Sind meine Daten bei Payback sicher?

Inhaltsverzeichnis

1. Wie finde ich ein sicheres Passwort bei Payback?
   
   • Kann ich mein Payback-Passwort auch anderswo nutzen?
   • Wann sollte ich mein Payback-Passwort ändern?
2. Wie schütze ich mein Payback-Konto vor Phishing?
   
   • Welche Betrugsmaschen rund um Payback gab es zuletzt?
   • Wie schütze ich mein Payback-Konto vor Phishing?
   • Wie erkenne ich echte E-Mails von Payback?
3. Was muss ich rund um meine Daten bei Payback wissen?
   
   • Was genau macht Payback mit den Daten?
   • Welche Daten speichert Payback von mir?
4. Payback garantiert Ihnen eine hohe Sicherheit

Payback ist eine deutsche Firma, gehört seit einigen Jahren allerdings zum US-amerikanischen Zahlungsdienstleister American Express. Der Unternehmenssitz ist allerdings weiterhin in Deutschland, wodurch auch deutsche Gesetze gelten. Erwähnenswert ist dennoch, dass Payback durch die Zusammenarbeit auf sehr gute Sicherheitssysteme setzen kann. Als Kreditkartenspezialist ist American Express im Bereich von sicheren Transaktionen im Internet und in Ladengeschäften eines der weltweit führenden Unternehmen. Von diesem Bonus profitiert auch Payback. Entsprechend gut ist der Ruf des deutschen Bonusprogramms.

Wie finde ich ein sicheres Passwort bei Payback?

Damit die Sicherheit bei Payback für Sie zu keinem Problem wird, sollten Sie sich zuerst auf die Suche nach einem sicheren Passwort machen. Gerade über das Erraten von Passwörtern und verschiedene Maschinen, die in der Lage sind, Passwörter zu knacken, kommen Hacker immer wieder an Daten. Payback erwartet von Ihnen daher ein möglichst sicheres Passwort. Laut Payback muss ein sicheres Passwort diese Bestandteile enthalten:

• Buchstaben, Sonderzeichen und Zahlen
• Groß- und Kleinschreibung
• Mindestens acht Zeichen – je mehr, desto besser

Darüber hinaus weist Payback darauf hin, dass zwei Dinge unter keinen Umständen im Passwort auftauchen dürfen. Dabei geht es zum einen um jeglichen persönlichen Bezug zum eigenen Namen oder Geburtsdatum. Diese Informationen können Betrüger vergleichsweise einfach erlangen und darüber Ihr Passwort stehlen. Genauso wenig sollten Sie auf ein Muster auf der Tastatur setzen. Egal ob es sich um ‚QWERTY‘ als Passwort oder ein „Viereck“ wie ‚QWEASD‘ handelt – Muster wie diese können Betrüger sehr einfach testen und somit auf schnellem Wege an Ihr Passwort kommen. Auch wenn Sie der Meinung sind, dass spezielle Muster so schnell nicht gehackt werden können, sind Sie auf dem Holzweg. Durch Computerprogramme können alle relevanten Kombinationen innerhalb weniger Minuten, teilweise sogar Sekunden, abgefragt werden.

Kann ich mein Payback-Passwort auch anderswo nutzen?

Ganz wichtig ist in puncto Sicherheit bei Payback auch, dass Sie Ihr Passwort möglichst einzig und allein bei dem Bonusprogramm nutzen. Wenn Sie Ihr Passwort bei verschiedenen Diensten verwenden, gehen Sie ein großes Risiko ein. Sollte ein Hacker nämlich auf irgendeinem Weg an eines Ihrer Passwörter gelangen, kann er gleichzeitig auf alle Accounts zugreifen. Verwenden Sie für Payback, verschiedene Social-Media-Accounts, das Online-Banking und andere Accounts im Internet zwingend verschiedene Passwörter. Im Idealfall nutzen Sie dasselbe Passwort – auch in Abweichungen – nie häufiger als einmal.

Wann sollte ich mein Payback-Passwort ändern?

