Anzeigendiskussion (was: net mobile AG)

Dieses Thema im Forum "Plauderecke" wurde erstellt von Reducal, 28 Dezember 2011.

  1. Hippo

    Hippo Moderator Mitarbeiter

    Und die ganzen anderen Anbieter/Reseller?
    Und wer klärt den Kunden darüber auf, bzw warum ist die Drittanbietersperre nicht die Standardeinstellung?
    Und was ist mit dem WAP-Billing?
     
  2. Tobermory

    Tobermory Frisch registriert

    Steht auch in dem Artikel: "Bei E-Plus lassen sich nur einzelne Content-Anbieter sperren. O2 bietet auch eine solche Möglichkeit nicht"
     
  3. Hippo

    Hippo Moderator Mitarbeiter

    Eben ...
    Und wer sagt das dem erstmal unbedarften und werbegelockten Kunden?
    Der weiß doch nicht mal daß es das gibt. Das kriegen wir hier doch laufend mit wie entgeistert Poster oft nachfragen wenn wir nach der Drittanbietersperre fragen.
     
  4. Aka-Aka

    Aka-Aka Chaostheoretiker

    Ja glauben Sie denn, Net Mobile würde sagen "Gut möglich, dass der geplante Ablauf in diesem Falle nicht so war"? Genauso haben die Provider bei Dialern doch auch argumentiert: alles einwandfrei. Es gibt nur leider in ganz Europa Hunderttausende Leute, die behaupten, dass es eben NICHT so war. Und ab und an stellt sich dann schon einmal eine Firma hin und sagt "Hoppla, kurz vor Weihnachten hatten wir eine technische Störung und deshalb gab es die Bestätigungs-SMS nicht und trotzdem fielen Kosten an" (ich müsste den Beleg raussuchen). Ja so was. Ist neulich in UK passiert. Dort wurden auch Untersuchungsberichte veröffentlicht, aus denen hervorgeht, dass bestimmte im System des Zahlungsanbieters als an den Kunden versandt verzeichnete Hinweise beim Kunden nie angekommen sind.
    Dass eine StA nicht gerichtsfest beweisen kann, dass es als Betrug einzuschätzendes Verhalten gab, heißt überhaupt nicht, dass es nicht doch vorkommt. Es geht nicht um Einzelfälle, es geht um Hunderttausende. Und die behaupten das alle, weil sie nicht zahlen wollen? Das glaube ich nicht.
     
  5. Aka-Aka

    Aka-Aka Chaostheoretiker

    Glauben Sie, die britisched Regulierungsbehörde veröffentlicht einen Leitfaden für die Abrechnung mobiler Inhalte einfach so zum Spaß?
    http://forum.computerbetrug.de/thre...ntlichen-leitfaden-für-apps-abrechnung.38081/

    zB steht darin im Zusammenhang mit der Aussagekraft der von den Providwern vorgelegten Belege für einen willentlichen Vertragsschluß
    Das kann nichts anderes bedeuten, als dass die Regulierungsbehörde dort u.a. davon ausgeht, dass es möglich ist, die "Sicherheitssysteme" der Zahlungsprovider zu manipulieren.

    Warum sollten die Regulierer so etwas schreiben, wenn es nicht möglich ist?
    Dann wäre nur noch zu prüfen, inwieweit Verantwortlichen der Zahlungsprovider nachweislich bekannt ist, wer da manipuliert.
     
  6. Tobermory

    Tobermory Frisch registriert

    Deshalb ist ja gut, dass es diese aufklärende Plattform gibt. "Unbedarftheit" ist allerdings immer gefährlich und selten eine gute Ausrede. Wir haben ja alle eine Eigenverantwortung wenn wir ein Handy, ein Auto oder einen Rasenmäher bedienen.
    Ich war lange in der Branche Einzelhandel tätig. Die Rechte des Kunden sind in den vergangenen Jahrzehnten dramatisch gestärkt worden.
     
