nutzerdaten und Passwörter gelangen wollen. Darüber hinaus versuchen Internetkriminelle sich durch Malware- und Hacking-Angriffe Zugriff auf die Server großer Online-Unternehmen zu verschaffen und so Nutzerdaten, wie Kontonummer, PINs, TANs, … abzugreifen.

Sollte dein E-Mail-Account gehackt worden sein, haben Internetkriminelle die Möglichkeit, sich Zugang zu deinen persönlichen Daten zu beschaffen.

Sie können zum Beispiel:

• deine Identität annehmen
• sich Zugang zu deinem Online-Bezahldiensten oder PAYBACK verschaffen
• in deinem Namen online einkaufen
• über deinen Account Trojaner und Spam versenden 

Das kann im schlimmsten Fall zu einem erheblichen finanziellen Schaden führen.

Mit diesen Maßnahmen kannt du dich vor unerlaubtem E-Mail Hacking schützen:

• Ändere regelmäßig deine Passwörter
• Installiere auf jedem Rechner eine Antivirensoftware
• Schalte die Firewall ein
• Aktualisiere immer wieder dein Schutzprogramm und das Betriebssystem

Wenn du wissen möchtest, ob dein E-Mail-Account bereits gehackt wurde, gibt dir die Webseite des Hasso-Plattner-Instituts zuverlässige Auskunft darüber: https://sec.hpi.de/ilc/

Bitte beachte, dass eine hundertprozentige Garantie nie gewährleistet ist.

Aktuell wenden Betrüger im Internet vermehrt die Technik des sogenannten „Social Engineering“ an.

Worum geht es bei Social Engineering?
Personen werden unbewusst von Betrügern manipuliert, damit sie vertrauliche und sensible Informationen preisgeben. Betrüger versuchen hierbei möglichst viele Informationen über ihre Opfer zu sammeln, um dann gezielte Attacken zu starten. Beliebte Informationen für Social Engineering sind bspw. Kontaktdaten, Informationen zum sozialen Umfeld, Informationen zu Hobbies, Vorlieben, Jahrestagen. Diese Informationen nutzen die Betrüger um möglichst glaubwürdige Phishing-Attacken zu starten oder um sich direkt als ihr Opfer auszugeben.

Unsere Empfehlung: Habe ein gesundes Misstrauen gegenüber unbekannten Personen und Absendern. Ändere zudem regelmäßig deine Passwörter.

Was kannst du zu deiner eigenen Datensicherheit beitragen?

• Habe ein gesundes Misstrauen, z.B. gegenüber Unbekannten, aber auch gegenüber vermeintlich bekannten Absendern/Personen 
• Achte darauf, welche Informationen du vor allem in sozialen Netzwerken über dich preisgibst
• Verwende nicht überall das gleiche Passwort
• Ändere regelmäßig deine Passwörter

Ein sicheres Passwort ist unabdingbar, wenn es darum geht, sich vor Betrügern im Internet zu schützen. Passend dazu gibt es hier Passwort-Tipps des Landeskriminalamts NRW und ihrer Präventionskampagne "Mach dein Passwort stark".

Wir haben hier für dich zusammengefasst, was ein sicheres Passwort ausmacht.

Ein sicheres Passwort enthält:

• Buchstaben, Sonderzeichen und Zahlen
• Groß- und Kleinschreibung
• Mindestens acht Zeichen – je mehr, desto besser

Ein sicheres Passwort enthält NICHT:

• Einen persönlichen Bezug zu Namen oder Geburtstagen
• Ein Muster auf der Tastatur
• Einen sinnhaften Satz

Immer für jeden Dienst, Online Bankkonto, Online Shop, Postfach, soziales Netzwerk etc. ein anderes Passwort verwenden, denn sonst hätten Passwort-Knacker mit einem Mal Zugang zu allen Diensten und Konten! Deshalb auch immer regelmäßig alle Passwörter ändern!

Bei welchen Auffälligkeiten solltest du dein Passwort ändern?
Zum Beispiel wenn

• verdächtiges in deinem PAYBACK Konto, wie nicht von dir getätigte Punkteeinlösungen, verbucht wurden
• Verdacht, dass eine andere Person Zugriff auf das Passwort erlangt hat
• vor Kurzem eine Schadsoftware von deinem System gelöscht wurde

Wusstest du schon?
Durch Phishing (Password & Fishing) E-Mails wollen sich Kriminelle Zugang zu Kundenkonten verschaffen. Mittlerweile sind diese E-Mails gut gemacht und schwer zu erkennen. Kunden werden in den Betrügermails gebeten, auf einen Link zu klicken, um ihr PAYBACK Konto zu verifizieren. Diese E-Mails stammen nicht von PAYBACK!

Damit du diesen Betrügern nicht ins Netz gehst, haben wir für dich einige hilfreiche Tipps zusammen gestellt, mit denen du Phishing-Mails erkennen kannst:

• Die E-Mail stammt nicht vom Absender, der zum Mailinhalt passen würde, z. B. nicht von PAYBACK.de.
• Der Link, auf den man klicken soll, verweist nicht auf eine Seite von PAYBACK.de. Das erkennt man erst, wenn man OHNE zu klicken, die Maus über den Link bewegt. Daher niemals auf Links in Phishing-Mails klicken!
• Die Anrede ist oft unpersönlich gehalten ("Lieber Kunde").
• Dringender Handlungsbedarf wird signalisiert ("Wenn Sie nicht sofort Ihre Daten aktualisieren, gehen diese verloren …"). Daher niemals Dateien herunterladen oder persönliche Daten eingeben.
• Belohnungen werden versprochen ("Wir verdoppeln Ihre Punkte…").
• Die Nachrichten sind manchmal in schlechtem Deutsch verfasst – automatisch übersetzt von Computerprogrammen.
• Die E-Mails enthalten kyrillische Buchstaben oder falsch aufgelöste bzw. fehlende Umlaute (z. B. nur "a" oder "ae" statt "ä").

Wir empfehlen: Wenn du Betrügermails erhältst, leite diese direkt an phishing@payback.de weiter und lösche anschließend die E-Mail in deinem Postfach.

Was sollte beachtet werden, um am PAYBACK Terminal sicher zu punkten?

• Passwort oder PIN nicht auf die PAYBACK Karte schreiben oder im Portemonnaie aufbewahren
• Aufpassen, dass beim Anmelden am Terminal niemand über die Schulter schaut
• Ganz wichtig: Abmelden nicht vergessen! 

Um die Punkte zu schützen, prüft PAYBACK zurzeit Einlösungen. Falls es Auffälligkeiten gibt, kann es sein, dass die Einlösungen abgelehnt werden.

Wenn dies bei dir der Fall ist, melde dich bitte umgehend beim PAYBACK Service-Center unter der Telefonnummer 089 / 540 20 80 20 (Mo.-Sa. 8-20 Uhr, dt. Festnetz) mit dem Stichwort „Kontosicherheit“, um dein Konto wieder zu aktivieren und PAYBACK Punkte wie gewohnt einlösen zu können.