Generell würden wir Ihnen raten, Ihr Payback-Passwort regelmäßig zu ändern. Experten raten dazu, Passwörter im Normalfall alle sechs Monate zu ändern, um eine höhere Sicherheit zu gewährleisten. Bei Payback ist das allerdings keine feste Voraussetzung – Sie können Ihr Passwort theoretisch auch über mehrere Jahre belassen. Auf jeden Fall handeln sollten Sie, in einem dieser Fälle:

• Verdächtigte Aktivitäten in Ihrem Payback-Konto
• Verdacht, dass eine andere Person Ihr Passwort kennen könnte
• Wenn Schadsoftware Ihren Computer infiziert hat

Als verdächtige Aktivität sind im Prinzip alle Handlungen zu definieren, die Ihnen auf den ersten Blick nicht bekannt vorkommen. Wurden beispielsweise ohne Ihr Wissen Punkte eingelöst, spricht das für eine verdächtige Aktivität. Dasselbe gilt dann, wenn Einstellungen oder Daten geändert wurden, ohne, dass Sie dies selbst getan haben. Generell gilt: Sobald Ihnen irgendetwas auch nur im Ansatz verdächtig vorkommt, sollten Sie unbedingt Ihr Payback-Passwort ändern, um Ihren Account zu schützen.

Generell sollten Sie Ihr Passwort auch immer dann aktualisieren, wenn Ihr Virenprogramm oder Ihre Firewall Schadsoftware jeglicher Art festgestellt hat. Auch wenn diese bereits bekämpft oder vernichtet wurde, besteht weiterhin die Gefahr, dass Ihr Passwort gestohlen worden sein könnte. Nutzen Sie Ihr Payback-Konto darüber hinaus generell immer nur dann, wenn Sie sich sicher sind, dass Ihr Computer bestens durch ein Virenprogramm geschützt ist.

Wie schütze ich mein Payback-Konto vor Phishing?

Phishing ist eines der größten Risiken, wenn es um die Sicherheit von Accounts im Internet geht. Phishing gilt zudem als eine große Gefahr für Zahlungsdaten. Über verschiedene Wege versuchen Betrüger durch Phishing an relevante Daten zu kommen, um diese dann zu ihrem eigenen finanziellen Vorteil nutzen zu können. Auch vor Payback wird in puncto Phishing nicht haltgemacht. Besonders vorsichtig sollten Sie bei Payback allen voran deshalb sein, weil die Betrugsmaschen rund um das Bonusprogramm sehr professionell sind. Da Payback einen sehr großen Kundenkreis hat, lohnt es sich für Betrüger, mit viel Aufwand an einer Phishing-Attacke zu arbeiten. Entsprechend „gut“ sehen die entsprechenden Phishing-E-Mails aus. Wenn es um E-Mails von Payback geht, sollten Sie deshalb immer besonders vorsichtig sein. In diesem Ratgeber wollen wir Ihnen zeigen, worauf Sie unbedingt achten sollten, um kein Opfer von Phishing zu werden.

Welche Betrugsmaschen rund um Payback gab es zuletzt?

Payback-Accounts werden leider oft Opfer eines Phishing-Angriffs. Wir wollen Ihnen deshalb zwei kurz zurückliegende Beispiele zeigen, bei denen Phishing in großem Umfang betrieben wurde.

Ende 2016 gab es einen großen Angriff mit einer sogenannten Geburtstagsaktion. Betrüger haben massenhaft E-Mails versendet, in denen sie auf den angeblichen Geburtstag von Payback hingewiesen haben. Wer auf den entsprechenden Link geklickt hat, musste dort auf einer täuschend echt aussehenden Nachbildung der Payback-Webseite seine Benutzerdaten eingeben. Nuter sollten darüber angeblich Punkte verdoppelt können, hieß es in der E-Mail. Doch dabei handelte es sich ausschließlich um eine Betrugsmasche. Wer die Daten auf der falschen Seite eingegeben hat, hat diese direkt an die Betrüger weitergegeben. Payback warnte nach der Aktion alle Nutzer, in diesem Fall das Passwort sofort wieder zu ändern. Zu erkennen war die Phishing-Attacke anhand des falschen E-Mail-Absenders und einer anderen URL der Webseite. Ansonsten sahen E-Mail und Webseite täuschend echt aus – ein großes Problem bei modernen Phishing-Angriffen.

So erkennen Sie gefährliche Phishing E-Mails:

Anfang 2017 kam es zu einer weiteren Attacke auf die Sicherheit von Payback-Konten. In einer groß angelegten Phishing-Attacke wurden Millionen E-Mails versendet, die einen angeblichen Payback-Punkteregen versprachen. Der Punkte-Sommerregen war allerdings keineswegs eine Aktion von Payback – zu erkennen erneut nur an der falschen E-Mail-Adresse des Absenders. Die Attacke war allerdings deshalb etwas weniger problematisch, da es sich um eine kopierte Version einer früheren Phishing-Attacke handelte. Zu erkennen war der Betrug unter anderem an der unpassenden Jahreszeit (die E-Mails wurden im Januar und Februar versendet) und bit.ly-Kurzlinks sowie natürlich der kopierten Webseite. Grundsätzlich gilt deshalb auch bei allen E-Mails, die Sie dazu auffordern, Ihre Daten einzugeben, genau zu überprüfen, wohin ein Link Sie bringt.

