Betrug mit Lidl Pay: Warum Lidl sein mobiles Bezahlsystem nachbessern muss

Betrug mit Lidl Pay: Warum Lidl sein mobiles Bezahlsystem nachbessern muss

Inhalt:

Wenige Wochen nach dem Deutschland-Start scheinen Betrüger:innen Lidl Pay systematisch zu nutzen, um mit fremden Kontodaten einzukaufen. Die Polizei bestätigt das Phänomen, das wohl auch wegen unzureichender Sicherheitsüberprüfungen möglich ist. [Mit Update]

[Bitte Nachtrag am Ende des Texts beachten.]

Zeit an der Kasse sparen, kein Suchen nach Kleingeld und im selben Zug noch Rabatt-Coupons einlösen: So wirbt Lidl für sein digitales Bezahlsystem Lidl Pay, das offiziell vor zwei Monaten auch in Deutschland als Option in die Kundenbindungs-App Lidl Plus integriert worden ist (siehe Supermarktblog). In einem – online bereits millionenfach aufgerufenen – Werbespot heißt es: „Besser als in allen Taschen kramen? Den Einkauf einfach per App bezahlen. (…) Lidl lohnt sich.“

Ähnlich unkompliziert wie die Zahlung per Smartphone an der Kasse funktioniert auch die Einrichtung von Lidl Pay. Das scheinen sich derzeit verstärkt Betrüger:innen zunutze zu machen.

Mehrere Supermarktblog-Leser:innen berichten, dass Kontodaten ohne ihr Wissen und ohne ihre Zustimmung von Unbekannten für Einkäufe mit Lidl Pay in Lidl-Filialen genutzt wurden. Die zuständige „Lidl Digital Trading“ zieht die Beträge von den Konten ein, für die zuvor scheinbar ein SEPA-Lastschriftmandat erteilt wurde – obwohl die tatsächlichen Inhaber:innen Lidl Plus oftmals selbst nicht nutzen.

Eine Leserin, die Opfer eines solchen Betrugs wurde, erklärt:

„Ich war nie Lidl-Online-Kunde. Ich habe nie die Lidl-App runtergeladen.“

Ein anderer Leser sagt:

„Ich gehe gar nicht bei Lidl einkaufen und habe die Lidl-App noch nie genutzt oder auf meinem Handy installiert. Ich habe auch online nichts bei Lidl gekauft (zumindest nicht in den letzten Jahren).“

Ein Dritter erklärt:

„[E]s gab und gibt keinerlei Registrierung bei Lidl oder Lidl Plus.“

Einkauf mit fremden Kontodaten

Dem Anschein nach richten Betrüger:innen sich Accounts bei Lidl Plus ein und aktivieren die Lidl-Pay-Option anschließend mit fremden Kontodaten, um damit einzukaufen. Woher diese Daten stammen, ist unklar – möglicherweise aus früheren Hacks von Datenbanken und Accounts bei anderen Unternehmen.

Konto-Besitzer:innen halten die Buchungen zunächst oft für ein Versehen, weil sie selbst nicht bei Lidl einkaufen waren, und veranlassen Rücklastschriften, um die Beträge von ihrer Bank erstattet zur bekommen. Daraufhin meldet sich ein Inkasso-Unternehmen, das (höchstwahrscheinlich automatisch) die fehlende Zahlung anmahnt.

Die Lidl-Pay-Funktion des genutzten Accounts dürfte zu diesem Zeitpunkt bereits gesperrt sein – aber der Schaden ist entstanden und die Betrüger:innen werden anschließend nur noch schwer zu ermitteln sein.

Lidl ermöglicht es Kund:innen seit kurzem, an der Kasse auch per QR-Code zu bezahlen; Foto: Smb

Derzeit berichten Supermarktblog-Leser:innen regelmäßig von neuen Fällen. Auf Anfrage bestätigt zudem ein Sprecher der Berliner Polizei:

„Das von Ihnen benannte Phänomen ist der Polizei Berlin bekannt und wird seit dem 1. Juni 2021 statistisch im Betrugsdezernat des Landeskriminalamtes erfasst. Aufgrund der Kürze des Erfassungszeitraums liegen jedoch noch keine validen Zahlen vor.“

Das rät die Polizei Betroffenen

Außerdem erklärt der Sprecher, wie man sich verhalten sollte, wenn auf dem eigenen Konto eine unberechtigte Abbuchung erfolgt ist:

„Die Polizei Berlin rät betroffenen Kontoinhabern, eine Rückbuchung der Geldbeträge über ihr Geldinstitut zu veranlassen und Strafanzeige bei der für Sie zuständigen Polizeidienststelle oder online per Internetwache zu erstatten. Die Erstattung einer Strafanzeige allein ersetzt dabei nicht das eigene Tätigwerden gegenüber dem kontoführenden Geldinstitut.“

Dass Kontodaten einfach so zur Erteilung eines SEPA-Lastschriftmandats genutzt werden können, ist ein Problem, das nicht nur Lidl betrifft – ein Missbrauch ist auch anderswo im Netz möglich.