  7. Hippo

    Hippo Moderator Mitarbeiter

    Gut, dann bleiben wir beim Rasenmäher ...
    Heute gibts Sicherheitseinrichtungen die es früher nicht gab. Warum? Weil sie der Gesetzgeber irgendwann vorgeschrieben hat!
    Heute kriegst Du keinen Mäher mehr ohne Totmannschalter und Messerstop. Früher konntest Du einen Mäher mit Vollgas stehen lassen oder gar auf die Seite kippen. Heute bleibt das Ding sofort stehen wenn Du den Griff losläßt.
    Warum läßt der Gesetzgeber der ja weißgott schon höchst fragwürdige Vorschriften erlassen hat diese Abzocke zu.
    Das was Du so nonchalant als Unbedarftheit darstellst bezeichnen wir hier schon als an Trickdiebstahl grenzend.
    Wie lange hats gedauert bis den Opfern von Skimming-Attacken geglaubt wurde daß sie nicht leichtfertig mit ihrer EC-Karte umgegangen sind?
    Willst Du denen auch Unbedarftheit vorwerfen weil sie den Geldautomaten nicht auf diese Skimmertechnik (aufgesetzte Zweittastatur und vorgesetzten Kartenleser) untersucht haben?
    Oder der relativ neue Trick bei dem EC-Terminals in Baumärkten manipuliert werden? Unbedarftheit der Kassenkraft?
     
  8. Tobermory

    Tobermory Frisch registriert

    Ich habe mich erst heute angemeldet und nehme die Einwände ernst. Es ist ein spannendes Thema, das man sachlich diskutieren sollte. Ich melde mich wieder, sobald ich die Beiträge gewertet habe. Vorab nur: Ich plädiere natürlich nicht für kriminelle Machenschaften sondern gegen die fast kriminell zu nennende Fahrlässigkeit der Betroffenen.
     
  9. Reducal

    Reducal Fraud-Analyst

    @Tobermory, nimm dann mal bitte auch zur Kenntnis, dass du anscheinend immer noch davon ausgehst, dass die Abonnements stets über das Internet unter Beteiligung eines Mobilfunkgerätes/-vertrages abgeschlossen werden.

    Dem ist aber oft nicht so. Natürlich gibt es Leute, die auf Angebote aus dem Internet rein fallen und die durchaus vorhandenen (aber zumeist unzureichend deutlich dargestellten) Preisangaben nicht wahr nehmen. Später ist dann das Geschrei groß und der Mobilfunknutzer kann sich nicht erklären, wie die Buchung zu Stande gekommen sein soll.

    Anders sieht es aus, wenn die Leutz Smartphones mit mobiler Internetverbindung nutzen. Diese Leute bekommen keinen PIN, wie du das nun schon mehrfach angebracht hattest. Deren Surfverhalten auf dem Minidisplay, nämlich einfach nur das Durchwischen der Anzeige, ermöglicht es den Schurken unter den Anbietern Werbung oder sonstige Anzeigen so darzustellen, dass sie unbemerkt vom Nutzer zu den Abonnements führen. Der Nutzer selbst bemerkt die Abfolge und die Buchung natürlich erst wenn entweder seine Karte geschröpft wurde oder mit merkwürdigen Posten auf der Handyrechnung.

    Jetzt sind wir hier im Thread hinsichtlich der Sinnhaftigkeit einer Anzeigenerstattung. Dabei kann konkret festgestellt werden, dass es sich bei Abrechnungen, wie der zuletzt erklärten, sehr wohl auch um ein strafbares Verhalten von zumindest dem Anbieter handeln kann. Der Zahlungssystembetreiber, also die Schnittstelle zum Buchungsmanagement, unterstützt aktiv die Handlungen solcher Schurken und die Verantwortlichen machen sich somit zumindest der Beihilfe zu dem Betrug durch den (nicht selten anonymen) Anbieter verdächtig.

    Wer ein Zahlungssystem zur Gewinnerzielung anbietet, das zum Missbrauch einlädt, der muss sich durchaus auch darüber im Klaren sein, dass ihm eine gewisse Mittäterschaft unterstellt werden kann. Dies gilt insbesondere dann, wenn der Zahlungssystemanbieter aus zeitnahen Beschwerden herleiten kann, dass es ein Abonnement problemhaftig ausgelöst worden ist.

    Das Hauptproblem für die Staatsanwaltschaft und die Polizei ist allerdings jenes, dass man den Betrug aus der schädigenden Session an einem Smartphone womöglich nicht gerichtsfest beweisen kann. Was einem Geschädigten passiert ist, dürfte kaum an dessen Telefon zu rekapitulieren sein, da solche Browseranzeigen entweder gar nicht oder nur sehr kurzfristig gespeichert werden. Zum Zeitpunkt einer Strafanzeige - also Wochen später - kann kein Nachweis der Straftat mehr mit der für eine Anklage erforderlichen Sicherheit geführt werden.

