PAYBACK-Kunden sind durch Phishing-Mails verunsichert, doch der Bonus-Verein schweigt.
Auch ich erhielt gestern eine E-Mail mit dem Betreff “Ihr PAYBACK-Punktekonto”. Absender-Adresse scheint auf den ersten Blick service@payback.de zu sein.
In der dubiosen Mail werden PAYBACK-Kunden aufgefordert, ihr Konto zu verifizieren und sich mit ihrer PIN anzumelden.
Ich bin kein PAYBACK-Kunde und frage per E-Mail nach. Als Antwort erhalte ich einen Standard-Text. Darin heißt es unter anderem
“… bitte beachten Sie, dass über diese E-Mailadresse ausschließlich geschäftliche Anfragen an den PAYBACK Rabattverein e.V. beantwortet werden.”
In der Antwort-Mail werde ich zudem auf die Kontakt-Seite verwiesen. Entgegen meinen Erwartungen gibt es jedoch das Kontakt-Formular vermutlich nur für angemeldete Kunden also nicht für mich. Lediglich eine teure Hotline könnte ich anrufen.
Beim Aufruf der in der Phishing-Mail genannten Ziel-Seite unter der Domain payback-deutschland.net bringt Google Chrome inzwischen eine Warnung. Ob der mutmaßliche Domain-Inhaber tatsächlich in Bielefeld wohnt, könnten Kriminalbeamte leicht ermitteln. Dafür müsste aber PAYBACK selbst tätig werden.
Durch einen Blick in den Nachrichtencode der Mails erhärtet sich mein Verdacht. Im Return-Path steht die E-Mail-Adresse eines Honig-Anbieters. Von echtem PAYBACK keine Spur.
Ich sende daher erneut eine E-Mail an den Bonus-Verein. Diesmal mit dem präzisen Hinweis auf Phishing-Verdacht und dem vollen Wortlaut der zweifelhaften Mail inklusive Links.
Bislang erhielt ich keine Antwort. Auch keinen Standard-Text. Auf der PAYBACK-Webseite gibt es ebenfalls noch keine Informationen.
Auf der Facbook-Seite des Vereins und in diversen Internet-Foren fragen verunsicherte Kunden, wie sie sich verhalten sollen und was es mit dem Honig-Anbieter auf sich hat.
Wie können PAYBACK-Kunden sich schützen?
Kunden sollten die Phishing-Mail einfach ignorieren und nicht ihre Konto-Daten über den zweifelhaften Link eingeben. Über das Kontakt-Formular sollte beim Verein wegen Phishing angefragt werden. Vielleicht wacht PAYBACK dann irgendwann mal auf.
In der Regel bedanken sich Unternehmen für Phishing-Hinweise und gehen der Sache nach. Dass PAYBACK sich in Schweigen hüllt und seine Kunden im Regen stehen lässt, finde ich grob fahrlässig.
{ 1 trackback }