Allgemein, Datenschutz, Prämien - 07/08/2017

Regelmäßig Punktestand überprüfen!

Zum Thema „Sicherheit im Internet“ findet Ihr auf dem Blog mittlerweile schon einige Tipps.

Der einfachste Ratschlag aber ist und bleibt: Überprüft regelmäßig Euren Punktestand! Ihr stellt etwas fest, das Euch komisch vorkommt? Dann kann es sein, dass sich ein Betrüger Zugang zu Eurem Konto verschafft hat.

Wie das passieren kann? Zum Beispiel durch Phishing-Mails, das sind gefälschte E-Mails, durch die Hacker an Nutzerdaten und Passwörter gelangen wollen. Es gibt aber leider auch noch andere Wege, wie Internet-Betrüger an Daten kommen können.

Damit es nicht so weit kommt, solltet Ihr für ein sicheres Passwort sorgen – hier haben wir neun Tipps für Euch, wie Ihr Euer Konto am besten schützt. Und falls Ihr den Verdacht habt, dass Euer Konto gehackt wurde, meldet Euch bitte beim Kundenservice. Wir prüfen jeden Fall.

Bald steht übrigens wieder der Punkteverfall vor der Tür. Und was macht man am besten mit vielen Punkten auf dem Konto? Genau, in coole Prämien eintauschen! 🙂

Allgemein, Datenschutz - 14/06/2017

4 Maßnahmen gegen E-Mail-Hacking

Habt Ihr schon unseren neuesten Sicherheits-Post zum Thema „E-Mail-Hacking“ entdeckt? Ganz ähnlich wie auch bei Phishing-Mails können sich Internetkriminelle Zugang zu Euren persönlichen Daten beschaffen, sobald sie Euer E-Mail-Konto gehackt werden. Sie erhalten so Nutzerdaten wie Kontonummer, PINs, TANs, können sich damit in Eure Konten und Online-Bezahldienste einloggen oder über Euren E-Mail-Account Trojaner und Spam-Nachrichten verschicken. Im schlimmsten Fall kann das zu einem erheblichen finanziellen Schaden führen.

Wie könnt Ihr euch vor unerlaubtem E-Mail-Hacking schützen? Hier kommen vier Maßnahmen:

  • Ändert regelmäßig Eure Passwörter (Kennt Ihr schon unsere Tipps und Tricks, was ein sicheres Passwort ausmacht?)
  • Installiert auf jedem Rechner eine Antivirensoftware
  • Schaltet die Firewall ein
  • Aktualisiert immer wieder Euer Schutzprogramm und das Betriebssystem

Und was ist denn nun eigentlich der Unterschied zwischen Phishing-Mails und E-Mail-Hacking? Der Phishing-Prozess kann erst dann starten, wenn Ihr auf einen infizierten Link in einer Mail klickt. Alle Informationen rund um Phishing-Mails findet ihr in diesem Post.

 

Allgemein, Datenschutz - 22/05/2017

ACHTUNG: Phishing Mails im Umlauf!

Derzeit sind Phishing Mails mit dem Thema „Eingeschränktes Konto“ im Umlauf – im Betreff steht „Achtung, PAYBACK Konto eingeschränkt“. Kunden werden gebeten, auf einen Link zu klicken, um ihr PAYBACK Konto zu verifizieren.
Diese E-Mails stammen nicht von PAYBACK. Es handelt sich hier um (leider gut gemachte) Betrügermails, durch die sich Kriminelle Zugang zu Punktekonten verschaffen wollen. Die E-Mails enthalten einen Link, der bitte auf keinen Fall angeklickt werden sollte! 

Am besten ist es, diese Mails an phishing@payback.de weiter zu leiten und anschließend direkt zu löschen! Wir arbeiten zu dem Thema eng mit den zuständigen Behörden zusammen.

  • Aus aktuellem Anlass hier auch nochmal unser Blog-Beitrag zum Thema „Phishing-Mails erkennen!“
  • Hier könnt Ihr prüfen, ob Euer E-Mail Konto gehackt wurde!

Allgemein, Datenschutz - 21/04/2017

Sicher punkten am PAYBACK Service-Punkt!


 
In den letzten Blog Posts
zum Thema Sicherheit haben wir Euch vor allem darüber informiert, wie Ihr Euch am besten online und mobil vor unberechtigten Zugriffen schützt.

Denkt aber auch an Eure Sicherheit an unseren PAYBACK Service Terminals! Euer Passwort oder die PIN gehört nicht auf die PAYBACK Karte oder ins Portemonnaie. Wenn Ihr sie Euch aufschreiben wollt, bewahrt den Zettel an einem separaten Ort auf. Passt außerdem auf, dass Euch beim Anmelden am Terminal niemand über die Schulter schaut und ganz wichtig: Abmelden nicht vergessen!