Wie schütze ich mein Payback-Konto vor Phishing?

Payback selbst gibt Ihnen mehrere Tipps mit auf den Weg, um sich vor möglichen Angriffen im Phishing-Bereich zu schützen. Laut Payback lassen sich Phishing E-Mails rund um das Bonusprogramm allen voran durch diese Anzeichen erkennen (Stand: 07/2017):

• Die E-Mail stammt nicht vom Absender payback.de
• Der Link in der E-Mail verweist nicht auf payback.de – dies erkennen Sie, indem Sie die Maus ohne zu klicken über den Link bewegen 
• unpersönliche Anrede, z.B. "Lieber Kunde der xy!"
• Dringender Handlungsbedarf ist nötig, z.B. "Wenn Sie nicht sofort Ihre Daten aktualisieren, gehen diese verloren …". Laden Sie niemals Dateien herunter bzw. geben Sie nie persönliche Daten ein
• Belohnungen werden versprochen, z.B. "Wir verdoppeln Ihre Punkte"
• schlechtes Deutsch in der E-Mail, da automatisch von Computerprogrammen übersetzt 
• kyrillische Buchstaben oder falsch aufgelöste bzw. fehlende Umlaute, z.B. nur "a" oder "ae" statt "ä"

Dabei warnt Payback davor, dass die Sicherheit bereits dann gefährdet ist, wenn nur eine der genannten Gefahren auftritt. Payback selbst verwendet keine ähnlichen Formulierungen oder Zeichen in eigenen E-Mails, sodass Sie sofort hellhörig werden sollten, wenn Ihnen eine E-Mail mit einem der oben genannten Aspekte auffällt. Sollte Sie den Verdacht haben, dass es sich um eine falsche E-Mail handelt, können Sie diese auch an phishing@payback.de weiterleiten, sodass sich die Verantwortlichen ein Bild des möglichen Phishing-Angriffs machen können. So tragen Sie auch aktiv dazu bei, andere Nutzer vor Betrug zu schützen.

Wie erkenne ich echte E-Mails von Payback?

Wenn Sie immer auf Nummer sicher gehen wollen, sollten Sie bei jeder E-Mail von Payback einen Blick auf den Absender werfen. Dieser sollte gewöhnlich entweder newsletter@payback.de oder service@payback.de lauten. Achten Sie dabei besonders auf den hinteren Teil der E-Mail-Adresse. Nur E-Mals mit der Endung @payback.de sind auch wirklich von Payback. Betrüger versuchen das über verschiedene Wege zu umgehen. Achten Sie deshalb darauf, dass in der Webadresse keine Buchstabendreher zu finden sind und nach @payback.de auch keine weiteren Buchstaben zu finden sind. Sobald eine E-Mail nicht von der genannten E-Mail-Adresse kommen, sollten Sie diese zur Sicherheit an phishing@payback.de weiterleiten und nachfragen, ob es sich um eine echte Nachricht von Payback handelt.

Weiterhin können Sie anhand von Links in der E-Mail erkennen, ob es sich um eine echte Nachricht handelt. Alle Links in einer echten E-Mail von Payback führen direkt auf die Webseite von Payback, die Sie auch direkt unter payback.de erreichen können. Sobald ein Link nicht auf diese Webseite führt, sollten Sie von einem Betrugsversuch ausgehen. Zudem verwendet Payback selbst keine sogenannten Shortlinks, die Sie daran erkennen, dass sie mit bit.ly oder goo.gl beginnen. Vielmehr verwendet Payback einzig Klarlinks, die mit payback.de beginnen.

• Weitere wichtige Hinweise finden Sie direkt bei Payback

Was muss ich rund um meine Daten bei Payback wissen?

Sie wissen vermutlich, dass Payback nach einem einfachen Muster funktioniert: Sie werden sozusagen dafür bezahlt, Ihre Daten preiszugeben. Wenn Sie einen Payback-Account haben, werden Ihre Daten bei jeder Transaktion gesammelt und später ausgewertet. Das dient unterschiedlichen Zwecken und ermöglicht es, dass Sie durch das System „kostenfrei“ an Prämien gelangen. Doch möglicherweise haben Sie berechtigte Zweifel daran, was mit Ihren Daten passiert. Wir wollen Sie deshalb aufklären, was Payback genau mit Ihren Daten macht.

Was genau macht Payback mit den Daten?