Um vergleichbare Betrugsfälle mit Kreditkarten zu vermeiden, ist für deren Nutzung beim Online-Shopping seit diesem Jahr eine Zwei-Faktor-Authentifizierung vorgeschrieben. Der Bankenverband erklärt: „Mit zwei voneinander unabhängigen Sicherheitsmerkmalen weist der Online-Käufer nach, dass er bei der Kreditkartenzahlung der rechtmäßige Kreditkarteninhaber ist (…).“ Für SEPA-Lastschriften gilt diese Maßnahme nicht.

Lidl verlangt von Lidl-Pay-Nutzer:innen eine „Einwilligung zur Betrugsprävention“. Sie müssen ihre eingegebene E-Mail-Adresse verifizieren und eine vollständige Post-Adresse angeben.

Abbuchungen von 100 Euro und mehr

Zudem informiert Lidl in den Teilnahmebedingungen, das man „[n]ach erfolgreicher Registrierung und entsprechender Bonitäts- und Risikoprüfung“ ein „persönliches Zahlungslimit zugewiesen“ bekomme. Damit soll offensichtlich vermieden werden, dass Kund:innen umfassende Einkäufe mit nicht ausreichend gedeckten Konten tätigen. Wem Lidl vertraut, weil die Abbuchung des öfteren reibungslos funktioniert hat, die bzw. der erhält im Laufe der Zeit ein höheres Limit.

Ohne vorherige Einkaufshistorie dürften Bons „in der Regel ein 50-Euro-Limit beim ersten Bezahlen per Lastschrift nicht überschreiten“, schrieb die „Lebensmittel Zeitung“ Ende März (Abo-Text). Offiziell ist dieses Limit nicht bestätigt. Betroffene Supermarktblog-Leser:innen berichten von durchweg höheren Summen, die von ihren Konten eingezogen wurden.

In einem Fall kam es zu einer Abbuchung von knapp unter 100 Euro; ein andermal wurde an zwei Tagen hintereinander für jeweils rund 200 Euro eingekauft. Aktuell häufen sich die Fälle, in denen Betroffene über Abbuchungen von exakt 100 Euro berichten.

Nahe läge, dass Betrüger:innen für diese runden Beträge bei Lidl Gutscheinkarten mittels Lidl Pay erwerben, mit denen anschließend auch anderswo eingekauft werden kann – und dass dafür das Anfangslimit, das dann bei 100 Euro liegen müsste, ausgeschöpft würde.

Lidl lässt Betrüger:innen viel Zeit

Lidl Pay verspricht: „Schnell und einfach per Lastschrift“ bezahlen; Screenshot: Smb

Der Fall, in dem zweimal für höhere Summen eingekauft wurde, lässt hingegen vermuten, dass Betrüger:innen das genutzte Lidl-Plus-Konto zuvor für regulär bezahlte Einkäufe verwendet haben, um dem System Vertrauenswürdigkeit vorzugaukeln, anschließend Lidl Pay einzurichten und dann über fremde Kontodaten einzukaufen. (Was allerdings enorm aufwändig zu wiederholen wäre.)

Fakt ist: Das Sicherheitslimit für Lidl Pay kann von Betrüger:innen bereits regelmäßig wirksam umgangen werden.

Begünstigt ist der Betrug dadurch, dass sich Lidl derzeit bis zu drei Tage für seine „Abbuchungsankündigung“ gegenüber registrierten Kund:innen und danach nochmal „1 bis 3 Bankarbeitstage“ für die Abbuchung Zeit lässt. Anders gesagt: Bis alles auffliegt, haben Betrüger:innen im (un)günstigsten Fall mehrere Tage Zeit, das in der App eingeräumte Limit in der Filiale auszureizen.

