Lidl Pay: Betrüger nutzen das Bezahlsystem aus
Lidl Pay: Ende März 2021 startete das Bezahlsystem in den ersten Filialen des Discounters. Dann legte man im April 2021 nach und schob das Mobile-Payment-System in weitere Märkte. Allerdings ist nun bekannt geworden, dass Kriminelle Lidl Pay offenbar systematisch ausnutzen. Die Polizei hat die Misere bestätigt. Lidl Pay ist in die App Lidl Plus integriert und soll eigentlich das Bezahlen und Einlösen von Rabattcoupons vereinfachen. So unkompliziert wie die Zahlungen ist aber offenbar auch der Missbrauch.
So berichten mehrere Anwender, die nicht einmal Lidl Pay oder Lidl Plus nutzen würden, dass ihre Kontodaten missbraucht worden seien. So aktivieren Kriminelle Lidl Pay offenbar mit den Kontodaten fremder Personen und kaufen dann bei Lidl ein. Woher sie die Daten haben ist offen – möglich sind durch anderweitige Datenlecks durchgesickerte Angaben. Die Polizei Berlin rät Betroffenen Rückbuchungen über ihr Geldinstitut zu veranlassen und Anzeige zu erstellen.
Allerdings ist das Problem, dass fremde Kontodaten sich leicht für SEPA-Lastschriftmandaten missbrauchen lassen, natürlich nicht nur eine Sache von Lidl Pay. Da sind Kreditkartenzahlungen, bei denen mit Zwei-Faktor-Authentifizierung gearbeitet wird, mittlerweile sicherer für die Kunden. Die Betrüger kaufen nun oftmals für gerade Summen wie 100 oder 200 Euro ein, was nahelegt, dass sie mit den gestohlenen Daten Gutscheine erwerben, die sich dann relativ risikolos später einlösen lassen.
Lidl Plus hat da zwar für erste Einkäufe ein Sicherheitslimit, das lässt sich aber wohl umgehen, indem mehrere Einkäufe zunächst regulär bezahlt werden und erst danach die gestohlenen Daten für Lidl Pay zum Einsatz kommen. Der Betrug werde laut Supermarkt Blog auch dadurch begünstigt, dass es bis zu drei Tage bis zur Abbuchungsankündigung und dann nochmals ein bis drei Bankarbeitstage dauere, bis das Geld eingezogen werde. Dadurch haben die Betrüger erst einmal Zeit die Daten mehrfach zu missbrauchen.
Ein Weg die ganzen Miseren zu umgehen, wären Konto-Verifizierungen wie sie z. B. eBay, PayPal und auch Payback durchführen – indem z. B. kleinere Centbeträge überwiesen bzw. abgebucht werden und bestätigt werden müssen. Lidl selbst gibt an, man habe „verschiedene marktübliche Sicherheitsmaßnahmen für die Zahlung mit Lidl Pay eingeführt“. Betrugsfälle könne man aber dennoch nie vollends ausklammern. Es seien aber lediglich Einzelfälle bekannt. Warum wiederum keine Kontrollabbuchungen durchgeführt werden, wollte Lidl nicht kommentieren.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Sicherheitsmaßnahmen wird Lidl einführen sobald der Schaden durch Betrug größer wird, als die erwarteten Kosten für mehr Sicherheit…
„Warum wiederum keine Kontrollabbuchungen durchgeführt werden, wollte Lidl nicht kommentieren.“
Genau – es wäre so einfach:
– 1 cent abbuchen,
– wenn das funktioniert hat, diesen cent wieder überweisen
Und in der 1. Abbuchung ist eine PIN …. und die ist einzugeben, bevor damit eingekauft / bezahlt werden kann.
Aber nein, „Convenience vor Sicherheit“ ist das Motto … der Kunde muss SOFORT damit bezahlen können …
Da Überweisungen auch Geld kosten, könnte man es sogar noch einfacher, bzw. günstiger machen: Den abgebuchten Betrag, sei es jetzt 1 Cent oder 5 Euro, einfach als Gutschein generieren, der beim nächsten Einkauf verrechnet wird.
