Im Fokus steht das Unternehmen Lunero EOOD, das ohne Rechtsgrundlage jeweils exakt 99,00 Euro von Privatkonten abbucht. Seit Mitte April häufen sich die Beschwerden – mit einem Schwerpunkt um den 15. und 16. April.
Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Systematische Abbuchungen ohne Mandat
Das Vorgehen folgt einem klaren Muster: Betroffene finden auf ihrem Konto eine Lastschrift zugunsten von „Lunero EOOD“. Als Verwendungszweck tauchen kryptische Webadressen wie „wplbill.net“ auf. Die Geschädigten betonen jedoch, niemals ein SEPA-Lastschriftmandat für dieses Unternehmen erteilt zu haben.
In dokumentierten Fällen datieren die Täter die angebliche Mandatserteilung auf den Vortag der Abbuchung. Auffällig ist die Kombination aus deutschen IBAN-Nummern und ungewöhnlichen Bank-Identifikations-Codes (BIC). Ein verwendeter BIC deutet auf ein dänisches Institut hin, während die Gläubiger-Identifikationsnummer Bezüge zu Bulgarien zeigt. Als Firmensitz wird Sofia genannt.
Diese Diskrepanz ist ein klassisches Warnsignal für Betrug. Die Kriminellen nutzen offenbar Lücken in den automatisierten Bankprüfungen aus, um schnell Geld einzuziehen.
Verbraucherschützer raten zu sofortigem Handeln
Verbraucherschutzportale stufen die Vorfälle als eindeutige Betrugsmasche ein. Da kein gültiges Mandat vorliegt, haben Kontoinhaber weitreichende Rechte: Die Frist für eine Rückbuchung verlängert sich auf bis zu 13 Monate.
Dennoch ist Eile geboten. Der erste Schritt sollte die sofortige Rückgabe der Lastschrift über das Online-Banking oder die Bankfiliale sein. Parallel muss die Bank informiert werden, um den Gläubiger für künftige Abbuchungen zu sperren. Denn Betrüger versuchen den Betrag manchmal unter leicht verändertem Namen erneut.
Wie kamen die Täter an die Kontodaten? Mögliche Quellen sind Datenlecks bei Online-Shops oder Phishing-Angriffe. Verbraucherschützer empfehlen daher nicht nur den Widerspruch, sondern auch eine Anzeige bei der Polizei wegen Datenmissbrauchs.
Teil einer Serie von Betrugsfällen
Der Fall Lunero EOOD steht nicht allein. Bereits im Januar warnte man vor der Firma Skytech Ltd., die ebenfalls 99,00 Euro mit kryptischen Verwendungszwecken einziehen ließ.
Zusätzlich beobachten Sicherheitsexperten flankierende Betrugsversuche. Die Verbraucherzentrale warnte heute vor gefälschten Disney+-E-Mails, die zur Aktualisierung von Zahlungsdaten auf gefälschten Seiten auffordern. Solche Phishing-Angriffe sind oft die Vorstufe für spätere Lastschriften.
Hacker nutzen oft unsichere Apps und Datenlecks aus, um an Ihre privaten Bankdaten zu gelangen. Dieser kostenlose Ratgeber zeigt, wie Sie Ihr Gerät in wenigen Minuten gegen solche Zugriffe absichern. Kostenlosen Sicherheits-Ratgeber herunterladen
Auch die BaFin warnt vor Finanzdienstleistern, die ohne Erlaubnis am deutschen Markt operieren und so an Bankdaten gelangen wollen.
Was Betroffene jetzt tun sollten
Entdecken Sie eine unbekannte Abbuchung, prüfen Sie zunächst: Besteht ein Vertrag mit dem Unternehmen? Falls nein, stornieren Sie die Lastschrift umgehend – meist per Funktion „Lastschrift widersprechen“ im Online-Banking.
Sollten danach Mahnungen eintreffen, bewahren Sie Ruhe. Ohne wirksamen Vertrag fehlt die rechtliche Grundlage. Ein schriftlicher Widerspruch per Einschreiben dokumentiert Ihre Position. Musterbriefe bieten die Verbraucherzentralen kostenlos an.
Schützen Sie Ihre Daten: Überprüfen Sie Ihre Geräte mit aktueller Sicherheitssoftware. Aktivieren Sie, wenn möglich, Benachrichtigungen für jede Kontobewegung. So reagieren Sie in Minuten, nicht erst beim monatlichen Konto-Check.
Wachsamkeit bleibt der beste Schutz
Die aktuelle Welle zeigt: Die Sicherheit im Lastschriftverfahren hängt stark von der Eigenverantwortung der Kunden ab. Banken prüfen nicht jedes Mandat manuell.
Experten erwarten, dass die Täter ihre Strategie anpassen, sobald der Name Lunero EOOD durch Sperrlisten „verbrannt“ ist. Neue Firmennamen mit ähnlichem Muster könnten folgen. Bis Politik und Finanzwirtschaft die Sicherheitsmechanismen verschärfen, bleibt die regelmäßige Kontrolle der Kontoauszüge die wichtigste Verteidigung.
