How do scammers get my name and know I shop at specific retailers?

Scammers purchase bulk lists of email addresses and phone numbers from data brokers, then send messages to thousands of people claiming various retailers' rewards. Since most people shop at major retailers like Target or Amazon, many recipients have accounts, making the scam appear legitimate. They also scrape social media profiles where users mention shopping preferences or check into retail locations.

The email looks exactly like my retailer's emails—how can I tell if it's fake?

Check the sender's email address closely (hover over the name to see the actual address), verify the domain matches the official website, and look for subtle design differences. Legitimate retailers never ask for passwords, CVV codes, or verification payments via email. You can also check the 'Email Headers' to see if the message actually originated from the retailer's mail servers.

What if I already clicked the link and entered my information?

Contact your bank and credit card companies immediately to report potential fraud and monitor your accounts closely for unauthorized transactions. Change passwords for all financial accounts and any retailer loyalty accounts you use. Place a fraud alert with the three credit bureaus (Equifax, Experian, TransUnion) and consider freezing your credit to prevent new accounts from being opened in your name.

Is it possible these are legitimate surprise rewards I'm eligible for?

Legitimate retailers do not send unsolicited rewards or require verification payments to claim points. Real loyalty programs notify members through their official app or account portal, not unsolicited emails or texts. If you believe you may have rewards, log directly into your account on the retailer's official website—never through a link in the suspicious message.

What should I do if I already paid the 'verification fee'?

Report the fraud to your payment method provider (credit card company, bank, or gift card issuer) immediately and request a chargeback or reversal. File a complaint with the FTC at reportfraud.ftc.gov and the FBI's Internet Crime Complaint Center at ic3.gov. Document all communication with the scammer and keep records of the fraudulent website or email for law enforcement.

Niedrig Durchschnittlicher Schaden: $500 Typische Dauer: 1-7 days

Prämienpunkte-Betrug: Fallen Sie nicht auf gefälschte Gewinnversprechen herein

Prämienpunkte-Betrügereien zielen auf Kunden von legitimen Einzelhandelsketten und Prämienprogrammen ab, indem sie sich als diese Unternehmen ausgeben und behaupten, das Opfer habe kostenlose Geschenkkarten, Bargeldbelohnungen oder exklusive Punkte gewonnen. Der Betrüger initiiert den Kontakt typischerweise per E-Mail, SMS oder Social Media mit dringlicher Sprache, die darauf hindeutet, dass das Opfer für einen Spezialbonus ausgewählt wurde oder dass seine Prämienpunkte bald ablaufen. Nach Angaben der Federal Trade Commission kosten Prämien- und Gewinnspielbetrügereien Amerikaner jährlich etwa 370 Millionen Dollar, wobei Varianten mit Prämienpunkten etwa 15% dieser Summe ausmachen. Das Ziel des Betrügers ist es, persönliche Informationen (Kontonummern, Passwörter, Sozialversicherungsnummern) zu extrahieren oder das Opfer zu überreden, eine kleine "Verifizierungs"-Zahlung, typischerweise zwischen 50 und 500 Dollar, zu tätigen, um seinen vermeintlichen Preis zu beanspruchen. Was diesen Betrug besonders wirksam macht, ist, dass legitime Einzelhandelsketten tatsächlich echte Prämienprogramme mit echten Belohnungen durchführen, was die betrügerischen Ansprüche für Opfer, die Konten bei diesen Unternehmen haben, glaubwürdig erscheinen lässt.

Häufige Methoden So erkennen Sie es So schützen Sie sich Reale Beispiele Häufig gestellte Fragen Wo melden

