Blog Image

Blackstone Blog

Punktediebstahl bei Payback

Uncategorised Posted on 24 Sep, 2020 11:47

In der Presse wurde mehrfach über den sogenannten „Punktediebstahl“ bei Payback berichtet. Auch einer meiner Mandantinnen wurden 10.000 Payback-Punkte (Gegenwert: 100 €) „gestohlen“. Unbekannte Dritte haben ohne ihr Wissen Zugriff auf ihren Punktestand genommen und eine unberechtigte Einlösung der Punkte in einer REWE Filiale erreicht, die hunderte Kilometer vom Wohnort der Mandantin liegt.

Nachdem die Mandantin Payback auf die missbräuchliche Einlösung der Punkte hinwies und „Einspruch“ wegen des unrichtigen Punktestands einlegte, wurde jegliches (Mit-)Verschulden durch Payback abgestritten (was wohl gängige Praxis ist) und auf etwaige Sicherheitslücken seitens der Mandantin verwiesen. Die Mandantin konnte jedoch darlegen, dass der Missbrauch ihres Payback-Kontos nicht auf Sicherheitslücken ihrerseits zurückzuführen ist. Sie hat weder eine Phishing-Mail erhalten noch wurden ihre beiden Payback-Karten oder ihre Geldbörse entwendet.

Damit stellt sich die Frage, wie dieser Betrug vollzogen werden konnte. Entweder sind die Systeme von Payback nicht ausreichend gesichert oder die Login-Daten sind im Wege einer Datenpanne im System von Payback Dritten zugänglich geworden. Problematisch ist dies vor allem, da eine der drei Möglichkeiten des Logins die Angabe der Postleitzahl und des Geburtsdatums ist. Daten, die man also leicht über eine Person herausfinden kann – meist reicht ein Blick in eine Altpapiertonne! (PS: Mehr über die Maschen der Täter erfahren Sie in dem Buch “Die Cyber-Profis”)

Das Datenprofil bei Payback enthält personenbezogene Daten, die eine natürliche Person identifizierbar machen. Nach Art. 4 Nr. 12 DSGVO stellt die unbefugte Offenlegung von beziehungsweise der unbefugte Zugang zu personenbezogenen Daten, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden eine Verletzung des Schutzes personenbezogener Daten dar. Im Auftrag der Mandantin habe ich nun Payback zur Auszahlung des vormals bestehenden Punktestandes auf ihr Bankkonto aufgefordert. Da die Mandantin eine Deckungszusage ihrer Versicherung erhalten hat, werden wir gerichtliche Schritte prüfen, von einer Klage auf Auszahlung der Punkte, über eine Beschwerde bei der Datenschutzaufsicht usw. ..

Persönlich halte ich selbstverständlich überhaupt nichts davon, Payback-Punkte zu sammeln und für einen so lächerlichen Gegenwert wie 100€ sein Konsumverhalten an Payback zu verkaufen. Gleiches gilt für alle anderen Kundenbindungsprogramme, Meilen, Herzen usw.

Aber wenn jemand schon diese Punkte gewissenhaft sammelt und ihn dann deswegen nicht einlösen kann, weil Payback ggf. unzureichende Schutzmaßnahmen für die Nutzerauthentifizierung getroffen und damit „Punktediebstahl“ Tür und Tor geöffnet hat und sich dann so stur und kundenfeindlich verhält, dann sind wir gefragt, um diese Dame zu helfen! 🙂

Was tun bei Punktediebstahl?
1. Einspruch bei Payback einlegen! Dokumentieren Sie den Einspruch.
2. Auszahlung des Punktestands oder Gutschrift verlangen!
3. Überprüfen Sie Ihre IT-Sicherheitsmaßnahmen.
4. Mehr Informationen über Identitätsdiebstahl hier: www.datenklau-hilfe.de



Vorsicht Abzocke! Anlagebetrug bei MarketRobo

Uncategorised Posted on 31 Aug, 2020 17:43

Über die Website MarketRobo hat einer meiner Mandanten sein gesamtes Erspartes, etwa 250.000 €, verloren. MarketRobo ist eine Fakeseite! Die Täter geben vor, gute Renditen an Kryptowährungsbörsen durch Preisschwankungen zu erzielen. Gute Bewertungen in der Presse und in der Höhle der Löwen – komplett gelogen. Wer hier investiert, wird 100% verlieren – diese Seite ist auf Betrug angelegt!

