App: Betrüger nutzen Lidl Pay aus

Mit Lidl Pay kann man einfach per App zahlen - offenbar werden die angegebenen Kontodaten für das Lastschriftverfahren aber nicht ausreichend geprüft.

Artikel veröffentlicht am ,
Lidl Pay im Einsatz
Lidl Pay im Einsatz (Bild: Lidl)

Lidls Smartphone-Bezahlverfahren Lidl Pay steht in Deutschland in der Kritik. Grund sind zunehmende Betrugsfälle, in denen Kriminelle die offenbar nicht ausreichenden Sicherheitsmaßnahmen hinter Lidl Pay ausnutzen. Dabei kaufen Betrüger ein und zahlen mit der Lidl-Pay-App, bei der zuvor ein fremdes Konto hinterlegt wurde.

Stellenmarkt
  1. Anwenderbetreuer (m/w/d) 1st-Level Support/B2B / Branchenlösungen
    SENSIS GmbH, Viersen
  2. Wissenschaftliche*r Mitarbeiter*in / Postdoc (m/w/d)
    Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
Detailsuche

Lidl Pay lässt sich in Deutschland nur über Sepa-Lastschriftverfahren verwenden, eine Kreditkarte lässt sich nicht als Zahlungsmittel hinterlegen. Wie Supermarktblog berichtet, ist es offenbar problemlos möglich, das Konto einer fremden Person als Belastungskonto anzugeben und zumindest für einige Einkäufe zu nutzen. Bis das System das Konto sperrt, können die Betrüger offenbar durchaus einige Hundert Euro ausgeben.

Möglich wird das durch eine offenbar unzulängliche Sicherheitsüberprüfung. Zwar sollen die Angaben vor der Freischaltung geprüft werden, die Aktivierung eines neuen Lidl-Pay-Kontos soll Supermarktblog zufolge aber binnen weniger Sekunden erfolgen. Eine Zwei-Faktor-Authentifizierung oder eine Testbuchung über 1 Cent vor der Freischaltung gibt es nicht. Diese sind bei anderen Anbietern üblich, vor allem, wenn Kreditkarten als Zahlungsmittel verwendet werden.

Polizei Berlin bestätigt Betrugsfälle

Die Polizei Berlin hat bestätigt, dass sich Betrugsfälle mit Lidl Pay häufen. Betroffene beschreiben, dass sie plötzlich Post vom Inkassobüro bekommen haben. Einige haben offenbar die für sie nicht erklärbaren Kontobewegungen seitens ihrer Bank annulieren lassen, bei anderen kommen wohl Konten zum Einsatz, die seit Jahren nicht genutzt wurden.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  3. Linux-Systeme absichern und härten
    8.-10. November 2021, online
Weitere IT-Trainings

Wie Supermarktblog schreibt, ist anhand der Abbuchung nicht erkennbar, in welcher Filiale die Zahlung geleistet wurde. Auch benötigt der Abbuchungsvorgang mehrere Tage, was Betrügern einen Vorsprung verschafft.

Lidl soll bislang keine besondere Hilfe für Betroffene gewesen sein, die von ausbleibenden Antworten der Hotline berichten. Die Polizei und Lidl empfehlen, bei nicht selbst getätigten Zahlungen eine Anzeige zu erstatten. Lidl will bei bestätigten Betrugsfällen die Inkassoforderung sofort einstellen. Das bisherige Lidl-Pay-System in Deutschland soll aber offenbar nicht geändert werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


\pub\bash0r 25. Jun 2021

Eigentlich zeigt es nur, dass übermäßige Sicherheitsmaßnahmen offenbar Geldverschwendung...

Rx-J0806 25. Jun 2021

Das alles ist doch kein Aufwand: VPN reinmachen Fake Email erstellen Telefonnummern auf...

McWiesel 24. Jun 2021

Das verstehe ich aber absolut nicht. Ich hab schon seit Einführung ein SMS-Tan bei meiner...

robinx999 24. Jun 2021

Soll man sich bei jedem Anbieter registrieren der so etwas anbietet damit keiner seine...

Emulex 24. Jun 2021

War doch letztens auch was in der Richtung... Neuland überall.



Aktuell auf der Startseite von Golem.de
Plugin-Hybride
Autoindustrie wehrt sich gegen höhere Förderauflagen

Die Regierung will die Förderung von Plugin-Hybriden nur noch von der Reichweite abhängig machen. Zudem werden künftig Kleinstautos gefördert.
Ein Bericht von Friedhelm Greis

Plugin-Hybride: Autoindustrie wehrt sich gegen höhere Förderauflagen
Artikel
  1. Windows und Office: Microsoft-Accounts funktionieren jetzt auch ohne Passwörter
    Windows und Office
    Microsoft-Accounts funktionieren jetzt auch ohne Passwörter

    Das passwortlose Anmelden wird bereits von einigen Microsoft-Kunden genutzt. Die Funktion wird nun auf alle Konten ausgeweitet.

  2. Fake-News und Hassrede: Facebook löscht 150 Konten der Querdenker
    Fake-News und Hassrede
    Facebook löscht 150 Konten der Querdenker

    Nach Ansicht von Facebook hat die Querdenker-Bewegung "bedrohliche Netzwerke" gebildet und gegen Gemeinschaftsregeln verstoßen.

  3. Gopro Hero 10 Black ausprobiert: Gopros neue Kamera ist die Schnellste
    Gopro Hero 10 Black ausprobiert
    Gopros neue Kamera ist die Schnellste

    Endlich ein neuer Chip und mehr Zeitlupe! Wo Gopros Action-Kamera das Vorgängermodell schlägt, konnten wir vor dem Produktstart ausprobieren.
    Von Martin Wolf

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MM Club-Tage: Bis zu 15% auf TVs, PCs, Monitore uvm.) • Alternate (u. a. Razer Kraken X für Konsole 34,99€) • Xiaomi 11T 5G vorbestellbar 549€ • Saturn-Deals (u. a. Samsung 55" QLED (2021) 849,15€) • Logitech-Aktion: 20%-Rabattgutschein für ASOS • XMG-Notebooks mit 250€ Rabatt [Werbung]
    •  /