Neuigkeiten

Rewe Bonus App: Hacker klauen Bonuspunkte und Guthaben

Cyberkriminelle klauen die von den Kunden gesammelten Geldbeträge aus dem Bonussystem und lassen sich das Geld auszahlen.

Veröffentlicht

vor 7 Monaten

21.02.2025

Von

Boris Raczynski

Rewe Bonus App: Hacker klauen Bonuspunkte und Guthaben

INHALTSVERZEICHNIS

Rewe Bonus App: Hacker klauen Bonuspunkte und Guthaben
Rewe Bonus App: Rewe empfiehlt Zwei-Faktor-Authentifizierung

Rewe Bonus App: „Sammeln, sparen & bestellen ganz einfach mit deiner App“, schreibt der Einzelhändler im App Store von Apple und hat damit offenbar Hacker neugierig gemacht. Cyberkriminelle klauen laut einem Bericht von BILD die von den Kunden gesammelten Geldbeträge aus dem Bonussystem und lassen sich den Betrag auszahlen.

Die dreiste Masche scheint blendend zu funktionieren, doch Rewe als Anbieter trifft vermutlich keine Schuld. Der Discounter hatte Anfang des Jahres das Treueprogramm Payback verlassen und auf ein eigenes Bonussystem gesetzt. Eine Entscheidung mit (positiven) Folgen, die App des Händlers rangiert seitdem nahezu permanent auf Platz 1 der Download-Charts.

Rewe Bonus App: Hacker klauen Bonuspunkte und Guthaben

Verwunderlich ist das nicht, immerhin können Kunden mit dem neuen Bonusprogramm quasi direkt Geld in der App sammeln, das sie dann ganz einfach bei einem Einkauf nutzen können. Geschenktes Geld also, und obgleich die Beträge bei den meisten Kunden nicht eklatant sein dürften, haben bereits Hacker die neue Bonus-App ins Visier genommen. Wie das renommierte IT-Portal Heise berichtet, werden die von Kunden gesammelten Kunden von Cyberkriminellen geklaut.

Rewe Bonus App: Rewe empfiehlt Zwei-Faktor-Authentifizierung

Die Kriminellen bedienen sich dabei offenbar einer Funktion der Rewe-App, mit der Kunden ihr gesammeltes Guthaben mit Familie oder Freunden teilen können. Unklar ist allerdings, wie die Hacker an die entsprechenden Zugangsdaten gelangt sind. Es wird zurzeit spekuliert, dass die E-Mail-Adressen und Passwörter der Betroffenen im Darknet kursieren.

Mit den geklauten Daten laden sich die Gangster nun selbst als Partner ein, erhalten derart Zugriff auf die Bonuspunkte und stehlen das Guthaben. Dieses wird für nicht nachverfolgbare PaysafeCards ausgegeben. Die Supermarkt-Kette selbst betont, dass ihre Bonus-App keine Sicherheitslücken aufweist. Das Unternehmen empfiehlt, exklusive Passwörter zu verwenden und Passkeys oder die Zwei-Faktor-Authentifizierung zu nutzen.

Quellenangabe: BILD