Cyberkriminalität
Abzocke in der Rewe-Bonus-App: Kunden werden Punkte gestohlen
20.02.2025 – 18:04 UhrLesedauer: 2 Min.
Cyberkriminelle haben es auf die Rewe-Bonus-App abgesehen. Mehrere Kunden meldeten, dass ihr gesammeltes Guthaben gestohlen wurde.
Viele Kunden sammeln beim Einkaufen Bonuspunkte, um später von diversen Prämien zu profitieren. Nachdem Rewe Ende des vergangenen Jahres dem beliebten Treueprogramm Payback den Rücken gekehrt hatte, führte die Supermarktkette ihre eigene Alternative „Rewe Bonus“ ein. Dort können Kunden statt Punkte und Prämien bares Geld sammeln – und beim nächsten Einkauf ordentlich sparen. Dass auch dieses Bonusprogramm nicht sicher vor Cyberkriminellen ist, zeigen jüngste Beschwerden einiger Rewe-Kunden.
Mehrere Rewe-Kunden haben gemeldet, dass Cyberkriminelle ihr Bonusguthaben gestohlen haben. Die Täter nutzten die „Gemeinsam sammeln“-Funktion, um das Guthaben der betroffenen Konten auf eigene zu übertragen. Beim gemeinsamen Sammeln können zwei Personen – etwa ein Ehepaar – ihre Konten verbinden. Laut Rewe sind schwache Passwörter und Phishing die Ursache für den Diebstahl.
Auf der Internetplattform Reddit berichteten Mitte Februar 2025 mehrere betroffene Kunden von identischen Betrugsfällen. Den Berichten zufolge verbanden die Kriminellen die Konten der Opfer mit ihren eigenen und nutzten das Guthaben in einer Rewe-Filiale, etwa zum Kauf von Paysafecards, also spezieller Guthabenkarten für Zahlungen im Internet. Diese Karten lassen sich nicht auf ihre Nutzer zurückverfolgen.
Laut „heise online“ verneint die Pressestelle von Rewe das Vorliegen eines Datenlecks oder einer Sicherheitslücke in ihrem System. Sprecher Thomas Bonrath sagte „heise Security“: „Der beschriebene Sachverhalt basiert nicht auf einer Lücke bzw. Leak in unseren Systemen, vielmehr setzen die Betrüger auf Phishing und Datensammlungen im DarkWeb.“ Betroffene sollten Strafanzeige erstatten.
Rewe biete den Opfern außerdem Unterstützung an, indem sie deren Passwort zurücksetzen oder die Zwei-Faktor-Authentifizierung aktivieren können. Einige Betroffene berichteten „heise online“ zufolge, dass ihr geklautes Guthaben aus Kulanz erstattet wurde; andere hatten weniger Glück. Zum Schutz vor derartigen Betrugsversuchen sollten Kunden lange und komplexe Passwörter verwenden und diese nicht mehrfach nutzen.
