Eigentlich soll Lidl Pay das Bezahlen beim Discounter für Kunden vereinfachen: Smartphone raus, Zahlung bestätigen, erledigt. Nachdem Berichte über Betrugsfälle aufkamen, reagiert der Discounter nun. In Zukunft sollen schärfere Sicherheitsstandards Kunden schützen.

 

Lidl

Facts 
Lidl
Update vom 02.07.2021: Lidl hat sich inzwischen zu den Vorwürfen laxer Sicherheitsvorkehrungen für die Bezahlfunktion Lidl Pay per App geäußert. Der Discounter gelobt Besserung und will es künftig Betrügern schwerer machen, die Lidl App für Einkäufe auf Kosten anderer zu nutzen. Dazu sollen etwa neu registrierte E-Mail-Konten nicht für die Anmeldung genutzt werden können. Auch die Sicherheitsmaßnahmen rund um das SEPA-Lastschriftverfahren sollen überarbeitet werden. Wie genau, das verrät Lidl nicht. Etwaige Unannehmlichkeiten bei Betrugsopfern bittet das Unternehmen zu entschuldigen (Quelle: Supermarkt Blog).

Originalartikel:

Lidl Pay steht Betrügern weit offen

Wer Lidl Pay nutzt, erhofft sich davon einfache und schnelle Zahlungsabwicklungen. Die Zeit an der Kasse soll möglichst kurz sein, damit mehr für die schönen Dinge im Leben bleibt. Doch die Anwendung innerhalb der App Lidl Plus kann zur Gefahr werden. Sie steht Betrügern offenbar weit offen. Und dadurch droht praktisch jedem Verbraucher die Gefahr, Geld zu verlieren – ob Kunde bei Lidl, Lidl-Plus-Nutzer und sogar, wenn ihr noch nie einen Fuß in einen Lidl-Markt gesetzt habt.

Wie Supermarkt Blog berichtet, mehren sich aktuell Fälle, in denen Betrüger die App für Einkäufe bei Lidl nutzen. Dabei ist es offenbar möglich, damit auf wildfremde Konten zuzugreifen. Alles, was man dafür braucht, sind allem Anschein nach korrekte Kontodaten und der passende Name des Kontoinhabers. Laut Supermarkt Blog findet bei der Einrichtung eines SEPA-Lastschriftmandats für Lidl Pay keine Überprüfung statt. Weder wird zur Probe ein kleiner Betrag abgebucht und später wieder zurück überwiesen, noch ist eine Zwei-Faktor-Authentifizierung vorgesehen, wie sie in vielen Bereichen eigentlich schon Standard ist.

Die Masche soll bereits polizeibekannt sein, dort werde zurzeit ausgewertet, wie oft die Betrüger zuschlagen, bestätigte ein Polizeisprecher dem Branchenmedium auf Nachfrage. In der Regel gehen die Betrüger dabei so vor: Sie verbinden ein Konto, auf das sie so unrechtmäßig Zugriff erlangen, mit Lidl Pay und machen damit zunächst kleinere Einkäufe. Die fallen den Kontoinhabern oft nicht auf, Lidl erkenne aber, dass das Konto gedeckt ist und ermögliche mit der Zeit höhere Abbuchungen per App. Dann können die Betrüger etwa Gutscheine im großen Stil kaufen. Besonders sollen runde Abbuchungen in Höhe von 100 Euro aufgefallen sein, heißt es.

Wer trotz App-Fiasko weiter gerne bei Lidl einkauft, findet im Video ein paar Fakten, die ihr sicher noch nicht kanntet.

5 Fakten über Lidl, die ihr nicht kanntet

Lidl verzichtet auf grundlegende Vorkehrungen

Woher die Kontodaten stammen, ist derzeit noch unklar. Sie könnten bei Hackerangriffen auf andere Plattformen erbeutet worden sein. Aber auch der klassische Kontoauszug, der zu leichtsinnig entsorgt wurde, kann schon alle Informationen liefern, welche die Gauner benötigen. Deshalb gilt: Nie leichtfertig Kontoauszüge einfach entsorgen, sondern zuvor immer unkenntlich machen. Auch online gilt es, verantwortungsvoll mit Kontodaten umzugehen.

Lidl zufolge seien kaum Vorfälle bekannt, so Supermarkt Blog weiter. Ein Teil des Problems sei aber, dass Lidl nur langsam die Abbuchungen prüfe. Mehrere Tage könne es so schlimmstenfalls dauern, bis Ungereimtheiten auffallen. Opfer der Betrugsmasche beschweren sich zudem über mangelnde Kommunikation des Discounters. Wenn ihr betroffen seid, rät die Polizei: Online oder bei der Dienststelle vor Ort Anzeige erstatten. Unabhängig davon gilt es, mit eurer Bank Kontakt aufzunehmen. Dort könnt ihr durch euch nicht autorisierte Zahlungen zurückziehen lassen.