Und genau deswegen, will Apple ua nicht, dass Apple Pay einfach durch (zB) Lidl Pay ersetzt werden kann. Die Systeme der anderen Hersteller sind einfach teils so mies in der Sicherheit, dass Apple da (zum Glück) dagegen ist.
Das ist Unsinn, Apple Pay und Lidl Pay sind in ihrem Konzept komplett verschiedene Systeme.
Aber so wie dein Kommentar geschrieben ist willst du damit sicher nur einen provozierenden Apple-Jünger darstellen.
Das ist doch ein ganz anderer Punkt? Apple will NFC nicht freigeben für andere Pay-Lösungen. Hier geht es aber darum, dass missbräuchlich fremde IBAN Daten zur Zahlung genutzt werden können. Das ist aber ein generelles Problem von Lastschrift. Das gehört generell überarbeitet.
Der war gut 😀
Als ob das der Hauptgrund für Apple ist…
Was Apple will ist Geld verdienen und den Wettbewerb behindern, so lange sie damit durchkommen. Und das Apple System ist auch nicht perfekt, wie das Beispiel „Apple Card Provisioning Fraud“ zeigt:
https://www.paymentsjournal.com/fis-apple-pay-provisioning-fraud-after-4-years-of-warnings/
Ist in der EU und Deutschland wegen der strengen Gesetzgebung im Paymentbereich zwar sehr selten. Fakt ist aber, dass hier auch in Apples System eine große Lücke bestand und möglicherweise noch besteht. Die Lücke macht es übrigens bei den betroffenen Banken **einfacher** die gestohlenen Kartendaten zu missbrauchen.
Wo genau bestand die Lücke in Apples System?
„…left open by banks“ liest sich etwas anders.
Die Banken hatten die Lücke, aber Apple hat es zugelassen und laut dem Artikel jahrelang tolleriert, wahrscheinlich um schnell Marktanteile zu gewinnen.
Die Lücke besteht darin, dass ein Teil der Banken nicht geprüft hat, ob der Nutzer authorisiert war die Karte im iPhone für Apple Pay zu aktivieren. Es konnten so zum Beispiel gestohlene aber noch nicht gesperrte Karte oder geleakte Kartendaten aus Skimming oder einem Hack für Apple Pay verwendet werden.
Das Lustige ist, dass der Missbrauch mit Apple Pay effektiver ist als zum Beispiel die Nutzung in einem Shop Online. Mit Apple Pay kannst du in irgendein Geschäfft spazieren und dir anonym Geräte oder Gutscheine für viele hundert Euro kaufen. Beim Online-Shopping musst du sie dir noch irgendwie zustellen lassen.
Hierzulande funktioniert diese Masche aber meist nicht, da die Banken zu risikoscheu sind. Da kannst du Apple Pay nur mit einem zweiten Faktor authorisieren. Nur die Angabe der Kartennummer reicht nicht.
> Apple hat es zugelassen
Nope, ist trotzdem Sache der Banken. Wenn man eine Karte zu Apple Pay hinzufügt, dann werden die Daten direkt an den Kartenaussteller geschickt. Der verifiziert die und schickt eine eindeutige Device Account Number, die nur auf dem jeweiligen Gerät funktioniert. Die wird dann verschlüsselt und im Secure Element (nicht Secure Enclave) abgelegt.
Apple kennt diese Daten nicht und will auch nichts mit denen zu tu haben. Das Secure Element ist komplett vom Betriebssystem abgeschottet und agiert als Endpunkt für Bezahlungen.
Darum kann man zum Beispiel nur mit Core NFC keine reine Bezahlfunktion realisieren.
https://developer.apple.com/documentation/corenfc
Darum ist auch das was Maurice oben schreibt genau richtig.
„Die Systeme der anderen Hersteller sind einfach teils so mies in der Sicherheit, dass Apple da (zum Glück) dagegen ist.“
Apple zu seinen Kunde: „Unser System ist so toll … Tokens blalba … Secure Enclave blabla.“
Apple zu den Banken: „Ihr hab keine Lust euer Backend vernünftig zu programmieren? Kein Problem. Führt das erst mal ein, damit wir Marktanteile gewinnen können.“
Die Idee Kartennummer mit Tokens zu ersetzten ist übrigens nicht auf Apples Mist gewachsen. Das haben Mastercard und Visa erfunden.
