Payback-Kunden aufgepasst: „Punktestand zu verdoppeln!“ ist ein Fake

Haben Sie eine PayBack-Karte? Dann seien Sie besonders skeptisch, wenn Sie angeblich Post von PayBack bekommen, denn derzeit geht eine Phishing-Mail um, die den Namen des Unternehmens für kriminelle Zwecke missbraucht, mit ihm aber selbstverständlich wieder einmal nichts zu tun hat.

PayBack-Phishing (Screenshot @ payback.de)
PayBack-Phishing (Screenshot @ payback.de)

Die Geburtstagslüge

Laut E-Mail feiert das Bonusprogramm „PayBack“ seinen 15. Geburtstag. Das ist natürlich ein Grund zum feiern. Nur leider ist die Kundenkarte dieses Jahr 16 Jahre alt geworden, denn es wurde im März 2000 eingeführt. Das heißt, dass diese Aussage schon an zwei Punkten nicht stimmt, denn auch solch große Unternehmen feiern ihr Jubiläum nicht so viel später (mal davon ab, dass die Mail schon seit Monaten durch die Postfächer dieser Welt streift.

Es wird behauptet, dass zur Feier des Tages eine sogenannte „Punkte-Verdopplungs-Aktion“ stattfindet. Dazu sind Coupons angeführt, mit denen Sie mehr Punkte als gewöhnlich sammeln können. Da die E-Mail sehr gut gemacht ist, fällt einem nicht sofort auf, dass es sich hierbei wieder einmal um einen Fake handelt, der den guten Ruf eines großen und bekannten Unternehmens schädigt.

So lautet die „PayBack“-Phishing-Mail

Lieber Punktesammler,

herzlichen Glückwunsch – zu unserem Geburtstag! Denn für Sie für Sie nicht nur 99 Luftballons, sondern vor allem viele Extra-Punkte steigen, damit Ihr Punktekonto ein Hoch erlebt.

Über den folgenden Link können Sie an unserer Punkte-Verdopplungs-Aktion teilnehmen und mit uns feiern, denn heute ist nicht alle Tage.

Klicken Sie hier um Ihren Punktestand zu verdoppeln!

Viel Spaß mit Ihren neuen Punkten!
Ihr PAYBACK Team

Angriff auf Ihre Daten

Wenn Sie den Link in der E-Mail anklicken, werden Sie auf eine gefälschte Login-Seite weitergeleitet, die darauf abzielt, Ihre Daten abzugreifen. Diese werden dann direkt an die Kriminellen weitergeleitet, die damit allerhand Schindluder treiben werden.

Unsere Sicherheitstipps: So erkennen Sie Phishing-Mails

  • Sie besitzen kein PayBack-Konto
  • Halten Sie Ihr Antiviren-Programm auf dem Laufenden und nehmen Sie die Warnungen ernst
  • Sie werden nicht mit Ihrem Namen angesprochen
  • Gehen Sie mit der Maus über den Link, ohne ihn anzuklicken. Wäre die Mail echt, würde eine Internetadresse erscheinen, die zum Absender passt. Bei Unstimmigkeiten handelt es sich um eine Phishing-Attacke.
  • Kein seriöses Unternehmen wird Sie über einen E-Mail-Link dazu auffordern, Ihre Daten zu bestätigen oder aktualisieren
  • Angenommen, diese Mail wäre echt, so müssten Sie in der Browserzeile das HyperText Transfer Protocol Secure (HTTPS statt HTTP) erkennen


Wenn Sie hereingefallen sind:

  • Ändern Sie von einem anderen Gerät all Ihre Passwörter
  • Starten Sie Ihren Antivirussoftware
  • Wenden Sie sich an einen IT-Experten, der Ihren PC wieder fit macht
  • Sichern Sie alle Beweise
  • Wenden Sie sich an die Polizei
  • Informieren Sie Ihre Geldinstitute

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.