Dazu kommt, dass sich der Discounter den Vorwurf einer gewissen Fahrlässigkeit gefallen lassen muss. Denn eine Überprüfung, ob sich ein bei Lidl Pay eingetragenes Konto auch tatsächlich im Besitz des anmeldenden Lidl-Plus-Kunden bzw. der anmeldenden Kundin befindet, scheint nicht oder nicht in allen Fällen zu passieren. Nach meiner Registrierung im März war die Funktion sofort freigeschaltet.

Auf Twitter berichtet ein Nutzer, dass die Zahlung an der Lidl-Kasse offensichtlich auch mit Daten eines bereits aufgelösten Kontos möglich war.

Kontrollabbuchung bei Payback

Dabei ließe sich einfach nachvollziehen, ob tatsächlich eine Berechtigung zur Nutzung für das eingetragene Konto vorliegt – zum Beispiel, indem Lidl eine Kontrollabbuchung eines niedrigen Cent-Betrags vornähme, der anschließend zurückerstattet würde (oder mit dem ersten Einkauf verrechnet werden könnte).

So verfährt zumindest der Loyalty-System-Anbieter Payback, der registrierten Nutzer:innen ebenfalls eine Bezahlmöglichkeit mittels in der App generiertem QR-Code bei Partnern im stationären Handel anbietet. Auf Supermarktblog-Anfrage erklärt eine Payback-Sprecherin, die Option Payback Pay werde sofort freigeschaltet, „[w]enn schon eine langjährige und vertrauensvolle Beziehung zu den Kunden besteht und die Daten inkl. Postadresse validiert (und nicht kürzlich geändert)“ wurden.

„Ansonsten wird immer die 1 Cent-Authentifizierung durchgeführt.“

(Eine Kontrollabbuchung vom hinterlegten Konto.)

Darüber hinaus erklärt Payback:

„Unser Finanzdienstleister Intercard hat bei PAYBACK PAY zudem eine Device ID sowie diverse Prüfverfahren im Risikosystem im Einsatz, um Betrug vorzubeugen (z.B. Thema mehrere Accounts auf einem Smartphone).“

Lidl ist bislang nur im Ausland vorsichtig

Betrugsversuche gebe es bei Payback Pay nur „vereinzelt“. Kund:innen, die der Meinung sind, ihnen sei unberechtigt ein Betrag vom Konto abgebucht worden, können sich an das Payback Pay Service Center wenden:

„Die Kontaktaufnahme erfolgt hier mobil über den PAY-Bereich in der PAYBACK APP.“

Im Laufe dieses Jahres will Payback zudem erstmals ermöglichen, auch eine Kreditkarte für die Nutzung von Payback Pay zu hinterlegen.

Auch Lidl nutzt im Zuge des „Device Fingerprinting“ unterschiedliche Verfahren, die Betrüger:innen auffliegen lassen sollen. (Mehr dazu steht hier.) Auf Kontrollabbuchungen scheint man bei der Einführung von Lidl Pay in Deutschland bislang aber verzichtet zu haben, wie die von den geschilderten Betrugsversuchen betroffenen Blog-Leser:innen bestätigen:

„[E]ine Kontrollabbuchung habe ich nicht gehabt.“

„Solche Kontrollabbuchungen kenne ich und es gab keine im Vorwege. Da ich meine Buchungen schon prüfe, wäre auch eine 0,01€ mir sofort aufgefallen.“

Lidl-Pay-Werbung: „Bargeldlos zahlen“ und „Vorteile mitnehmen“; Screenshot: YouTube/Lidl

Das ist auch deshalb ärgerlich, weil Lidl die Vorsichtsmaßnahme durchaus zu nutzen weiß – und zwar im europäischen Ausland. Nach meiner Registrierung für Lidl Pay in Spanien veranlasste die Lidl Supermercados SA vor anderthalb Jahren den Einzug von 1 Cent von der hinterlegten Kreditkarte (samt Rückbuchung nach acht Tagen).

Ob Lidl das Verfahren künftig auch für SEPA-Lastschriften – der aktuell einzigen für deutsche Kund:innen angebotenen Zahlungmöglichkeit – anwenden will, ist nicht bekannt. [Nachtrag: siehe dazu Update am Ende des Texts.]