Erfunden hin oder her.
Viele erfinden etwas; Apple setzt es praktisch und einfach um.
Ändert nichts an der Tatsache, dass es trotzdem Sache der Banken ist.
> Die Idee Kartennummer mit Tokens zu ersetzten ist übrigens nicht auf Apples Mist gewachsen. Das haben Mastercard und Visa erfunden.
Auch falsch. Apple befand sich seit mindestens Anfang 2013 mit Banken in Kontakt und war bei der technischen Implementierung involviert. Das System, an dem da gearbeitet wurde, mündete dann später in den EMV-Standard der Banken. Sieht man daran, dass das Tokenization von Apple Pay und den Banken nicht nur EMV unterstützt, sondert auch über Contactless MSD Mode geht.
https://en.wikipedia.org/wiki/Apple_Pay#2013
https://www.emvco.com/document-search/?action=search_documents&emvco_document_technology%5B%5D=payment-tokenisation
https://www.freecodecamp.org/news/how-apple-pay-works-under-the-hood-8c3978238324/
Ich hoffe du glaubst das nicht selbst!
Zumindest ist das mit Sicherheit nicht der Hauptgrund.
Offtopic: Warum werden seit Wochen meine Kommentare immer erst geprüft und oftmals dann nie angezeigt. Ich behaupte mal ich habe nie jemanden beleidigt oder gegen die Regeln hier verstoßen!
Es werden mittlerweile alle Kommentare geprüft, nicht nur deine. Steht auch in dem gräulichen Kasten am unteren Ende der Seite.
Ist doch die Sache von Lidl. Wenn die auf Kontrollen verzichten, haben sie im Notfall halt kein Geld.
Ne, wenn du auf Kontrollen verzichtest und nicht akribisch jede Kontobewegung nachprüfst – und das sind in Zeiten, in denen viel und auch Kleinbeträge mit Karte bezahlt werden, schon einige – rennst du deinem Geld hinterher.
Aber das Problem besteht ja immer. Das hat ja nix mit Lidl zu tun.
Das Risiko liegt ja bei Lidl. Das zurückgebuchte Geld ist ihr Verlust. Aber offenbar passiert das nicht häufig genug, so dass der Verlust kleiner ist, als die Vorteile für Lidl. Jedes Konto verifizieren zu lassen ist wohl teurer.
Was jedoch nicht in Ordnung ist, dass Unbeteiligte betroffen sind und im Falle, dass die Lidl-Abbuchung nicht auffällt, auch geschädigt werden. Klar muss man sein Konto kontrollieren und größere Summen fallen in der Regel auch auf. Aber wenn bei mir Edeka mal 23,45€ zusätzlich abbuchen würde, könnte ich das zwischen den anderen Edeka-Abbuchungen durchaus übersehen. Lidl-Kunden könnte es ähnlich gehen.
Wenn du ein Gemeinschaftskonto hast und beide bei Lidl einkaufen, wird das noch unübersichtlicher.
Nutze ausschließlich Google pay. Eine SEPA einzug fällt sofort auf
Ein Betrag von 23,45€ würde mir sofort auffallen, denn der liegt weit über dem, was ich normalerweise ausgebe. Aber ich gehe kaufe wohl auch häufiger ein als andere und kaufe immer nur, was ich gerade benötige. Das wiederum liegt aber wohl auch daran, dass ich allein auf dem Weg von und zur Arbeit an drei Supermärkten vorbei komme … 😉
Ich wette, dass man beim täglichen Einkauf im Endeffekt doch mehr Geld ausgibt, als jemand der nur einmal in der Woche einkauft.
Mal davon abgesehen, dass mir dafür meine Lebenszeit zu schade ist…
Joar, ich geh auch nur 1x die Woche. Meine ExFreundin hat auch immer mehrmals die Woche „nach Bedarf“ eingekauft. Meiner Meinung nach auch sehr verschwenderisch mit der Zeit rein/rausgehen, bezahlen. Evtl. sich von Angeboten noch zum Kauf ablenken lassen.
