Payback-Warnung, Millionen

Payback-Warnung: Millionen Nutzer im Visier von Phishing-Welle

28.12.2025 - 23:13:12

Eine hochgradig personalisierte Phishing-Kampagne zielt auf Millionen Payback-Kunden ab und imitiert aktuelle Bonusaktionen, um Zugangs- und Bankdaten zu stehlen. Verbraucherschützer warnen eindringlich.

Payback-Warnung: Millionen Nutzer im Visier von Phishing-Welle - Foto: über boerse-global.de
Payback-Warnung: Millionen Nutzer im Visier von Phishing-Welle - Foto: über boerse-global.de

Eine neue, raffinierte Phishing-Kampagne zielt dieses Wochenende auf Millionen Payback-Nutzer in Deutschland ab. Betrüger nutzen die beliebten Jahresend-Aktionen des Bonusprogramms für den Diebstahl von Zugangsdaten und sensiblen Bankinformationen.

Jahresend-Aktion wird zum Sicherheitsrisiko

Während die Feiertage zu Ende gehen, erleben Payback-Nutzer einen massiven Anstieg betrügerischer Aktivitäten. Meldungen von Cybersicherheits-Experten und Verbraucherschützern zeigen, dass eine große Welle gefälschter E-Mails kurz vor Weihnachten begann und am Wochenende des 27./28. Dezember deutlich an Intensität zugenommen hat.

Die Angriffe scheinen zeitlich auf echte Marketingkampagnen abgestimmt. Am 23. Dezember startete Payback eine spezielle „8-fach Punkte“-Aktion mit ausgewählten Partnern, um den Jahresumsatz zu steigern. Cyberkriminelle haben dieses Angebot umgehend für ihre Zwecke genutzt und Tausende täuschend echter E-Mails verschickt, die das offizielle Design von Payback imitieren.

Anzeige

Viele Payback‑Nutzer werden derzeit von hyperrealistischen Phishing‑Mails überrascht, die Login‑Seiten perfekt nachahmen und in manchen Fällen sogar nach IBAN oder PIN fragen. Das kostenlose Anti‑Phishing‑Paket liefert eine praxisnahe 4‑Schritte-Anleitung, erklärt die typischen psychologischen Tricks der Täter, zeigt typische Fake‑Domains und wie Sie Zwei‑Faktor‑Authentifizierung einrichten, um Konten effektiv zu schützen. Ideal für alle, die Punkte, Gutscheine oder Zahlungsfunktionen online nutzen. Anti‑Phishing‑Paket jetzt herunterladen

„Die Täter agieren schneller denn je“, erklärt ein Cybersicherheits-Analyst eines führenden deutschen Tech-Instituts. „Sie spiegeln echte Marketing-Aktionen innerhalb weniger Stunden, was es dem Durchschnittsverbraucher extrem schwer macht, zwischen einem echten Bonusangebot und einer Datenfalle zu unterscheiden.“

So funktioniert der „28. Dezember“-Betrug

Die aktuellen Phishing-E-Mails tragen typischerweise Betreffzeilen wie „Letzte Chance: 8-fach Punkte jetzt aktivieren“ oder „Wichtiger Hinweis zu Ihrem Punktestand“.

Im Gegensatz zu generischem Spam sind diese Nachrichten hochgradig personalisiert und grafisch kaum von offiziellen Payback-Newslettern zu unterscheiden. Sie enthalten oft:
* Korrekt formatierte Payback-Logos und Schriftarten.
* Personalisierte Anreden (wenn auch oft mit kleinen Fehlern).
* Eine Dringlichkeit, die behauptet, das Angebot oder die Punkte würden zum 31. Dezember 2025 verfallen.

Klicken Nutzer auf den „Jetzt aktivieren“-Button, werden sie auf eine betrügerische Website weitergeleitet, die das Payback-Login-Portal perfekt nachahmt. Sobald die Zugangsdaten (Kundennummer und PIN/Passwort) eingegeben werden, erbeuten die Angreifer diese. In aggressiveren Varianten des Betrugs, die dieses Wochenende gemeldet wurden, werden Opfer aufgefordert, ihre Bankdaten (IBAN) zur „Freischaltung“ von Barauszahlungen zu bestätigen – was zu direktem finanziellen Diebstahl führt.

Offizielle Warnungen und aktuelle Entwicklungen

Das Ausmaß der Angriffswelle hat umgehende Reaktionen der zuständigen Behörden ausgelöst.

