Mehr Sicherheit in Bonusprogrammen
Bonusprogramme sind beliebt wie nie. Egal ob Vielfliegerprogramme, Hotelbonusprogramme oder Shopping-Bonusprogramme. Jeder Punkt oder jede Meile hat dabei einen Gegenwert im Cent-Bereich. Zusammenaddiert können hier schnell einige hundert oder gar tausend Euro pro Konto zusammen kommen. In der Vergangenheit gab es immer mehr Betrugsfälle, bei denen wertvolle Punkte oder Meilen abhanden gekommen sind. Und sobald Punkte oder Meilen fehlen, ist der Ärger groß.
Gerade bei Payback oder bei Miles & More hört man immer wieder von Fällen, bei denen sich Unbekannte über das Meilenkonto hergemacht haben und Punkte unberechtigt eingelöst haben. Sollten bei Payback Punkte abhanden kommen, so sagt Payback dazu „Leider kann PAYBACK die gestohlenen Punkte nach einer Reklamation oder Beschwerde nicht erstatten. Hierfür besteht keine rechtliche Verpflichtung.“. Deshalb ist es wichtig, präventiv für mehr Sicherheit zu sorgen. Dazu habe ich nachfolgend für dich die wichtigsten Punkte zusammengefasst.
Sicherere Kennwörter verwenden
Je mehr Meilen gesammelt werden und sich teilweise auf einigen wenigen Konten befinden, desto interessanter werden diese für Meilen-Diebe. Denn während der letzten 12 Monate mehr gesammelt als geflogen wurde, haben sich hier hohe Meilenwerte in Bonusprogrammen angehäuft. Doch die Sicherheit hinkte hier meist hinterher. War doch in der Vergangenheit ein Einloggen mit 4 oder 5 stelligen PIN möglich, oder gar dem Geburtsdatum oder der Postleitzahl. Während die letzten beiden Informationen schnell per Internet über andere Personen recherchiert werden können (Social Engineering), so werden Passwörter über sogenannte Brute-Force-Attacken geknackt. Denn mit viel Rechenleistung kann jede mögliche Kombination in Minuten probiert und die PIN geknackt werden. Was früher Tage oder Wochen gedauert hätte, geht heute wesentlich schneller.
Gleiches gilt auch für selbstgewählte Passwörter, die zu kurz sind oder einfach zu erraten sind. Meine Empfehlung richtet sich hier nach dem Bundesamt für Sicherheit in der Informationstechnik (BSI), mindestens 8 Zeichen zu verwenden. Je länger desto sicherer. Payback empfiehlt hier sogar 12 Zeichen. Auch Groß- und Kleinschreibung, sowie die Nutzung von Zahlen und Sonderzeichen sind grundsätzlich zu verwenden. Und bitte keine Namen verwenden, denn die haben die Hacker innerhalb kürzester Zeit mittels Wörterbuch-Attacken gefunden. Dank Cloud-Passwort-Managern wie der Keychain bei Apple, kannst du dir sichere Kennwörter für neue oder bestehende Accounts auf Webseiten erstellen und speichern lassen. Diese kannst du dann bequem auf allen Endgeräten abrufen und vergisst somit kein Kennwort mehr.
Vorsicht vor Phishing Mails
Hacker erbeuten Zugangsdaten häufig über sogenannte Phishing-Attacken. Über täuschend echt aussehende Webseiten und zugehörigen Phishing-Emails kommen die Diebe an die Zugangsdaten. Dort wirst du unter einem Vorwand aufgefordert dir beispielsweise 3.000 kostenlose Punkte abzuholen. Dazu musst du dich angeblich lediglich in dein Konto einloggen. Folgst du jetzt dem Link in der gefälschten Email, so landest du auf einer gefälschten Webseite. Solltest du den Fehler machen und dort deine Zugangsdaten in das Anmeldefenster einzugeben, so bekommen Hacker nun direkt deine Zugangsdaten zugeschickt.
