Dzięki smartfonowej metodzie płatności Lidl Pay oszuści mają łatwy czas, ponieważ przechowywane dane bankowe nie są odpowiednio sprawdzane.
Kilka tygodni temu sieć supermarketów Lidl uruchomiła własny system płatności smartfonem Lidl Pay. Lidl Pay jest zintegrowany z aplikacją Lild Plus i ma na celu umożliwienie klientom dokonywania płatności bezgotówkowych przy kasie. Wygląda jednak na to, że dyskont zapomniał o pewnych środkach ostrożności dla swojej usługi płatniczej, ponieważ Lidl Pay jest coraz częściej wykorzystywany przez oszustów do robienia zakupów w cudzym imieniu.
Problem: Lidl Pay obecnie akceptuje tylko polecenie zapłaty Sepa jako środek płatniczy podczas konfiguracji. Nie można przechowywać danych konta PayPal ani karty kredytowej. Najwyraźniej Lidl nie sprawdza, czy przechowywane dane konta rzeczywiście należą do użytkownika aplikacji. Nie ma ani uwierzytelniania dwuskładnikowego, ani rezerwacji testowej za kilka centów. Oszuści wykorzystują ten fakt. Wystarczy podać czyjeś dane konta w Lidl Pay i używać ich do robienia zakupów w oddziałach Lidla.
Jak donosi policja, takich przypadków nadużyć narasta od kilku tygodni. Wiele osób, których to dotyczy, ma do czynienia z poleceniami zapłaty, a nawet przypomnieniami. Dowiedzenie się, gdzie dokonano zakupów w ich imieniu, jest prawie niemożliwe. Z doniesień wynika, że trudno jest z pomocą infolinii Lidla. Sieć supermarketów i policja zalecają natychmiastowe zgłaszanie podejrzanych płatności w transakcjach na koncie. W przypadku potwierdzonych przypadków nadużyć Lidl chce natychmiast umorzyć odpowiednie roszczenia windykacyjne. Jednak dodatkowe pokrycie dla Lidl Pay nie jest obecnie planowane.
Leave a Reply