Country 
Germany
Poland
ItalyDie Kronen Zeitung hat in ihrem Online-Artikel „Keine Sicherheitslücke. Payback-Kunden beklagen dubiosen Punktediebstahl“ ungeprüft ein Thema aus Deutschland für Österreich übernommen, das ist falsch und irreführend. Der Artikel erweckt den Eindruck, als wäre dies auch ein Problem für PAYBACK Österreich, das ist nicht der Fall.
Richtig ist hingegen: Gestohlene Punkte sind in Österreich kein Thema.
Die Problematik betrifft Deutschland und heißt „Internetkriminalität“, die allgemein seit der Corona-Krise zugenommen hat. Aber: Auch PAYBACK Deutschland hat keine Sicherheitslücke, sondern eine andere Log-in Mechanik, nämlich E-Mail-Adresse und Passwort. Die Mechanik ist in Österreich eine andere. Die in Deutschland verwendete Kombination ist bei Kriminellen leider gefragt, da es diese Kombinationen einerseits zuhauf im Darknet zu kaufen gibt, andererseits verwenden User leider oft ein zu unsicheres Passwort oder sogar dieselbe Email + Passwort-Kombination bei mehreren Accounts. Die Kriminellen kommen dann ganz einfach auch in den PAYBACK Account rein.
Das größte Problem sind in Deutschland vor allem seit der Corona-Krise vermehrt Phishing-Emails im PAYBACK Stil. In diesen Mails werden Punktegeschenke versprochen, die Kunden klicken auf Links, die wiederum auf falsche Log-in Seiten führen, die Kunden geben hier ihre Zugangsdaten ein und damit aus der Hand.
In Österreich ist die Anmeldelogik wie gesagt eine andere: Hier brauchen PAYBACK Kunden einen PIN für alle Transaktionen, sei es beim Einloggen in das Konto oder beim Einlösen der Punkte. In Österreich gibt es die Einlösemethode „Gutschein“ zudem nicht. Kunden können Punkte entweder direkt an der Kassa oder im Prämienshop einlösen oder den Wert der Punkte auf das eigene Konto überweisen lassen.