Wir haben die Website forensisch ausgewertet: Schnell wurde klar, dass hier etwas nicht stimmt: bereits bei der Anmeldung wird keine sichere Verbindung (SSL) aufgebaut und die Seite ist voll von Sicherheitslücken!! Untypisch für Finanzdienstleister!! 🚨 An der Londoner Adresse gibt es diese Firma nicht. Zudem wird mit finanzaktuell.net eine News-Seite betrieben, in der MarketRobo über den Klee gelobt wird… Dutzende Artikel aus derselben Feder, nur um Vertrauen zu stiften. Spuren der Täter lassen einen Bezug zu Indien erkennen, denen wir durch Twitter und Github gefolgt sind … ⚠️Die Websites der Betrüger werden immer besser. Wer außerhalb von üblichen Anlageformen investieren will, sollte sich weder von Renditen noch von Testimonials blenden lassen. Die Gefahr, hier betrogen zu werden, besonders bei Bitcoins, ist sehr hoch…

Hören Sie auf Ihr Bauchgefühl! Finger weg von Portalen, die (zu) hohe Renditen versprechen. Rufen Sie uns an, wenn Sie Zweifel haben & bleiben Sie sicher! 🙂



Cyber Security Week der SZ

Uncategorised Posted on 10 Jul, 2020 10:56

Eine ganze Woche im Zeichen der #CyberSecurity. Am 20.07. startet die Cyber Security Week 2020 von @SZ und @Atos_DE, moderiert von @TijenOnaran und @dvg. Die Anmeldung ist kostenlos: http://csw.sz.de #CyberSecurityWeek 



NEU: Erste Hilfe bei Identitätsdiebstahl

Uncategorised Posted on 04 Jul, 2020 17:07

Über unsere neue Website www.datenklau-hilfe.de erfahren Sie jetzt alles Wichtige rund um das Thema Identitätsdiebstahl und wie Sie sich und Ihre Familie am besten schützen können.

www.datenklau-hilfe.de
  • Einführung ins Thema
  • Erste Hilfe Maßnahmen
  • Kostenlose erste Einschätzung Ihres Falls am Telefon

Schauen Sie doch mal vorbei und bleiben Sie sicher 😉



Identitätsdiebstahl: Der Fall Claudia Pfister – heute in SternTV

Uncategorised Posted on 03 Jun, 2020 12:14

Unsere Mandantin Claudia Pfister ist eine sehr mutige Frau: Erst wurde sie Opfer von Identitätsdiebstahl in großem Stil – heute berichtet sie über ihren Fall live im Fernsehen, um auf die Gefahren aufmerksam zu machen.

Das Team von #SternTV hat offenbar ganze Arbeit geleistet und sogar weitere Geschädigte ausfindig gemacht, die auf die Fakeshops unter Claudia Pfisters Namen reingefallen sind.

Im Fall von Frau Pfister haben wir die #Kripo mit unserem IT-Forensik-Partner, Phalanx-IT aus Heilbronn, unterstützt und mit der #Staatsanwaltschaft korrespondiert. Gemeinsam sind wir den Tätern auf die Spur gekommen.

Besonders wichtig war mir dabei, die Tragweite des Falls aufzuklären und Frau Pfister zu beraten, wie sie sich künftig besser gegen diese #Gefahren schützen kann. Denn Identitätsdiebstahl kann wirklich jeden überall und in jedem Moment treffen. Die Täter gehen immer perfider vor: Fakeshops sind mittlerweile so gut gestaltet, dass fast nur noch die zu günstigen Preise verraten, dass hier etwas nicht stimmt. Daher Augen auf und vorsichtig bleiben!

