Was mir diese Woche passiert ist, geht auch auf keine Kuhhaut mehr. Es ist wirklich unfassbar und ich hätte niemals damit gerechnet, dass ich mich mal so mit Payback herumärgern muss wegen so einem Blödsinn!
Alles fing damit an, dass wir vor zwei Monaten beschlossen einen neuen Kühlschrank zu kaufen. Der alte war schon ziemlich alt, lag in den letzten Zügen, lief nur noch auf volle Pulle und war trotzdem minimal 8°C warm. Zu warm, zu viel Strom, nicht gerade umweltfreundlich. Es folgten viele Diskussionen, Beratungen, Modelle vergleichen. Mein Mann hat dann das letztendlich gewünschte Modell bei Saturn bestellt. Mit nettem Rabatt und obendrein 15-fach Payback-Punkte-Aktion. Das läppert sich bei so einem Preis. Wir haben dann auch knapp 5000 Punkte aufs Payback-Konto bekommen. Immerhin umgerechnet 50 EUR. Netter Bonus.
Diese Punkte wurden dann am letzten Wochenende freigegeben und mein Mann wollte sie in iTunes-Gutscheine investieren. Er bestellte am Sonntagabend zwei 25 EUR-Gutscheine und zahlte sie mit unseren Punkten sowie einem 200p-Aktionsgutschein. 4798 Punkte gingen dafür drauf.
Am nächsten Abend wollte er den Bestellstatus prüfen und das Konto war gesperrt. Ohne Mitteilung. Ich vermutete erst, dass der Aktionsgutschein Schuld war und war ziemlich sauer. Am Dienstagmorgen rief ich bei Payback an.
Die Hotline des Todes!
Diese Hotline ist echt ein Witz. Man wird von einer Computerstimme begrüßt und aufgefordert die Paybacknummer zu nennen. Tat ich. Um dann zu hören: “Ihr Paybackkonto ist aus Sicherheitsgründen gesperrt. (Ach was???) Sie befinden sich im Hauptmenü, wie kann ich Ihnen helfen?” – “Ich möchte einen Serviceberater sprechen!”
“Bei vielen Fragen kann ich ihnen auch weiterhelfen. Möchten Sie ihren Punktestand erfahren? Möchten Sie…” – “ICH WILL EINEN MITARBEITER SPRECHEN!”
“Bei vielen Fragen kann ich ihnen….” – “MITARBEITER MITARBEITER MITARBEITER!!!!!”
“Ich konnte Sie leider nicht verstehen, Sie werden jetzt zu einem Servicemitarbeiter verbunden” 🙄🙄🙄
Die Mitarbeiterin war sehr nett und erklärte mir, dass wohl meine ungewöhnlich hohe Punkteausgabe das Sicherheitssystem ausgelöst habe. Tja sorry, wir haben halt sonst nicht so viele Punkte auf dem Konto. Maximal mal 1000. Wir nutzen meist vorher schon 2 oder 5 EUR Gutscheine für Real, Rewe oder DM. Sie fragte nach meiner Handynummer, das sei sicherer für die Wiederfreischaltung. E-Mail könnte ja gehackt sein. Echt jetzt? Liebchen, meine E-Mailadresse ist besser abgesichert als das Paybackkonto! Einfach schon, weil Google das auch anbietet im Gegensatz zu Payback. Von 2-Faktor-Authentifizierung hat Payback jedenfalls offensichtlich noch nichts gehört! Aber erzählt mir mal ruhig was von Sicherheit.
Ich frage mich nur was für ein Sicherheitssystem die haben? Die Bestellung erfolgte von einem Gerät, das sich öfter auf dem Konto einloggt. Von zuhause aus. Also bekannter IP-Kreis. Es wurde auch die Lieferanschrift oder E-Mail nicht geändert. Alles so wie es sein soll. Das heißt, außer einer hohen Punkteaktivität, die vielleicht als ungewöhnlich einzustufen ist. Aber sicher nicht als Fakt das mein Konto gehackt wurde. Es gab keinerlei Anhaltspunkte, die diese Maßnahme rechtfertigen würde. Schon gar nicht mehrfach. Aber dazu später mehr.
Alles wieder gut? Von wegen!
Man könnte ja jetzt denken, damit wäre das Thema erledigt. Aber nein. Das war erst der Anfang! Ich loggte mich mit dem neuen Passwort ein und kaufte wieder die Gutscheine. Die wissen ja jetzt, dass ich das bin.
