Notebookcheck Logo

Von fremden Konten abgebucht: Betrüger missbrauchen Lidl Pay

Der Discounter muss dringend an der Sicherheit seines neuen Bezahlsystems arbeiten (Bild: Frauke Feind)
Der Discounter muss dringend an der Sicherheit seines neuen Bezahlsystems arbeiten (Bild: Frauke Feind)
Der Einstieg in das Geschäft rund um das mobile Bezahlen mit dem Smartphone verläuft für den deutschen Discounter Lidl nicht ganz nach Plan. Verbrecher haben nun eine Sicherheitslücke entdeckt, die es ihnen erlaubt, an der Supermarktkasse mit dem Geld nichtsahnender Opfer zu bezahlen.

Mobiles Bezahlen ist auch in Deutschland so langsam aber sicher auf dem Vormarsch. Die Supermarkt-Kette Lidl bietet deshalb seit März offiziell einen eigenen Bezahldienst an. Nur wenige Wochen später war der "Lidl Pay" getaufte Service dann auch bundesweit verfügbar. Die Bezahl-Funktion ist dabei Teil der Lidl Plus App für iOS und Android, mit der Kunden somit an der Supermarktkasse einfach mit ihrem Smartphone bezahlen können. Das ist natürlich bei weitem keine neue Idee. Für Personen, die regelmäßig bei Lidl einkaufen, erscheint die neue Bezahlmöglichkeit trotzdem überaus praktisch. In Deutschland muss man nur seine Kontodaten hinterlegen, um die eigenen Einkäufe dann bequem per SEPA-Lastschriftverfahren abbuchen zu lassen. Anders als bei einigen Konkurrenten benötigt man für Lidl Pay also keine Kreditkarte. Leider wird dieses simple Abbuchungsverfahren nun von Betrügern ausgenutzt.

Die Kriminellen geben offenbar einfach fremde Kontodaten in der Lidl Plus App an, und bezahlen ihre Lebensmittel dann schamlos mit dem Geld anderer Menschen, die oftmals nichts davon ahnen. Dies betrifft angeblich sogar Personen, die selbst nie bei Lidl einkaufen, geschweige denn in der Lidl Plus App registriert sind. Anders als bei anderen Diensten, gibt es bei Lidl Pay anscheinend keine Sicherheitsabfrage zur Verifizierung der hinterlegten Kontodaten. Üblicherweise wird hierzu ein kleiner Cent-Betrag überwiesen, der dann in der App bestätigt werden muss, um die Bezahlfunktion freizuschalten. Auf eine derartige Sicherheitsabfrage verzichtet Lidl Pay bisher, der Lebensmittel-Händler muss nach den einschlägigen Berichten über die Betrugsmasche hier also dringend nachbessern, hat diesbezüglich aber noch kein offizielles Statement abgegeben.

Quelle(n)

Alle 3 Beträge lesen / Antworten
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2021-06 > Von fremden Konten abgebucht: Betrüger missbrauchen Lidl Pay
Autor: Enrico Frahn, 25.06.2021 (Update: 25.06.2021)