  • Verbraucherschützer warnen (27. Dezember): Am Samstag warnte die Verbraucherzentrale vor einem Anstieg von „IBAN-Maschen“ und Phishing-Versuchen, die auf große Dienstleister abzielen. Die Warnung deckt verschiedene Sektoren ab, ihr Zeitpunkt fällt jedoch genau mit dem sprunghaften Anstieg der Payback-bezogenen Beschwerden zusammen.
  • Payback-Sicherheitsupdate (19. Dezember): In Erwartung von Feiertagsbetrug hatten Payback und sein Partner American Express bereits früher im Monat ihre Sicherheitshinweise aktualisiert. Die Empfehlung vom 19. Dezember warnte Nutzer ausdrücklich vor Account-Hacking und betonte, dass Payback niemals per E-Mail nach PINs oder Bankdaten fragt.
  • Marktkontext: Diese Welle kommt genau ein Jahr nach der großen Umstrukturierung des deutschen Bonusmarktes, die auf die Trennung von Payback und Rewe sowie den Start der Partnerschaft mit Edeka im Januar 2025 folgte. Experten vermuten, dass die weiterhin hohe Nutzung des „neuen“ Edeka-Payback-Ökosystems es zu einem lukrativen Ziel für Kriminelle macht.

Branchenanalyse: Warum gerade jetzt?

Sicherheitsspezialisten verweisen auf das „perfekte Sturm“-Szenario der Zeit nach Weihnachten. Verbraucher sind aktiv auf der Suche nach Schnäppchen, überprüfen ihre Punktestände wegen möglicher Verfallsfristen zum Jahresende und sind in den Ferien allgemein weniger wachsam.

„Der psychologische Auslöser, ‚Punkte zu verlieren‘ oder ‚ein Angebot zu verpassen‘, ist stark“, erläutert ein Betrugspräventions-Berater. „Da der 31. Dezember als Stichtag für viele legitime Punkt-Verfälle näher rückt, sind Nutzer darauf vorbereitet, impulsiv auf Warn-E-Mails zu reagieren.“

Darüber hinaus bedeutet die Integration von Payback in mehr Bankdienstleistungen – wie die Payback American Express Karte und Sparkonten –, dass ein kompromittierter Payback-Account oft als Türöffner für schwerwiegenderen Identitätsdiebstahl und Finanzbetrug dienen kann.

So schützen Sie Ihre Daten

Experten raten Payback-Nutzern, in den kommenden Tagen äußerste Vorsicht walten zu lassen. Folgende Schutzmaßnahmen werden empfohlen:

  1. Absender prüfen: Legitime E-Mails von Payback enden meist auf @payback.de oder @email.payback.de. Da Absender-Spoofing jedoch üblich ist, ist dies keine Garantie.
  2. Nicht auf Links klicken: Öffnen Sie statt auf Buttons in E-Mails zu klicken die offizielle Payback-App auf Ihrem Smartphone oder geben Sie payback.de direkt in Ihren Browser ein. Ist eine Aktion wie „8-fach Punkte“ echt, wird sie im Gutschein-Bereich der App sichtbar sein.
  3. URL überprüfen: Betrügerische Seiten nutzen oft Domains wie payback-service-update.com oder punktestand-sichern.de. Die einzig gültige Login-Domain ist payback.de.
  4. Zwei-Faktor-Authentifizierung (2FA) aktivieren: Stellen Sie, falls verfügbar, sicher, dass 2FA auf allen verknüpften Konten aktiviert ist, insbesondere wenn Zahlungsfunktionen freigeschaltet sind.

Ausblick: Hyperrealistisches Phishing als neue Norm

Mit dem Start in das Jahr 2026 wird die Raffinesse dieser Angriffe voraussichtlich weiter zunehmen. KI-gesteuerte Phishing-Tools ermöglichen es Betrügern, fehlerfreie, kontextbezogene E-Mails zu generieren, die traditionelle Spam-Filter umgehen.

„Wir sehen den Beginn hyperrealistischen Phishings“, warnt die Verbraucherzentrale. „2026 werden Verbraucher eine ‚Zero-Trust‘-Mentalität für alle digitalen Kommunikationen zu Bonusprogrammen und Banking entwickeln müssen.“

Payback-Nutzer sind aufgefordert, wachsam zu bleiben. Wenn Sie den Verdacht haben, Ihre Daten auf einer gefälschten Seite eingegeben zu haben, ändern Sie Ihr Passwort sofort und kontaktieren Sie den Payback-Kundenservice, um Ihre Punkte sperren zu lassen.

Anzeige

PS: Wenn Sie den Verdacht haben, Opfer einer gefälschten Payback‑Seite geworden zu sein, liefert dieser Praxis‑Guide konkrete Sofortmaßnahmen: welche Stellen Sie zuerst kontaktieren, wie Sie Zugangsdaten zurücksetzen, welche Meldungen an Verbraucherzentralen helfen und wie Sie mögliche finanzielle Folgeschäden minimieren. Der Download enthält Checklisten für verdächtige E‑Mails, Fake‑URLs und Bankkontakte – gratis zum sofortigen Schutz. Anti‑Phishing‑Guide sichern

@ boerse-global.de
Lerne live von den Börsen-Profis – melde dich jetzt kostenlos an.