Und während Corona sind Einkäufe von mehr als 1x die Woche auch nicht unbedingt notwendig imho.
Aber jeder so wie er/sie mag. Wenn man zu Fuss unterwegs ist, hat man evlt nicht so viel Kapazität 🙂
Als nächstes bitte die Wortmeldungen der „Nur Bares ist Wahres“-Fraktion!
Um das mal deutlich zu machen: Lidl reicht es, wenn man für die Nutzung des Dienstes irgendeine valide Kto.Nummer kennt und dann so lange damit bezahlt, bis dem Kontoinhaber auffällt, dass Lidl was abbucht? Lidl also die Kontrolle auf Unbeteiligte abwälzt?
Schützt Dummheit eigentlich vor Strafe oder ist das schon Hehlerei?
Wie schon mehrfach kommentiert: Es ist eher das kaputte Lastschriftsystem.
Ich würde jetzt nicht sagen, dass die Lösung ist, dass Händler da nicht standardisierte Workarounds für zusätzliche Sicherheit bauen. Es wird Zeit, dass sich vernünftige Debit Lösungen (gerne auch europäische, wenn es mal was gibt!) mit zweitem Faktor durchsetzen und der Lastschritkram weg kann.
Dir ist schon bewusst das Debit = Lastschrift bedeutet ? 2FA gehört grundsätzlich sauber umgesetzt, das geht aber auf Lasten der Bequemlichkeit beim Einkaufen. Die Vorgaben der EU sind mit der PSD2 sehr schwammig vorgegeben und jedes Institut macht das was es für sich sinnvoll erachtet und die Kosten gering hält. Der Kunde darf es ausbaden. Jeder kocht sein eigenes Süppchen, egal ob es die Banking App oder die 2FA umsetzung ist. Aktuell kenne ich keine 2 Banken die auf das gleiche System setzen.
und so eine iban findet man heutzutage doch überallmauf jedem geschäftsbrief …
die arme Lidl Buchhaltung….
Das ist doch ein grundsätzliches Problem mit Lastschriften.
Das ist mir auch schon bei amazon.de passiert – vermutlich hat jemand die bei mir abgefragte IBAN für einen geplanten Bezahlvorgang bei eBay Kleinanzeigen genutzt, um diese in seinem amazon Konto als Bezahlmethode zu hinterlegen.
Überraschung: Amazon prüft das auch nicht! Ich habe die unberechtigte Lastschrift natürlich stornieren lassen und das (nie erteilte!) SEPA-Mandat über die Bank gesperrt, so das keine weiteren Lastschriften möglich waren.
Natürlich habe ich auch Amazon kontaktiert, aber deren Reaktion war mehr als verhalten. Ich habe Ihnen klar gesagt, das es sich dabei um Missbrauch/Betrug handelt. Sie haben erst gemeint, ob vielleicht eine andere Person aus meinem Haushalt die Daten nutzt und auch auf weitere Anfragen rumgedruckst und letztlich haben sie gar nichts unternommen, zumindest nichts, was sie mir gegenüber kommuniziert hätten.
Ich finde Lidl müsste dazu verpflichtet werden, Unbeteiligte zu schützen und vor allem, das Hinterlegen der IBAN in der Lidl Plus App abzusichern, völlig egal wie. Sollen sie von mir aus ein Personalausweisfoto des angegebenen Kontoinhabers verlangen, völlig egal, aber im Grunde gehört Lidl das „Achselzucken“ verboten. Es kann ja sein, dass man sich beim Start des Dienstes der Tragweite möglicher Betrügereien nicht bewusst war, aber jetzt herrscht Handlungsbedarf.
Ein Foto des Persos zu verlangen ist sicherlich ein Datenschutzverstoss.
Bilder und Ausweise werden heute täglich in irgendwelche Kameras gehalten. Thema Identverfahren. Wieso sollte es da also Probleme geben?