Falsch gedacht! Noch am selben Tag war das Konto wieder gesperrt. Ich rief wieder an. Selbe Hotline-Geschichte, nur dass der Computer diesmal hartnäckiger war und selbst mein “MITARBEITER! MITARBEITER! MITARBEITER!!!!!” nicht akzeptierte. Da hat man ja auch direkt die richtige Stimmung.
Nächste Mitarbeiterin am Rohr. Diesmal sagte ich ihr, dass ich mich leicht verschaukelt fühle. Dass ich nicht verstehe, wieso ich meine Punkte nicht so ausgeben darf wie ich möchte. Es täte mir ja leid, aber man kauft halt nicht jede Woche einen Kühlschrank oder ähnlich teure Sachen und sammelt dafür so viele Punkte. Aber nun sind die Punkte halt mal da und wir würden die auch gerne nutzen!
Sie machte mit mir dann eine Sicherheitsbelehrung. Virenprüfung am PC, E-Mailadresse Passwort ändern… (Im Leben nicht! Ihr habt ja eine Meise! Mit meinem E-Mail-Konto ist alles okay, und selbst wenn das Passwort einer hackt, dann scheitert er am Authenticator! Ich mach doch hier nicht so einen Aufwand, nur weil Payback zu doof ist vernünftige Sicherheitsmaßnahmen einzuführen!). Ich war schwer am Augen rollen. ICH! WAR! DAS! DOCH! SELBST!
Sie machte mir dann Hoffnung, die Bestellung sei noch aktiv. Eventuell wird die ja nicht storniert. Ich solle am nächsten Tag schauen, ob die Punkte zurückgebucht wurden. Falls ja, solle ich anrufen, man würde die Bestellung dann gemeinsam durchführen. Ich kam mir leicht “für zu dämlich erklärt” vor. Hatte aber Hoffnung, dass nun alles gut werden würde. Ha. Ha. Ha.
*döng döng* Runde 3!
Mittwochmorgen. Ich loggte mich ins Paybackkonto ein. Also, ich versuchte es. Der Versuch scheiterte wieder an der Meldung, dass das Konto gesperrt sei. ICH HAB DOCH IN DER ZWISCHENZEIT GAR NIX GEMACHT!!! WOLLT IHR MICH VERARSCHEN?
Suuuuper. Gleich das nächste Hotlinegespräch. Bei Twitter bekam ich den Tipp dem Computer was vorzusingen, das würden die nicht verstehen und zum Mitarbeiter verbinden. Ich sang Alle meine Entchen. Half nur nicht. Da bietet der Computer weiter stoisch seine Dienste an.
Dieses Mal hatte ich einen männlichen Mitarbeiter am Apparat. Der hielt mich gleich für noch blöder. Herrlich. Sehr zuträglich für mein Aggressionslevel. Wieder die Sicherheitsbelehrung. Ich versteh ja, dass der Computer das so vorgibt. Aber es löst doch mein Problem nicht? Es ist doch absolut nicht das Problem, dass ich gehackt wurde, sondern dass ich nicht in der Lage bin, meine Punkte auszugeben. Weil ICH für einen Hacker gehalten werde, weil es keinerlei Möglichkeit zu geben scheint, dass die Sperraktionen vom Computer mal von einem menschlichen Wesen gegengeprüft werden!
Und wieso hat Payback eigentlich noch keinen 2-Faktor-Login? Der würde den Mist doch obsolet machen! Oder wieso gibt es für Punkteausgaben ab… sagen wir mal 2000 Punkte (20 EUR) keine Absicherung per Einmal-PIN via SMS, Telefon, Authenticator etc.? Da könnten sie sogar was in ihre eigene App einbauen! So wie Steam mit dem Steam Guard. ES IST DOCH MACHBAR! DANN MACHT ES DOCH AUCH MAL!
Sich selbst im Weg stehen
An dem Tag war ich dann so sauer und gereizt, da hab ich direkt mal einen Tippfehler beim Passwort-ändern reingehauen. Und online auf der Website über den PC muss man das nur einmal eingeben, nicht zweimal. Also keine Absicherung vor Tippfehlern. Durch diesen Tippfehler hab ich es dann geschafft mein Konto 24h zu sperren wegen wiederholter Falscheingabe des Passwortes. Ihr dürft jetzt gerne lachen. Da das Abends nach 23Uhr war, musste ich also bis Freitagmorgen warten bis ich das Passwort neu anfordern konnte und wieder Zugang hatte.
Die Punkte sind noch da. Ich werde jetzt mal einen Gutschein bestellen, also nur 2500 Punkte ausgeben. Bin gespannt was dann passiert. Irgendwie hab ich da so ein Gefühl, dass auch das nicht klappt.