Etwas Skepsis ist hier immer angebracht. Sowohl beim Absender, den du in der Email überprüfen kannst, als auch beim Inhalt, bzw. der Handlungsaufforderung. Payback oder Miles & More wird dich per Email nie dazu auffordern, dein Passwort zu ändern oder gar preiszugeben. Und wenn der Absender nicht direkt Payback.de oder milesandmore.de ist, dann heißt es Finger weg und die Email besser gleich löschen. Im Falle von Payback kannst du vorher optional noch die E-Mail an phishing@payback.de weiterleiten. Dort wird gegen die Absender ermittelt und vorgegangen, um in Zukunft für mehr Sicherheit zu sorgen.
Falls du dir unsicher bist, klicke auf keinen Fall auf den Link in der Email, sondern gehe direkt im Browser auf das jeweilige Portal und logge dich ein. Falls dort nicht die selbe Anweisung wie in der Email kommt, dann handelt es sich höchst wahrscheinlich um eine Phishing Email. Solltest du fälschlicherweise dem Link in der Email gefolgt sein und hast deine Zugangsdaten preisgegeben, so solltest du umgehend deine Zugangsdaten über die Einstellungen in deinem Bonusprogramm ändern.
Mehr Sicherheit durch Biometrische Merkmale
Auch das Nutzen von biometrischen Sicherheitsmerkmalen bei Bonusprogramm Apps auf deinem Smartphone ist sinnvoll und bietet Schutz vor unbefugtem Zugriff. Sowohl Face ID (Gesichtserkennung) oder TouchID (Fingerabdruck) beim iPhone sind hier schnell in der App aktiviert. Auch Sperrmuster oder sichere Passwörter sollten alternativ aktiviert werden.
Das ist sowohl in der Miles & More App möglich, als auch in der Payback App und sollte unbedingt präventiv aktiviert werden.
Mehr Sicherheit durch Zwei-Faktor-Authentifizierung
Immer weiter verbreitet ist die sogenannte Zwei-Faktor-Authentifizierung. Das bedeutet neben dem gewohnten Passwort wird auch noch eine Komponente verwendet, die du in deinem Besitz hast, wie das Smartphone. Dort kannst du den Zugriff auf Mitgliedsbereiche physisch sozusagen mit Zweitschlüssel kontrollieren, bzw. bestätigen. Seit kurzer Zeit gibt es in der Miles & More App die Möglichkeit, die Zwei-Faktor-Authentifizierung zu aktivieren und so präventiv für mehr Sicherheit im Punktekonto zu sorgen. Auch Payback arbeitet daran und wird dieses Sicherheitsmerkmal demnächst in der Payback-App freischalten.
Auf der Miles & More Website kannst du dich dazu einloggen und auf deinem Profil unter Persönliche Informationen deine Mobilnummer eintragen und die Zwei-Faktor-Authentifizierung aktivieren.
Sicherheits-Fazit
Geklaute Punkte und Meilen sind nicht so einfach wieder zu bekommen. Umso wichtiger ist es vorher präventiv für mehr Sicherheit in deinen Bonusprogrammen zu sorgen. Dann wirst du auch in Zukunft noch viel Freude mit dem Einlösen deiner Punkte in Prämienflügen in der Business und First Class oder kostenlose Hotelübernachtungen haben.
Sollte es bereits zu spät sein und du hattest unbefugten Zugriff auf dein Meilen- oder Punktekonto, so solltest du Anzeige bei der Polizei erstatten. Denn nur dann kann überhaupt die Möglichkeit bestehen, den Tätern auf die Spur zu kommen. Doch leider ist das ohne Gewähr. Gleichzeitig würde ich bei Payback & Co. versuchen, über den Service eine Erstattung der Punkte und Meilen zu beantragen. In der Vergangenheit zeigten sich die Bonusprogramme teils kulant.