Backup & Security / Mobile / Software & Co

Betrug mit Lidl Pay: Polizei ermittelt mehrere Tatverdächtige

Avatar-Fotovon | 13 Kommentare

Schon 2021 hatte ich darüber berichtet, dass es Missbrauch bei Lidl Pay gegeben hat. Lidl Pay ist in die App Lidl Plus integriert und soll eigentlich das Bezahlen und Einlösen von Rabattcoupons vereinfachen. Kriminelle haben das System aber missbraucht, um mit den Kontodaten Dritter einzukaufen. Jetzt verkündet die Polizei München, man habe sechs Tatverdächtige ermittelt.

Es handele sich um sechs Männer im Alter von 22 bis 25 Jahren. Ihnen werden ca. 500 Betrugsfälle zugeordnet. Der entstandene Schaden beläuft sich nach derzeitigen Schätzungen auf einen sechsstelligen Betrag. Die Wohnungen der Verdächtigen sind bereits durchsucht worden, Dabei wurden unter anderem zahlreiche Mobiltelefone und Laptops sichergestellt. Die Tatverdächtigen erwarten jetzt diverse Anzeigen entsprechend der Tatbegehung: Ausspähen von Daten, Computerbetrug, Datenveränderung oder Fälschung beweiserheblicher Daten. Alle wurden nach den Maßnahmen der Polizei wieder entlassen.

Aufgeflogen war das Ganze wohl, da Lidl-Mitarbeitern aufgefallen war, dass die Tatverdächtigen regelmäßig Gutscheine beim Discounter erworben hatten, aber immer wieder andere Bankverbindungen nutzten. Der Spiegel ergänzt dazu, die mutmaßlichen Täter hätten wohl einerseits über Lidls Onlineshop mit falschen oder fremden Informationen Waren bestellt. Aber auch in Filialen hätten sie eben Wunschgutscheine gekauft und dann mit der App Lidl Plus und den gestohlenen Bezahlinformationen von Dritten bezahlt.

Die geprellten Menschen wurden in der Regel erst zeitverzögert auf die Masche aufmerksam, wenn sich Inkassoforderungen bei ihnen ansammelten.

# Vorschau Produkt Preis
1 Digitaler Amazon.de Gutschein Prime Lieferung Digitaler Amazon.de Gutschein Prime Lieferung 50,00 EURAmazon Prime Bei Amazon ansehen
2 Amazon.de Gutschein zum Drucken (Happy Birthday Cupcakes) Amazon.de Gutschein zum Drucken (Happy Birthday Cupcakes) 50,00 EURAmazon Prime Bei Amazon ansehen
3 Amazon.de Geschenkkarte in Grußkarte (Happy Birthday Ballons) Amazon.de Geschenkkarte in Grußkarte (Happy Birthday Ballons) 10,00 EURAmazon Prime Bei Amazon ansehen

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

13 Kommentare

  1. dombo says:
    6. März 2023 um 15:55 Uhr

    Könnte man jetzt sagen ‚darum nutze ich das auch nicht‘, aber leider ist es ja nicht so einfach. Die benutzen ja Daten Dritter, könnte also jeden treffen.

    • LidlPay Nutzer says:
      6. März 2023 um 16:25 Uhr

      Das du das nicht nutzt, nützt dir nichts.
      Lidl sichert den Verifizierungvorgang der Kontonummer, die man zum zahlen in der App hinterlegt, nicht sicher genug ab. Du kannst hier eine beliebige IBAN angeben. Die Zahlung erfolgt dann per Lastschrift.
      Die Betrügern brauchen also nur (d)eine Kontonummer.
      Im besten Fall (für die Betrüger) fällt das nicht auf, weil der Kontoinhaber seine Kontoauszüge nicht prüft.

      • Jonas Wagner says:
        6. März 2023 um 17:03 Uhr

        „Die benutzen ja Daten Dritter, könnte also jeden treffen.“ = „Dass du das nicht nutzt, nützt dir nichts.“

    • Didado says:
      6. März 2023 um 21:08 Uhr

      Oder man hält einfach sein Konto im Blick, bevor ein Inkassoschreiben kommt?

      • FritzWe says:
        7. März 2023 um 09:16 Uhr

        Und dann? Den Ärger hast du trotzdem und die Rennerei. Ändert auch nichts, dass du in einen Betrug verwickelt wurdest und vermutlich von da ab entweder deiner Bank nicht mehr vertraust (de aber dafür nichts kann) oder du panisch alle zwei Tage dein Konto checkst.

        • Didado says:
          7. März 2023 um 10:24 Uhr

          Also bis ein Inkassoschreiben eintrudelt, sind idR deutlich mehr als 2-3 Tage ins Land verstrichen.
          Man ruft die Bank an, erklärt, dass eine unauthorisierte Abbuchung stattgefunden hat uns fordert ner Rücküberweisung an.

  2. Kabahl says:
    6. März 2023 um 16:10 Uhr

    Gerade noch damit bezahlt :-/

  3. Christian says:
    6. März 2023 um 17:07 Uhr

    Offenbar nutzt Lidl seit einiger Zeit die PSD2-Schnittstelle, um Bankkonten zu verifizieren. Siehe auch https://kundenservice.lidl.de/SelfServiceDE/s/article/Wie-kann-ich-mich-f%C3%BCr-Lidl-Pay-registrieren. Das führt dazu, dass man formal dem Zahlungsdienstleister (Tink AB) Zugriff auf alle Kontenbewegungen geben muss. Den Missbrauch beliebiger IBANs hat Lidl damit unterbunden, aber für den Kunden ist das ganze unnötig kompliziert und sollte so einfach gar nicht notwendig sein. Hat man beim Design von PSD2 wirklich nicht an diesen Anwendungsfall gedacht?

    • Tobi says:
      6. März 2023 um 18:45 Uhr

      also ich hab mich einfach mit giropay angemeldet wie bei Ner Überweisung.

    • Maurice says:
      7. März 2023 um 08:15 Uhr

      Zitat von deinem Link: „Weder Tink noch Lidl werden deine Login-Daten, Kontobewegungen und Kontostände erhalten oder speichern. Es wird lediglich die Bankverbindung legitimiert und übermittelt. Alternativ kannst du zur Verifikation deiner IBAN auch unsere 1-Cent-Lösung verwenden.“
      Wie kommst du darauf, dass Tink oder andere Zahlungsdienstleister „formal“ Zugriff auf Kontobewegungen haben? Es findet hier kein Login ins Onlinebanking statt, so wie du ihn im Browser kennst, sonders es wird auf eine API zugegriffen, die das zurückliefert was in dem API-Call definiert ist. Gerade das ist ja der Vorteil von PSD2, dass eben nicht mehr per Screen Scraping zugegriffen wird.

  4. Krtek says:
    6. März 2023 um 21:26 Uhr

    Da frage ich mich schon ob die Verifizierung bei Lidl Pay funktioniert.
    Warum wurde da nicht schon längst die Reißleine gezogen und nachgebessert?

    • ChrisG says:
      7. März 2023 um 11:49 Uhr

      Wie gesagt lies mal den Betrag über deinem. So einfach ist der Betrug nicht mehr möglich.

      • Zarrooo says:
        7. März 2023 um 14:57 Uhr

        Richtig. Das Gewürge mit der schwedischen Fintech-Bude gibt es seit Anfang 2022, die Alternative mit der 1-Cent-Überweisung seit ein paar Wochen.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Was zahlst du pro Monat für Streaming?

View Results

Wird geladen ... Wird geladen ...

Anzeige