Wir wünschen Euch auch weiterhin ganz viel Spaß und Sicherheit beim Punkten: online, offline und mobil.

Allgemein, Datenschutz - 16/03/2017

Warum ist das Bezahlen mit PAYBACK PAY sicher?

Mit unserer PAYBACK App könnt Ihr nicht nur Punkte sammeln und Coupons aktivieren, sondern seit vergangenem Jahr auch Eure Einkäufe bezahlen. Die Sicherheit eurer Daten? Steht für uns natürlich wie immer an oberster Stelle.

Hier sind unsere vier Gründe, warum das Bezahlen mit PAYBACK PAY sicher ist:

Grund 1: Die persönliche PAY PIN
Die geheime Kennzahl ist vor jeder Zahlung mit dem Smartphone einzugeben. So ist die Transaktion vor Missbrauch geschützt – sogar, falls das Telefon gestohlen wird. Bei neuen Geräten funktioniert alternativ auch der Fingerabdruck.

Grund 2: Unabhängiger, zertifizierter Abrechnungspartner
Die Bankdaten sind weder für PAYBACK noch für die PAYBACK Partner zugänglich. Sie werden verschlüsselt an einen zertifizierten Abrechnungspartner weitergeleitet und ausschließlich dort gespeichert – niemals im Smartphone.

Grund 3: Zahlungsprüfung
Geld fließt erst dann, wenn der PAYBACK Abrechnungspartner die Transaktion geprüft und freigegeben hat.

Grund 4: Aktuelle Standards
Die PAYBACK App nutzt Sicherheits- und Verschlüsselungsmechanismen nach neuestem Bankenstandard. Zusätzlichen Schutz gewährleistet das Sicherheitskonzept nach ISO 27001:2013 / ISO 27002:2013.

Wusstet ihr schon? Auch auf PAYBACK.de/sicherheit informieren wir euch monatlich über wichtige Themen und Ereignisse rund um die Sicherheit Eures PAYBACK Kontos.

Allgemein, Datenschutz - 07/02/2017

Safer Internet Day – So erkennt ihr Phishing Mails!

PhishingMails Internetbetrug, Identitätsdiebstahl und das Ausspähen von Daten im Netz sind mittlerweile leider an der Tagesordnung. Ein beliebtes Mittel von Internet-Betrügern sind Phishing-Mails. Cyberkriminelle versenden diese Spam-E-Mails, um persönliche Daten von Internetnutzern wie Passwörter, PINS, TANs und Konto- oder Kreditkartennummern abzugreifen. Das Gefährliche an diesen E-Mails: In ihrer Aufmachung, also Design und Layout, ähneln sie (teilweise täuschend echt!) den Original-E-Mails der eigentlichen Absender.

Für euch haben wir anlässlich des Safer Internet Days ein paar Tipps gesammelt, wie ihr Phishing-E-Mails erkennen könnt:

  • Vertrauliche Daten wie Passwörter, PINs, TANs werden abgefragt.
  • Die E-Mail verwendet meist eine nicht-personalisierte Anrede wie „Sehr geehrte Damen und Herren“ oder auch eine falsche Ansprache.
  • Im E-Mail-Text werden unterschiedliche Schriftarten und –größen verwendet und/oder der Hintergrund hat eine andere Farbe. Der Grund dafür ist, dass die Phishing-E-Mails häufig im HTML-Code geschrieben werden.
  • Die Absenderadresse sieht untypisch und „komisch“ aus, beispielsweise service@www.poybock.pw.
  • Aufgepasst bei Hinweisen, dass ihr eure Daten binnen einer knappen Zeitspanne eingeben beziehungsweise ändern müsst.
  • Fährt man ohne zu klicken mit der Maus über den Link („Mouse-Over-Test“), zeigen viele Webmailer und E-Mail-Programme, wo der Link genau hinführt. Bei Phishing-Mails kann man so oft erkennen, dass die E-Mail nicht vom vermeintlichen Absender geschickt wurde.

Ihr habt eine Mail erhalten, die euch misstrauisch macht, weil einer oder mehrere der oben genannten Punkte zutreffen? Dann solltet ihr auf keinen Fall auf den Link in der Mail klicken, sie sofort löschen und den Absender blockieren. Nur so könnt ihr sicher gehen, dass eure Daten geschützt bleiben.

Mehr Infos rund um die Sicherheit bei PAYBACK findet Ihr hier.

Allgemein, Datenschutz - 27/01/2017

Morgen ist Europäischer Datenschutztag!

csm_point_broschuere_b467a6d7c7Um für den Datenschutz zu sensibilisieren, findet dieser Tag seit 2007 jährlich am 28. Januar statt.

