Die Dialer sind zurück - als 0900- oder WAP-Billing-Mehrbetrug-Apps

http://www.shz.de/nachrichten/deuts...ger-abo-abzocke-aus-dem-nichts-id7933001.html
Oft werden Nutzern die Abos über versteckte Werbebanner in Smartphone-Apps untergeschoben. Selbst ein Klick ins vermeintlich Leere kann zur Folge haben, dass sich eine spezielle Abo-Seite öffnet, die vom Nutzer kaum als solche zu erkennen ist. Die Willenserklärung in unserem Fall entlockt das Quiz-Abo dem Smartphone offensichtlich einfach selbst. Oder die Seite ist so geschickt erstellt worden, dass sie auf Irrtumskäufe abzielt. Die nach einer Presseanfrage bei Debitel vom Quiz-Anbieter herausgegebenen Daten ergeben, dass nur 0,6 Sekunden (!) nach Öffnen des vermeintlichen Button-Bildschirms der Kauf getätigt worden sein soll. Das sollte gerade während des Tippens einer SMS schwer möglich sein.
Aus dem Impressum der Seite go-quiz.eu im Fallbeispiel geht hervor, dass es sich beim ungebetenen Dienst um ein Produkt der vorgelagerten Firma Interclick Ltd. handelt, die laut Abfrage der Whois-Datenbank im zentralamerikanischen Belize agiert und am Potsdamer Platz in Berlin einen digitalen Briefkasten hat. So einfach umgehen die Geldmacher das deutsche Recht, obwohl die Server in Gunzenhausen stehen und die Domain auf eine Hamburger Firma registriert ist.
In der Hotline des Anbieters Debitel wird beteuert, dass es selbstverständlich zu einer expliziten Willenserklärung gekommen sei. Auf das „wie“ könne nur der Drittanbieter eine Antwort geben. Mit 7,49 Euro sei man noch gut davongekommen, manche Kunden schleppten über längere Zeit Abos in dreistelliger Höhe mit sich herum, ohne es zu bemerken, heißt es zur Beruhigung. Für Beanstandungen müsse der Anbieter direkt konsultiert werden.
Auch der Bundesnetzagentur sind Fallkonstellationen bekannt, bei denen dubiose Vertragsschlüsse nicht rekonstruiert werden können. Die Fälle fielen jedoch im Vergleich zu anderen Betrugsformen wie bei Apps vergleichsweise harmlos ins Gewicht.
Die Branche lebt von denen, die "weniger gut davonkommen",
 
.... nicht der Drittanbieter fordert Geld sondern der Provider. Wer abgetretene Forderungen kauft ist nach §404 BGB auch für die Einwendungen zuständig.

Leider rufen Betroffene im Erlebensfall beim Provider an oder schreiben sich mit den Supportlern eMails. Supportmitarbeiter, oft auch bei Subunternehmen, wissen sowas aber entweder gar nicht oder reagieren nach Dialogleitfaden. First-Level-Support, eine kaum überwindbare Hürde für jeden Endkunden.

Schriftlich, mit Brief, bekommen Widersprüche schon einen ganz anderen Drive, auch wenn man da sicher ebenso noch nachladen muss.
 
http://www1.wdr.de/fernsehen/ratgeber/markt/sendungen/abo-falle100.html
Smartphone: Abo-Falle : Neue Masche von Abzockern

Heute, 21.00 - 21.45 Uhr

Eine scheinbar harmlose Einblendung auf dem Smartphone, ein schneller Klick – und plötzlich steckt man mittendrin in der Abo-Falle. Und es gibt immer wieder neue Maschen: Derzeit nutzen Abzocker den Bekanntheitsgrad des Nachrichtendienstes WhatsApp aus und versuchen, mit einem angeblichen Update ahnungslosen Opfern Geld aus der Tasche zu ziehen. Wie können Nutzer sich schützen?
 
http://www1.wdr.de/fernsehen/ratgeber/markt/sendungen/abo-falle100.html
Und so funktioniert es

Das Abo kommt von einem sogenannten Drittanbieter. Alle Mobilfunkprovider haben Verträge mit solchen Anbietern. Abgebucht wird über die Mobilfunkrechnung, durch sogenanntes WAP-Billing. Ein einziger Klick auf einen Button reicht. Dadurch erhält der dahinterstehende Drittanbieter vom Mobilfunkprovider die Rufnummer des Nutzers. Der Drittanbieter berechnet Abogebühren. Und der Mobilfunkanbieter zieht die mit der Kundenrechnung ein.
Alle zusammen greifen in die Geldbörse des Verbrauchers und teilen sich die Beute.

Der Verbraucher weiß nicht einmal, wie er hereingelegt wurde.

