Mit dem Smartphone-Bezahlverfahren Lidl Pay haben Betrüger leichtes Spiel, da hinterlegte Bankverbindungen nicht ausreichend geprüft werden.
Vor einigen Wochen startete die Supermarktkette Lidl mit Lidl Pay ein eigenes Smartphone-Bezahlsystem. Lidl Pay ist in die Lild-Plus-App integriert und soll Kunden das bargeldlose Bezahlen an der Kasse ermöglichen. Der Discounter scheint bei seinem Bezahldienst jedoch einige Sicherheitsvorkehrungen vergessen zu haben, denn Lidl Pay wird vermehrt von Betrügern benutzt, um auf fremden Namen einzukaufen.
Das Problem: Lidl Pay akzeptiert aktuell bei der Einrichtung als Zahlungsmittel nur das Sepa-Lastschriftverfahren. Ein Paypal-Account oder Kreditkarten-Daten können nicht hinterlegt werden. Ob die hinterlegten Kontodaten auch tatsächlich zum App-Nutzer gehören, wird von Lidl anscheinend nicht überprüft. Es gibt weder eine Zwei-Faktor-Authentifizierung, noch eine Testbuchung über wenige Cent. Diesen Umstand machen sie Betrüger zunutze. Sie geben bei Lidl Pay einfach fremde Kontodaten an und kaufen mit ihnen in den Lidl-Filialen ein.
Wie die Polizei berichtet, häufen sich derartige Betrugsfälle seit einigen Wochen. Viele Betroffene sehen sich mit Kontoabbuchungen oder gar Mahnungen konfrontiert. Herauszufinden, wo die Einkäufe auf ihren Namen getätigt wurden, ist beinahe unmöglich. Den Berichten zufolge scheint sich die Lidl-Hotline mit Hilfe ebenfalls schwer zu tun. Die Supermarktkette und die Polizei empfehlen, sofort Anzeige zu erstatten, wenn verdächtige Zahlungen in den Kontobewegungen auftauchen. Bei bestätigten Betrugsfällen will Lidl entsprechende Inkassoforderungen umgehend einstellen. Eine zusätzliche Absicherung für Lidl Pay ist jedoch derzeit nicht geplant.