Die Rewe-Bonus-App steht laut Heise.de-Bericht aktuell im Fokus von Cyberkriminellen. Mehrere Nutzer berichten von einer Betrugsmasche, bei der Unbekannte ihre gesammelten Bonuspunkte stehlen und in Gutscheinkarten umwandeln. Die Handelskette Rewe sieht die Ursache nicht in technischen Schwachstellen, sondern in kompromittierten Zugangsdaten der Nutzer.
Die Vorgehensweise der Betrüger folgt dabei einem Muster: Sie verschaffen sich zunächst Zugriff auf ein Kundenkonto und aktivieren dann die „Gemeinsam sammeln“-Funktion. Diese ermöglicht es eigentlich, das Bonusguthaben mit Familienmitgliedern oder Mitbewohnern zu teilen. Die Kriminellen nutzen diese Funktion jedoch, um sich selbst als Sammelpartner hinzuzufügen und anschließend das komplette Guthaben in Rewe-Filialen in Paysafecard-Gutscheine umzuwandeln.
Besonders bemerkenswert sei die Geschwindigkeit der Angriffe. Die Opfer berichten, dass zwischen dem unerlaubten Kontozugriff und der Guthabenauszahlung oft nur wenige Minuten vergehen. Eine Reaktion ist in dieser kurzen Zeitspanne kaum möglich. Die Auszahlungen erfolgen zudem häufig in Filialen, die weit vom Wohnort der eigentlichen Kontoinhaber entfernt liegen.
Die technische Analyse zeigt, dass die Einladungsfunktion zum gemeinsamen Sammeln mehrere Sicherheitshürden enthält. So muss eine Einladung in der App aktiv durch mehrere Bestätigungsschritte angenommen werden. Eine versehentliche oder automatisierte Aktivierung sei damit ausgeschlossen. Allerdings ermöglicht das System die Überprüfung, ob eine E-Mail-Adresse am Bonusprogramm teilnimmt.
Rewe-Sprecher Thomas Bonrath betonte, dass keine Sicherheitslücke im System vorliege. Stattdessen würden die Täter auf klassisches Phishing und im Darknet verfügbare Zugangsdaten setzen. Betroffenen wird empfohlen, Strafanzeige zu erstatten und die von Rewe angebotene Zwei-Faktor-Authentifizierung zu nutzen. In einigen Fällen hat das Unternehmen gestohlene Guthaben aus Kulanz erstattet.
Trotz der offiziellen Erklärung bleiben Fragen offen. Einige Betroffene versichern, bereits sichere, einzigartige Passwörter und die Zwei-Faktor-Authentifizierung genutzt zu haben. Auch die Umgehung der eingebauten Schutzmechanismen gegen massenhaftes Durchprobieren von Zugangsdaten wirft Fragen auf. Die genauen technischen Hintergründe der Angriffe bleiben vorerst ungeklärt.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.