    Frage: ....hat überhaupt schon mal jemand davon gehört, dass wegen so einer strittigen Buchung ein Smartphone sichergestellt und dann durch einen EDV-Sachverständigen erfolgreich begutachtet wurde?

    Hier ein Denkanstoß, was Leutz so passieren kann:
     
  10. senioreninfo

    senioreninfo Frisch registriert

    Oh oh Tobermoryo hoffentlich fällst Du nicht auch mal herein. So einfach ist das nicht. Sonst wären alle ein bisschen Dumm, wie Du schreibst. Du merkst gar nicht, dass die Leute von Problemen sprechen, die sie erfahren haben. Wenn es Dir mal passiert, dann weine nicht, wir lachen dann auch über Dich
     
    Heiko und Aka-Aka gefällt das.
  11. Tobermory

    Tobermory Frisch registriert

    Ich habe nicht "alle" als "dumm" bezeichnet. Ich bezog mich nur auf einen konkreten Fall in dem es mir lächerlich vorkam, nach dem Staatsanwalt zu rufen.

    Wer bei einer solchen Seite:

    http://mydirtymobile.com/

    wie im Schreiben der Staatsanwaltschaft beschrieben, einen Bezahlvorgang auslöst, ist tatsächlich ein "bisschen dumm". Übrigens ist dem Impressum der Seite zu entnehmen, dass Bezahlung nur noch über das Unternehmen INET-CASH oder Kreditkarte abgewickelt wird. Wahrscheinlich hat man bei net-mobile inzwischen erkannt, dass solche Kunden den Ruf schädigen.

    Grundsätzlich ist mobile payment ein sicheres Verfahren, in dem nicht ohne Grund die Strategen bei "EBay" oder "Google" große Zukunftsperspektiven sehen. Auch die Mobilfunkanbieter Deutsche Telekom, Vodafone und Telefónica O2 wollen ein gemeinsames Unternehmen gründen, um dem Bezahlen mit dem Handy zum Durchbruch zu verhelfen. So besehen ist die Frage warum der führende japanische Mobilfunkanbieter NTT-Docomo bei net-mobile mit über 80% als Hauptaktionär eingestiegen ist, leicht zu beantworten.

    [Modedit by Hippo: Link entschärft]
     
  12. Hippo

    Hippo Moderator Mitarbeiter

    Ich stelle jetzt mal - zugegeben mit einigem Bauchweh - das im obigen Link erwähnte Einstellungsschreiben des StA hier ein.
    Das ist m.E. eine Mischung aus schlechter Anzeigenvorbereitung der Anzeigeerstatterin, technischem Unvermögen der StAin und Lücken in der Gesetzgebung.
    Bei der von der StAin aus unterschiedlichsten Gründen zugrundegelegten Beweislage blieb ja nichts anderes übrig als eine Einstellung

    Interessant ist wie ich finde die totale Unkenntnis der Möglichkeiten des WAP-Billings wie ich in einem Post weiter oben schon erwähnt habe.
    Es wird beschrieben daß die Fakturierung durchaus NUR über die Telefonnummer eingeleitet werden kann, aber dabei nur auf ein maschinell erstelltes Protokoll eingegangen. Nicht eingegangen wird in dem Schreiben ob das angesprochene Anbieterprotokoll ein "qualifiziertes Prüfprotokoll nach §45i TKG ist oder nur ein Waschzettel des Anbieters.
    Mir persönlich stellen sich bei dieser Einstellungsverfügung jedenfalls sämtliche Nackenhaare auf.
     
