Guthaben-Klau bei Rewe-Bonus-App – wie sich Kunden vor Betrug schützen können

Lidl, Penny und andere Lebensmittelhändler versuchen, die Verbraucher mit Rabatten zu ködern. Die gibt es teilweise nur bei Nutzung der eigenen Apps – was Verbraucherschützern ein Dorn im Auge ist. Die Verbraucherzentrale Baden-Württemberg ging erst vor wenigen Wochen juristisch gegen die Werbung für Rabatte von Discountern bei Nutzung von deren Apps vor.

Betrugsmasche bei neuer Rewe-Bonus-App – Betroffene melden sich

Jetzt sorgt eine Betrugsmasche bei der neuen Rewe-Bonus-App für Ärger und Verunsicherung, wie mehrere Medien berichten. Demnach nutzen Betrüger eine Einstellung in der App, die es zulässt, die gesammelten Bonuspunkte mit anderen zu teilen – beispielsweise mit dem Partner oder anderen Familienmitgliedern. Das ergab eine Recherche des Fachportals Heise online.

Seit einigen Tagen melden sich auf auf Internetforen wie Reddit vermehrt App-User, deren Rewe-Bonuskonto über die „Gemeinsam sammeln“-Funktion leergeräumt worden ist. Ihre Konten seien mit denen von fremden Person verbunden gewesen und ihre Guthaben in Rewe-Filialen ausgezahlt worden, berichten Betroffene. Die angesammelten Beträge seien häufig zum Kauf der sogenannten Paysafecard verwendet worden – einem elektronischen Zahlungsmittel nach dem Prepaid-Prinzip. Diese Karten lassen sich nicht zurückverfolgen und werden von Kriminellen mitunter auch für Zahlungen im Darknet genutzt oder dort angeboten.

Rewe dementiert Datenleck oder Sicherheitslücke – Phishing als mögliche Ursache

Wie Rewe laut Heise mitteilte, sei weder eine Sicherheitslücke noch ein Datenleck für den jüngsten Punkteklau ursächlich. Stattdessen würden Betrüger auf im Darknet kursierende Zugangsdaten zurückgreifen oder sich diese via Phishing erschleichen. Beim Phishing verwenden Cyberkriminelle E-Mails, SMS und Direktnachrichten in sozialen Medien oder in Videospielen, um Menschen dazu zu bringen, persönliche Informationen preiszugeben.

User der Rewe-App sollten besonders aufmerksam sein und ein eigens für die Anwendung erstelltes Passwort verwenden. Sollte plötzlich ein unbekannter „Sammelpartner“ im App-Konto auftauchen, müssen Punktesammler schnell reagieren, bevor das Guthaben von den Betrügern eingelöst wird.

An starken und einzigartigen Passwörtern führt also kein Weg vorbei. Auch nicht bei vermeintlich weniger wertvollen oder wichtigen Konten wie etwa für Rabatt-Programme von Supermärkten oder Discountern.

Nach Guthaben-Klau bei Rewe-App: IT-Sicherheitsexperten geben Tipps

Zum Schutz raten IT-Sicherheitsexperten, die üblichen wichtigen Grundregeln im Umgang mit Passwörtern zu befolgen:

• Verwenden Sie lange, ausreichend komplexe Passwörter mit Groß- wie Kleinbuchstaben, Zahlen und Sonderzeichen.
• Setzen Sie ein Kennwort niemals mehrfach ein, sondern nutzen Sie für jedes Konto oder jede Anwendung ein individuelles, starkes Passwort.
• Nutzen Sie einen Passwort-Manager, der den Umgang mit den vielen Passwörtern sowohl am Rechner als auch per App erleichtert. Kostenlos nutzbar ist etwa der Manager Bitwarden.
• Falls verfügbar, schalten Sie die sogenannte Zweifaktor-Authentisierung (2FA) ein oder aktivieren Sie das passwortlose Anmelden über das Passkeys-Verfahren.

Betroffenen oder verunsicherten Kundinnen und Kunden bietet Rewe dem Heise-Bericht zufolge an, ihre Passwörter zurückzusetzen – und rät auch, 2FA für das Anmelden bei App und Webseite zu aktivieren. Opfer von Guthaben-Klau sollten zudem Strafanzeige erstatten.Betroffene können zudem einen Blick in die Versicherungspolice werfen: Einige Hausratversicherungen decken Schäden aus Internet-Betrug, Phishing und Cyberangriffen ab.