Keine Ahnung warum jeder Anbieter gerade meint er müsste ein neues Zahlungssystem auf dem Markt etablieren. Kundenbindung schön und gut, aber die Nachteile liegen doch ganz klar auf der Hand. In Deutschland nutze ich die Karte meiner Wahl mit NFC oder Chip und bin mit der Zahlung genauso schnell fertig wie der Kollege mit Smartphone das er erst umständlich entsperren muss. Ich sehe für mich persönlich keinerlei Vorteile nur zusätzlichen Aufwand mit noch einer App die gepflegt werden muss da sie Zugriff auf mein Konto hat. Zudem scheint diese nicht zu funktionieren wenn man ein gemeinsames Bankkonto hat und jeder ein eigenes Kundenkonto bei Lidl besitzt.
Warum ist das Handy entsperren umständlich? Das hab ich bestenfalls beim Herausholen aus der Hosentasche schon per Fingerabdruck entsperrt. Geldbörse rausfummeln, evtl noch aufklappen, Karte rausziehen, evtl PIN eingeben. Das klingt irgendwie nicht einfacher.
Dazu kommt, dass Lidl Pay ja ein Teil von Lidl Plus ist, also wer da mitmacht hält sein Handy eh an den QR Code Scanner um Coupons einzulösen usw. Für die ist es definitiv einfacher, weil der sonst zusätzliche Zahlvorgang damit wegfällt.
Handy rausfummeln, die Handyhülle aufklappen, die Bezahlapp starten, PIN eingeben, die passende Bezahlmethode auswählen.
Mit Karte zahlen ist doch viel einfacher: Karte aus der Hosentasche holen, am Terminal dranhalten.
Handyhülle? Habe ich nicht.
Bezahlapp starten? Muss man nicht, die startet automatisch, wenn man das Handy an ein Terminal hält.
PIN eingeben? Muss ich nicht. Fingerabdruck geht schneller und ist ggf. sicherer.
Passende Zahlmethode wählen? Nur, wenn man nicht mit dem Standard zahlen will, was aber zu 95% zutrifft.
Bleibt also „Handy rausfummeln“ vs. Karte aus dem Portmonee holen.
Ich kann dir sagen, dass das Smartphone da schneller am Start ist…
schön das du hier von Smartphones schreibst…. was ist mit Apple iPhones?
Da läuft das bezahlen etwas anders. wenn du z.b. keinen fingerabdrucksensor mehr hast… also an der kasse noch umständlich die Maske vorm gesicht wegziehen….
Keine Ahnung, da habe ich ehrlich gesagt gar nicht drüber nachgedacht, da es doch immer heißt, iPhones seien Android in jeglicher Hinsicht überlegen?
Ja, mit einer Maske kann man aus Sicherheitsgrunden, keine Zahlung tätigen.
Auch nicht mit der neuen Unlock via Apple Watch Funktion.
Die bequemste Art ist die Apple Watch.
Das stimmt nicht. Meine Frau bezahlt IMMER mit ihrem iPhone. Einmal PIN fürs Entsperren, dann zweimal die Ein-Taste an der Seite drücken und ApplePay ist da. Und das alles mit der Maske. Also daß man mit einem iPhone mit einer Maske nicht zahlen kann, das stimmt definitiv nicht.
Echt? Das habe ich ja nie ausprobiert. Man lernt nie aus;) Ich nutze hauptsächlich meine Watch zum Zahlen. Bequemer gehts nicht. 2x Seitentaste + Dranhalten = Fertig.
Aber gut zu wissen, dass es mit Pin auch geht. Obwohl ich es nie benötigen werde, werde ich es mal testen.
Ne, ganz so einfach ist es nicht. Doppelt abgesichert. Pin fürs Entsperren des iPhones; zusätzlich nochmal PIN zum Aktivieren von Apple pay.
Überraschung! Man gibt in der App die IBAN ein.
Danach geht Zahlen und das Abbuchungen aus der App ohne jegliche Verifizierung.
Auch um das Lidl Konto anzulegen genügt eine beliebige Mail Adresse.
Es konnte ja nun wirklich keiner Ahnen, dass Betrüger das ausnutzen. Aber nun wirklich nicht.