    senioreninfo gefällt das.
  13. Teleton

    Teleton Sehr aktiv

    Eben nicht, dass ist ein gefährlicher Irrweg, weil schon die Grundannahme falsch sind. Warum soll meine SIM-Karte mehr können als telefonieren? Die gesamte Handyabrechnung beruht auf folgender These: Mobilfunkverträge werden von Volljährigen abgeschlossen. Wenn also jemand die Karte benutzen kann dann darf der auch mit Wirkung für den Anschlussinhaber beliebige Verträge abschließen, weil ja der arme Anbieter auf der anderen Seite nicht ahnen kann, dass keine Vollmacht besteht. Für Telefonate mag das ja noch stimmen aber doch nicht für jeden beliebigen Dreck selbst wenn eine Pin übertragen wird. Was soll die Pin beweisen? Doch nur dass die SIM-Karte verwendet wurde, aber warum soll der Inhaber vertraglich verpflichtet sein?
    Das Ganze lässt sich doch ausweiten, warum soll das nur im Mobilfunk gelten. Wenn ich anrufe und die 8-jährige Tochter geht ran, kann ich davon ausgehen,dass diese Verträge mit Wirkung für die Eltern abschließen darf. Genauso an der Haustür, Mietverträge werden auch nur von Erwachsenen gezeichnet. Als Kontrollinstanz werfe ich halt einen Zettel mit einer Pin-Nummer durch den Briefkastenschlitz und lsse ihn mir wieder aushändigen.
    Außerdem lässt sich vertreten, dass Eltern für alles haften was Kinder im Internet kaufen, da ja der Providervertrag vom Erwachsenen unterzeichnet wurde. Also darf auch jeder Nutzer den Inhaber zu beliebigen Verträgen verpflichten.

    Bei der Kreditkarte weiß ich, dass sie zum bezahlen ist und bin wunderbar geschützt. Ohne von mir unterzeichneten Beleg brauche ich nämlich nicht zu zahlen. Üblicherweise reicht man Kreditkarten auch nicht weiter.

    Ganz abgesehen von diesen Problemen funktioniert die Aboabrechnung nur deshalb weil von sämtlichen Anbietern konsequent die gesetzlichen Informationspflichten insbesondere zum Widerrufsrecht ignorieren, eine ordnungsgemäße Belehrung habe ich noch nirgends gesehen.


    Na super, dann haben wir bald wieder Abos mit Tagesabrechnung für 9,90. Man lockt mit solchen Angeboten die falschen Anbieter an. Es ist nun mal leider so, dass es wohl kein Gewerbe mit mehr schwarzen Schafen gibt als die Telefonbranche.
     
  14. Tobermory

    Tobermory Frisch registriert

    Apropos Kreditkarte. Da bin ich anderer Meinung. Kreditkartenbetrug ist ziemlich verbreitet. Aber man kann natürlich selbst vorbeugen, indem man z.B. nicht auf pishing Mails hereinfällt, wie ich gerade eine in meinem Postfach gefunden habe:

    "Sehr geehrter Inhaber der Kreditkarte,

    Wir haben unsere Sicherheit auf allen Kreditkarten zugenommen.
    Bitte laden Sie das beigefügte Formular aus und Bestätigen Infos
    bei uns.

    Ihre Kreditkarte wird auf Eis gelegt werden, nachdem Sie das
    Formular Ihre Karte in vollem Umfang gesichert und kann jetzt
    verwendet werden abzuschließen.

    Danke,
    © Copyright Kreditkarte Europe 2012"

    In der Anlage findet sich dann eine Zip-Datei, die man anklicken soll. Diese Kriminellen beherrschen zwar nicht einmal die deutsche Sprache, aber vielleicht funktioniert die Masche trotzdem in einigen Fällen.
     
  15. Teleton

    Teleton Sehr aktiv

    Der trifft aber i.d.R nicht den Inhaber der Karte sondern das Unternehmen oder den Verkäufer. Die Kreditkartenfirma hat deshalb auch ein Interesse Betrug zu vermeiden. Bei der Handybezahlung läuft es anders, da haben sich die Taschendiebe mit den Betreibern verbündet um den Kunden abzukassieren.

    Anders nur wenn mit der Kreditkarten-Pin sorglos umgegangen wird. Die bekomme ich aber persönlich mit entsprechenden Warnhinweisen zugeschickt. Bei der Handypinabrechnung wird die Pin an denjenigen geschickt der gerade das Handy in der Hand hält. Das ist ja ungefähr so als ob man die Pin auf die Karte schreibt.
     
  16. Reducal

    Reducal Fraud-Analyst

    Andere Frage, wenn Tobermory schon Äpfel mit Birnen vergleicht - liest du eigentlich alle Beiträge, die sich mit dir beschäftigen? Siehe zum Beispiel meinen > HIER <.
    Dein Beispiel mit mydirtymobile.com zeigt abermals, dass es gar keinen PIN gab sondern (und wenigstens das konnte ermittelt werden) die Buchung erfolgte über die MSISDN der Verbindung zwischen dem Handynutzer und dessen Provider.