Bei PAYBACK steht Datenschutz an oberster Stelle und deshalb beantworten wir Euch hier gemeinsam mit unserem Datenschutzbeauftragten Dr. Robert Selk alle Fragen rund um das Thema.

Und weil Datenschutz mit einem sicheren Passwort beginnt, haben wir Euch vor einem Monat neun Tipps gegeben, wie Ihr eure Passwörter so gestalten könnt, dass sie garantiert nicht erraten werden können.

Startet sicher ins Wochenende! 🙂

 

Allgemein, Datenschutz, Partner - 07/09/2016

BILD Artikel zum Thema Telekom

Die BILD Zeitung titelt in ihrer heutigen Ausgabe mit einem Telekom Betrugsfall aus den Jahren 2014/15. Wir haben bereits damals technische Maßnahmen zur Sicherheit ergriffen und den Kunden fehlende Punkte gutgeschrieben.

Zu keiner Zeit waren Kundendaten betroffen. PAYBACK und seine Partner nutzen alle technischen und rechtlichen Maßnahmen, um solche Betrugsfälle zu verhindern.

Allgemein, Datenschutz, Partner, Prämien - 02/08/2016

Von Schnäppchen-Fallen und Schnäppchen-Journalismus

Aktualisierung unseres Beitrags vom 26. Juli:

Nachdem heute BILD Zeitung und einige weitere Medien über den Wiso-Beitrag „Der Schwindel mit Rabatt-Aktionen“ berichten, eine kurze Zusammenfassung unseres Statements von vor einigen Tagen:

  1. Leider hat (will?) das ZDF das Prinzip PAYBACK nicht verstehen
    Denn Tatsache ist, dass man als Kunde mit PAYBACK selbstverständlich sparen kann!
    Bei umso mehr Partnern man die Karte oder die App einsetzt, und umso mehr Coupons man verwendet, desto mehr kann man logischerweise sparen
    Das Beispiel mit 1 Flasche Shampoo und der immer wieder aufgewärmten Reise um den Äquator zeigt, dass das ZDF nicht verstehen will, wie PAYBACK funktioniert, nämlich so:  „Eine Karte, viele Partner, viele Coupons“
  2. Datenschutz hat bei PAYBACK oberste Priorität – die Daten werden nicht verkauft, nicht im Partnerverbund herumgereicht
    PAYBACK verfügt über ein TÜV Siegel und speichert Daten nur auf deutschen Servern
  3. Prämien: Preislich liegen unsere Prämien etwa zur Hälfte – teilweise sogar bis zu 70% – unter UVP
    Wir verschicken sie versandkostenfrei
    Bei aktuell 700 Prämien im PAYBACK Prämienshop ist es nicht möglich, bei jeder einzelnen Prämie den günstigsten Preis zu bieten, das behaupten wir auch nicht

Und hier die ausführlichere Variante:

Seltsam, irgendetwas scheinen wir in Sachen Kommunikation mit den Medien falsch zu machen. Denn wie kann es sein, dass über 28 Millionen Verbraucher in Deutschland [und rund 100 Millionen weltweit] unser Produkt einwandfrei verstehen und es gerne täglich nutzen – manche Journalisten hingegen das Prinzip PAYBACK einfach nicht verstehen oder verstehen wollen?

Die sogenannten WISO „Konsumagenten“ (TV Sendung gestern Abend ZDF) waren leider keine besonders gute Agenten. Es ist doch gaaanz einfach:

EINE Karte bzw. EINE App – VIELE Partner!

Dazu gibt es eine MENGE COUPONS und Angebote von Unternehmen, bei denen man regelmäßig einkauft. Mit diesen Coupons vervielfachen sich bei jedem Einkauf die Punkte und dadurch kommen schnell eine Menge Punkte zusammen. Wer auch noch eine Zahl/Kreditkarte von uns verwendet, der wird mit Punkten für Zahlkartenumsätze belohnt. Und es ist ganz einfach, auf diese Weise pro Jahr über 200 EURO zu sparen.

Die „Agentin“ bzw. Reporterin Frau Zampounidis wünscht sich ein Navigationssystem – nicht gerade ein Produkt des täglichen Bedarfs, sondern mehrere hundert Euro Warenwert, aber sei es drum. Das heißt also: Hätte Frau Zampounidis auf dem Weg noch bei Aral getankt, einen Teil ihrer üblichen Lebensmittel und Kosmetikprodukte gekauft, womöglich einen Stromvertrag abgeschlossen oder sich versichern lassen – dabei Coupons eingesetzt und Punkte gesammelt -, würde sie ihre Wunschprämie wahrscheinlich heute schon in ihren Händen halten.

Unsere Botschaft für die „Konsumagenten“: Wer auf der Autobahn mit 50 auf der rechten Spur fährt und absichtlich keinen Gang hochschaltet, braucht sich über den langen Reiseweg nicht zu ärgern.