Knappe Kommunikation mit Betroffenen

In jedem Fall scheint es so, als müsse Lidl sein mobiles Bezahlsystem massiv nachbessern, um Lidl Pay weniger betrugsanfällig zu machen, und auch die Kommunikation mit von Betrug Betroffenen deutlich ausbauen. Die Kund:innen-Hotline scheint überfordert. Und die Lidl Digital Trading – erreichbar bislang vornehmlich unter lidlpay@lidl.de – äußert sich (wenn überhaupt) eher knapp, sofern Konto-Inhaber:innen sie über den erfolgten Betrug informieren.

In E-Mails, die mir vorliegen, wird die Strafanzeige gegen Unbekannt bei der örtlichen Polizeidienststelle empfohlen. „Sollten Sie Rückfragen haben, sind wir natürlich gerne für Sie da.“

Ein Leser erklärt:

„Ich habe Lidl entsprechend informiert, worauf ich die Antwort bekam, dass ich eine Anzeige erstellen soll. Keine weiteren Infos zum Vorgang oder wie er geklärt werden soll.“

In einem anderen Fall berichtet eine Leserin:

„Lidl kommuniziert generell gar nicht mit mir und beantwortet mir auch keine Fragen diesbezüglich. (…) Es wäre schön, wenn die Inkassofirma sich melden würde und von Ihrer ungerechtfertigten Forderung Abstand nehmen würde.“

Nachhaltig verärgerte Kundschaft

Es hat den Anschein, als würde Lidl Betroffene derzeit mit dem Ärger, der von ihnen weder verschuldet noch verursacht wurde, ziemlich alleine lassen. Darüber hinaus werden weder Filiale noch exakte Uhrzeit des Einkaufs genannt, die Beteiligten beim Nachweis helfen könnten, dass sie sich zum Zeitpunkt der Zahlung nicht in der betroffenen Lidl-Filiale aufgehalten haben – und der Polizei bei ihren Ermittlungen.

Die Betroffenen erfahren von Lidl auch nicht, mit welcher E-Mail-Adresse der für den Betrug verwendete Account registriert wurde oder ob die genutzte Postadresse mit ihrer eigenen übereinstimmt. Die Blog-Leser:innen sind verärgert:

„Meiner Meinung nach, haben die Lidl-Programmierer (oder die Erfinder von Lidl-Pay) grobe Fehler gemacht, wenn das Betrügen einem so einfach gemacht wird.“

„[D]er Sachverhalt ist für mich eindeutig: Lidl prüft die Daten nicht und handelt somit fahrlässig.“

So scheint der eigentlich zur Kundenbindung gedachte Dienst derzeit eher dazu geeignet zu sein, (potenzielle) Kund:innen zum Einkaufen künftig zur Konkurrenz zu schicken.

Auf eine Supermarktblog-Anfrage zu Beginn dieser Woche hat sich Lidl bis zum Erscheinen dieses Texts am Donnerstagnachmittag nicht zum Thema geäußert.


Nachtrag: Stellungnahme von Lidl

Nach Erscheinen dieses Texts erklärt Lidl, man habe „verschiedene marktübliche Sicherheitsmaßnahmen für die Zahlung mit Lidl Pay eingeführt“.

„Diese haben sich in der Vergangenheit bewährt. Vollständig ausschließen lassen sich Betrugsfälle unabhängig von der Bezahlmethode nie. Uns sind ausschließlich Einzelfälle bekannt, in denen es zu Unregelmäßigkeiten bei der Verwendung von Lidl Pay gekommen sein könnte.“

Sofern Kund:innen eine missbräuchliche Verwendung ihrer persönlichen Daten feststellten,

„nehmen wir das sehr ernst, überprüfen das Anliegen sorgfältig und geben den Kunden schnellstmöglich eine Rückmeldung. In der Regel bitten wir darum, gemäß unserer mit der Polizei abgestimmten Vorgehensweise, eine Anzeige zu stellen. Dazu reicht der Verdacht einer betrügerischen Transaktion. Gemeinsam mit den Ermittlungsbehörden können wir eine umfangreiche Untersuchung gewährleisten.“

Die Bearbeitung durch den Inkasso-Partner „stoppen wir selbstverständlich sofort, sollte sich ein Betrugsverdacht nach einer Anzeige bestätigen“.

Derzeit sei nicht geplant, in Deutschland weitere Zahlungsmethoden in Lidl Pay zu integrieren.

Auf die Frage, warum man auf eine Kontrollabbuchung nach Erteilung der SEPA-Lastschrift verzichte und ob sich das ändern solle, antwortet das Unternehmen nicht.