Wie man sich im Internet effektiv schützen kann, verrät Cem Karakaya in seinen Vorträgen und Webinaren.

Ich bin sehr gespannt, wie SternTV diesen Fall heute aufrollen wird. Schaut doch auch mal rein, 03.06.2020 – 22:15 Uhr, RTL:

https://www.sterntv.de/unsere-themen-dieser-woche-31

Mehr Infos zum Fall: https://sz-magazin.sueddeutsche.de/internet/identitaet-diebstahl-internet-88789?reduced=true



Corona Hilfe: Muster Checkliste und Hygieneschutzkonzept für Unternehmer

Uncategorised Posted on 24 Apr, 2020 16:16

? Ladengeschäfte (bis 800 qm Verkaufsfläche) dürfen ab Montag 27.04. wieder öffnen, wenn Infektionsschutz Maßnahmen (Mindestabstand, Bereitstellung von Mund-Nasen-Bedeckung usw.) sichergestellt sind.

⚠️ Alle Geschäfte, die geöffnet haben dürfen, müssen eine Reihe von Schutzmaßnahmen sicherstellen und ein Hygieneschutzkonzept nachweisen können, falls eine Kontrolle kommt.

‼️ Bei Verstößen drohen Bußgelder bis zu 25.000€!

Wir haben daher ein Corona Erste-Hilfe-Paket zusammengestellt:
✅ FAQ zur Rechtslage (in Bayern)
✅ Kunden-Hinweise zum Ausdrucken
✅ Mustervorlage für Hygieneschutzkonzept
✏️? #Checkliste für die Umsetzung von Schutzmaßnahmen

Kostenlos abrufbar hier: https://mms-law.de/…/Muster-Hygieneschutzkonzept-Corona-.do… Die Verwendung der Muster kann natürlich eine anwaltliche Prüfung des Einzelfalls nicht ersetzen.

Bei Fragen sprechen Sie uns gerne an. ?

Dr. Marc Maisch, Rechtsanwalt
Tel.: 089 265675 – datenschutz@mms-law.de
#staystrong #stayhealthy 🙂



Hassnachrichten leichter löschen: EuGH verbessert den Schutz von Persönlichkeitsrechten bei Facebook

Uncategorised Posted on 03 Oct, 2019 13:38

Facebook muss nicht nur Hasskommentare löschen, sondern auch gleichlautende und (!) ähnliche Kommentare suchen und weltweit löschen, wenn der Betroffene einen Inhalt als rechtswidrig gemeldet hat.

Mehr Informationen auf den Seiten von Dr. Marc Maisch https://mms-law.de/2019/10/03/eugh-verbessert-den-schutz-von-persoenlichkeitsrechten/

Haben Sie Fragen zu Hassnachrichten? Wurde Ihr Smartphone gehackt? Hilfe und Beratung finden Sie auf unserer neuen Blackstone-Cyberdefense Seite hier.



Cookies – nur noch mit Zustimmung

Uncategorised Posted on 02 Oct, 2019 15:32

Nichts ist so lästig, wie Cookie-Banner. Der EuGH hat nun (erwartungsgemäß) entschieden, dass Cookies nur dann von einer Website gesetzt werden dürfen, wenn der Nutzer vor AKTIV zugestimmt hat. Vorbei ist damit auch der deutscher Sonderweg über das TMG.

Damit sind alle Banner, die man nur mit “Okay” und “Hab ich verstanden” usw. wegklickt, aber nichts einstellen kann, rechtlich endgültig obsolet geworden. Website-Betreiber müssen auf Cookie-Banner-Plugins umstellen, die eine DSGVO-sichere Lösung anbieten.

EuGH, Urt. v. 01.10.2019, Az. C-673/17, Planet49

https://www.heise.de/newsticker/meldung/EuGH-Keine-Cookies-ohne-Zustimmung-4543630.html



Next »