Von fremden Konten abgebucht: Betrüger missbrauchen Lidl Pay

Mobiles Bezahlen ist auch in Deutschland so langsam aber sicher auf dem Vormarsch. Die Supermarkt-Kette Lidl bietet deshalb seit März offiziell einen eigenen Bezahldienst an. Nur wenige Wochen später war der "Lidl Pay" getaufte Service dann auch bundesweit verfügbar. Die Bezahl-Funktion ist dabei Teil der Lidl Plus App für iOS und Android, mit der Kunden somit an der Supermarktkasse einfach mit ihrem Smartphone bezahlen können. Das ist natürlich bei weitem keine neue Idee. Für Personen, die regelmäßig bei Lidl einkaufen, erscheint die neue Bezahlmöglichkeit trotzdem überaus praktisch. In Deutschland muss man nur seine Kontodaten hinterlegen, um die eigenen Einkäufe dann bequem per SEPA-Lastschriftverfahren abbuchen zu lassen. Anders als bei einigen Konkurrenten benötigt man für Lidl Pay also keine Kreditkarte. Leider wird dieses simple Abbuchungsverfahren nun von Betrügern ausgenutzt.

Die Kriminellen geben offenbar einfach fremde Kontodaten in der Lidl Plus App an, und bezahlen ihre Lebensmittel dann schamlos mit dem Geld anderer Menschen, die oftmals nichts davon ahnen. Dies betrifft angeblich sogar Personen, die selbst nie bei Lidl einkaufen, geschweige denn in der Lidl Plus App registriert sind. Anders als bei anderen Diensten, gibt es bei Lidl Pay anscheinend keine Sicherheitsabfrage zur Verifizierung der hinterlegten Kontodaten. Üblicherweise wird hierzu ein kleiner Cent-Betrag überwiesen, der dann in der App bestätigt werden muss, um die Bezahlfunktion freizuschalten. Auf eine derartige Sicherheitsabfrage verzichtet Lidl Pay bisher, der Lebensmittel-Händler muss nach den einschlägigen Berichten über die Betrugsmasche hier also dringend nachbessern, hat diesbezüglich aber noch kein offizielles Statement abgegeben.