≡ Menu


PAYBACK-Kunden durch Phishing-E-Mails verunsichert

PAYBACK-Kunden sind durch Phishing-Mails verunsichert, doch der Bonus-Verein schweigt.

Auch ich erhielt gestern eine E-Mail mit dem Betreff “Ihr PAYBACK-Punktekonto”. Absender-Adresse scheint auf den ersten Blick service@payback.de zu sein.

In der dubiosen Mail werden PAYBACK-Kunden aufgefordert, ihr Konto zu verifizieren und sich mit ihrer PIN anzumelden.

Ich bin kein PAYBACK-Kunde und frage per E-Mail nach. Als Antwort erhalte ich einen Standard-Text. Darin heißt es unter anderem

“… bitte beachten Sie, dass über diese E-Mailadresse ausschließlich geschäftliche Anfragen an den PAYBACK Rabattverein e.V. beantwortet werden.”

In der Antwort-Mail werde ich zudem auf die Kontakt-Seite verwiesen. Entgegen meinen Erwartungen gibt es jedoch das Kontakt-Formular vermutlich nur für angemeldete Kunden also nicht für mich. Lediglich eine teure Hotline könnte ich anrufen.

Beim Aufruf der in der Phishing-Mail genannten Ziel-Seite unter der Domain payback-deutschland.net bringt Google Chrome inzwischen eine Warnung. Ob der mutmaßliche Domain-Inhaber tatsächlich in Bielefeld wohnt, könnten Kriminalbeamte leicht ermitteln. Dafür müsste aber PAYBACK selbst tätig werden.

Durch einen Blick in den Nachrichtencode der Mails erhärtet sich mein Verdacht. Im Return-Path steht die E-Mail-Adresse eines Honig-Anbieters. Von echtem PAYBACK keine Spur.

Ich sende daher erneut eine E-Mail an den Bonus-Verein. Diesmal mit dem präzisen Hinweis auf Phishing-Verdacht und dem vollen Wortlaut der zweifelhaften Mail inklusive Links.

Bislang erhielt ich keine Antwort. Auch keinen Standard-Text. Auf der PAYBACK-Webseite gibt es ebenfalls noch keine Informationen.

Auf der Facbook-Seite des Vereins und in diversen Internet-Foren fragen verunsicherte Kunden, wie sie sich verhalten sollen und was es mit dem Honig-Anbieter auf sich hat.

Wie können PAYBACK-Kunden sich schützen?

Kunden sollten die Phishing-Mail einfach ignorieren und nicht ihre Konto-Daten über den zweifelhaften Link eingeben. Über das Kontakt-Formular sollte beim Verein wegen Phishing angefragt werden. Vielleicht wacht PAYBACK dann irgendwann mal auf.

In der Regel bedanken sich Unternehmen für Phishing-Hinweise und gehen der Sache nach. Dass PAYBACK sich in Schweigen hüllt und seine Kunden im Regen stehen lässt, finde ich grob fahrlässig.



{ 0 comments… add one }

Leave a Comment

banner