Selbst wer noch nie bei Lidl eingekauft hat, könnte nun eine Abbuchung des Unternehmens auf dem Kontoauszug finden. Eine neue Betrugsmasche macht die Runde.
Wunsiedel - In den vergangenen Tagen haben mehrere Betrugsopfer aus dem Fichtelgebirge Anzeige bei der Polizei Wunsiedel erstattet: Ihnen allen waren unberechtigte Abbuchungen der Firma Lidl Pay von ihrem Konto aufgefallen. Der Grund für den Ärger ist anscheinend eine Sicherheitslücke bei der Handy-Bezahlfunktion mit der „Lidl Plus“-App.
Diese Betrugsmasche funktioniere folgendermaßen, erklärt die Polizei: Die Täter verschaffen sich Zugang zur Kontonummer der Geschädigten, indem sie zum Beispiel bei Anbietern im Ebay-Kleinanzeigen-Portal Kaufinteresse vorgeben und zur Abwicklung des Geschäfts die Kontodaten des Anbieters erfragen. Mit diesen Daten melden sich die Betrüger dann bei der „Lidl Pay“-App an und hinterlegen hierbei auch die IBAN der Geschädigten, um später beim Discounter Lidl Einkäufe zu tätigen, die dann über die Lidl-Pay-App bezahlt werden. Der Kaufpreis wird allerdings vom Konto der Geschädigten abgebucht.
Zwar soll in den bisher angezeigten Fällen kein finanzieller Schaden entstanden sein, weil die Lastschrifteinzüge von der Bank storniert werden konnten und das Geld wieder auf den Girokonten gutgeschrieben wurde. In verschiedenen Internet-Foren berichten zahlreiche Betroffene aus ganz Deutschland jedoch davon, dass sich wenige Wochen nach der Rückbuchung ein von Lidl beauftragtes Inkasso-Unternehmen bei ihnen gemeldet habe und nun Forderungen stelle.
Lidl hingegen spricht von Einzelfällen. „Vollständig ausschließen lassen sich Betrugsfälle unabhängig von der Bezahlmethode nie“, teilt eine Lidl-Sprecherin gegenüber der Zeitschrift „Wirtschaftswoche“ mit.
Viele Online-Händler, die einen Bankeinzug anbieten, nutzen jedoch häufig einen simplen, aber effektiven Weg, um das Konto zu verifizieren. Meist wird ein kleiner Betrag zwischen 1 und 99 Cent auf das Konto der Nutzer überwiesen, bevor diese den ersten Einkauf tätigen können. Erst wenn die Nutzer den jeweiligen Anbietern den korrekten Überweisungsbetrag genannt haben, wird die Online- oder Mobil-Bezahlfunktion aktiviert. Dieser Sicherheitsschritt wurde bei der „Lidl Pay“-Anmeldung anscheinend nicht verwendet. So waren nur die Bankverbindung des Opfers und wenige Klicks nötig, und schon hatten die Betrüger ihren kostenlosen Einkauf in der Tasche.
