Betrüger nutzen Lidl Pay aus: Betreiber muss nachbessern
Ende März ist Lidl Pay in ersten deutschen Filialen der Lebensmittelkette an den Start gegangen. Knapp vier Wochen später machte Lidl einen eigenen Bezahldienst bundesweit verfügbar. Jetzt berichtet der Supermarkt Blog, dass der Service offenbar von Betrügern ausgenutzt wird. Die Polizei habe bestätigt, dass es immer wieder Einkäufe mit fremden Kontodaten gebe. Offenbar seien die Sicherheitsfunktionen von Lidl Pay unzureichend.
Der eigene Bezahldienst des Lebensmittel-Discounters ist Bestandteil der Lidl-Plus-App. Eine Besonderheit in Deutschland ist, dass die bei der Nutzung des Angebots anfallenden Kosten ausschließlich per Lastschrift beglichen werden können. Eine Kreditkarte lässt sich - anders als in anderen europäischen Ländern, in denen Lidl Pay ebenfalls verfügbar ist - nicht hinterlegen.
Dem Bericht zufolge haben mehrere Kunden bestätigt, dass ihre Kontodaten von Unbekannten genutzt wurden, um Einkäufe mit Lidl Pay zu bezahlen. Das Brisante daran: "Lidl Digital Trading" bucht von Konten ab, deren Inhaber den Bezahldienst gar nicht verwenden. Die Kunden erklären, nicht einmal bei Lidl einzukaufen, geschweige denn bei Lidl Plus registriert zu sein.
Hintergrund zu Hack unklar
Betrug mit Lidl Pay
Fotos: onniechua-fotolia.com/Lidl, Montage: teltarif.de
Offensichtlich melden Hacker Accounts bei Lidl Plus an und nutzen für die Pay-Funktion Kontodaten, ohne dass die Inhaber der Bank-Accounts davon etwas mitbekommen. Woher die Daten kommen, lässt sich nur spekulieren. Denkbar wären frühere Hacks, bei denen Datenbanken anderer Unternehmen geknackt wurden.
Wie es im Bericht weiter heißt, halten die Konto-Besitzer die Abbuchungen zunächst für ein Versehen und lassen die Beträge zurückbuchen. Danach meldet sich in der Regel ein Inkassobüro. Zwar ist der Lidl-Pay-Account dann in der Regel bereits gesperrt, aber die ersten ungewollten Kosten sind bereits angefallen und derzeit ist noch unklar, wie die Betrüger gefasst werden können.
Die Berliner Polizei bestätigt die Betrügereien, kann aber noch keine Einzelheiten nennen. Zudem rät die Polizei, neben der Rückbuchung der Geldbeträge auch Strafanzeige zu stellen. Offenbar sind auch die Sicherheitsmaßnahmen von Lidl ungenügend. So fehlen Verifizierungen wie von Payback bekannt. Payback führt eine Kontroll-Abbuchung in Höhe von 1 Cent vom hinterlegten Konto durch und überprüft auch, ob auf dem genutzten Smartphone möglicherweise schon weitere Payback-Pay-Accounts genutzt werden.
Lidl ist im Ausland vorsichtiger
Wie der Supermarkt Blog weiter berichtet, legt Lidl für seinen Bezahldienst in anderen europäischen Ländern mehr Wert auf Sicherheit. Bei einer Anmeldung für Lidl Pay in Spanien sei eine Kontroll-Abbuchung von 1 Cent von der hinterlegten Kreditkarte (sowie die Rückbuchung nach Ablauf von acht Tagen) erfolgt. Unklar ist, warum der Deutschland-Start von Lidl Pay nicht nur wesentlich später erfolgt ist, sondern offenbar auch weniger gut vorbereitet wurde.
Die Leidtragenden sind in dem Fall die Konto-Inhaber, die oft nicht einmal Kunden bei Lidl sind. Die Lidl-Hotline ist mit dem Thema offenbar überfordert. Dabei spielt es keine Rolle, ob der Service telefonisch oder per E-Mail kontaktiert wird. So hat sich der Lebensmittel-Händler auch noch nicht dazu geäußert, ob und wie er gedenkt, für mehr Sicherheit bei seinem Bezahlsystem zu sorgen.
In einem Ratgeber haben wir bereits darüber berichtet, wie man bei falschen Rechnungen vorgehen sollte.