Der Dumme ist der Betrogene. So ihm die Abbuchung überhaupt auffällt, kann er diese zwar stornieren, es bleibt aber unter Umständen doch ein „Markel“ an ihm hängen.
Kann Dir bei anderen Anbietern auch passieren.
Das ist mir auch schon bei amazon.de passiert – siehe hoffentlich veröffentlichter Kommentar oben. Amazon prüft offensichtlich auch lediglich, ob die IBAN korrekt ist, aber verifiziert NICHT, ob sie Dir auch gehört.
Und als ich den Missbrauch durch eine dritte Person gemeldet habe, wollte der Support rein gar nichts unternehmen.
Bisher konnte ich Lidl Pay noch gar nicht nutzen, weil das System keine ausländische IBAN akzeptiert (jedenfalls war das vor einigen Wochen noch so) – wer weiß, wofür das gut ist.
Tja, wie sagt man so schön, Schuster bleib bei deinen Leisten. Ich kaufe ja auch keinen PC beim Fleischer…
„In Deutschland nutze ich die Karte meiner Wahl mit NFC oder Chip und bin mit der Zahlung genauso schnell fertig wie der Kollege mit Smartphone das er erst umständlich entsperren muss.“
Während du noch deine Pin in das ZVT Gerät eingibst, bin ich schon aus dem Laden raus. Mit dem entsperren des Handys entfällt die Eingabe der Pin am Kartenterminal.
Ich weiß nicht, ob einer von euch Lidl Pay schon mal benutzt hat. Zu JEDER Abbuchung vom Konto bekommt man eine Mail: In den nächsten Tagen wird Lidl Pay den Betrag von xx.xx Euro abbuchen. Ich gehe maximal drei Mal in der Woche dort einkaufen und durch die Benachrichtigung sehe ich ganz genau, ob der Betrag stimmen kann. Das hat nichts mit Apple vs. Android oder sonstigem Verschwörungs-Geschwurbel zu tun.
Wie soll ich eine Email bekommen, wenn der Betrüger eines neues Konto bei Lidl Pay einrichtet unter einer eigenen Email-Adresse? Mir wurden auch 200 EUR von Lidl Pay abgebucht, ich habe zwar Lidl Plus aktiviert, aber kein Lidl Pay. Emails, die eine Abbuchung ankündigen, bekomme ich dann natürlich nicht.
Man kann nur hoffen, dass sich die Sache mit Lidl Pay möglichst schnell in den Medien breit macht, gerne auch mittags bei RTL und Konsorten. Vielleicht bewirkt ja der mediale Druck, dass Lidl hier nachbessert.
Wo ist eigentlich der Shitstorm, wenn man ihn braucht… Nein Quatsch, das war natürlich kein Aufruf dazu… Ich will damit aber sagen, dass Lidl schneller unter Druck geraten kann, als denen lieb ist. Im Grunde muss nur ein seriöses Verbrauchermagazin die Menschen auffordern, mal genauer auf ihre Kontoauszüge zu schauen… „Wenn da eine Abbuchung von Lidl ist, dann … „
Kann Dir bei anderen Anbietern auch passieren.
Das ist mir auch schon bei amazon.de passiert – siehe hoffentlich veröffentlichter Kommentar oben.
Das Problem ist, das grundsätzlich erst mal jeder ne Lastschrift machen kann.
Im Artikel steht, dass man Payback (Pay) mit einer Testbuchung freischalten muss? Stimmt das wirklich?
Ist das neu?
Vor ca. 2 Jahren jedenfalls habe ich die Zahlmethode jedenfalls mal genutzt, weil ich nur mein Handy dabei hatte, aber keine sonstigen Karten und der spezielle Rewe auch keine Kreditkarten akzeptiert hat (sonst wäre Google Pay gegangen).
Jedenfalls konnte ich so noch schnell an der Kasse Payback Pay aktivieren, was nicht gegangen wäre, wenn eine Testüberweisung nötig gewesen wäre….
Laut Payback wird auf eine Verifizierung bei vertrauenswürdigen und langjährigen Payback-Nutzern verzichtet.
