Offenbar kein Einzelfall

Rewe-Bonus: Zahlreiche Kunden schildern massives Problem – Supermarkt-Kette äußert sich

  • schließen

Kriminelle nutzen derzeit das Vorteilsprogramm Rewe Bonus, um mit einem fiesen Trick die Guthaben ahnungsloser Kunden zu plündern. Was Sie tun können.

München – Kaum ein Supermarkt kommt derzeit ohne Bonusprogramme aus. Kunden sollen dabei langfristig gebunden werden, selbst aber auch einen Vorteil haben und beim Einkauf sparen können. Rewe etwa stieg erst kürzlich aus dem Bonussystem Payback aus und schuf mit Rewe Bonus ein eigenes Vorteilsprogramm. Dabei können Kunden ihr gesammeltes Guthaben auch mit einer zweiten Person teilen, was in der Regel Partner, Mitbewohner oder Freunde betrifft. Doch wie nun bekannt wurde, verschaffen sich wohl auch Kriminelle Zugang zur Funktion „Gemeinsam Sammeln“.

Rewe Bonus Ziel von fieser Betrugsmasche: Betrüger ergaunern binnen kurzer Zeit Bonus-Guthaben

Wie Nutzer auf Reddit und gegenüber dem Onlineportal heise.de schilderten, seien mehrere Rewe-Bonus-Konten mit denen fremder Personen verbunden worden. Die Betrüger ließen sich das Guthaben in Rewe-Filialen auszahlen. Auf der Social-Media-Plattform beschreibt ein Nutzer, wie Kriminelle es in weniger als 20 Minuten schafften, sich am Guthaben zu vergreifen und eine Paysafecard zu erwerben. Diese sind kaum rückverfolgbar und können laut heise.de auf dem Schwarzmarkt einfach zu Bargeld gemacht werden.

Betroffenen fällt der Betrug meist erst spät auf, wie ein Geschädigter im Internet teilt: „Heute Morgen, als mir das ganze aufgefallen ist, habe ich direkt beim Rewe-Kundenservice angerufen und gefragt, was da vorgefallen ist, die Dame wusste anscheinend schon von solchen Problemen.“ Tatsächlich dürfte es sich um keinen Einzelfall handeln, wie Berichte weiterer mutmaßlich Geschädigter zeigen.

REWE Bonus App Scam?
byu/Old_Web_9992 inLegalillegal

Nach Betrugsfällen in eigenem Bonusprogramm: Rewe schließ Sicherheitslücke aus

Anfänglich fiel bei Nutzern der Verdacht auf eine Sicherheitslücke bei Rewe und dem Bonusprogramm selbst. Die Presseabteilung von Rewe reagierte gegenüber heise.de bereits auf die Vorwürfe und bestätigt auch unserer Redaktion: „Rewe Bonus ist sicher! Es gibt keine Sicherheitslücke oder ein Leak in unserem System, vielmehr setzen die Betrüger auf Phishing und Datensammlungen im DarkWeb – illegale Methoden, die es seit vielen Jahren gibt, vielfältig kommuniziert und im Grunde allgemein bekannt sind.“ Betroffene sollten „unverzüglich“ Strafanzeige erstatten.

Vorteilsprogramm Rewe Bonus App Smartphone Nutzer Betrug Hacker Kriminelle
+
Nutzer des Vorteilsprogramms Rewe Bonus könnten derzeit Ziel einer fiesen Betrugsmasche werden. (Collage/Symbolbild)
© Lobeca/Ralf Homburg/Andrey Popov/Panthermedia/Imago

Zum Schutz des eigenen Kontos verweist man seitens der Lebensmittelkette auf die Zwei-Faktor-Authentisierung (2FA). Diese könne in der Webanwendung sowie der App unter „Daten und Sicherheit“ aktiviert werden. Man wolle Kunden in Zukunft nun auch vermehrt darauf hinweisen, versichert der Rewe-Pressesprecher auf Anfrage von IPPEN.MEDIA.

Dem Techportal zufolge sei es durchaus realistisch, dass Kriminelle geleakte Zugangsdaten von Nutzern auf bestimmten Internetseiten oder zum Teil im Darknet gefischt und schlicht durchprobiert haben, um sich Zugang zu Rewe-Konten ahnungsloser Nutzer zu verschaffen. Ganz auszuschließen sei eine sicherheitskritische „Hintertür“ für Cyber-Kriminelle bei Rewe heise.de zufolge aber doch nicht.

