Payback-Betrug im großen Stil: Mutmaßliche Täter gefasst
von André Westphal | 10 Kommentare
Payback: Das Kundenbindungsprogramm kennen sicherlich die meisten Leser. Ihr teilt eure Einkaufsdaten und sammelt im Gegenzug Bonuspunkte. Diese könnt ihr wiederum bei teilnehmenden Händlern einlösen oder sie euch auch auszahlen lassen. Das weckt auch bei Kriminellen Begehrlichkeiten. So wurden drei mutmaßliche Betrüger festgenommen, die im großen Stil fremde Payback-Konten bzw. die dort hinterlegten Punkte missbraucht haben sollen.
Jahrelang haben die Ermittlungen nach Angaben der Generalstaatsanwaltschaft Bamberg angedauert, nun hat man drei mutmaßliche Haupttäter in Gewahrsam genommen. Es handelt sich um ein Ehepaar und deren 27-Jährigen bereits vorbestraftem Sohn bzw. Stiefsohn aus dem baden-württembergischen Enzkreis bzw. aus dem Landkreis Rastatt. Die mutmaßlichen Täter hatten schon 2020 damit begonnen, sich aus dem Darknet Zugangsdaten zu gehackten Payback-Konten zu beschaffen und deren Punkte dann in mehreren Schritten für sich zu beanspruchen.
Im Zeitraum von 7. Juli 2020 bis 7. Januar 2021 sollen die Beschuldigten auf diese Weise in 274 Fällen insgesamt 7.841.700 Payback-Punkte unberechtigt eingelöst haben. Sie stammen von 1.672 Geschädigten und entsprechen einem Gegenwert von immerhin 78.417 Euro. Der bereits mehrfach vorbestrafte Sohn / Stiefsohn soll zusätzlich zwischen dem 1. März 2021 und 24. März 2021 in Filialen einer Drogeriekette in mindestens 116 weiteren Fällen insgesamt 995.000 Payback-Punkte von 199 Geschädigten im Wert von 9.950,00 Euro eingelöst haben. Dazu kommen weitere 270.030 Punkte von 14 Geschädigten im Wert von 2.700,30 Euro, die in Gartenmärkten eingelöst worden sind.
Weitere Beteiligte werden angeklagt
Zu den Haupttatverdächtigen kommen noch zwei weitere Beschuldigte: die 28-jährige Stiefschwester des inhaftierten mutmaßlichen Haupttäters und ihr 28-jähriger Ehemann. Diese beiden sollen den Verwandten Bankkonten zur Verfügung gestellt haben, um den Gegenwert der Payback-Punkte gutzuschreiben. Hier wird Anklage wegen Beihilfe zum Computerbetrug erhoben. Auch die 28-Jährige ist bereits mehrfach strafrechtlich in Erscheinung getreten.
Damit ihr nicht selbst von solchen Maschen getroffen werdet: Solltet ihr Payback nutzen, dann aktiviert auch dort die 2-Faktor-Authentifizierung. Dadurch wird euer Konto zumindest schon ein Stück weit sicherer.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Leider kein passkey und den 2fa request muss man sich umständlich selber in der App abrufen.
Nicht besonders komfortabel implementiert
Ich weiß ja nicht, da stecken 5 Leute mit drin und das für knapp 80K. Also wenn kriminell dann schon richtig, wie damals bei den Corona Testzentren, aber das hier erscheint mir zu unlukrativ, wenn man bedenkt was jetzt die Strafen sein werden.
Ich schüttele da auch regelmäßig den Kopf wie dumm man sein kann für solche Beträge sich strafbar zu machen.
Sind wir hier bei r/finanzen? 80.000 sind 3,5 Jahre Median-Nettoeinlommen für einen Single.
Da stecken 5 Personen drin, also pro Kopf sind es nur noch 16.000 Euro.
Und ja, die Summe ist lächerlich gering wenn man bedenkt welches strafrechtliche Risiko und Konsequenzen man damit eingeht.
Die 2FA nützt nur vor dem direkten Klau der Punkte über Payback-App oder -Webseite. Wenn man die Punkte in REWE-Guthaben umgewandelt hat, werden sie nicht mehr durch die Payback-App gesichert, sondern liegen in der ungeschützten REWE-App. Dann reicht die Payback-Nummer (z. B. aus einem abgefangen „Punkte-Post“-Brief) um mit dem Guthaben zu bezahlen.
Schon richtig, dass das verfolgt wird. Bei dem Volumen dürfte die bisherige Bearbeitung aber schon weit mehr gekostet haben, als der entstandene Schaden wert ist.
Ich hoffe, dass zumindest teilweise die involvierten Geschäfte werden (indirekt) dafür aufkommen müssen. Aber Strafen für unsichere IT Prozesse sind ja leider kaum existent.
ich hole mir meistens Xbox Guthaben um mir dann skins zu holen, in letzter Zeit wurde mir dann einmal dafür der Account gesperrt, und seit Monaten kann man keine Zuzahlung mehr machen, man muss die Punkte vollständig zusammen sammeln.
Hat das was mit solchen Vögeln zu tun?
Mir wurde bei Payback mal aufgrund eines „Sicherheitsproblems“ der Account gesperrt. Ich kann es nicht mehr genau rekonstruieren, vermutlich war ich versehentlich mit aktiviertem VPN in der App drin. Der Support war in dem Falle recht unterirdisch. Ich hatte das Gefühl, dass die Callcenter-Mitarbeiter einem nicht helfen wollten.
Das beste kommt noch: Nach ein paar Tagen wurde mir ein Brief (!) aus Papier (!!) per Post (!!!) zugeschickt, mich darüber zu informieren, dass mein Konto kompromittiert sei. Datenabfluss konnte ich definitiv nicht feststellen, meine Geräte sind sauber und Phishing halte ich für sehr unwahrscheinlich.
Leider gab es auch dazu keine genaueren Informationen
Bekommen die Betroffenen davon etwas mit? ich selbst wurde auch mal um meine Punkte gebracht. Verfahren würde damals eingestellt. Was würde nun passieren, wenn das hier diejenigen waren, die mich betrogen haben? Erfahre ich das irgendwie?