Krajem 2024. godine njemački trgovački lanac Rewe je promijenio svoj bonus program u vlastitoj aplikaciji. Ali nisu svi kupci Rewea oduševljeni novom Payback alternativom.
Sada postoji još jedan problem: bodovi prikupljeni u aplikaciji supermarketa očito se često jednostavno izgube, kao što pokazuje nedavno istraživanje.
Upozorenje za sve kupce Rewea – aplikacija čini da novac nestaje
Povod za istraživanje bile su objave kupaca na internetskoj platformi Reddit.
Sredinom veljače 2025. korisnici aplikacije Rewe sve su se češće žalili da im nestaju bonus bodovi. Nestanak bodova se uvijek događa na isti način.
Korisnik Reddita ovako opisuje navodnu prevaru u aplikaciji Rewe:
Prvi korak: Korisnici aplikacije Rewe dobivaju e-mail u kojem ih nepoznata osoba traži da zajedno skupljaju bodove.
Drugi korak: Rewe kupci su obaviješteni da sada skupljaju bodove s nepoznatom osobom. Bodovi će se kombinirati.
Treći korak: Nepoznata osoba isplaćuje “zajednički” prikupljeni kredit u obliku Paysafecarda u poslovnici Rewe, a zatim ponovno prekida vezu s računom.
Prema informacijama korisnika Reddita, između prvog i drugog koraka prođe samo nekoliko minuta. Korisnici Rewea stoga se nisu mogli buniti protiv spajanja računa. Ali kako se to može dogoditi?
Prevaranti očito moraju dobiti pristupne podatke od pogođenih
Istraživanje njemačkih medija pokazuje da su prevaranti očito dobili podatke o pristupu računu dotične osobe prije nego što su zatražili zajedničko prikupljanje bodova.
Nakon što pošalju zahtjev, sami ga prihvaćaju u aplikaciji Rewe i tako spajaju račune. Podaci o računu mogli bi pasti u ruke prevarantima putem phishinga. Ali slabe lozinke također mogu biti način da se dobije pristup računu.
Međutim, supermarket negira bilo kakvo curenje podataka ili sigurnosne probleme.
Rewe poriče curenje podataka u dodatnoj aplikaciji
Kupci Rewea su sigurni da su koristili samo sigurne lozinke, no unatoč tome su prevareni.
U nekim slučajevima bodovi su čak ukradeni unatoč dvofaktorskoj autentifikaciji koju nudi Rewe.
Tijekom svog istraživanja, istražitelj je uspio pronaći neke od pristupnih podataka pogođenih Rewe kupaca u takozvanim “combolists”. Takvi popisi često sadrže korisničke podatke iz specijaliziranog zlonamjernog softvera koji krade lozinke iz internetskih preglednika.
Prema pisanju medija, i dalje postoje sumnje je li došlo do curenja podataka u Reweu. Ali kako se korisnici Rewea mogu najbolje zaštititi ili čak vratiti izgubljeni novac?
Krađa bodova u aplikaciji Rewe: Kako se korisnici mogu najbolje zaštititi od prijevare
Svatko tko koristi aplikacije supermarketa kao što je aplikacija od Rewea trebao bi slijediti najvažnija osnovna pravila prilikom izrade online računa.
Centar za savjetovanje potrošača daje sljedeće savjete:
Koristite jake lozinke i zaštitite sve račune različitim lozinkama.
Upotrijebite upravitelj lozinki da biste pratili sve svoje lozinke. Ako je moguće, omogućite dvofaktorsku autentifikaciju (2FA).
Uvijek održavajte programe za zaštitu od virusa ažuriranima i osigurajte da se sigurnosna ažuriranja instaliraju što je brže moguće.
Korisnici Rewea koji su već bili žrtve prijevare možda će moći vratiti izgubljeni novac.
U tom slučaju potrošači se moraju ili nadati dobroj volji supermarketa ili kontaktirati svoje osiguravajuće društvo.
Neke police osiguranja doma uključuju zaštitu od štete uzrokovane internetskom prijevarom, krađom identiteta i cyber napadima. Svatko tko ima osiguranu imovinu u kućanstvu trebao bi se tamo informirati o takvoj zaštiti, pišu njemački mediji.
Fenix-magazin/SČ/MMD