Häufige Methoden

• Geben Sie sich als vertrauenswürdige Einzelhandelsketten wie Target, Amazon, Starbucks oder Best Buy aus, indem Sie deren Logos und Website-Design in Phishing-E-Mails oder gefälschten Websites kopieren, die legitime Belohnungsportale sehr ähneln.
• Erstellen Sie gefälschte Landingpages mit Dringlichkeitstaktiken, die besagen, dass Bonuspunkte innerhalb von 24-48 Stunden ablaufen oder dass das Opfer nur begrenzte Zeit hat, um seine exklusive Belohnung zu beanspruchen.
• Fordern Sie eine Identitätsbestätigung durch Formulare an, die vollständigen Namen, Geburtsdatum, Kontonummer, CVV-Code oder andere sensible Finanzinformationen abfragen, angeblich um die Berechtigung zu bestätigen.
• Fügen Sie bösartige Links in Nachrichten ein, die entweder Anmeldedaten erfassen, wenn Benutzer diese eingeben, oder Spyware bereitstellen, die die Bankaktivitäten auf dem Gerät des Opfers überwacht.
• Fordern Sie eine kleine "Bearbeitungsgebühr" oder "Verifizierungszahlung" von 50-300 Dollar über Geschenkkarten, Geldtransfer oder Kryptowährung an und behaupten, dies bestätigt das Konto vor der Freigabe der größeren Belohnung.
• Intensivieren Sie den Kontakt nach anfänglichem Engagement durch Anrufe beim Opfer und nutzen Sie Social Engineering, um falsches Vertrauen aufzubauen, indem Sie sich als "Prämiermanager" ausgeben, der die Geltendmachung der Belohnung beschleunigt.

So erkennen Sie es

Sie erhalten unaufgeforderte Nachrichten, die behaupten, Sie hätten Belohnungen oder Bonuspunkte gewonnen, für die Sie sich nicht angemeldet haben oder die Sie nicht erinnern, von dieser bestimmten Einzelhandelskette verdient zu haben.
Die Nachricht enthält generische Grüße wie "Lieber geschätzter Kunde" statt Sie beim Namen anzusprechen, oder sie kommt von einer E-Mail-Adresse, die nicht zur offiziellen Domain der Einzelhandelskette passt (z. B. [email protected] statt [email protected]).
Die Nachricht verwendet hochdruckvolle Sprache mit künstlichen Fristen, wie "Ihr Bonus läuft in 24 Stunden ab" oder "Dieses Angebot gilt nur für die nächsten 48 Stunden."
Links in der Nachricht führen zu Websites mit leicht falsch geschriebenen URLs oder Domains (.info, .top, .click) statt der offiziellen Unternehmens-Domain der Einzelhandelskette.
Die Nachricht fordert Sie auf, auf einen Link zu klicken, um Ihre Identität zu verifizieren, Ihre Kontodaten zu bestätigen oder sensible Informationen wie Passwörter, CVV-Codes oder Bankkontonummern einzugeben.
Sie werden aufgefordert, eine Zahlung – auch eine kleine – über Geschenkkarten, Geldtransfer oder Kryptowährung zu tätigen, bevor Sie auf Ihre angeblichen Prämienpunkte zugreifen oder diese beanspruchen können.

So schützen Sie sich

Klicken Sie nie auf Links in unaufgeforderten E-Mails oder SMS, die behaupten, Sie hätten Belohnungen gewonnen. Navigieren Sie stattdessen direkt zur offiziellen Website der Einzelhandelskette, indem Sie die URL manuell eingeben oder die offizielle App suchen.
Überprüfen Sie Ihr echtes Prämienkonto direkt über die offizielle Website oder App, bevor Sie auf einen Gewinnspruch reagieren – wenn in Ihrem Konto nichts angezeigt wird, ist die Nachricht betrügerisch.
Überprüfen Sie die Legitimität, indem Sie die Kundenservice-Telefonnummer der Einzelhandelskette von ihrer offiziellen Website anrufen (nicht die in der verdächtigen Nachricht angegebene), um zu bestätigen, ob das Angebot echt ist.
Geben Sie niemals sensible Finanzinformationen, Passwörter oder CVV-Codes auf einer Webseite ein, auf die Sie durch Klicken auf einen Link in einer unaufgeforderten Nachricht gelangt sind, auch wenn die Seite offiziell aussieht.
Aktivieren Sie Zwei-Faktor-Authentifizierung auf allen echten Einzelhandels- und Prämienprogrammkonten, damit Betrüger nicht darauf zugreifen können, auch wenn sie Ihre Passwörter durch Phishing erhalten.
Melden Sie die betrügerische Nachricht dem Einzelhandelsunternehmen über dessen offiziellen Betrugsmeldeweg und der FTC unter reportfraud.ftc.gov, einschließlich der E-Mail-Adresse des Absenders und aller bösartigen Links.

