Die Aufregung unter Payback-Kunden ist groß. „Abzocke“, „Betrug“ und „Punkteklau“ lauten die Vorwürfe, die derzeit die Verbraucherzentrale NRW, Facebook und Bewertungsportale wie Google und Trustpilot erreichen. In großer Zahl ärgern sie sich über verschwundene Punkte – oftmals im Wert von 50 oder 100 Euro, teilweise sogar weit darüber.
Eingelöst wurden sie von Unbekannten zumeist in Supermärkten und Discountern, vornehmlich bei Rewe, wie eine Umfrage in der Facebook-Gruppe „Payback-Geschädigte“ (rund 700 Mitglieder) vermuten lässt. Wie die Punkte-Abräumer an die dafür nötigen Passwörter kamen, ist rätselhaft.
Stellungnahme von Payback
Auf Anfrage der Verbraucherzentrale NRW weist Payback jede Schuld von sich: „PAYBACK hat keine Sicherheitslücke.“ Deshalb erstatte das Unternehmen „gestohlene Punkte leider nicht zurück“. Das Problem seien „Datendiebe“. Die profitierten unter anderem davon, dass Kunden schwache Passwörter wie „123456“ wählen oder auf sogenannte Phishing-Mails klicken – gefakte Mails, die Verbrauchern Passwörter entlocken sollen. Deshalb habe Payback „große Kampagnen“ gestartet, um „Kunden bezüglich des Themas Internetkriminalität“ zu „sensibilisieren“.
Doch das klappt offenbar nur begrenzt. Denn trotz aller „schon sehr umfangreichen Maßnahmen“ räumt Payback ein: „Die Beschwerderate steigt“. Somit endet für zahllose Sammler die Punktejagd erst mal mit Enttäuschung und Totalverlust. Wie insgesamt „30 Millionen aktive Nutzer“ haben sie auf das Geschäftsmodell von Payback vertraut: Kundendaten gegen Prozente. Mit Kaufprofilen, die sich aus den Einsätzen der Karte ergeben, wird passgenaue Werbung generiert.
Kunden verkaufen ihre Daten für kleines Geld
Das Problem nur: Es fließen zwar reichlich Daten zu den Firmen, aber zumeist nur spärliche Prozente zurück. Mit Ausnahme von Sonderaktionen bei einzelnen Partnern und Produkten gibt es üblicherweise für zwei Euro Einkaufswert einen Punkt. Das ist ein Rabatt von gerade mal einem halben Prozent. Im Klartext: Um mit diesem Mini-Rabatt 100 Euro zu ergattern, braucht es eine Kaufsumme von stolzen 20.000 Euro. Dahinter steckt in der Regel ein jahrelanges Nicken, wenn an der Kasse die Frage kommt: „Haben Sie eine Payback-Karte?“
Umso mehr erbost bestohlene Punkte-Sammler nun, dass das Unternehmen die Bitte um Hilfe mit einem lapidaren Kopfschütteln quittiert. Zumal sie beteuern, Sicherheitsregeln stets beachtet zu haben. Den Kunden einfach „die Schuld in die Schuhe zu schieben, ist eine bodenlose Frechheit“. Folge: Die Wut wird öffentlich, wie ein Blick in die Google-Rezensionen zeigt. Das Bewertungsportal „Trustpilot“ zeichnet Payback mittlerweile nur noch mit einem von fünf möglichen Sternen aus: „ungenügend“.
Was sollte der Paypack-Kunde tun?
Schützen können sich in dieser misslichen Lage immerhin Kunden, die noch Punkte auf dem Konto vorfinden. Sie schlagen den unbekannten Langfingern ein Schnippchen, in dem sie schnellstmöglich die Einlösung starten. Doch Vorsicht: Dabei wartet im Prämienshop eine Falle. Stichproben der Verbraucherzentrale haben belegt, dass viele Payback-Prämien bei anderen Händlern günstiger zu kaufen waren – oft drastisch günstiger.
Um an dieser Stelle keine „Punkte-Verpuffung“ zu erleiden, empfiehlt es sich in solchen Fällen daher, anstatt einer Prämie die Auszahlung der Punkte in Euro und Cent zu wählen oder sich für den Einkauf einen Gutschein auszustellen.
Aber auch Geschädigte sollten tätig werden, rät die Verbraucherzentrale. Ist nicht nachvollziehbar, wie es zum Punkteschwund kam, sollte das Passwort für den Online-Zugang oder die App geändert werden: um weiteren Missbrauch zu unterbinden. Obendrein kann Strafanzeige bei der örtlichen Polizeidienststelle erstattet werden.
Häufig loggen sich Paybackkunden nicht an den Terminals aus, die in diversen Supermärkten stehen. Zwar folgt der Logout automatisch, wenn der Kunde länger nicht aktiv war, zum Beispiel nachdem er sich an dem Terminal einen Gutschein ausstellen lassen hat. Die kurze Zeit kann aber Dritten genügen, um sich Zugang zu dem Account zu verschaffen und Punkte abzuziehen.