Betrug bei Rewe-Bonusprogramm: Hacker erbeuten Kundenguthaben

Cyberkriminelle nutzen Sicherheitslücken im Rewe-Bonusprogramm aus. Betroffene Kunden verlieren ihr gesammeltes Guthaben binnen Minuten.

Hacker von hinten am Bildschirm — (Foto: shutterstock)

Das Bonusprogramm der Supermarktkette Rewe ist Ziel eines ausgeklügelten Betrugs geworden. Cyberkriminelle verschaffen sich unbefugten Zugriff auf Kundenkonten und plündern innerhalb weniger Minuten die gesammelten Bonuspunkte. Der Vorfall wirft ein Schlaglicht auf die Sicherheitsrisiken digitaler Kundenbindungsprogramme im Einzelhandel.

Funktionsweise des Betrugs: Blitzschneller Zugriff auf Kundenguthaben

Die Betrüger nutzen eine Schwachstelle in der "Gemeinsam sammeln"-Funktion der Rewe-Bonus-App aus. Diese Funktion ermöglicht es eigentlich Familien oder Wohngemeinschaften, ihre Bonuspunkte zu bündeln. Die Kriminellen verschaffen sich zunächst - vermutlich durch Phishing oder den Einsatz gestohlener Zugangsdaten aus dem Darknet - Zugang zu einem Kundenkonto. Anschließend fügen sie ihr eigenes Konto als "Sammelpartner" hinzu und transferieren blitzschnell das gesamte Guthaben.

Innerhalb von nur fünf bis zehn Minuten lösen die Täter die erbeuteten Punkte in einer Rewe-Filiale ein, meist in Form von schwer nachverfolgbaren Gutscheinkarten oder Paysafecards. Für die betroffenen Kunden kommt jede Reaktion zu spät - oft bemerken sie den Diebstahl erst, wenn ihr gesamtes Punkteguthaben bereits verschwunden ist.

Ausmaß und Folgen: Erhebliche finanzielle Schäden für Kunden

Das genaue Ausmaß des Betrugs ist noch unklar. Dem IT-Fachportal "Heise online" sind bereits mindestens zehn Fälle bekannt, die tatsächliche Zahl der Betroffenen könnte jedoch deutlich höher liegen. Für die Opfer entstehen erhebliche finanzielle Schäden, da oft das über Monate oder Jahre angesammelte Bonusguthaben in einem einzigen Moment verloren geht.

Besonders perfide: Die Auszahlung der gestohlenen Punkte erfolgt häufig in weit entfernten Rewe-Filialen. Viele Opfer hielten sich zum Zeitpunkt des Betrugs nicht einmal in der Stadt auf, in der die Auszahlung stattfand. Dies erschwert die Nachverfolgung und lässt den Betroffenen keine Chance zur rechtzeitigen Intervention.

Reaktion von Rewe: Kein Sicherheitsleck, aber Kulanzregelungen

Rewe dementiert, dass es sich um eine Sicherheitslücke in der App oder ein Datenleck handele. Laut Unternehmenssprecher Thomas Bonrath basiert der Betrug "nicht auf einer Lücke bzw. Leak in unseren Systemen, vielmehr setzen die Betrüger weiterhin auf Phishing und Datensammlungen im DarkWeb".

Der Konzern bietet betroffenen Kunden an, ihre Passwörter zurückzusetzen und empfiehlt die Aktivierung der Zwei-Faktor-Authentifizierung für App und Website. In einigen Fällen erstattet Rewe das gestohlene Guthaben aus Kulanz, eine Garantie dafür gibt es jedoch nicht. Opfern wird geraten, Strafanzeige zu erstatten.

Sicherheitstipps: Starke Passwörter und Wachsamkeit als Schutz

Um sich vor dem Betrug zu schützen, sollten Nutzer des Rewe-Bonusprogramms - und generell aller digitalen Kundenbindungsprogramme - einige grundlegende Sicherheitsmaßnahmen beachten:

Verwenden Sie lange, komplexe und einzigartige Passwörter für jeden Online-Dienst.
Aktivieren Sie die Zwei-Faktor-Authentifizierung, wenn verfügbar.
Nutzen Sie einen Passwort-Manager zur sicheren Verwaltung Ihrer Zugangsdaten.
Seien Sie misstrauisch gegenüber unerwarteten E-Mails oder Nachrichten, die zur Eingabe von Zugangsdaten auffordern.
Überprüfen Sie regelmäßig Ihr Bonuskonto auf ungewöhnliche Aktivitäten.

Experten betonen, dass auch scheinbar "unwichtige" Konten wie Bonusprogramme mit der gleichen Sorgfalt geschützt werden sollten wie Online-Banking oder E-Mail-Accounts. Kriminelle nutzen oft die Nachlässigkeit von Nutzern bei solchen Diensten aus, um an wertvolle Daten oder Guthaben zu gelangen.

Fazit

Der Betrugsfall beim Rewe-Bonusprogramm zeigt exemplarisch die wachsenden Sicherheitsrisiken digitaler Kundenbindungssysteme im Einzelhandel. Unternehmen stehen vor der Herausforderung, Benutzerfreundlichkeit und Sicherheit in Einklang zu bringen. Für Kunden wird es zunehmend wichtig, auch bei vermeintlich harmlosen Online-Diensten auf strikte Sicherheitsmaßnahmen zu setzen. Die Einzelhandelsbranche muss ihre Sicherheitskonzepte kontinuierlich überprüfen und anpassen, um das Vertrauen der Kunden in digitale Bonusprogramme langfristig zu sichern.

Zur Startseite

Quishing: Die neue Cyberfalle für Unternehmen – So schützen Sie sich

Quishing bedroht die digitale Sicherheit von Unternehmen. Erfahren Sie, wie Sie Ihr Geschäft vor dieser neuen Form des Cyberbetrugs schützen können.

Cybersicherheit Initiative

NRW wappnet Mittelstand: Neue Anlaufstelle für Cybersicherheit eröffnet

Nordrhein-Westfalen unterstützt KMU bei der Umsetzung europäischer Cybersicherheitsstandards mit neuer Beratungsstelle.

Hacker mit Kaputze vor Bildschirm in abgedunkeltem Raum

Hacker nutzen Lücken aus

Cyberbedrohung für Mittelstand wächst: Was jetzt getan werden muss

Deutsche Unternehmen im Fadenkreuz von Hackern: Jetzt Maßnahmen ergreifen, um die Sicherheit zu erhöhen. Versicherer und Staat verschärfen die Regeln.

Deutsche Unternehmen im Fadenkreuz von Hackern: Jetzt Maßnahmen ergreifen, um die Sicherheit zu erhöhen. Versicherer und Staat verschärfen jetzt die Regeln.