Und dabei gibt es doch wie hier schon oft erwähnt Wege das einfach zu verhindern.
+1 Lidl-Pay-Opfer
Zwei Mal wurden uns je 100 EUR binnen 2 Wochen abgebucht.
Das ist echt zum Ko****, was wir dadurch jetzt für einen Aufwand an den Hacken haben.
Wir haben das Geld jeweils zurückgebucht bei der Bank.
Dann Schreiben aufsetzen an die Bank, bitte das durch Lidl Pay illegal erhaltene SEPA-Lastschriftmandat zurückzuziehen, damit nicht noch weitere Abbuchungen entstehen.
Dann Anzeige bei der Polizei erstatten.
Dann nach n Wochen Post von Lidls freundlichem Inkassobüro COEO erhalten. Die Abbuchungen stammen wohl von einem Lidl aus Hannover, wir wohnen gänzlich woanders.
Dann freundlich 2 Seiten Antwortschreiben aufsetzen mit Rückweisung der Forderungen und Verbot der Weitergabe unserer *illegal* durch Lidl-Pay erhaltenen Daten insb. an Schufa etc.
Dann auf Nachfrage des Inkassobüros weitere Unterlagen zur Strafanzeige nachreichen.
Dann auf Nachfrage des Inkassobüros noch weitere Unterlagen zur Strafanzeige bei der Polizei holen (Ton der COEO-Botschaft: Aufgrund von blablieblub sind SIE in der Pflicht uns diese Unterlagen zu beschaffen, WIR tun hier mal schön gar nichts).
To be continued.
Liebes Lidl,
meinen Sie, dass wir bei Ihnen auch nur noch einen Cent in einem Ihrer Filialen ausgeben? Oder jemals einen Ihrer Bezahldienste nutzen? Oder auch nur annähernd einem unserer Bekannten dazu raten? Oder uns auch nur annähernd zurückhalten können, jedem Kollegen, Bekannten, Freund, Verwandten von dieser Geschichte zu erzählen? Nein? Meinen Sie nicht? Richtig!
MfG
PS: -IRONIE-ON- Vielen Dank für bisher mind. 12 h Arbeit, abgezogen von unserer Freizeit, die ja abzüglich Beruf, Familie, Haus, Corona, u.v.m. sowieso so dermaßen großzügig verfügbar ist! -IRONIE-OFF-
Frustriert grüßt,
APi
Mir ist genau das passiert. Mit ist heute morgen genau solch eine Zahlung bzw Abbuchung untergekommen und ich hab direkt Anzeige erstattet und meine Bank informiert. Ebenso wurde Lidl über den Sachverhalt in Kenntnis gesetzt.
Ich kann nur jedem Opfer dieser Masche empfehlen das selbe zu tun und Anzeige zu erstatten. Das sind nicht grade Wenig Fälle in denen diese Masche durchgezogen wird. Da muss was passieren.
Bin auch betroffen. Der Betrug bei Lidl pay geht immer noch unvermittelt weiter und LIDL tut hier nichts. Man kann ganz einfach ein LIDL Pay Konto mit beliebigen oder ergaunerten Daten eröffenen. Der Täter braucht nut eine Fakte E-Mail Adresse und schon kann es losgehen. Es erfolgt keine Testüberweisung von LIDL auf das Bankkonto. Das ist groß fahrlässig. Warum werden die Betrugsofper nicht besser geschützt?
Hi,
versuche mal folgendes:
Schreibe eine Mail an Lidl, wie du es verfassen würdest.
Am Ende kannst du schreiben, dass eine Kopie vom Mail an die Bafin geht.
Dann kannst du den Text weiter verfassen und die Bafin bitten, aktiv zu werden, weil Lidl nichts tut.
Bafin ist hierfür nicht zuständig, aber wer weiß, vielleicht erwischst du einen netten Mitarbeiter, der sich um Lidl kümmert.
Du könntest auch den Datenschutzbeauftragten von Deutschland mit in den Mail Verteiler mit aufnehmen, um den Druck auf Lidl zu erhöhen.