Payback nutzt Ihre Daten für einen ganz bestimmten Zweck: Zum Erstellen von Kundenprofilen. Alle von Ihnen gemachten Angaben beim Kartenantrag werden dabei verarbeitet. Gemeinsam mit Ihren darauffolgenden Umsatzdaten, die bei allen Einkäufen unter Vorlage der Kundenkarte gespeichert werden, kann Payback dadurch ein sogenanntes Kundenprofil erstellen. Was heißt das konkret? Payback kennt Sie sozusagen im übertragenennen Sinne besser als Sie selbst – zumindest, wenn es um das Thema Einkaufen geht. Payback wertet in Deutschland mehrere Millionen Kundendaten aus und kann so feststellen, warum Kunden zu welchem Zeitpunkt was einkaufen und mit welchen Mitteln Kunden dazu gebracht werden können, etwas oder sogar ein spezielles Produkt zu kaufen. Damit kann Payback bis zu einem gewissen Grad Ihr Einkaufsverhalten lenken.

Rund um das Thema Sicherheit und Datenschutz von Payback tummelt sich deshalb auch immer die Frage: Ist das für Sie von Nachteil? Darüber kann man sich streiten. Zum einen ist es natürlich aus Sicht des Datenschutzes nicht gerade empfehlenswert, viele Daten über sich preiszugeben. Sie verlieren sozusagen komplett Ihre Anonymität beim Einkaufen. Zum anderen kann ein für Sie erdachtes Einkaufsprofil für Sie auch von Vorteil sein. Sie erhalten damit sozusagen genau auf Sie zugeschnittene Angebote und profitieren bei Ihren Einkäufen von vielfachen Punkten und weiteren Vorteilen. Am Ende ist natürlich immer eine Abwägung notwendig. Sie sollten sich keineswegs von dem Programm leiten lassen, sondern dieses im Idealfall zu Ihrem Vorteil nutzen – und dabei das gewünschte Einkaufsprofil möglicherweise ein wenig austricksen.

Welche Daten speichert Payback von mir?

Wenn es Ihnen um die Sicherheit Ihrer Daten bei Payback geht, sollten Sie allen voran wissen, welche Daten überhaupt benötigt werden. Zwingend angeben müssen Sie meist diese Daten:

Grundsätzlich werden diese Daten bei jeder Neuanmeldung zum Payback-Programm verlangt. Darüber hinaus werden Sie im Zuge der Mitgliedschaft meist noch nach weiteren Daten gefragt, die Sie freiwillig angeben können. Dazu gehören beispielsweise Ihre Telefonnummer und weitere Daten dieser Art. Bedenken Sie dabei bitte immer: Bei der Angabe falscher Daten, verstoßen Sie gegen die Allgemeinen Geschäftsbedingungen. Payback kann Ihr Konto in diesem Fall jederzeit schließen.

Darüber hinaus speichert Payback natürlich alle Daten rund um Ihr Einkaufsverhalten. Dazu gehören der Ort der Transaktion, die Höhe der Umsatzsumme sowie das Datum. Auch Rabattaktionen, genutzte eCoupons oder andere Transaktionsbestandteile dieser Art merkt sich Payback. Je nach Dienstleister wird zudem gespeichert, was genau Sie gekauft haben. Eine Ausnahme davon stellen allerdings Apotheken und Banken dar. Sie geben grundsätzlich nicht an Payback weiter, was Sie gekauft haben. Zudem ist der Datenaustausch zwischen Payback und dem jeweiligen Partner teilweise stark eingeschränkt. So müssen Sie beispielsweise zustimmen, dass Payback Ihre Daten an einen Partner weitergeben kann und können diese Zustimmung auch jederzeit wiederrufen.

Payback garantiert Ihnen eine hohe Sicherheit

Zusammenfassend lässt sich sagen, dass Payback einen hohen Vertrauensvorschuss durchaus verdient. Das Bonusprogramm wird in Deutschland von vielen Millionen Deutschen aktiv und dabei teilweise täglich genutzt. Zu großen Sicherheitslücken ist es gleichzeitig noch nicht gekommen. Wenn Sie sich also an unsere Tipps rund um die Sicherheit von Payback – besonders in Bezug auf Ihr Passwort und mögliche Phishing-Attacken – halten, sollten Sie auf keinerlei Probleme stoßen. Schwieriger ist die Sache beim Datenschutz. Zwar können Sie auf Grund der hohen Datenschutzstandards in Deutschland davon ausgehen, dass Payback sich an die Regeln hält. Diese jedoch sind klar zum Vorteil des Unternehmens. Sie geben mit jedem Einkauf wichtige Daten preis und werden sozusagen zu einem vergleichsweise gläsernen Kunden. Ob die Rabatte Ihnen das wert sind, müssen Sie als Kunden am Ende selbst entscheiden.