    Die Staatsanwältin wiederum hat sich die Argumentation der beteiligten Unternehmen zu eigen gemacht. Ihr blieb auch nichts anderes übrig, da ein gegenteiliger Sachnachweis nicht erbracht werden kann.
     
  17. Aka-Aka

    Aka-Aka Chaostheoretiker

    [off topic]

    by the way: Falls mal jemand von einem hört, der so'n smartphone in die Finger kriegt:
    der entsprechende Ermittler sollte sich mit der nötigen Technik vertraut machen
    zB
    [link entfernt, da ich mir über die Intention der Seite nicht sicher bin]

    Die Ermittler sollten sich schnellstens damit vertraut machen (und wer zufällig in diesem Bereich Einfluß nehmen kann, sollte diesen Einfluß nutzen)

    (das Englisch im Video ist grottenschlecht, aber der Inhalt ist gut)

    siehe
    https://viaforensics.com/services/mobile-forensics/
     
  18. Reducal

    Reducal Fraud-Analyst

    Sorry Aka, doch da muss widersprochen werden. Ermittler sind die jenigen, die Anzeigen aufaubeiten und dann zu weiteren Entscheidungen der StA vorlegen. Technische Ermittlungen (wie ich sie meine) machen i. d. R. Servicedienststellen oder außen stehende Zuarbeiter. Wo kämen wir da hin, wenn jeder Wald- und Wiesengendarm sich in Technologien einarbeiten müsste, die weder seine Rolle von Amts wegen noch seine Ausbildung hergeben. Vor Gericht (wenn es dazu kommen sollte) würde ein Anwalt jeden Polizeibeamten wegen mangelnder Sachkenntnis deshalb demontieren und die Beweise als "nicht autorisiert erhoben" zu Nichte machen können.
     
  19. Aka-Aka

    Aka-Aka Chaostheoretiker

    Des duad mer leid, I hob doch von dr Behörd koi Ahnung. I däd ja bloß moina dass es net schada däd wenn ebber se do auskenna däd. Oddr wenn ebber wissa däd was ma ois wissa kennt wemma wissa däd dass ma do ebben froga kennt.

    oops. Jetzt ist mein Übersetzer durchgebrannt. Also in Kürze: Es muß halt bekannt sein, was man alles ermitteln kann. Wer das dann macht, ist ja schon der zweite Schritt. Mag ja sein, dass ein Anwalt die Beweise eines auf eigene Faust werkelnden Ermittlers in der Luft zerreißt... Aber es könnte auch sein, dass überhaupt nicht daran gedacht wird, solche Beweise überhaupt zu sichern.



    Zum Thema "wie gehe ich bei der Forensik vor, um die Beweise vor Gericht verwenden zu können" steht in einem guten Fachbuch auch genug drin. Ich lese gerade das Buch von Herrn Geschonneck, der übrigens am 29. März in München ist anlässlich einer interessanten Tagung, die mir mit 360 Euro aber zu teuer ist
    http://www.muenchner-kreis.de/uploads/tx_veranstaltung/Sicherheit_im_Internet_29.03.12.pdf

    Von ihm ist auch die Seite
    http://computer-forensik.org/
     
  20. Aka-Aka

    Aka-Aka Chaostheoretiker

    Das ist ja kein Hexenwerk... Wie soll denn erfolgreiche Ermittlungsarbeit bei Massenphänomenen funktionieren, wenn nicht Massen von Ermittlern die Phänomene entsprechend bearbeiten können? Natürlich bewege ich mich da im Bereich der Phantasterei. Aber genau das ist bitter nötig...
    Basisforensik für die Basis.
    Wo kämen wir hin, wenn jeder nur sagte, wo kämen wir hin und keiner ginge, um zu sehen, wohin wir kämen, wenn wir gingen.

    Auch die polizeiliche Standardsoftware EnCase kann inzwischen mit Smartphones umgehen
    http://www.heise.de/artikel-archiv/ix/2011/12/64_kiosk
    (aber Standardsoftware steht natürlich auch immer im Fokus der Anti-Forensik)
     

Diese Seite empfehlen

Unsere Besucher kamen über die folgenden Suchbegriffe hierher (die Liste wird aus den Daten der Suchmaschinenabfragen automatisch erstellt, ein tatsächlicher Zusammenhang zwischen den Inhalten dieser Seite und den Suchbegriffen ist nicht zwingend!)

  1. digatalk s.l.