In zehn Minuten alles weg - Bonuskonten von Rewe nach Hackerangriff geplündert - so funktioniert der dreiste Trick
Anfang des Jahres startete Rewe sein eigenes Bonusprogramm. Rewe-Kunden können seither beim Kauf bestimmter Artikel einen Bonus in Euro erwerben. Für einige Artikel gibt es jeweils zehn oder 20 Cent, bei anderen einen Euro oder mehr. Mehrere hundert wechselnde Artikel sollen mit Coupons verknüpft sein.
Das gesammelte Guthaben kann beim Shoppen eingelöst werden. Betrüger machen sich nun die „Gemeinsam sammeln“-Funktion der App zunutze, die eigentlich für Wohngemeinschaften und Familien gedacht ist, um gemeinsam Punkte zu sammeln.
Das Online-Portal „Heise.de“ berichtete zuerst über den Fall. Auch FOCUS online sind bereits mindestens zehn Fälle bekannt.
Der Ablauf ist immer gleich: Hacker verschaffen sich unbefugt Zugang, übertragen das Guthaben auf ihr eigenes Konto und lösen es in Rewe-Filialen in Gutscheinkarten oder Paysafecards ein. Für die Betroffenen entsteht dabei ein erheblicher finanzieller Schaden.
So läuft die Masche ab - und so können Sie sich schützen
Der Angriff erfolgt meist blitzschnell.
Mit gestohlenen Zugangsdaten loggen sich die Betrüger in das Konto ihres Opfers ein und verknüpfen über die „Gemeinsam sammeln“-Funktion ihr eigenes Konto. Kurz darauf erhält das Opfer eine E-Mail mit der Information, dass eine weitere Person hinzugefügt wurde und das Punktekonto nun zusammengeführt ist.
Innerhalb von fünf bis zehn Minuten lassen die Täter die gesammelten Punkte in einer Rewe-Filiale auszahlen - häufig in Form von schwer nachverfolgbaren Gutscheinkarten.
In den meisten Fällen merkten die Opfer den Betrug erst, als ihr gesamtes Punkteguthaben bereits verschwunden war. Viele von ihnen hielten sich zu diesem Zeitpunkt nicht einmal in der Stadt auf, in der die Auszahlung stattfand.
FOCUS online rät: Ändern Sie Ihre Passwörter umgehend und wählen Sie sichere, schwer zu erratende Kombinationen. Zudem sollten die Zwei-Faktor-Authentifizierung nutzen. Dabei wird ein Code verschickt, nur damit können Sie sich dann in die Rewe-Bonus-Welt einloggen.
Das sagt Rewe zu dem Angriff
Das Problem? Die Betrüger nutzen dabei keine Sicherheitslücke, sondern nutzen Daten von Betroffenen, die im DarkWeb gehandelt werden, erläutert auch die Unternehmenskommunikation von Rewe.
Möglich ist, dass E-Mail-Adressen und Passwörter der Betroffenen bereits im Darknet kursieren. Mit diesen gekaperten Daten laden sich die Täter selbst als Partner in die betroffenen Konten ein, verschaffen sich so Zugriff auf die Bonuspunkte und stehlen das Guthaben.
Um zu sehen, ob Ihre E-Mail im Darknet kursiert, helfen folgende Seiten: