Mobil bezahlen

Betrüger nutzen Lidl Pay aus: Betrei­ber muss nachbessern

Für Betrüger ist es derzeit offenbar recht einfach, fremde Konto­daten zur Nutzung von Lidl Pay zu nutzen. Während Lidl zum Problem schweigt, gibt die Polizei Betrof­fenen Tipps.

Ende März ist Lidl Pay in ersten deut­schen Filialen der Lebens­mit­tel­kette an den Start gegangen. Knapp vier Wochen später machte Lidl einen eigenen Bezahl­dienst bundes­weit verfügbar. Jetzt berichtet der Super­markt Blog, dass der Service offenbar von Betrü­gern ausge­nutzt wird. Die Polizei habe bestä­tigt, dass es immer wieder Einkäufe mit fremden Konto­daten gebe. Offenbar seien die Sicher­heits­funk­tionen von Lidl Pay unzu­rei­chend.

Der eigene Bezahl­dienst des Lebens­mittel-Discoun­ters ist Bestand­teil der Lidl-Plus-App. Eine Beson­der­heit in Deutsch­land ist, dass die bei der Nutzung des Ange­bots anfal­lenden Kosten ausschließ­lich per Last­schrift begli­chen werden können. Eine Kredit­karte lässt sich - anders als in anderen euro­päi­schen Ländern, in denen Lidl Pay eben­falls verfügbar ist - nicht hinter­legen.

Dem Bericht zufolge haben mehrere Kunden bestä­tigt, dass ihre Konto­daten von Unbe­kannten genutzt wurden, um Einkäufe mit Lidl Pay zu bezahlen. Das Brisante daran: "Lidl Digital Trading" bucht von Konten ab, deren Inhaber den Bezahl­dienst gar nicht verwenden. Die Kunden erklären, nicht einmal bei Lidl einzu­kaufen, geschweige denn bei Lidl Plus regis­triert zu sein.

Hinter­grund zu Hack unklar

Betrug mit Lidl Pay Betrug mit Lidl Pay
Fotos: onniechua-fotolia.com/Lidl, Montage: teltarif.de
Offen­sicht­lich melden Hacker Accounts bei Lidl Plus an und nutzen für die Pay-Funk­tion Konto­daten, ohne dass die Inhaber der Bank-Accounts davon etwas mitbe­kommen. Woher die Daten kommen, lässt sich nur speku­lieren. Denkbar wären frühere Hacks, bei denen Daten­banken anderer Unter­nehmen geknackt wurden.

Wie es im Bericht weiter heißt, halten die Konto-Besitzer die Abbu­chungen zunächst für ein Versehen und lassen die Beträge zurück­buchen. Danach meldet sich in der Regel ein Inkas­sobüro. Zwar ist der Lidl-Pay-Account dann in der Regel bereits gesperrt, aber die ersten unge­wollten Kosten sind bereits ange­fallen und derzeit ist noch unklar, wie die Betrüger gefasst werden können.

Die Berliner Polizei bestä­tigt die Betrü­gereien, kann aber noch keine Einzel­heiten nennen. Zudem rät die Polizei, neben der Rück­buchung der Geld­beträge auch Straf­anzeige zu stellen. Offenbar sind auch die Sicher­heits­maß­nahmen von Lidl unge­nügend. So fehlen Veri­fizie­rungen wie von Payback bekannt. Payback führt eine Kontroll-Abbu­chung in Höhe von 1 Cent vom hinter­legten Konto durch und über­prüft auch, ob auf dem genutzten Smart­phone mögli­cher­weise schon weitere Payback-Pay-Accounts genutzt werden.

Lidl ist im Ausland vorsich­tiger

Wie der Super­markt Blog weiter berichtet, legt Lidl für seinen Bezahl­dienst in anderen euro­päi­schen Ländern mehr Wert auf Sicher­heit. Bei einer Anmel­dung für Lidl Pay in Spanien sei eine Kontroll-Abbu­chung von 1 Cent von der hinter­legten Kredit­karte (sowie die Rück­buchung nach Ablauf von acht Tagen) erfolgt. Unklar ist, warum der Deutsch­land-Start von Lidl Pay nicht nur wesent­lich später erfolgt ist, sondern offenbar auch weniger gut vorbe­reitet wurde.

Die Leid­tra­genden sind in dem Fall die Konto-Inhaber, die oft nicht einmal Kunden bei Lidl sind. Die Lidl-Hotline ist mit dem Thema offenbar über­for­dert. Dabei spielt es keine Rolle, ob der Service tele­fonisch oder per E-Mail kontak­tiert wird. So hat sich der Lebens­mittel-Händler auch noch nicht dazu geäu­ßert, ob und wie er gedenkt, für mehr Sicher­heit bei seinem Bezahl­system zu sorgen.

In einem Ratgeber haben wir bereits darüber berichtet, wie man bei falschen Rech­nungen vorgehen sollte.

Mehr zum Thema Mobile Payment