Rewe-Bonusprogramm: Betrüger stehlen Kunden Punkte aus der App

Schlagzeilen

Alle

Söder trennt sich für Kostüm von Bart

Ärzte äußern sich zum Zustand des Papstes

Ski-Star stürzt schwer: Helikoptereinsatz

Kahn vor Übernahme von Traditionsklub?

Stromausfall in Hessen nach Unfall

Wahlwerbung: ARD streicht Sendung

Babyleiche auf Wiese entdeckt

Pferd-Rettung per Hubschrauber

Wursthersteller nach 135 Jahren insolvent

Turtelfotos von Herfurth und Ehemann

Junge hat Geschwister im Bauch

Ukraine: Fataler russischer Schlag droht

Jackpot - 1 Million Casino-Chips geschenkt

Alle Schlagzeilen anzeigen

Symbolbild zum aus- und einklappen des Inhaltes

Cyberkriminalität
Abzocke in der Rewe-Bonus-App: Kunden werden Punkte gestohlen

Von t-online, hja

20.02.2025 - 18:04 UhrLesedauer: 2 Min.

Das Bonusprogramm von Rewe: Kunden können in der App Geld durch ihre Einkäufe sammeln. (Quelle: IMAGO/BODE/imago-images-bilder)

Cyberkriminelle haben es auf die Rewe-Bonus-App abgesehen. Mehrere Kunden meldeten, dass ihr gesammeltes Guthaben gestohlen wurde.

Viele Kunden sammeln beim Einkaufen Bonuspunkte, um später von diversen Prämien zu profitieren. Nachdem Rewe Ende des vergangenen Jahres dem beliebten Treueprogramm Payback den Rücken gekehrt hatte, führte die Supermarktkette ihre eigene Alternative "Rewe Bonus" ein. Dort können Kunden statt Punkte und Prämien bares Geld sammeln – und beim nächsten Einkauf ordentlich sparen. Dass auch dieses Bonusprogramm nicht sicher vor Cyberkriminellen ist, zeigen jüngste Beschwerden einiger Rewe-Kunden.

Geklaute Punkte in der Rewe-Bonus-App

Mehrere Rewe-Kunden haben gemeldet, dass Cyberkriminelle ihr Bonusguthaben gestohlen haben. Die Täter nutzten die "Gemeinsam sammeln"-Funktion, um das Guthaben der betroffenen Konten auf eigene zu übertragen. Beim gemeinsamen Sammeln können zwei Personen – etwa ein Ehepaar – ihre Konten verbinden. Laut Rewe sind schwache Passwörter und Phishing die Ursache für den Diebstahl.

Auf der Internetplattform Reddit berichteten Mitte Februar 2025 mehrere betroffene Kunden von identischen Betrugsfällen. Den Berichten zufolge verbanden die Kriminellen die Konten der Opfer mit ihren eigenen und nutzten das Guthaben in einer Rewe-Filiale, etwa zum Kauf von Paysafecards, also spezieller Guthabenkarten für Zahlungen im Internet. Diese Karten lassen sich nicht auf ihre Nutzer zurückverfolgen.

Rewe dementiert Sicherheitslücken

Laut "heise online" verneint die Pressestelle von Rewe das Vorliegen eines Datenlecks oder einer Sicherheitslücke in ihrem System. Sprecher Thomas Bonrath sagte "heise Security": "Der beschriebene Sachverhalt basiert nicht auf einer Lücke bzw. Leak in unseren Systemen, vielmehr setzen die Betrüger auf Phishing und Datensammlungen im DarkWeb." Betroffene sollten Strafanzeige erstatten.

Rewe biete den Opfern außerdem Unterstützung an, indem sie deren Passwort zurücksetzen oder die Zwei-Faktor-Authentifizierung aktivieren können. Einige Betroffene berichteten "heise online" zufolge, dass ihr geklautes Guthaben aus Kulanz erstattet wurde; andere hatten weniger Glück. Zum Schutz vor derartigen Betrugsversuchen sollten Kunden lange und komplexe Passwörter verwenden und diese nicht mehrfach nutzen.

Verwendete Quellen