Achtung vor Phishing-Mails

Für PAYBACK steht die Sicherheit Ihrer Daten an erster Stelle. PAYBACK stellt den technischen Sicherheitsstandard her und Sie als Nutzer können entscheidend selbst für Sicherheit sorgen.

Aktueller Sicherheitshinweis, Stand 15.07.2024:

Achtung: Phishing Mail

Sehr geehrter Kunde, xx

Leider müssen wir Ihnen mitteilen, dass Ihr Kundenkonto auf Payback.de eingeschränkt wurde!

Bei Ihrer letzten Anmeldung sind uns ungewöhnliche Aktivitäten aufgefallen. Daher haben wir Ihr Kundenkonto gemäß unserer Sicherheitsrichtlinien gesperrt. Bearbeitungsnummer: PB-885-885-xx-xx.

Bitte verifizieren Sie sich über folgenden Link als rechtmäßiger Besitzer Ihres Kundenkontos. Im Anschluss können Sie Ihr Kundenkonto wieder uneingeschränkt nutzen: xx

Diese Mails stammen NICHT von PAYBACK. Bitte keine persönliche Daten preisgeben.

Aktueller Sicherheitshinweis, Stand 06.10.2023:

Achtung: Phishing Sprachansage

Mehrere Kund:innen haben uns informiert, dass sie Anrufe per Sprachansage erhielten mit der Aufforderung, ihre Zugangsdaten zum PAYBACK Konto einzugeben. Nur so könne man potentiell gefährdete °Punkte sichern.

Diese Anrufe stammen NICHT von PAYBACK. Bitte keine persönliche Daten preisgeben.

Aktueller Sicherheitshinweis, Stand 25.05.2023:

Achtung: Phishing Mails

Mehrere Kund:innen haben uns informiert, dass sie °Punktestandmails mit der Anrede „Hallo Peter!“ erhalten, in der z.B. 25 EURO Gewinn und Smartphones in Aussicht gestellt werden, wenn man bei einer Umfrage mitmacht.

Diese Mails stammen NICHT von PAYBACK. Bitte gib daher keinesfalls persönliche Daten preis.

Aktueller Sicherheitshinweis, Stand 23.11.2020:

Achtung: Phishing Anrufe

In den vergangenen Wochen haben uns Kunden informiert, dass sie Anrufe von der Telefonnummer 089 3499663 erhalten. Der Anrufer gibt sich als PAYBACK Angestellter aus und fragt u.a. nach Bankdaten und weiteren persönlichen Daten in Zusammenhang mit einem angeblichen Gewinn.

Diese Anrufe erfolgen NICHT im Auftrag von PAYBACK. Bitte gib daher keinesfalls persönliche Daten preis.

Aktueller Sicherheitshinweis, Stand 30.10.2020:

Achtung: Phishing-Mail (Hinweis: Diese gefälschte Mail wurde Anfang September 2020 schon einmal verschickt)

Aktuell verschicken Datendiebe gefälschte Newsletter, um an persönliche Kundendaten zu kommen und im Anschluss °Punkte zu stehlen.

Unter anderem handelt es sich um eine E-Mail mit dem Betreff „Geschenkt: Jetzt 3000 °Punkte einlösen“. Der Link „Jetzt einlösen“ führt zur Phishingseite.

Bitte immer zuerst genau prüfen, auf welche Seite Links führen - das darf immer nur die URL PAYBACK.de oder in der PAYBACK App direkt sein!

Aktueller Sicherheitshinweis, Stand 02.09.2020:

Achtung: Phishing-Mail

Aktuell verschicken Datendiebe gefälschte Newsletter, um an persönliche Kundendaten zu kommen und im Anschluss °Punkte zu stehlen.

Unter anderem handelt es sich um eine E-Mail mit dem Betreff „Jetzt 2500 °Punkte einlösen“. Der Link „Jetzt °Punkte einlösen“ führt zur Phishingseite.

Bitte immer zuerst genau prüfen, auf welche Seite Links führen - das darf immer nur die URL PAYBACK.de oder in der PAYBACK App direkt sein!

Aktueller Sicherheitshinweis, Stand 25.06.2020:

Achtung: Phishing-Mail

Aktuell verschicken Datendiebe gefälschte Newsletter, um an persönliche Kundendaten zu kommen und im Anschluss °Punkte zu stehlen.

