Manche Nutzer der Netto-App erleben derzeit eine beunruhigende Situation: Wie Golem berichtet, tätigen fremde Personen offenbar Einkäufe unter Verwendung ihrer Accounts. Auffallend ist dabei, dass diese Einkäufe häufig mehrere Autostunden vom eigentlichen Wohnort der Betroffenen entfernt stattfinden und oftmals über mehrere hundert Euro betragen.
Zentral scheint dabei die Nutzung des in der App hinterlegten Paypal-Kontos der Opfer zu sein, mit dem die unbefugten Einkäufe abgewickelt werden. Die Dringlichkeit des Problems wird durch die wachsende Anzahl an Hilfegesuchen in einem Beitrag im Paypal-Forum deutlich, wo sich bereits zahlreiche Nutzer gemeldet haben.
Diese Entwicklung lässt darauf schließen, dass böswillige Akteure weiterhin Zugang zu fremden Netto-App-Konten haben und sie nutzen, um über die verknüpften Paypal-Accounts Einkäufe zu tätigen.
Fremde Einkäufe über 750 Euro
Häufig werden Einkäufe im Wert von mehreren hundert Euro getätigt, wobei auffällig oft Tabakwaren im Fokus stehen. Ein früher Bericht im Paypal-Forum, in dem ein Nutzer seine Erfahrung schildert, stammt bereits vom 23. Oktober.
Der Nutzer berichtete am 4. November erneut von einem Betrug, diesmal mit einer noch höheren Summe von über 750 Euro. Der Kauf wurde in einer Filiale rund 400 Kilometer entfernt von seinem Wohnort getätigt.
Sein Paypal-Konto war zu diesem Zeitpunkt nicht einmal mehr mit der Netto-App verknüpft. Das unterstreicht die Möglichkeit, dass neben der Zahlung per Paypal auch die Lastschrift als Zahlungsoption genutzt werden kann. Für den Lastschriftverkehr arbeitet Netto mit dem Dienst Paymorrow zusammen, der die entsprechenden Beträge direkt vom Konto der Nutzer abbucht.
Einige bekommen ihr Geld zurück
Im Paypal-Forum häufen sich mittlerweile Berichte von Nutzern, die im Zusammenhang mit betrügerischen Transaktionen über die Netto-App unterschiedliche Erfahrungen gemacht haben.
Einige von ihnen hatten das Glück, dass der Zahlungsdienstleister die unrechtmäßig abgebuchten Beträge zurückerstattet hat. Jedoch steht das im Gegensatz zu den Erfahrungen vieler anderer Betroffener, bei denen Paypal die Rückerstattung ablehnt. Als Begründung wurde angegeben, dass es sich um normale Transaktionen handle.
Einige Nutzer konnten ihr Geld von Netto selbst zurückerhalten, nachdem sie sich an verschiedene Hotlines der Supermarktkette gewandt hatten.
Aktuell deutet vieles darauf hin, dass das Problem noch nicht unter Kontrolle ist. Besonders beunruhigend ist die Erkenntnis, dass Betrüger offenbar auch auf Netto-Konten zugreifen können, die nicht (mehr) mit einem Paypal-Konto verknüpft sind.
Da die genaue Ursache für diese Sicherheitslücke momentan noch unbekannt ist, scheint der sicherste Weg zum Schutz das vollständige Löschen des Kontos in der Netto-App zu sein, zumindest bis eine Lösung für das Problem gefunden und umgesetzt wurde.