Reale Beispiele

Sarah erhält eine SMS-Nachricht, die behauptet, ihr Target RedCard-Prämienkonto wurde ausgewählt, um 250 Dollar in kostenlosen Geschenkkarten zu erhalten, aufgrund ihres Treuestatus. Die Nachricht enthält einen Link zur "Kontobestätigung". Wenn sie ihn anklickt, gibt sie ihre E-Mail und ihr Passwort auf einer nahezu perfekten Kopie von Targets Anmeldeseite ein. Innerhalb weniger Stunden nutzen Betrüger ihre Anmeldedaten, um auf ihr echtes Target-Konto zuzugreifen, ihr Passwort zu ändern und betrügerische Käufe zu tätigen.

Eine E-Mail mit der Betreffzeile "Glückwunsch! Sie haben 50.000 Starbucks Rewards-Punkte gewonnen!" mit dem Starbucks-Logo trifft in James' Posteingang ein. Die E-Mail fordert ihn auf, sein Konto zu bestätigen, indem er sein Geburtsdatum, seine Kartennummer und seinen CVV eingibt. James füllt das Formular aus, aber die Punkte erscheinen nie auf seinem Konto. Drei Wochen später bemerkt er nicht autorisierte Gebühren auf seiner Kreditkarte in Höhe von 2.400 Dollar von Online-Einzelhandelsketten.

Michael erhält einen Anruf von jemandem, der behauptet, ein "Best Buy Loyalty Manager" zu sein und teilt mit, dass er für einen exklusiven 300-Dollar-Belohnungsbonus ausgewählt wurde. Um den Bonus zu aktivieren, fordert der Anrufer eine 99-Dollar "Bearbeitungsgebühr" als Kreditkartenzahlung. Michael bezahlt die Gebühr mit seiner Debitkarte, aber es erscheint keine Belohnung auf seinem Best Buy-Konto. Als er den offiziellen Kundenservice von Best Buy anruft, bestätigen sie, dass sie keine Aufzeichnungen über ein solches Programm haben, und raten ihm, dass er betrogen wurde.

Häufig gestellte Fragen

Wie bekommen Betrüger meinen Namen und wissen, dass ich bei bestimmten Einzelhandelsketten einkaufe?

Betrüger kaufen Massenlisten mit E-Mail-Adressen und Telefonnummern von Datenmakler und senden Nachrichten an Tausende von Menschen, die Belohnungen verschiedener Einzelhandelsketten beanspruchen. Da die meisten Menschen bei großen Einzelhandelsketten wie Target oder Amazon einkaufen, haben viele Empfänger Konten, was den Betrug glaubwürdig erscheinen lässt. Sie durchsuchen auch Social-Media-Profile, in denen Benutzer Einkaufsvorlieben erwähnen oder sich an Einzelhandelstandorten einchecken.

Wo melden — Deutschland

Offizielle Stellen in Ihrer Region zum Melden dieses Betrugs.

BSI Bürger-CERT

Cyberkriminalität

Bundesamt für Sicherheit in der Informationstechnik – Warnungen und Beratung für Bürger.

Besuchen →

Polizei Online-Wache

Meldung

Online-Anzeige von Betrug bei der Polizei Ihres Bundeslandes.

Besuchen →

Verbraucherzentrale

Verbraucherschutz

Beratung für Verbraucher bei Online-Betrug und Phishing.

Besuchen →

BaFin Verbraucherschutz

Finanzaufsicht

Bundesanstalt für Finanzdienstleistungsaufsicht – Anlagebetrug und Banken-Beschwerden.

Besuchen →

Glauben Sie, auf diesen Betrug gestoßen zu sein?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), prämienpunkte-betrug: fallen sie nicht auf gefälschte gewinnversprechen herein is described at https://scamlens.org/de/encyclopedia/reward-points-scam.

https://scamlens.org/de/encyclopedia/reward-points-scam

Hier starten

Sicherheitsprüfung

Intelligence

Tools & Berichte

Premium-Dienste

Erweiterung & API

Prämienpunkte-Betrug: Fallen Sie nicht auf gefälschte Gewinnversprechen herein

Häufige Methoden

So erkennen Sie es

So schützen Sie sich

Reale Beispiele

Häufig gestellte Fragen

Wo melden — Deutschland

BSI Bürger-CERT

Polizei Online-Wache

Verbraucherzentrale

BaFin Verbraucherschutz

Glauben Sie, auf diesen Betrug gestoßen zu sein?

How to cite this guide