Unter anderem handelt es sich um eine E-Mail mit dem Betreff „Punktgewinn für den Buchhandel: Thalia verlängert Partnerschaft“. Der Link „Zugreifen und °Punkte sichern“ führt zur Phishingseite.

Bitte immer zuerst genau prüfen, auf welche Seite Links führen - das darf immer nur die URL PAYBACK.de oder in der PAYBACK App direkt sein!

Aktueller Sicherheitshinweis, Stand 25.06.2020:

Achtung: Phishing-Website

Aktuell gibt es eine gefälschte Website, die ein 20 Jahre PAYBACK Geburtstags-Gewinnspiel suggeriert, um an persönliche Kundendaten zu kommen und im Anschluss °Punkte zu stehlen.

Bitte immer zuerst genau prüfen, auf welche Seite Links führen - das darf immer nur die URL PAYBACK.de oder in der PAYBACK App direkt sein!

Aktueller Sicherheitshinweis, Stand 22.06.2020:

Achtung: Phishing-Mail

Aktuell verschicken Datendiebe gefälschte Newsletter, um an persönliche Kundendaten zu kommen und im Anschluss °Punkte zu stehlen.

Unter anderem handelt es sich um eine E-Mail mit dem Betreff „PAYBACK App erhält Auszeichnung bei den international renommierten ‚Loyalty Magazine Awards‘“. Der Link „Jetzt zugreifen und °Punkte sichern“ führt zur Phishingseite.

Bitte immer zuerst genau prüfen, auf welche Seite Links führen - das darf immer nur PAYBACK.de oder in der PAYBACK App direkt sein!

Aktueller Sicherheitshinweis, Stand 26.05.2020:

Achtung: Phishing-Mail

Aktuell verschicken Datendiebe gefälschte Newsletter, um an persönliche Kundendaten zu kommen und im Anschluss °Punkte zu stehlen.

Unter anderem handelt es sich um eine E-Mail mit dem Betreff „Geschenkt: Jetzt 2000 °Punkte einfordern“ von der Absenderadresse @payback-raf.com.

Die Phishing E-Mail verwendet eine namentliche Anrede, alle Links bis auf „Jetzt °Punkte einlösen“ führen zu payback.de.

Der Link „Jetzt °Punkte einlösen“ führt zur Phishingseite.

Bitte immer zuerst genau prüfen, auf welche Seite Links führen - das darf immer nur PAYBACK.de oder in der PAYBACK App direkt sein!

Aktueller Sicherheitshinweis, Stand 12.04.2020:

Achtung: Phishing-Mail

Leider war an Ostern nicht nur der Osterhase, sondern auch kriminelle Energie unterwegs. Datendiebe wollen mit gefälschten Newslettern und SMS an Zugangsdaten kommen, um °Punkte zu stehlen.

Es sind unterschiedliche E-Mails im Umlauf, in der Kunden um die Aktualisierung ihrer Daten gebeten werden. Diese E-Mails sind nicht von PAYBACK, daher bitte auf keinen Fall auf Links klicken!

Bitte immer zuerst genau prüfen, auf welche Seite der abgebildete Link führt - das darf immer nur PAYBACK.de oder in der PAYBACK App direkt sein!

Aktueller Sicherheitshinweis, Stand 01.04.2020:

Achtung: Phishing-Mail

Derzeit ist die abgebildete E-Mail im Umlauf, in der Sie um die Aktualisierung Ihre Daten gebeten werden. Diese E-Mail ist nicht von PAYBACK, daher bitte auf keinen Fall auf den abgebildeten Link klicken!

Dahinter stecken Datendiebe, um Ihre Zugangsdaten und °Punkte zu stehlen.

Deshalb: Bitte immer genau prüfen, auf welche Seite der abgebildete Link führt - das darf immer nur PAYBACK.de sein!

Aktueller Sicherheitshinweis, Stand 19.03.2020:

Achtung: Phishing

Im Moment kursieren SMS wie diese, die nicht von PAYBACK stammen.

Hier wollen Datendiebe Zugangsdaten und °Punkte stehlen.

Deshalb: Bitte immer ganz genau schauen, auf welche Links geklickt wird und wo Daten eingegeben werden – das darf immer nur PAYBACK.de sein!