Wenn es auffällt, macht die Briefkastenfirma zu. Weiter geht es dann für die gleichen Strippenzieher mit neuen Firmenbriefkästen. Die angeblich seriösen Mobilfunkanbieter können leider nichts machen und müssen weiter mitverdienen.
 
Diese elende Kumpanei zwischen angeblich seriösen Telefongesellschaften und dubiosen Briefkastenfirmen mit unseriösen Kostenfallen macht hierzulande seit Jahren einträgliche Geschäfte für beide Seiten möglich.

Exportierbar ist das nicht unbedingt. In anderen Ländern bedeutet "Verbraucherschutz" nicht den Schutz der Mitverdiener vor dem Verbraucher.

http://www.heise.de/newsticker/meldung/Abofallen-T-Mobile-USA-muss-bluten-2504991.html
Mindestens 90 Millionen Dollar muss der US-Zweig von T-Mobile zahlen, weil er betrügerische Abofallenbetreiber nicht gestoppt, sondern an den Entgelten mitverdient hat.

Die US-amerikanische Mobilfunktochter der Deutschen Telekom muss ihre mangelnde Wachsamkeit gegenüber betrügerischen SMS-Abofallenbetreibern teuer bezahlen.
Wann kommt diese Entwicklung aus den USA endlich zu uns?
 
http://www.theregister.co.uk/2014/12/19/t_mobile_us_cramming_charges/
These charges were often hidden as offers for junk services like horoscopes, love tests or trivia, and recurred monthly. After charging subscribers, T-Mob would often take a cut of the fees for itself.
Genau das passt auch bei uns.
"We have a zero tolerance policy against billing practices that cheat consumers into paying for services they did not want or authorize."
Genau das darf man hier wünschen, allein die Wirklichkeit ist anders.

Statt einer Federal Trade Commission (FTC) gönnen wir uns einen Lobby-Applaudierverein, der seit mehr als 10 Jahren keine Rolle (jedenfalls im nachvollziehbaren Interesse der Verbraucher) spielt und das nicht einmal will:

http://www.dvtm.net/archiv-details....d]=149&cHash=f97e788185c29e52865f5259b8d3e286
„Ich würde mich freuen, wenn wir als Regulierungsbehörde in zehn Jahren am Mehrwertdienste-Markt keine Rolle mehr spielen würden, weil freiwillige Verhaltensstandards, wie die des FST, den Markt vollständig selbst regulieren“

http://www.dailyherald.com/article/20141219/business/141218161/
"We learned during this case that T-Mobile was in bed with the crammers," said Travis LeBlanc, head of the FTC's enforcement bureau. He was referring to the third-party companies that put charges on phone bills for text services. Many consumers aren't aware that third-party companies can do that, the regulators say.
Treffend formuliert. Wann kommt diese Erkenntnis zu uns?

http://www.t-mobilerefund.com/
T-Mobile is committed to making sure that our customers only pay for services they need or want. This Refund Program is for current and former T-Mobile customers who may have incurred unauthorized charges for third-party Premium SMS (Text Message) services.

If you didn’t authorize these charges to your bill, we’ve made it easy for you to receive a refund and encourage you to take advantage of this voluntary program.
Das ist ein guter Ansatz. Wann kommt die DE-Version?
 
Die WAP-Überfälle grassieren heftig:

http://forum.computerbetrug.de/thre...m-dienstes-mining-trading-dimoco.47431/page-8
http://forum.computerbetrug.de/threads/dimoco-abo.36269/page-15

Ohne die Mitverdienerbeteiligung der Mobilfunkunternehmen könnte das nicht funktionieren.

Das hier trifft es ganz gut:

https://hilfe.o2online.de/thread/59014
Obwohl sie eigentlich wissen, dass das rechtswidrig ist. Ein befreundeter Anwalt, der sich vor wenigen Wochen in einem ähnlichen Fall für einen Mandanten mit o2 in Verbindung setzen musste, hat von o2 die ziemlich dreiste Info bekommen, dass die Rechtsabteilung sehr gut weiss, dass die Forderungen nicht geltend gemacht werden können, aber sie warten trotzdem bis jemand mit einem Anwalt ankommt bis sie die Forderungen streichen. Schliesslich machen das nicht so viele, und die anderen lassen sich von den Drohbriefen der Inkassoabteilung einschüchtern, oder befürchten eine (ebsnfalls rechtswidrige) Anschlusssperre. Und die offizielle o2-Aussage lautet nach wie vor "wenden Sie sich an den Drittanbieter, unsere Forderung ist rechtens".
 
