Lidl Pay: Achtung vor dieser Betrugsmasche! Das musst du jetzt wissen

3 Minuten
Nach langer Warterei startete im April dieses Jahres auch in Deutschland Lidl Pay. Doch kaum hat sich der Bezahldienst des Discounters auf dem Markt etabliert, stehen schon Betrüger auf dem Plan. Und die Fälle häufen sich.
Lidl Pay auf einem Smartphone, im Hintergrund eine Kasse
Lidls Bezahldienst Lidl Pay startet nun auch in Deutschland.Bildquelle: Lidl

Lidl Pay auf dem Smartphone an der Kasse des Discounters zücken, bezahlen, nach Hause gehen. So einfach soll es mit dem hauseigenen Bezahldienst von Lidl funktionieren und das Mitführen von Bargeld oder einem Portemonnaie überflüssig machen. Doch so einfach, wie die Bezahlung ist, so einfach können sich auch Betrüger Zugang zu Lidl Pay-Accounts verschaffen, wie der Supermarktblog berichtet.

Immer mehr Fälle werden bekannt, in denen Kriminelle einen Bezahl-Account kapern und selbst mit dem fremden Konto bezahlen.

Lidl Pay mit fehlenden Sicherheitsstandards

Anders als in anderen Ländern, wie etwa Spanien, funktioniert die Bezahlung in Deutschland bei Lidl Pay über das Sepa-Lastschriftverfahren anstatt einer Kreditkarte. Den Meldungen zufolge ist es somit ohne Probleme möglich, ein fremdes Konto anstatt des eigenen in der App zu hinterlegen. Und diese Lücke nutzen Betrüger gänzlich aus. Woher die Kontodaten stammen, ist laut dem Supermarktblog unklar.

Grund für diese Möglichkeit sind fehlende Sicherheitsstandards. Zwar gibt Lidl an, neue Lidl Pay-Konten zu überprüfen. Doch diese Prüfung erfolgt offenbar innerhalb weniger Sekunden. Weitere Maßnahmen, wie etwa eine Zwei-Faktor-Authentifizierung oder eine Testbuchung erfolgen nicht. Dieses Verfahren setzen die meisten mobilen Bezahldienste ein, bevor ein neuer Account freigeschaltet wird.

Polizei bestätigt Betrugsmasche

Auch die Polizei Berlin bestätigt die Betrugsmasche und berichtet seit dem 1. Juni von immer mehr Opfern. Die richtigen Kontobesitzer halten die Buchungen von Lidl wohl zunächst für ein Versehen, wenn sie zum Beispiel kein Lidl-Kunde sind. Letztendlich veranlassen sie ihre Bank jedoch, die Abbuchungen zurückzuholen, wodurch mit einiger Verzögerung ein Inkasso-Unternehmen auf den Plan tritt und die fehlenden Zahlungen abmahnt.

Wie es weiterhin heißt, sei anhand der Abbuchungen nicht nachvollziehbar, wo die Einkäufe getätigt wurden. Zudem erhalten die Betrüger einen Zeitvorteil, da die Buchung erst einige Tage später vermerkt wird – auch, wenn die jeweiligen Konten zu dem Zeitpunkt schon gesperrt sind.

Was kannst du als Opfer tun?

Lidl will laut dem Supermarktblog das Bezahlsystem von Lidl Pay auch in Zukunft nicht ändern. Sollte ein Betrugsfall allerdings bestätigt sein, will der Discounter die Inkasso-Mahnungen mit sofortiger Wirkung einstellen. Die Polizei rät Betroffenen indes, Anzeige bei nicht erklärbaren Abbuchungen zu erstatten und die Rückbuchung der Geldbeträge über die Bank zu veranlassen.

Deine Technik. Deine Meinung.

4 KOMMENTARE

  1. Avatar Kreis

    Wenn Lidl das Bezahlsystem nicht ändern will, muss halt Lidl angezeigt werden. Wie frech sind die ??

    Antwort
  2. Avatar Ralf

    Ich kann nicht nachvollziehen, wie Lidl so ein unsicheres Bezahlsystem herausbringt, bei dem Betrüger geradezu eingeladen werden. Ich bin selbst von diesem Betrug betroffen und renne jetzt Lidl und dem Inkasso Unternehmen COEO hinterher. Als Geschädigter wird man von Lidl komplett im Stich gelassen. Lidl hetzt den unschuldigen Kunden dieses Inkassounternehmen auf den Hals, obwohl schon seit Wochen bekannt ist dass es erhebliche Betrügereien im Zusammenhang mit Lidl pay gibt. Alleine der Zeitaufwand bei der Polizei eine Anzeige zu erstatten und den Widerspruch gegenüber dem Inkassounternehmen zu formulieren frisst erheblich Zeit. Darüber hinaus ist dieses Inkassounternehmen überhaupt nicht hilfsbereit und behandelt die Geschädigten unfreundlich. Lidl sollte sich schämen.

    Antwort
  3. Avatar Bernd Klein

    Ich habe ebenfalls heute Strafanzeige gestellt nach Rücksprache mit meinem Anwalt. Bei mir ist es noch perfider und da sieht man, dass weder LIDL noch COEO überhaupt prüfen ob die Zahlung bzw. die angegebene IBAN korrekt ist.
    In meinem Fall wurde eine nicht existente IBAN mit einer nicht existenten BLZ in LIDL PAY erfasst.
    Als IT-Mitarbeiter in einer der größten Deutschen Banken habe ich eine längere Zeit in der IT-Security der Bank gearbeitet. Hier kann ich nur die Hände über den Kopf zusammenschlagen, denn das ist pure Schlampigkeit von LIDL und dem Hersteller der Software. Weiterhin spreche ich dem Inkasso Unternehmen COEO jegliche Seriosität ab, denn auch hier wurde diese einfache Prüfung auf Korrektheit der IBAN bzw. BLZ nicht durchgeführt. Denn so hätte der Betrug sofort sich erhärtet.
    Mal sehen wie das weitergeht

    Antwort
  4. Avatar Tobias

    Meine Daten wurden auch missbraucht und ich habe Lidl dies mitgeteilt und trotzdem ein Inkassoschreiben erhalten. Daher habe ich gestern per Online-Anzeige gegen Lidl Digital Trading GmbH & Co. KG Anzeige erstattet (Betrugsversuch gemäß § 263 S. 2 StGB).
    Die gleiche Anzeige droht auch COEO, wenn die nicht binnen 5 Tagen eine Entschädigung an mich zahlen. Da Lidl keinerlei wirksame Sicherheitsvorkehrungen getroffen hat, sehe ich hier auch einen Verstoß gegen die Grundsätze der EU-DSGVO Art 5 S. 1 lit f, d und a. Insbesondere, da meine Daten trotz meines Hinweises an COEO weitergegeben wurden.
    Ich kann nur jedem Geschädigten raten ebenfalls gegen Lidl Anzeige zu erstatten. Lidl hat sich durch die grobe Fahrlässigkeit zum Mitttäter gemacht.

    Antwort

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

geschützt durch reCAPTCHA Datenschutzerklärung - Nutzungsbedingungen

VERWANDTE ARTIKEL