Миллионы аккаунтов Payback в Германии под угрозой взлома
Миллионы аккаунтов Payback в Германии под угрозой взлома: в конце прошлого года журналисты обнаружили проблему в программе лояльности Payback.
Хакеры нашли слабое место в её защите и смогли красть баллы со счетов клиентов.
Под угрозой оказались все, у кого не была включена двухфакторная аутентификация.
Читайте также: Новый партнёр Payback в Германии с 22 декабря 2025 года.
Миллионы аккаунтов Payback в Германии под угрозой взлома
Мошенники массово взламывают счета в программе лояльности Payback. Вот как это происходит: они берут миллионы украденных ранее паролей и логинов от других сервисов и пытаются войти с ними в Payback. У многих это получается, потому что люди часто используют один и тот же пароль везде.
Обычно при частых попытках входа сайт Payback показывает защитную головоломку (капчу), которая останавливает автоматический подбор. Но в приложении для iPhone эта защита почти не работает. Мошенники этим пользуются — они притворяются, что заходят с iPhone, и их программы могут за минуты перебрать десятки тысяч комбинаций паролей без остановки.
Если вход удался, всё идёт автоматически: хакерская программа сразу собирает личные данные пользователя (например, адрес), которые потом преступники продают. А покупатели этой информации просто списывают все накопленные бонусные баллы со взломанных счетов.
Читайте также: Новая схема обмана клиентов PayPal в Германии.
Миллионы аккаунтов Payback в Германии под угрозой взлома: двойная проверка безопасности защитит аккаунт
Владельцам карт Payback нужно срочно принять две важные меры.
1. Включите двухэтапную защиту входа
Это главный способ защиты. Без неё ваш счёт в опасности. Даже если мошенники узнают ваш пароль, они не смогут войти. Им понадобится ещё и специальный одноразовый код.
В приложении Payback зайдите в раздел «Сервисы» и найдите настройку двухфакторной аутентификации.
Подключите подтверждение по SMS или лучше через специальное приложение (например, Google Authenticator).
2. Используйте уникальный и сложный пароль
Если ваш пароль от Payback совпадает с паролем от почты или соцсетей — срочно поменяйте его. Придумайте пароль, который вы нигде больше не используете.
Что делать, если баллы уже украли?
- Шаг 1: Немедленно напишите заявление в полицию. Payback сотрудничает со следствием по таким делам.
- Шаг 2: Имейте в виду, что сама компания Payback украденные баллы не возвращает. Она считает, что предоставила пользователям достаточные инструменты для защиты (двухэтапный вход и рекомендации по паролю), и ответственность лежит на владельце аккаунта.
Не откладывайте. Защитите свои баллы прямо сейчас, пока мошенники не сделали это за вас.
Читайте также: Важные изменения в Klarna и PayPal с ноября 2025 года.
Rewe обязывает клиентов использовать двухфакторную аутентификацию
Сеть магазинов Rewe, где раньше также массово воровали баллы, с августа 2025 года обязала всех клиентов Payback подключить двухэтапную защиту. Они сделали выводы из атак и усилили безопасность.
Payback же действует иначе. В ответ на обвинения компания лишь заявляет, что безопасность для них «в приоритете» и у них «современные системы». Они по-прежнему лишь «рекомендуют» двухфакторную аутентификацию, но не обязывают к ней пользователей.
Конкретных ответов об уязвимости в iPhone-приложении от Payback так и не последовало.
Читайте также: Payback расширяется в Германии: что изменилось с 1 октября.
Последние новости