Punktesammeln_Grafik

Unsere Prämienangebote liegen im Durchschnitt rund 20 Prozent unter der UVP des Herstellers, einzelne Prämien liegen sogar deutlich darunter. Wir verlangen keine Kosten für Zahlung oder Versand. Es ist völlig normal, dass einzelne Prämien (insbesondere im Internet) auch mal günstiger angeboten werden können, die Angebote ändern sich täglich. Bei aktuell über 700 Prämien ist es in unserem Shop schlicht nicht möglich, immer und überall den günstigsten Preis am Gesamtmarkt zu offerieren. Das behaupten wir auch nicht. Hatten wir der WISO Redaktion alles schriftlich zukommen lassen.

Die Punkte können übrigens neben Prämien auch in Warengutscheine in den Filialen der Partner eingelöst werden, was besonders viele unserer Kunden gerne machen. Außerdem kann man Punkte genauso gut spenden, in Meilen tauschen oder den Gegenwert auf das Bankkonto überweisen lassen.

 

Auf ein Wort hinter den Kulissen: Es ist manchmal so, dass Marktführern der Wind ins Gesicht weht und diese unter ganz besonderer Beobachtung stehen. Aber dieser Windzug hatte dann doch eine seltsame Note. Denn erst nach mehreren Telefonaten mit den unterschiedlichsten KollegInnen der ZDF Produktionsfirma ITV (bekannt für Formate wie „Das perfekte Dinner“, „Quizduell“, „Ich bin ein Star – holt mich hier raus“), bekamen wir eine Antwort auf die Frage, um welches Sendeformat es sich überhaupt handelt.

Zur gleichen Zeit erfuhren wir über PAYBACK Partner von ähnlichen Anfragen, die (voller Rechtschreibfehler) wahllos in den Service- Centern (?!) der Partner landeten – warum auch immer. Diese lehnten die Drehanfragen ab, kam doch wenig seriös rüber. Die Recherche von ITV war im Endeffekt zu unkonkret, zu unkoordiniert und zu unprofessionell. Gerne wird den angefragten Unternehmen nach so einem Statement der schwarze Peter zugeschoben und getitelt „Leider waren die Firmen trotz mehrfacher Nachfrage zu keiner Stellungnahme bereit“. Dem Zuschauer zuhause werden die Motive für so eine Absage natürlich nicht klar. Wir zum Beispiel öffnen generell gerne unsere Türen und machen bei (auch kritischen) Sendebeiträgen mit, aber eben nicht, wenn die Vorgehensweise von Anfang an undurchsichtig und chaotisch ist.

Unser Fazit für das ZDF: Schade, dass das Sommerloch (gibt es so etwas noch?) mit schlecht recherchiertem und aufgewärmtem Einheitsbrei gestopft wird. Es gäbe viele gute und neue Geschichten zum Thema „Konsum“, die man erzählen könnte!

Und noch ein P.S. zum „Datenschützer“ padeluun: Loyalität basiert auch auf Vertrauen. Wenn wir dieses Vertrauen missbrauchen, torpedieren wir unser eigenes Geschäft. Deshalb: Es werden keine Daten verkauft und nicht im Partnerverbund herumgereicht. Die Server für PAYBACK Daten stehen in Deutschland, wir haben ein TÜV Siegel, Audits, andere Zertifikate – aber unsere wichtigste Kontrollinstanz sind unsere mehr als 28 Millionen Kunden.

 

Allgemein, Datenschutz - 27/07/2016

ACHTUNG: Phishing Mails (Thema 15. Geburtstag)

 

Derzeit sind Phishing Mails mit dem Thema „15. PAYBACK Geburtstag“ im Umlauf – im Header steht „Wir lassen für Sie die Punkte steigen“.  Versprochen wird hier eine Punkteverdoppelung.

Die Aktionen zu 15 Jahre PAYBACK wurden alle in 2015 abgeschlossen, es handelt sich hier um (leider gut gemachte) Betrügermails, durch die Schadsoftware verbreitet wird, Kriminelle wollen sich Zugang zu Punktekonten verschaffen. Diese E-Mails stammen nicht von PAYBACK. Die E-Mails enthalten einen Link, der bitte auf keinen Fall angeklickt werden sollte! 

Am besten ist es, diese Mails zu löschen! Wir  arbeiten zu dem Thema eng mit den zuständigen Behörden zusammen.

  • Aus aktuellem Anlass hier auch nochmal unser Blog-Beitrag zum Thema „Regelmäßig Passwörter überprüfen und ändern!“
  • Hier könnt Ihr prüfen, ob Eure E-Mail Adresse gehackt wurde!

Pishingmail