In Österreich liegen die Probleme ähnlich. Immerhin gibt es dort eine Behörde, die sich bewegen kann, und Verbraucherschutz ist nicht gänzlich unbekannt.

https://www.rtr.at/de/pr/PI18052015TK
Treiber für den Anstieg der Verfahren: Contentdienste

Hauptgrund für den deutlichen Anstieg der Fälle sind Contentdienste, auf die im Jahr 2014 1.400 Verfahren entfallen. „Contentdienste sind nur bei mobilen Anschlüssen möglich. Sie werden direkt über die Telefon- oder Internetrechnung des Betreibers abgerechnet, indem man durch einfaches Auswählen von Schaltflächen – oftmals unbemerkt – den Bezahlvorgang auslöst“, führt Gungl aus und weiter: „Beispiele für diese oftmals zweifelhaften Geschäfte sind Gewinnspiele ohne Gewinn oder Gratis-Handys, die in Aussicht gestellt werden.“
Zum einen sind Nutzerinnen und Nutzer oftmals schlecht bis gar nicht informiert, auch weil es seitens der Betreiber wenig oder gar keine Aufklärung gibt. Zum anderen existieren derzeit keine gesetzlichen Schutzbestimmungen, die hier unbeabsichtigten Bestellvorgängen einen Riegel vorschieben könnten“, umreißt Gungl die Problematik.
https://www.rtr.at/de/pr/PI18052015TK/PK-Streitschlichtungsbericht_2014_18052015.pdf
Inhaltlich sind die Geschäfte, die abgeschlossen werden, oft zweifelhaft:
* Gewinnspiele ohne Gewinn, Gratis iPhone wird in Aussicht gestellt etc.
Na ja, Gewinn gibt es schon. Bei den verschleierten Postfachfirmen in Panama, Cypern oder am Arsch der Welt.
Nutzerinnen und Nutzer sind schlecht informiert
* kaum Wissen über diese Dienste und Bezahlmöglichkeiten vorhanden
* wenig aktive bis keine Aufklärung weder bei Vertragsabschluss noch später
Contentdienste unterliegen nicht der Mehrwertdiensteregulierung
* gesetzliche Grundlage fehlt
* Regelungsdefizit, vor allem bei Abos erkennbar
Zu gut deutsch: Gesetzwidriger Wildwuchs.
 
http://www.wienerzeitung.at/nachric.../752449_Aerger-ueber-Abo-Fallen-am-Handy.html
Dubiose Praktiken

"Unser Problemkind sind Contentdienste", sagt RTR-Geschäftsführer Johannes Gungl und beschreibt "dubiose Praktiken": Bei Gewinnspielen gibt es nichts zu gewinnen, und vor allem Kinder kaufen imaginäre Werteinheiten für Handy-Spiele. Oft wird beim Bestellen von Musik, Klingeltönen oder Videos am Ende unwissentlich ein Abo bestellt. Bezahlt wird durch Tippen auf Schaltflächen, eine Authentifizierung (etwa via PIN-Code) ist grundsätzlich nicht nötig.
Die RTR hat deshalb einen Gesetzesvorschlag beim Infrastruktur- und Technologieminister deponiert. Minister Alois Stöger kündigte am Montag für Herbst Änderungen im Rahmen der Novelle des Telekommunikationsgesetzes (TKG) an.
Die RTR hat vorgeschlagen, dass Nutzer bei einem Abo nach maximal 10 Euro eine neuerliche Zustimmung erteilen müssen.
Auch schon der erste Euro benötigt eine klare Zustimmung.

Und bei uns?
 
Wie geht Mobile Pickpocketing?

Wer Geld braucht, muss nicht auf Klicks der unbewusst zahlungsfähigen Surfer warten. Hier wird nur Klickbetrug mit Werbung, was Firmen mit vielen Kleinbeträgen schädigt, ausgenutzt:

http://www.heise.de/security/meldun...ln-mit-unsichtbarer-Werbung-Geld-2763990.html
Zwölf Millionen Smartphones und Tablets aus dem Android-, Apple- und Windows-Lager sollen aktuell weltweit vom so genannten Mobile Device Hacking betroffen sein, erklären die Sicherheitsforscher von Forensiq. Dabei laden betrügerische Apps heimlich im Hintergrund Werbung. Die Sicherheitsforscher prognostizieren, dass die Betrugsmasche bis zum Jahresende mehr als eine Milliarde US-Dollar generieren soll.
Man darf annehmen, dass Bezahlklicks für WAP-Überfälle technisch gleich ablaufen können. Nach den Erfahrungen der Dialerei werden technisch mögliche Sauereien auch in der Praxis eingesetzt.

