Druckartikel: Payback-Konten im Visier: Betrugswelle – Tipps zum Schutz

Payback-Konten im Visier: Betrugswelle – Tipps zum Schutz


Autor: Kara Marie

Deutschland, Mittwoch, 21. Januar 2026

Du denkst, dein Payback-Konto ist sicher? Aktuell verschaffen sich Täter Zugriff zu Payback-Konten und plündern diese. Was du tun kannst, damit dir das nicht passiert.
Aktuell verschaffen sich Täter Zugriff zu Payback-Konten und plündern diese.


  • Welche Betrugsmasche kursiert aktuell?
  • Ist dein Payback-Konto sicher?
  • Was passiert, wenn dein Account gehackt wurde? 

Es gibt wohl kaum noch etwas in der digitalen Welt, das Kriminelle nicht zu ihren Vorteilen ausnutzen möchten. Aktuell versuchen Täter, an die Daten von Payback-Konten zu gelangen, um diese zu plündern. Denn bei Payback hat fast kein Nutzer den Verdacht, dass das Konto gehackt werden könnte. Und genau diesen Trugschluss nutzen Kriminelle für sich aus, indem sie sich an fremden Accounts und deren gesammelten Punkten bedienen. Die Punkte lösen sie bei den verschiedenen Payback-Partnern ein.

Was hat es mit dem Betrug auf sich?

Dieses Mal stehen Payback-Konten im Visier von Kriminellen. Sie verschaffen sich Zugang, um anschließend die vorhandenen Punkte in Gutscheine umzuwandeln. Payback selbst sagt, dass es kein technisches Einfallstor gibt, sondern die Täter Daten nutzen, die durch frühere Sicherheitslücken bekannt geworden sind. 

Wie immer gilt: Wenn du denselben Benutzernamen und dasselbe Passwort für mehrere Plattformen nutzt, so ist die Gefahr deutlich höher, dass dein Konto von Hackern angegriffen wird. Denn die Täter setzen auf Automatisierung und lassen Bots über die Anmeldeplattformen laufen, um Anmeldedaten auszuprobieren. 

Inzwischen hat Payback reagiert und eine zusätzliche Sicherheitsstufe mit einem Bilderrätsel, einem sogenannten Captcha, eingebaut. Diese Maßnahme greift jedoch nicht in der App von iOS. Daher ist hier die Wahrscheinlichkeit noch sehr hoch, dass Log-ins ausgelesen werden können

Wie gelangen die Konten in die Hände der Kriminellen?

Der NDR hat für sein Reportageformat STRG_F mit einem mutmaßlichen Kriminellen Kontakt gehabt, wie auf der Internetseite der Tagesschau zu lesen ist. Dieser hat unter anderem Daten über Telegram gekauft. Dort seien Payback-Konten mit bis zu 5000 Punkten, also rund 50 Euro, für circa 3,50 gehandelt worden.

Amazon-Tipp: chipTAN-Tan Generator für Online Banking

Basis für die Täter sind sogenannte LOGS, das sind Datenbundles aus Log-in-Daten und Geräteinformationen. Die Kombinationen aus E-Mail-Adresse und Passwort sind in der Regel gestohlenen Datensammlungen entnommen. Die vorhandenen Punkte auf den Payback-Konten werden von den Tätern für Gutscheine bei den Payback-Partnern eingelöst. 

Ihre Spuren verwischen die Kriminellen geschickt, indem sie eine große Menge an Spam in die Postfächer ihrer Opfer leiten, sodass diese die Mails mit Relevanz übersehen. Denn dort ploppt selbstverständlich eine Benachrichtigung über das Einlösen der Punkte auf.  

Wie schützt du dein Payback-Konto?

Um dich so gut wie möglich zu schützen, verwende für unterschiedliche Plattformen verschiedene Log-in-Daten. Noch sicherer ist es, wenn du zusätzlich eine Verifizierung in zwei Schritten installierst. Dann musst du deinen Log-in beispielsweise noch einmal auf einem anderen Gerät bestätigen. Diese Vorgehensweise nennt sich Zwei-Faktor-Authentifizierung.

Erst wenn auch das andere Gerät den Zugriff genehmigt hat, ist es dir möglich, dich einzuloggen und Zugriff auf dein Konto zu erlangen. Im Zweifel kann diese Methode dich vor einem Log-in durch Unbefugte retten, denen der Zugriff so verbaut wird. 

Wenn du wissen möchtest, ob deine Log-in-Daten betroffen sein könnten, kannst du das zum Beispiel auf der Internetseite des Hasso-Plattner-Instituts oder auf haveibeenpwned.com checken. Dort erhältst du Einblick, ob deine E-Mail-Adresse bereits angegriffen wurde.

Artikel enthält Affiliate Links