Nachtrag vom 1. Juli

Nach Erscheinen eines weiteren Blog-Texts hat sich Lidl noch einmal zum Thema geäußert und erklärt, sein digitales Bezahlsystem Lidl Pay weniger anfällig für Betrug machen zu wollen. Das Unternehmen bestätigt, entsprechende Maßnahmen zu ergreifen und bittet Kund:innen für „Unannehmlichkeiten“ um Verzeihung. Das vollständige Lidl-Statement steht in diesem Update.

Kommentieren

33 Kommentare
  • Ärgerlich. Man sollte meinen, die Nachweispflicht über den erfolgten Einkauf wäre hier (und generell bei kartenloser Lastschrift) beim Händler, aber die sitzen halt erstmal am längeren Hebel. Nur zur Ergänzung: Bei der Edeka-App-Zahlung läuft es ähnlich ab wie bei Payback (nutzt ja auch Paymorrow/Intercard), hier muss man den einen Cent sogar aktiv selbst überweisen – was den Vorteil hat, dass der Name des Kontoinhabers zusätzlich mit der Registrierung abgeglichen werden kann. (Den Zahlvorgang mit dem 10 Minuten lang gültigen vierstelligen Code finde ich persönlich sogar noch eleganter als die Barcodes. Weniger „cyber“, aber weniger Gedaddel beim Einpacken an der Kasse.)

    • Besser noch als der Abgleich der Namen des Kontoinhabers mit dem App-Inhabers* ist das notwendige aktive Handeln. Viele Menschen werden zwar schon ihre Kontojournale prüfen, die meisten jedoch nicht täglich, so dass ein Probeeinzug zwar sehr häufig bemerkt würde, oft vielleicht aber erst dann, wenn schon ein Schaden entstanden ist.

      Technisch jetzt bereits möglich und meiner Meinung nach wünschenswert wäre eine 0-€-Buchung für jede neue SEPA-Lastschrift, die mit einem klaren Hinweis auf die exakte Berechtigung und einer ID im Verwendungszweck versehen wäre. Dann könnte man bei der Aktivierung/ersten Benutzung Wissen über diese ID abfragen, so wie es bei Kredit-/Zahlkarten heute schon üblich ist, bspw. „Nennen Sie die vierte und siebte Ziffer“ oder „Geben Sie die letzten vier Ziffern ein“.

  • Bei mir wurden übrigens aus heiterem Himmel genau 200 EUR unberechtigt eingezogen. Ich selbst nutze überhaupt kein Lidl Pay und habe das für mich nicht eingerichtet. Die Kommunikation mit Lidl ist sehr unbefriedigend, es gibt keinerlei Informationen / Rückmeldungen. Die Kriminalpolizei rechnet mit mehreren Monaten zur Bearbeitung meiner Anzeige, ich freue mich schon auf das Inkasso wegen der Rücklastschrift, ich glaube ich warte mal auf den Mahnbescheid und widerspreche erst dann.

    • Hallo Leute, bei mir wurden am 10.05.2021 450,00 Euro abgezogen. Diese hatte ich bereits bei der Sparkasse zurückbuchen lassen und heute habe ich ein Schreiben aus der Inkasso Firma Namens COEO erhalten. Sie fordern von mir 542,00 Euro an. Ich habe kein Lidl Pay und habe app nie heruntergeladen. Was soll ich tun? Bitte um eure Tipps.

  • Bin ein Opfer! Täter haben mit meinem Namen und Adresse zwei Accounts erstellt und Ende Mai an unterschiedlichen Tagen für genau 100,- € eingekauft. Bestimmt ein Gutschein oder so. Wo der Einkauf stattfand, unklar.
    Wenn man online im Inkasso Unternehmen genauer anschaut, dann wurde eine Fantasie Mail-Adresse und eine ausländische Telefonnummer benutzt. Die Bankverbindung war dieselbe, welches aber letztes Jahr von mir aufgelöst wurde.
    Bin auf der Suche, woher die Daten stammen könnten.

  • Statt „Kontrollabbuchung“ (die man auch übersehen kann) wäre eine Vorgehensweise wie bei Paypal besser. Die überweisen einem zwei Centbeträge die man dann online als Bestätigung eingeben kann. Da gibts dann auch nichts zu übersehen. Paypal lässt einen die Cents dann auch behalten. Soviel sollte Lidl die Sicherheit hier auch wert sein.

    • Das stimmt, das wäre besser. Aber bei Paypal kann das System trotzdem ärgerlich enden. Ich hatte vor einiger Zeit eine 1-ct-Überweisung von Paypal bemerkt und an den „Kundenservice“ per Chat gemeldet. Die haben das geprüft und bemerkt, dass tatsächlich ein neuer Account auf mein Konto eingerichtet wurde. Haben sich für die Aufmerksamkeit bedankt und am Ende noch kurz angemerkt, dass ich mein eigenes Bankkonto jetzt auch nie wieder für Paypal nutzen darf. Sorry, ist halt jetzt so. Kann man nichts machen. Danke auch.

    • @Juliane
      Das klingt ja sehr ähnlich zu dem, das wir weiter oben angedacht hatten. Ich habe PayPal schon sehr lange nicht mehr mit Kontoeinzug genutzt; damals gab es das noch nicht.

      @Dominik
      Das ist wirklich sehr ärgerlich und auch unverständlich. Die scheinen ja ihrem eigenen System nicht zu trauen. Eine Karenz von mehreren Tagen bis wenigen Wochen, um die Nerven bei allen zu schonen, würde mir ja noch einleuchten. Aber das Konto dauerhaft auszuschließen, finde ich der Inhaberin gegenüber unverschämt – denn ohne deren unentgeltlichen Einsatz wüssten sie ja nichts von ihrem Problem – und außerdem imageschädigend, denn wie sollten ehrliche Kunden Vertrauen zu diesem Instrument entwickeln, wenn das noch nicht einmal die eigene Führungsebene hat.

  • Auch ich bin betroffen. 450€ wurden abgebucht. Last Schrift wurde widerrufen und Anzeige bei der Polizei erstattet.
    Lidl reagiert sehr zögerlich (Antwortzeiten > 2 Wochen) und läßt über unseriöse Inkassofirmen Mahnungen versenden.
    Angelegenheit habe ich einem Anwalt übergeben.

    Da diese Thematik der Fa. Lidl bekannt ist erwarte ich mehr Interesse an einer Aufklärung.
    Bis dahin hat die Fa. Lidl mich als Kunden verloren.

  • Ihr seid nicht alleine.
    Mir wurden 100€ abgebucht.
    Dank meiner Bank anstandslos zurückbekommen.
    Anzeige erstattet und warte jetzt auf das was Lidl daraus macht.
    Bei meiner Bank noch zusätzlich eine Lastschriftsperre gegen Lidl beantragt.

  • Ich bin auch Geschädigter. Die Täter haben einen Account mit einer fiktiven Email und einer fiktiven IBAN erstellt und für knapp 100 euro eingekauft. Jetzt kommt aber der Hammer… die IBAN ist nur 18stellig. Hätte Lidl eine Bonitätsprüfung durchgeführt, hätte wohl doch bemerkt werden müssen, dass eine zwei Ziffern zu kurze IBAN nicht funktioniert. Trotzdem hat es funktioniert und das nur mit einer fremden Anschrift.
    Danke Datenschutz.

  • Es ist doch Klasse, wie Lidl in der Stellungnahme zu diesem Artikel wieder einmal die Wahrheit „anders“ darstellt. Es wird davon gesprochen, dass Lidl die Inkasso-Geschichte „stoppt“. Das ist so nicht korrekt – Lidl hat mir geschrieben: „Das Verfahren bei unserem Inkassopartner ist selbstverständlich bis auf Weiteres ausgesetzt.“

    Aussetzen und stoppen sind 2 verschiedene Paar Schuhe.

    Mich wird Lidl nie als Kunden zu sehen kriegen, solange man nicht in der Lage ist, ehrlich mit den Leuten umzugehen und vor allem auch nicht wie gerade beschrieben die Wahrheit verdreht.

  • Meine persönliche Erfahrung (mit anderen abbuchenden Unternehmen).

    Unternehmen kontaktieren, auf die unerlaubte und unberechtigte Abbuchung hinweisen. Frist zur Rücküberweisung durch Unternehmen setzen. Falls dies nicht bis Tag X geschieht, die Rückbuchung ankündigen.

    Zugleich eine Datenauskunft gemäß DSGVO anfordern (da gibt es Musterbriefe). So erhält man mehr Infos über den Vorgang (verwendete E-Mail-Adresse, bestellte Produkte, Versandadressen).

    Dem Unternehmen untersagen, die eigene Daten unberechtigt an Dritte (Inkasso, Schufa) weiterzugeben. Schritte ankündigen, falls dies doch geschehen sollte.

    Die meisten Unternehmen sind selber betrogen worden und reagieren schnell und überweisen zurück.

    Die Unternehmen, die sich stur gestellt haben, haben irgendwann aufgegeben.

    Einfach rückbuchen ohne vorherige Kontaktaufnahme mit dem Unternehmen halte ich persönlich für keine gute Idee. Man ist im Recht, aber das weiss das Unternehmen ja nicht und gibt nach Rückbuchung gleich an Inkasso weiter, dann hat man noch mehr Probleme.

  • Bei mir wurden zweimal mehr als 200,- Euro abgebucht. Habe dann alles zurückbuchen lassen von meiner Bank. Trotz mehrmaliger Kontaktaufnahme keine vernünftige Stellung von Lidl. Der Geschäftsführer von Lidl Digital scheint total überfordert zu sein. Habe Anzeige erstattet. Kriminalpolizei ermittelt. Absolut amateurhaft was sich Lidl da leistet. Habe jetzt eine datenabzug nach DSVGO angefordert. Warte seit 6 Wochen darauf. Auch hier ist die Geschäftsführung nicht im Stande mit ihren Mitarbeitern mir die Daten zu senden.

  • Lidl macht es sich einfach, indem Sie die „Opfer“ der Abbuchung dazu mißbrauchen, selbst eine Strafanzeige zu erstatten.
    Ein einfaches Einschreiben an Lidl mit dem Hinweis, dass eine betrügerische Abbuchung vorliegt und diese zurückgebucht wird, reicht völlig aus. Wenn Lidl deswegen eine Strafanzeige erstatten möchte, oder ein Inkassobüro einschaltet, ist es das Problem von Lidl zu beweisen, dass die Abbuchung korrekt war und es sind die Kosten von Lidl die Strafanzeige zu erstatten – nicht die des „Opfers“ – da hier ja letztlich keine Geschäftsbeziehung bestand und kein Schaden vorhanden ist.
    Das Schreiben ausdrucken und anschließend den Betrag bei der Bank zurück buchen lassen ist völlig ausreichend. Wenn dann Post vom Inkassobüro kommt, entspannt zurück lehnen und warten was passiert. Wenn ein Mahnbescheid kommt, einfach Widerspruch einlegen und warten….auf die Zivilklage bin ich dann mal gespannt….

  • Hallo an alle,
    bei mir ist es genau andersrum… ich habe mit meine Lidlpay-App bezahlt…hab meine Abbuchungsankündigung bekommen das in den nächsten 1-3 Bankarbeitstagen der Betrag abgebucht werden soll…leider hat Lidl nie etwas abgebucht…bis ich zwei Tage später eine letzte Zahlungsaufforderung erhalten habe…plus 2€ Mahngebühr-plus 3€ Rücklastschrift…alles innerhalb von 5 Tagen…
    daraufhin hab ich Kontakt mit Lidl aufgenommen… was hier das problem ist…keine Rückmeldung(bis heute nicht)..3 Tage später hatte ich eine Email am Abend bekommen von einem Inkassobüro coeo in Dormagen…und einer Forderung von 175,14€.. ich bin gerade auch am überlegen ob ich hier einen Anwalt einschalten sollte…da sich wie schon oben geschrieben bis heute von Lidl kein Mensch gemeltet hat.

    • Vielleicht ein Vertipper bei der eigenen Bankverbindung? Oder hat es davor schon mal funktioniert?

  • Heute kam auch bei mir die Abbuchungsankündigung über 200 Euro
    von lidl dig trading, obwohl ich nichts bei lidl online gekauft habe.

    Das ist eine Schande, daß hier auf mein Konto zugegriffen werden soll,
    und das so etwas überhaupt möglich ist. Dank der Kommentare vermute
    ich einen geplanten Betrug über das unsichere Lidl pay.

    Das sind keine Einzelfälle mehr, sondern es sieht wie ein Massenphänomen
    aus. Gibt es hier keinen Rechtsanwalt, der eine angemessene Verhaltensweise
    in Einzelschritten empfehlen kann?

    Bisher erscheinen mir die Hinweise widersprüchlich und die Betrüger machen sich die Taschen weiter voll.

    • Das sind definitiv keine Einzelfälle mehr. So wurde es mir auch von einem Hotline-Mitarbeiter gesagt. Leider kommt der Kundendienst aufgrund der Vielzahl der Fälle nicht mehr hinterher. Das Inkasso läuft allerdings automatisiert weiter. Ich habe nun auch Post von denen bekommen. Sie haben mir eine Zahlungsfrist von einer Woche gesetzt. Und ich warte schon seit zwei Wochen auf eine Antwort vom Lidl Kundendienst. Unglaublich, so ein Ärger, nur weil Lidl Kosten für die Kontovalidierung sparen wollte.

  • Durch die Ankündigung einer Abbuchung über den Betrag 200 Euro bin ich erstmals auf den Lidl-Finanzservice „Lidl Digital Trading GmbH & Co. KG“ aufmerksam geworden. Den kannte ich bislang nicht. Ich besitze auch keine der so genannten „Kundenkarten“. Als am Montag tatsächlich der Betrag abgebucht wurde, ließ ich das umgehend zurückbuchen. Lidl wurde informiert – eine Anzeige bei der Polizei eingereicht, die mir am selben Tag eine Bestätigung mit Aktenzeichen übermittelt. Ein Unternehmen, wie LIDL, das – nach Ausspähen der Kontodaten – derartige rechtswidrige Bestellungen bei LIDL zu Lasten meines Bankkontos zulässt, oder gar ermöglicht, ist für mich höchst unseriös !!!

  • Tja – mich hat es auch erwischt. Dabei war und bin ich nicht Kunde von Lidl und ich habe auch diese ominöse App nicht. Es wurden exakt 100€ abgebucht, die ich dann habe zurückbuchen lassen. Eine E-Mail an Lidl kam zurück mit der Frage nach meiner Kundennummer !?? Sollte ein Schreiben eines Inkassobüros eintrudeln, so werde ich ein einziges mal antworten und selbst das ist eigentlich schon zu viel verlangt, denn immerhin: Irgendjemand bucht Geld von meinem Konto ab und ich soll dann alles mögliche unternehmen, obwohl ich bei erfolgter Rückbuchung keinen Schaden habe. Eine Anzeige soll Lidl erstatten – und zwar gegen die Betrüger, denn effektiv wurde Lidl betrogen. Lidl versucht offenbar, den Betrug an irgendwen (z.B. mich) weiter zu geben.

  • Heute hat es mich auch getroffen. 200,00 € von Lidl Dig Trading GmbHCo unberechtigt abgebucht. Bei all der Digitalisierung kann ich auch nur den Hinweis geben – Leute zahlt mit Bargeld!!! Irgendwann wird es abgeschafft. Und dann?

  • Wie sieht das eigentlich mit Schufa Einträgen durch das Inkasso Unternehmen dazu aus. Die muss man dann bestimmt auch wieder eigenständig löschen lassen nehme ich an?

  • Mich hat’s auch erwischt, bzw. mein Geschäftskonto. Ich habe den Betrag zurückbuchen lassen und Anzeige erstattet. Danke für die hilfreiche Aufarbeitung auf dieser Seite!

  • Bei mir wurden nun auch 100 EUR über Lidl Pay abgebucht.
    Einzelfälle, dass ich nicht lache….

    Wer eine Bezahl App ohne doppelte Authentifizierung programmiert und anbietet gehört eigentlich wegen fahrlässigem Verhalten und Aufforderung zum Betrug verklagt.

    Lidl selbst meldet sich auf meine Email hin gar nicht.

    Bin gespannt ob sich doch auch das Inkasso dennoch meldet.
    Anzeige ist jedenfalls raus, Einzug zurückgegeben und Lidl auf meinem Konto gesperrt.

    • Leider muss du davon ausgehen, dass in Kürze eine Inkassofirma bei dir sich meldet.
      Bei waren es ursprünglich 200 € jetzt sind es 284,99 €, obwohl ich bei Lidl den Betrug sofort gemeldet habe und bei der Polizei eine Anzeige erstattet habe.

  • Auch von unserem Konto wurden 100 € abgebucht, obwohl wir Lidl Pay nicht nutzen. Die Lastschrift wurde zurück gebucht und Anzeige bei der Polizei erstattet. Nun warten wir mal was noch auf uns zukommt.

  • Heute habe ich bemerkt dass 100€, von meine Konto abgebucht wurde (Lidl) sofort zum Bank gelaufen das Geld zurückgebucht, und Strafanzeige bei der Polizei erstattet.

Blog-Unterstützer:innen können sich über Steady einloggen, um Support-Hinweise und Werbung im Text auszublenden:

Archiv