Cyberkriminelle haben es auf das Bonusguthaben von Rewe-Kunden abgesehen. Die Täter nutzen die Funktion zum gemeinsamen Sammeln von Punkten in der Rewe-Bonus-App, um das Guthaben zu stehlen und in Rewe-Filialen in Gutscheinkarten umzuwandeln, wie unter anderem das Onlinemagazin „heise“ berichtet.
Punkteklau läuft innerhalb weniger Minuten ab
Die Betrüger verbinden über die Funktion „Gemeinsam sammeln“ das Rewe-Bonuskonto der Opfer mit einem fremden Konto. Anschließend zahlen sie das gesamte Guthaben in einer Rewe-Filiale aus und verwenden es zum Kauf von Paysafecard-Gutscheinen. Diese Karten sind nicht zurückverfolgbar und lassen sich leicht auf dem Schwarzmarkt zu Bargeld machen, wie „heise“ erläutert. Der Punkteklau läuft oft innerhalb weniger Minuten ab, so dass die Bestohlenen nicht reagieren können.
Mehrere betrogene Rewe-Kunden hatten Mitte Februar 2025 auf der Internetplattform Reddit über die Abzocke geklagt. Die Betroffenen befanden sich zum Zeitpunkt der Auszahlung nicht in der Nähe des jeweiligen Rewe-Markts. Binnen weniger Tage meldeten sich mehr als ein Dutzend Geschädigte bei der Redaktion von „heise“. Auch die Redaktion des Nachrichtenmagazins „Der Spiegel“ stand mit mehreren Opfern in Kontakt. Es handelte sich also nicht um einen Einzelfall.
Rewe schließt Sicherheitslücke aus
Rewe schließt eine Sicherheitslücke in der App oder ein Datenleck aus. „Der beschriebene Sachverhalt basiert nicht auf einer Lücke beziehungsweise einem Leak in unseren Systemen. Vielmehr setzen die Betrüger weiterhin auf Phishing und Datensammlungen im DarkWeb“, zitiert „heise“ den Rewe-Sprecher Thomas Bonrath. Der Handelskonzern empfiehlt Opfern des Punkteklaus, Strafanzeige zu erstatten.
Rewe rät seinen Kunden, lange und komplexe Passwörter zu verwenden und diese nicht mehrfach einzusetzen. Zudem sollten die Kunden die Zwei-Faktor-Authentifizierung für App und Website nutzen.
Der Handelskonzern will Betroffenen helfen, ihr Konto gegen unbefugte Zugriffe abzusichern, indem er das Passwort zurücksetzt. Einige Opfer haben nach Angaben von „heise“ das gestohlene Guthaben aus Kulanz erstattet bekommen. Eine Garantie dafür gebe es aber nicht.
