Seit einigen Tagen nutzen Cyberkriminelle offenbar gezielt die „Gemeinsam sammeln“-Funktion der Rewe-Bonus-App.
Die Masche zeigt: Selbst kleine Bonussysteme stehen im Fokus professioneller Cyberbanden, die Schwachstellen in Nutzerverhalten und Systemdesign ausnutzen.
Betroffene berichten vermehrt im Netz, dass deren Kundenguthaben geplündert wurde. Inzwischen kristallisiert sich heraus, wie die Täter vorgehen:
Beträge über 100 Euro pro Konto abgeschöpft
Sie verbinden fremde Konten mit ihrem eigenen Profil und lösen gesammelte Punkte blitzschnell in nicht rückverfolgbare Paysafecards um – oft in weit entfernten Filialen.
Innerhalb weniger Minuten werden wohl so Beträge von teilweise über 100 Euro pro Konto abgeschöpft. Heise und Spiegel berichten zuerst.
Rewe, das in der Werbung für die Aktion auf die Bayern-Stars Thomas Müller und Jamal Musiala setzt, hat sich schon geäußert, weist den Betrug zurück. Es sei keine Sicherheitslücke zu erkennen. Der Konzern führt die Angriffe auf Phishing und gestohlene Zugangsdaten aus dem Darknet zurück.
Sichere Passwörter halfen Kunden nicht
Betroffene behaupten, sie hätten sichere Passwörter gewählt und auch die Zwei-Faktor-Authenfizierung genutzt. Trotzdem sei ihr Account kompromitiert worden.
Manche Kunden sollen Guthaben von Rewe aus Kulanzgründen zurückerhalten haben. Andere wiederum nicht.
Verdächtige Aktivitäten wie unerwartete „Sammelpartner“ sollten umgehend gemeldet werden.
In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet Ihr Euch für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für Euch ändert sich am Preis nichts. Danke für Eure Unterstützung. Fotos: Rewe