Aktueller Sicherheitshinweis, Stand 07.08.2018:

Achtung: Fraud-Mail im Umlauf

Derzeit sind Phishing Mails mit dem Thema „20 Jahre PAYBACK“ im Umlauf – im Betreff steht „Payback feiert 20 Jahre - Wir verdoppeln Ihre °Punkte!". Bitte klicken Sie den Link auf keinen Fall an! Ein Beispiel der Mail finden Sie unten unter "Beispiel 1".

Diese E-Mails stammen nicht von PAYBACK. Es handelt sich hier um (leider gut gemachte) Betrügermails, durch die sich Kriminelle Zugang zu °Punktekonten verschaffen wollen. Kunden werden gebeten, auf einen Link zu klicken, um ihr PAYBACK Konto zu verifizieren.

Am besten ist es, diese Mails an phishing@payback.de weiter zu leiten und anschließend direkt zu löschen! Wir arbeiten zu dem Thema eng mit den zuständigen Behörden zusammen.

Betrüger versuchen außerdem über gefälschte Seiten an Ihre Kundendaten zu gelangen. Bitte beachten Sie beim Login stets das grüne Extended Validation Zertifikat (siehe folgenden Screenshot).

Geben Sie auf Seiten ohne Zertifikat keinerlei Daten preis!

Betrug im Internet ist leider keine Seltenheit. Phishing-Mails sind gefälschte E-Mails, die durch Malware und Datenklau großen Schaden anrichten können. Auch PAYBACK Kunden werden zunehmend mit solchen gefälschten Mails, die nur aussehen, als ob sie von PAYBACK wären, bedroht.

Falls Sie eine verdächtige E-Mail erhalten, leiten Sie diese bitte an phishing@payback.de weiter.

• Wir haben für Sie einige hilfreiche Tipps zusammen gestellt, mit denen Sie Phishing-Mails erkennen können:
• Die E-Mail stammt nicht vom Absender, der zum Mailinhalt passen würde, z.B. nicht von PAYBACK.de bzw. payback.de
• Der Link, auf den man klicken soll, verweist nicht auf eine Seite von PAYBACK.de – erkennt man erst, wenn man, OHNE zu klicken, die Maus über den Link bewegt. Daher NIEMALS auf Links in Phishing-Mails klicken!
• Die Anrede ist oft unpersönlich gehalten ("Lieber Kunde der xy!")
• Dringender Handlungsbedarf wird signalisiert ("Wenn Sie nicht sofort Ihre Daten aktualisieren, gehen diese verloren …"). Daher NIEMALS Dateien herunterladen oder persönliche Daten eingeben!
• Belohnungen werden versprochen ("Wir verdoppeln Ihre °Punkte …")
• Die Nachrichten sind manchmal (aber nicht immer!) in schlechtem Deutsch verfasst – automatisch übersetzt von Computerprogrammen
• Die E-Mails enthalten kyrillische Buchstaben oder falsch aufgelöste bzw. fehlende Umlaute (z. B. nur "a" oder "ae" statt "ä")

Sobald auch nur eines dieser Kriterien auftritt: Vorsicht!

Achtung vor Phishing-Mails und Internet-Kriminalität!

Wie kann es sein, dass PAYBACK °Punkte gestohlen werden? Weitere wichtige Informationen zum Thema und was zu tun ist findet ihr hier.

Nochmal Vorsicht: Bitte gebt eure Daten immer nur auf der PAYBACK.de oder in der App direkt ein!

Wenn Sie einen der E-Mail-Dienstleister gmx.de/gmx.net, web.de, freenet.de, t-online.de oder 1&1 Domains verwenden und diese auf der Webseite (z.B. www.web.de) oder App (z.B. Web.de-App) Ihres Anbieters öffnen, können Sie die von PAYBACK versendeten E-Mails immer am PAYBACK Logo in der Betreffzeile in Ihrem E-Mail-Postfach erkennen.

Hier können Sie zusätzlich noch prüfen, ob ihre E-Mail Adresse gehackt wurde: https://sec.hpi.de/ilc/?lang=de

All die hohen technischen Sicherheitsstandards bei PAYBACK sind viel weniger wert, wenn ein nicht umgestelltes Zugangsverfahren oder ein zu einfaches PASSWORT Datendieben ein leichtes Spiel bietet. Alles zum Thema Passwortsicherheit finden Sie hier.

Hier sehen Sie, woran Sie Phishing-Mails erkennen: