Nach Betrugsfällen mit Lidl Pay: Unternehmen kündigt verschärfte Sicherheitsmaßnahmen an

Nach Betrugsfällen mit Lidl Pay: Unternehmen kündigt verschärfte Sicherheitsmaßnahmen an

Inhalt:

Lidl will sein digitales Bezahlsystem Lidl Pay weniger anfällig für Betrug machen. Auf Supermarktblog-Anfrage bestätigt das Unternehmen, entsprechende Maßnahmen zu ergreifen und bittet Kund:innen für „Unannehmlichkeiten“ um Verzeihung.

Nach Supermarktlog-Berichten über Betrug mit dem mobilen Bezahlverfahren Lidl Pay, bei dem mit fremden Kontodaten eingekauft werden konnte (Text 1, Text 2), sagt das Unternehmen Verbesserungen in der Sicherheitsprüfung für neu angelegte Accounts zu.

Eine Lidl-Sprecherin erklärt:

„Lidl bietet mit Lidl Pay eine einfache und schnelle digitale Bezahlart. Wir sind selbstverständlich darum bemüht, Betrugsfälle mit allen Mitteln zu verhindern und unsere Kunden zu schützen. Dabei müssen Sicherheitsmaßnahmen und die Nutzerfreundlichkeit stets neu bewertet und permanent weiterentwickelt werden.“

Im Zuge diese „Neubewertung“ will der Discounter nun seine Regeln anpassen:

„So haben wir beispielsweise die Nutzung eines gemeinsamen Familienkontos für mehrere Lidl-Pay-Nutzer wieder eingeschränkt und die Prüfmechanismen hinsichtlich Wegwerf-Mailadressen nachgeschärft.“

Erschwerte Bedingungen für Betrüger:innen

Die Nutzung solcher Wegwerf-E-Mail-Adressen war laut Teilnahmebedingungen ohnehin untersagt. Nach übereinstimmenden Berichten von Supermarktblog-Leser:innen konnten Betrüger:innen den Prüfmechanismus aber wohl umgehen und Accounts mittels neu registrierter E-Mail-Adressen (oftmals beim selben Hosting-Anbieter) anlegen.

Noch problematischer ist allerdings, dass Lidl zunächst wohl auf eine Prüfung der hinterlegten Kontodaten zur Erteilung für SEPA-Lastschriftmandate verzichtete. So wurden vermutlich in Datenlecks oder Hacks abgeschöpfte Daten von Unbeteiligten für die Registrierung bei Lidl Pay verwendet, um damit einzukaufen (siehe Supermarktblog).

Nun kündigt Lidl an, dies künftig unterbinden bzw. wenigstens erschweren zu wollen. Eine Sprecherin sagt:

„Darüber hinaus wurden weitere Schritte eingeleitet, um die Sicherheitsrisiken rund um das SEPA-Lastschriftverfahren zu verschärfen.“

(Gemeint ist vermutlich: um die Sicherheitsrisiken zu minimieren bzw. zu mindern.)

Um welche Schritte es sich handelt und wann genau diese in Kraft treten bzw. ob sie bereits in Kraft getreten sind, sagt das Unternehmen nicht:

„Bitte haben Sie Verständnis, dass wir aufgrund von sicherheitsrelevanten Belangen keine detaillierten Angaben zu unseren Sicherheitsmaßnahmen machen können.“

Entschuldigung „für etwaige Unannehmlichkeiten“

Nahe läge, eine Validierung der hinterlegten Kontodaten von Lidl-Pay-Nutzer:innen einzufordern, wie sie bei anderen Anbietern und vergleichbaren Diensten längst üblich ist und auch von Lidl im Ausland (mit anderen Zahlungsmitteln) praktiziert wird.

Zuletzt hatten Kund:innen im Zuge der Lidl-Pay-Betrugsproblematik zudem von Schwiereigkeiten beim Umtausch von Ware berichtet, nachdem sie in der Filiale mit Lidl Pay bezahlt hatten. Bei diesen „Komplikationen“ handele es sich „um Einzelfälle“, erklärt Lidl. (Ähnlich hatte das Unternehmen bereits hinsichtlich der durch Betrug ausgelösten Abbuchungen von Konten Dritter argumentiert.)

Nun heißt es:

„Unsere Kunden können selbstverständlich unabhängig von der Zahlart ihre Produkte schnell und einfach umtauschen beziehungsweise zurückgeben. Wir möchten uns bei unseren Kunden für etwaige Unannehmlichkeiten entschuldigen. Unsere Mitarbeiter wurden für dieses Thema noch einmal sensibilisiert.“

Diese Sensibilisierung scheint auch so langsam beim Unternehmen selbst einzusetzen. Gleichwohl beschweren sich vom Betrug Betroffene weiterhin darüber, dass die Kommunikation mit der zuständigen Lidl-Tochter zur Klärung der jeweiligen Fälle eher zäh verlaufe.

Zuletzt hatten zahlreiche Medien wie t3n.de, T-Online und die „Wirtschaftswoche“ die hier im Blog geschilderte Problematik mit Lidl Pay aufgegriffen.

Mehr zum Thema:

9 Kommentare
  • Danke, dass ihr über dieses Thema schreibt. Auf eine Antwort von Lidl warte ich immer noch. Und am Montag läuft die vom Inkasso-Unternehmen gesetzte Frist aus. Ich überlege momentan mich an einen Rechtsanwalt zu wenden. Kann mir jemand beantworten, wer am Ende die Kosten dafür tragen muss? Bleibe ich darauf sitzen oder muss Lidl das zahlen?

    • Moin,
      dem Inkassounternehmen schreiben, dass du die Ausgaben nicht getätigt hast und du bereits Betrugsanzeige bei der Polizei gestellt hast. Vorgangs immer mitteilen. Desweiteren einmal die dir zur Last gelegten Dinge anfordern. Also entweder die Kopie einen Kassenbons oder sonstige Verträge aus denen ersichtlich wird, dass du der Beschuldigte sein sollst. Das wird noch mal 4 Wochen dauern und du gewinnst Zeit. Vielleicht besinnt sich Lidl und sie ziehen es bis dahin zurück.
      Sollte dir der Kassenbon zugeschickt werden, ein weiteres Mal schreiben, dass du die Ausgaben nicht getätigt hast und du auf keine weiteren Schreiben reagieren wirst. Das ganze kann per Mail laufen, da du nur antworten musst. Es ist ja noch kein Schreiben durch ein Gericht.

      Einen Anwalt benötigst du nicht, einfach entsprechende Vorlagen im Netz suchen. Die Verbraucherzentrale hat da was. Die Kosten für einen Anwalt wirst du tragen müssen, außer es kommt zu einem Gerichtsverfahren und Lidl verliert. Ist aber sehr unwahrscheinlich, daß es soweit kommt.

    • Karl, bitte wende dich telefonisch an Lidl ( 0800 – 43 53 361, Mo. – Sa. 08.00 – 20.00 Uhr) oder schreibe eine Mail an lidlpay@lidl.de. Du kannst jetzt schon zur Polizei gehen und Anzeige erstatten.
      Die Kopie der Anzeigebestätigung sendest du an Lidl und die stoppen dann das Inkasso verfahren und somit ist erst mal alles vorbei.
      Du brauchst nicht zur Rechtsanwalt und noch extra Kosten zu haben.

  • Ich kann nur dieser Artikel bestätigen. Ich bin auch ein Opfer solche Betrugfälle.
    Ich werde Allen raten Ihre Daten bei Lidlpay löchen müssen.

  • Bei mir wurde auf eine alte Kontonummer versucht 100,- Euro abzubuchen. Folge war ein Inkassoschreiben.

    Strafanzeige bei der Polizei gestellt, Kopie und Widerspruch ( Wasserdicht und korrekt aufsetzen) an Lidl und das Inkasso per Einschreiben mit Rückschein geschickt.

    Thema Ende.

    Sollten weitere Forderungen des Inkasso kommen werden diese auf Grund des Widerspruch und der Strafanzeige ignoriert.