Extra, Spar und Co.: 12 Supermärkte, die es heute nicht mehr gibt

Kunden auf dem Parkplatz vor dem Massa mobil Supermarkt in Neuruppin (Archhivfoto vom 11.03.1994).
Massa war vor allem in den 1970er bis 1980er Jahren für seine großen SB-Warenhäuser bekannt. Der erste 1964 in Alzey eröffnete Markt (jetzt Kaufland) besteht bis heute und ist damit eines der ältesten in Deutschland überhaupt. Massa wurde 1997 von Metro aufgekauft. © Karlheinz Schindler/dpa
Postkartenständer vor dem allkauf-Reisebüro in Ahlen
Ebenfalls nicht ins neuste Jahrtausend schaffte es Allkauf. Das Unternehmen hatte neben ihren SB-Warenhäusern unter anderem auch Reisebüros. Die Standorte lagen vor allem in NRW und Ostdeutschland. 1998 wurde Allkauf ebenfalls von Metro übernommen. © Stefan Schwenke/Imago
Eine Spar-Filiale mit Bistro am Adenauerplatz Berlin (2003).
Fast fünfzig Jahre lang war „Spar“ eine echte Supermarkt-Institution in Deutschland. Doch 2005 wurde Spar von Edeka übernommen. Heute gibt es Spar noch in Österreich oder Belgien. © Lem/Imago
WAL-MART - Supercenter in der Abenddämmerung in Berlin-Neukölln (2022).
Walmart kennt man vor allem aus den USA. Doch fast zehn Jahre lang gab es Walmart auch in Deutschland. 2006 machten die Walmart-Filialen dicht. © Steinach/Imago
HL-Markt in Kriftel
2006 war kein gutes Jahr für viele Supermarkt-Ketten. Auch die Kette HL-Markt verschwand nach über vierzig Jahren. © Ralph Peters/Imago
Ein MiniMal-Markt
Der großen Rewe-Umstrukturierung 2006 fielen auch die „miniMAL“-Märkte zum Opfer. Vorher gab es die Filialen in Deutschland und Polen. © Ralph Peters/Imago
Dieses Schild gehört zum Accord-Einkaufszentrum am Heusweiler Bahnhof und wurde am Mittwoch (29.01.2003) fotografiert.
„Accord“ war mit mehreren dutzend Supermärkten im Saarland und in Rheinland-Pfalz aktiv. Doch auch hier übernahm Rewe ab 2007 das Steuer. © Becker&Bredel/Imago
Extra Supermarkt in Hessisch Oldendorf
Deutlich weiter verbreitet waren die Extra-Supermärkte. In der Spitze gab es 250 Filialen vor allem in Nord- und Westdeutschland. Extra hatte als einer der ersten 2004 SB-Kassen getestet. 2009 verschwand die Marke. © Rust/Imago
Filiale von PLUS in Markkleeberg (2006).
Plus war jahrzehntelang mit zeitweise über 2000 Filialen einer der größten Discounter in Deutschland. Doch 2010 kam das Ende. Edeka übernahm und wandelte die Märkte in Netto-Filialen um. © Michael Schöne/Imago
Firmenschild der REWE-Gruppe in Köln.
Der Name Toom ist heute vor allem für Baumärkte bekannt, doch in der Vergangenheit gab es auch Getränke- und Supermärkte. Die Toom SB-Warenhäuser wurden zwar schon 1989 von Rewe übernommen, existierten aber noch bis 2014. © Chai von der Laage/Imago
Der Tengelmann „Klimamarkt“ in Mülheim an der Ruhr, aufgenommen am Montag (10.01.2011).
Die Wurzeln von Kaiser‘s Tengelmann gehen bis ins 19. Jahrhundert zurück. Das Traditionsunternehmen hatte teilweise 550 Filialen in NRW sowie in den Großräumen Berlin und München. Ab 2016 musste sich Kaiser‘s Tengelmann zurückziehen. Edeka und Rewe übernahmen die Märkte. © Julian Stratenschulte/dpa
Sky-Supermarkt in Lübeck - Deutschland
2019 verschwand der Supermarkt Sky aus den deutschen Städten – die letzte Filiale machte dicht. © Schöning/Imago

Betrugsmasche mit Rewe Bonus: So können sich Kunden schützen

Aus Kulanz seien manchen Betroffenen verlustig gegangene Geldbeiträge erstattet worden. Bei Eigenverschulden können Nutzer jedoch nicht in jedem Fall darauf hoffen. Doch was können Rewe-Kunden und auch Nutzer anderer Bonusprogramme tun, um sich besser vor derartigen Betrugsmaschen zu schützen? Das Bundesamt für Sicherheit in der Informationstechnik rät zu folgenden Schritten:

  • Verwenden Sie ein sicheres Passwort, das aus mindestens acht Zeichen und vier unterschiedlichen Zeichenarten besteht (Groß-/Kleinbuchstaben, Zahlen, Sonderzeichen); ein simples Passwort am Anfang oder Ende mit Zahlen oder Sonderzeichen zu ergänzen, sei nicht empfehlenswert.
  • Nutzen Sie dasselbe Passwort nicht für mehrere Dienste und verwenden Sie wenn möglich einen Passwort-Manager.
  • Nutzen Sie auch nicht dieselben Nutzernamen auf verschiedenen Plattformen, um es Kriminellen zu erschweren, „ein Gesamtprofil über Sie zu erstellen“.
  • Aktivieren Sie, wo möglich, die Zwei-Faktor-Authentifizierung.
  • Verraten Sie auf Onlinediensten, wie etwa Apps von Supermärkten und Treueprogrammen, nicht mehr persönliche Informationen, als nötig.

Auch seitens Rewe heißt es: „Bei verdächtigen Aktivitäten/Vorkommnissen empfehlen wir, alle wesentlichen Online-Passwörter zu ändern, um zu verhindern, dass Unbefugte auf Zugangsdaten zugreifen können.“ Zudem wird im Verdachtsfall auf den Leak Checker der Universität Bonn verwiesen. Dort können potenziell Geschädigte ihre E-Mail-Adresse auf Datenklau überprüfen lassen.

Nutzern droht auch an anderer Stelle im Internet Gefahr. Beim Erwerb des Deutschlandtickets sollten Nutzer unbedingt die Seriosität der Verkaufsstelle prüfen. Und auch beim Öffnen des E-Mail-Postfachs ist Vorsicht geboten. Autofahrer erhalten derzeit E-Mails, die angeblich vom Kraftfahrt-Bundesamt (KBA) stammen sollen, jedoch Teil einer perfiden Betrugsmasche sind. (jm)

Rubriklistenbild: © Lobeca/Ralf Homburg/Andrey Popov/Panthermedia/Imago

Kommentare

Kommentar verfassen