Das geht auch für andere Plattformen:

http://www.heise.de/security/meldung/iPhone-Trojaner-verdient-mit-Klickbetrug-1966560.html
Mit ein bisschen Kreativität und krimineller Energie kann man auch Smartphone-Benutzern Code unterschieben, der im Verborgenen Geld einbringt, ohne dass die Nutzer etwas davon ahnen. Das ist besonders leicht, wenn man die App Stores der Hersteller dabei umgehen kann.
Das droht nicht nur Websurfern, sondern allgemein App-Nutzern:

http://www.heise.de/security/meldung/Trojaner-ueber-gekaufte-Anzeigen-verteilt-2429990.html
Trojaner über gekaufte Anzeigen verteilt

Es häufen sich Berichte, nach denen Kriminelle immer häufiger Online-Anzeigen nutzen, um ihren Schadcode zu verbreiten. Interessant ist vor allem, dass sie die dafür genutzten Werbeplätze offenbar regulär kaufen.
Bei erfolgreichen WAP-Überfällen ist oft von Werbebannern die Rede, die überraschend auf- und abtauchen.
 
http://www.focus.de/digital/handy/v...-sich-gegen-smartphone-abzocke_id_3959701.htm
Nicht nur Werbebanner können dem Nutzer zum Verhängnis werden, auch manchen SMS sollten Smartphone-Usern mit Vorsicht begegnen. Im Juni dieses Jahres warnte die Polizei vor SMS, in denen ein vermeintliches DHL-Paket angekündigt wurde. Wer den versandten Link zur Online-Nachverfolgung anklickt, installiert jedoch eine App, die kostenpflichtige Abos abschließt. Die Empfänger der SMS werden in der Kurzmitteilung sogar mit ihrem Namen angesprochen.

Außerdem liest die App offenbar das Adressbuch des infizierten Smartphones aus und verbreitet den Link über dessen Kontakte weiter.
 
https://www.test.de/Wap-Billing-Abo-aus-Versehen-4900120-0/
Manipulierte Werbebanner

Auch viele Gratis-Apps zocken ab. Sie blenden manipulierte Werbebanner ein. Oft sind sie absichtlich so platziert, dass man leicht versehentlich darauf klickt – schon sind 4,99 Euro weg.
Handyprovider lassen die Abbuchungen zu
Das Ganze funktioniert per „Wap-Billing“: Der Klick sendet ein sogenanntes Wap-Protokoll an die Abzocker. Die veraltete Wap-Technik erlaubt ihnen, den Surfer präzise zu identifizieren. So können sie dessen Telefonrechnung belasten. Die Handyprovider lassen die Abbuchungen zu. Die Opfer bemerken sie erst auf ihrer Handyrechnung.
Kurz: Es passiert am hellichten Tag.

Die Mobilfunkunternehmen wissen genau, was und wie es passiert.

Sie lassen den täglichen Betrug zu, weil sie am Gewinn nennenswert beteiligt sind und Geschädigte nichts Wirksames machen können.
 
Alle Menschen werden klug ...
... die einen vorher und die andern nachher ...

Oder auch - Unser Red´ seit achtzehnhundertselbigsmal ...
 
Sie lassen den täglichen Betrug zu, weil sie am Gewinn nennenswert beteiligt sind und Geschädigte nichts Wirksames machen können.
Wenn ich das richtig überblicke, beteiligen sich alle Mobilfunkanbieter daran und helfen den Taschendieben, indem sie ihnen bei der Beutesicherung Hilfestellung leisten.

Vom Gesetzgeber her hat der Kunde eigentlich gar keine schlechte Position und dieser Spuk sollte gar nicht möglich sein. Erst die Gier und das verlogene Spiel der Mobilfunkanbieter lassen WAP-Phishing zu einem Problem werden.
 
Ich gehe noch einen Schritt weiter.

Das Geschäft läuft nur mit dem Zusammenwirken von zwei Rollen.

Einer steht Schmiere und stellt sich ahnungslos, der andere macht die Drecksarbeit. Ohne die Wirkung der Drecksarbeiter bringt Schmierestehen nichts ein.

Die Drecksarbeit braucht die Verschleierung durch Briefkastenanschriften in fremden Ländern, um deutsche Verbraucher an der Wahrnehmung ihrer Rechte zu hindern und deutschen Ermittlern die Lust am Hinsehen zu nehmen.

Die angeblich seriösen Telekommunikationsunternehmer treiben dann für ihre Mitwirkung das Geld beim Verbraucher ein.

Die behalten gleich mehr als 30% der Gesamtforderung für sich. Etwa ein Drittel der Gesamtforderung bekommt man nicht als Gebühr für einen Zahlungsvorgang.

Das ist die Teilung der Beute nach gelungenem Zugriff.
 
Einer steht Schmiere und stellt sich ahnungslos, der andere macht die Drecksarbeit. Die Drecksarbeit braucht die Verschleierung durch Briefkastenanschriften in fremden Ländern....
Nicht unbedingt, wenn man ein starkes Unternehmen mit anscheinend hervorragender Rechtsabteilung hinter sich weiß. Ein aktuelles Beispiel wäre die Mypengo Mobile GmbH in Düsseldorf - nur ein Steinwurf von net mobile AG entfernt, die freilich auch gleich das Einbuchen übernimmt.
 
Zurück
Oben