Eigentlich soll Lidl Pay das Bezahlen beim Discounter für Kunden vereinfachen: Smartphone raus, Zahlung bestätigen, erledigt. Nachdem Berichte über Betrugsfälle aufkamen, reagiert der Discounter nun. In Zukunft sollen schärfere Sicherheitsstandards Kunden schützen.
Originalartikel:
Lidl Pay steht Betrügern weit offen
Wer Lidl Pay nutzt, erhofft sich davon einfache und schnelle Zahlungsabwicklungen. Die Zeit an der Kasse soll möglichst kurz sein, damit mehr für die schönen Dinge im Leben bleibt. Doch die Anwendung innerhalb der App Lidl Plus kann zur Gefahr werden. Sie steht Betrügern offenbar weit offen. Und dadurch droht praktisch jedem Verbraucher die Gefahr, Geld zu verlieren – ob Kunde bei Lidl, Lidl-Plus-Nutzer und sogar, wenn ihr noch nie einen Fuß in einen Lidl-Markt gesetzt habt.
Wie Supermarkt Blog berichtet, mehren sich aktuell Fälle, in denen Betrüger die App für Einkäufe bei Lidl nutzen. Dabei ist es offenbar möglich, damit auf wildfremde Konten zuzugreifen. Alles, was man dafür braucht, sind allem Anschein nach korrekte Kontodaten und der passende Name des Kontoinhabers. Laut Supermarkt Blog findet bei der Einrichtung eines SEPA-Lastschriftmandats für Lidl Pay keine Überprüfung statt. Weder wird zur Probe ein kleiner Betrag abgebucht und später wieder zurück überwiesen, noch ist eine Zwei-Faktor-Authentifizierung vorgesehen, wie sie in vielen Bereichen eigentlich schon Standard ist.
Die Masche soll bereits polizeibekannt sein, dort werde zurzeit ausgewertet, wie oft die Betrüger zuschlagen, bestätigte ein Polizeisprecher dem Branchenmedium auf Nachfrage. In der Regel gehen die Betrüger dabei so vor: Sie verbinden ein Konto, auf das sie so unrechtmäßig Zugriff erlangen, mit Lidl Pay und machen damit zunächst kleinere Einkäufe. Die fallen den Kontoinhabern oft nicht auf, Lidl erkenne aber, dass das Konto gedeckt ist und ermögliche mit der Zeit höhere Abbuchungen per App. Dann können die Betrüger etwa Gutscheine im großen Stil kaufen. Besonders sollen runde Abbuchungen in Höhe von 100 Euro aufgefallen sein, heißt es.
Wer trotz App-Fiasko weiter gerne bei Lidl einkauft, findet im Video ein paar Fakten, die ihr sicher noch nicht kanntet.
Lidl verzichtet auf grundlegende Vorkehrungen
Woher die Kontodaten stammen, ist derzeit noch unklar. Sie könnten bei Hackerangriffen auf andere Plattformen erbeutet worden sein. Aber auch der klassische Kontoauszug, der zu leichtsinnig entsorgt wurde, kann schon alle Informationen liefern, welche die Gauner benötigen. Deshalb gilt: Nie leichtfertig Kontoauszüge einfach entsorgen, sondern zuvor immer unkenntlich machen. Auch online gilt es, verantwortungsvoll mit Kontodaten umzugehen.
Lidl zufolge seien kaum Vorfälle bekannt, so Supermarkt Blog weiter. Ein Teil des Problems sei aber, dass Lidl nur langsam die Abbuchungen prüfe. Mehrere Tage könne es so schlimmstenfalls dauern, bis Ungereimtheiten auffallen. Opfer der Betrugsmasche beschweren sich zudem über mangelnde Kommunikation des Discounters. Wenn ihr betroffen seid, rät die Polizei: Online oder bei der Dienststelle vor Ort Anzeige erstatten. Unabhängig davon gilt es, mit eurer Bank Kontakt aufzunehmen. Dort könnt ihr durch euch nicht autorisierte Zahlungen zurückziehen lassen.
Hat dir der Beitrag gefallen? Folge uns auf WhatsApp und Google News und verpasse keine Neuigkeit rund um Technik, Games und Entertainment.