Lidl Pay in der Kritik: Betrüger können den Bezahldienst leicht austricksen

Das Smartphone-Bezahlverfahren Lidl Pay hat der Discounter erst vor kurzem eingeführt, da wächst die Kritik an der Sicherheit des Verfahrens. Offenbar gibt es zunehmend Betrugsfälle, weil Kriminelle die laxen Sicherheitsmaßnahmen sehr leicht ausnutzen können. Sie hinterlegen nämlich einfach ein fremdes Konto, auf das die Lidl-Pay-App zugreift. Aktuell kann Lidl Pay nur in Verbindung mit dem SEPA-Lastschriftverfahren genutzt werden. Und dabei ist es offenbar möglich, einfach das Konto einer fremden Person anzugeben und kurzzeitig zu nutzen.

Dem Supermarktblog gegenüber berichtet mehrere Nutzer, dass ihre Kontodaten von Fremden für Lidl-Einkäufe genutzt wurden. Die zuständige „Lidl Digital Trading“ ziehe dann Beträge von Konten ein, für die scheinbar ein Lastschriftmandat erteilt wurde – obwohl die tatsächlichen Kontoinhaber meist nicht einmal Lidl Plus nutzen. Die Sicherheitsüberprüfung bei Lidl Pay scheint mangelhaft zu sein. Daten sollten zwar eigentlich geprüft werden, doch weder eine Zwei-Faktor-Authentifizierung noch eine 1-Cent-Testbuchung vor der Freischaltung (üblich beim SEPA-Lastschriftmandat) werden laut Supermarktblog durchgeführt.

Gesperrt werden die Konten meist viel zu spät. Eine Lastschrift dauert ohnehin einige Tage. Wenn die Kontobesitzer merken, dass Lidl Geld abgebucht hat, werden zunächst Rücklastschriften veranlasst, woraufhin sich ein Inkasso-Unternehmen melde, das die fehlende Zahlung anmahnt. Meist wird erst danach irgendwann das Konto für die Betrüger gesperrt, die bis dahin einen großen Vorsprung haben. Zudem sei anhand der Abbuchung auch nicht erkennbar, in welcher Filiale die Zahlung geleistet wurde.

Die Polizei Berlin bestätigt die Betrugsfälle mit Lidl Pay. Zudem rät sie Betroffenen, „eine Rückbuchung der Geldbeträge über ihr Geldinstitut zu veranlassen und Strafanzeige bei der für Sie zuständigen Polizeidienststelle oder online per Internetwache zu erstatten. Die Erstattung einer Strafanzeige allein ersetzt dabei nicht das eigene Tätigwerden gegenüber dem kontoführenden Geldinstitut“, so ein Sprecher der Polizei gegenüber dem Supermarktblog. Lidl selbst verweist auf „marktübliche Sicherheitsmaßnahmen“, die sich in der Vergangenheit bewährt hätten. Weitere Zahlungsmethoden in Lidl Pay zu integrieren, sei nicht geplant. Auf die Frage vom Supermarktblog, warum man auf eine Kontrollabbuchung nach Erteilung der SEPA-Lastschrift verzichte und ob sich das ändern solle, antwortet Lidl nicht.

Google warnt bei unzuverlässigen Suchergebnissen

Google testet in seiner Suchmaschine eine Funktion, die vor potenziell unzuverlässigen Suchergebnissen schützen soll. Nutzer sollen damit besser informiert und zur eigenen Recherche ermuntert werden. Suchergebnisse werden dabei nicht gefiltert, sondern lediglich mit einem Hinweis versehen. Gegenüber Recode bestätigt Google den Test der Funktion. Es gehe dabei vor allem um Informationen, die sich schnell ändern können. Das gilt zum Beispiel für Eilmeldungen oder Situationen, die beim Stand der Suche noch völlig unklar sind. Wie genau der Hinweis funktioniert, ist noch unklar – etwa, welche Quellen als zuverlässig gelten oder wie „klar“ eine Situation sein muss, bevor der Hinweis nicht mehr angezeigt wird.

Vaude zeigt Lieferketten bei Produkten an

Kunden der Outdoormarke Vaude haben ab sofort die Möglichkeit, bei Produkten im Webshop die Lieferkette zu überprüfen. Auf jeder Produktseite befindet sich mittlerweile der Hinweis „Wo hergestellt?“ Kunden erfahren darüber Infos zum Produktstandort, inklusive Bildern von Gebäude und Innenräumen. Zudem lässt sich erfahren, welche Zertifizierungen der Produzent erfüllt und auch der Brand Performance Check lässt sich einsehen. Man begrüße das Lieferkettengesetz „ausdrücklich“, erklärt das Unternehmen laut FashionUnited. Vaude hat weltweit etwa 50 verschiedene Produktionspartner – 20 Prozent aus Deutschland und Europa und 80 Prozent in Asien.