    Nächster Schritt wäre ein Mahnbescheid zu dem es aber nicht kommen sollte. Diesen widersprechen falls es sich passiert. Ab hier sollte es dann endgültig vorbei sein. Sollte es dann doch vor Gericht gehen kostet das Lidl und das Inkasso, weil Sie das garantiert verlieren.

    Kostet Zeit und ein paar Nerven, aber man sollte sich nur nicht vom Inkasso einschüchtern lassen. Egal was die einen dann schicken. Auch für die gibt es Regeln, aber hier wird viel mit der Angst der Menschen gearbeitet.

    • Kostet halt dann auch schon 11,00 € Porto, bei weiteren Schritten dann halt noch einmal – bei 100 € flotte 11% Minderungskosten. Wenn man die Möglichkeit hat, sollte man das Ding einfach live vor der Post eintüten und einwerfen, zusammen mit einem Bekannten, der davon ein kurzes Handyvideo macht: zwei Beweismittel erstellt und 9,20 € gespart. (Na gut, ~7 €, wer mit mir in der Mittagspause einen kleinen Umweg macht, dem gebe ich den nächsten Kaffee aus.)

  • Ich bin auch von diesem Betrugsvorfall bei Lidl Pay betroffen und es wurde für exakt 100€ in einem mehrere hundert Kilometer entferntem LIDL Markt eingekauft. Heute habe ich ein Inkassoschreiben von COEO Inkasso in Höhe 185€ erhalten (inkl. 85€ Inkassogebühren) und habe darauf hin mit LIDL Plus Kontakt aufgenommen. Werde den Vorgang zur Anzeige bei der Polizei bringen. Insgesamt habe ich durch die Nachlässigkeit bei LIDL, die es den Betrügern offensichtlich sehr sehr einfach macht nun einen erheblichen Zeit- und Kostenaufwand.

    Wie will LIDL die betroffenen Kunden entschädigen? Wie kann man ein Zahlungssystem einführen, bei dem man ohne weitere Überprüfung beliebige IBAN Kontodaten eingeben und damit auf Einkaustour gehen kann? Ich finde das mindestens grob fährlässig.

  • Bei mir selbes in Grün

    am 22.07 wurde die 100€ abgebucht. Anzeige wurde gestellt. Lidl per E-Mail und Telefonisch über den Sachverhalt in Kenntnis gesetzt. Die Anzeige ging auch per E-Mail als Kopie an Lidl und dem Lastschriftmandat hab ich über meine Bank eine Sperre reingedrückt. ( Mandate kann man einzeln sperren lassen. ) Um Folgeabbuchungen zu verhindern.

    Desweiteren wurde mit Telefonisch zugesicher das man in einem Fall wo Betrug bekannt wird ( sprich durch Anzeige bei der Polizei ) das anstehende Mahnverfahren abfangen und verhindern kann seitens Lidl.

    Ich bin mal gespannt ob das alles so stimmt. Aber ändern sollte die auf alle Fälle was an ihrem System den so kann das ja nicht sein.

    • Lidl sollte dringend Lidl Pay stoppen und nochmal neu mit deutlich höheren Sicherheitsstandards starten. Wenn ich höre, dass sogar noch am 22.07.2021 Betrügereien durchgeführt werden, hat Lidl das nicht mehr im Griff. Sollen denn noch mehr Kunden geschädigt werden? Lidl Pay gehört sofort gesperrt. Ich habe gestern mit An- und Abfahrt, Wartezeit und Aussage 2,5 Stunden bei der Polizei verbracht. Danach habe ich nochmal über 1h für den Widerspruch an das gierige Inkassounternehmen + Wegzeit zum Briefkasten benötigt. Schämt ihr euch bei LIDL nicht so einen Mist aufgesetzt zu haben, bei dem bis heute die Betrüger aktiv sind? Ich habe keine Zeit mich stundenlang mit diesem Thema zu beschäftigen.

Blog-Unterstützer:innen können sich über Steady einloggen, um Support-Hinweise und Werbung im Text auszublenden:

Archiv