Polizei ermittelt: Lidl-Kunden im großen Stil betrogen

Die Möglichkeit, seinen Einkauf per App zu bezahlen, dürfte vielen Lidl-Kunden gefallen. Denn mit „Lidl Pay“ ist der Supermarktkette genau diese Neuerung gelungen. Leider unterlag die App erheblichen Sicherheitslücken, wie zahlreiche Kunden erfahren mussten. Das besonders Schlimme: Das fehlende Sicherheitskonzept sorgte nicht nur dafür, dass „Lidl Pay“-Nutzer um ihr Geld betrogen wurden: Auch die Kunden, die gar nicht per App bezahlen, wurden in der Vergangenheit bereits unwissentlich Opfer einer betrügerischen Attacke. Oft wurde das dann nur durch Zufall bemerkt.

Insgesamt wurden in Baden-Württemberg und Bayern rund 200 Betrugsfälle durch die Lidl App gemeldet. Wie die dortige Polizei mitteilte, war der Betrug immer gleichermaßen abgelaufen: „Lidl Pay“ habe einfach Geld von unbestimmten Personen eingezogen, obwohl die App gar nicht in Benutzung war.

Sie fragen sich wie das sein kann? Die Betrüger nutzten die App mit einer falschen Identität und fremden Bankdaten. An die Daten kamen sie zum Beispiel durch andere Verkaufsplattformen wie etwas eBay Kleinanzeigen oder Vinted. Jedenfalls gingen die Betrüger dabei sicher, dass die anderen Plattformen in keinem Zusammenhang zur Lidl App selbst standen.

Bis jetzt gibt Lidl zu Protokoll, dass an dieser Tatsache leider noch nichts geändert werden kann. Um Nachbesserungen sei man in diesem Falle aber natürlich sehr bemüht. Eine Kontodatenverifizierung einzuführen wäre eine sichere Möglichkeit, die Lidl aus bislang unbekannten Gründen bislang jedoch noch nicht umgesetzt hat. Verantwortliche des Konzerns sind der Meinung, dass es sich nach wie vor um Einzelfälle handele, die keinen großen Einfluss auf die Allgemeinheit haben. Möglicherweise ist dies auch der Grund für die noch immer nicht umgesetzte Lösung.

Einen Trost gibt es zum Ende wenigstens für alle Nutzer: Wer den Betrug zeitig bemerkt, kann einen Bankeinzug zurückziehen und hat damit keinen Schaden.