Probleme mit "mob*.sho*rtpa*y" -- Hilfe gesucht !!

[Anonymous]

irgendwo da oben gelesen:

An wen hast du dich denn bei [mobilfunkprovider - egal welcher] gewendet? Mir sagten die, die wollen mit der Sache nichts zu tun haben ...

und ich hab mich so langsam schon gefragt, warum die dann so wehemend (oder wehement ? wie schreibt sich das richtig ? *g*) drauf bestehen, daß man den ganzen quatsch, den sie einem dann auf die handyrechnung schreiben, mit dem sie aber

nichts zu tun haben

wollen, auch bezahlen soll.

Im übrigen schließe ich die Möglichkeit eines groß angelegten Betruges nicht aus. DVill hat ja mal ein Szenario gezeigt. Das wäre aber kein spezielles Problem von "Shortpay". Das könnte andeswo genauso passieren.

und ich schließe das nicht nur nicht aus, ich bin mir fast sicher ...

 

[dvill]

Das erwähnte Mehrverdienst-Szenario lässt sich systematisch als Zugangscode-Phishing per Man-in-the-Middle-Angriff einordnen, wobei der Angreifer dann einfach auf die monatlichen Auszahlungen der begünstigten Dienstleistung wartet.

Dietmar Vill

 

[Anonymous]

also hat man nun die möglichkeit den, von shortpay [edit] , betrag zu umgehen, wenn man sich mit seinem handyanbieter (O2) in verbindung setzt, oder nicht?? das hab trotz der lektüre der 25 seiten noch nicht so ganz verstanden. zumal handyanbieter ja die rechnung monatlich einfach vom konto abbuchen und nicht auf eine überweisung warten...

aus rechtlichen Gründen editiert modaction

 

[Anonymous]

Ich kann belegen, daß wenn ich mir einen Code zusenden lasse und den nicht eingebe, nichts weiter passiert. Das kann jeder selbst testen.

Den gegenteiligen Fall habe ich nicht beobachten können.

In diesem Falle glaube ich, was ich sehe.

Falk

So sieht das aus! Danke das wenigstens einer das Prinzip versteht!!!

 

[Captain Picard]

So sieht das aus! Danke das wenigstens einer das Prinzip versteht!!!

das Prinzip verstehen die meisten , nur ob das Prinzip=Theorie immer der Praxis entspricht
kann niemand garantieren. "Und nicht sein kann, was nicht sein darf" ....

cp

PS: Basierend auf einigen Selbstversuchen pauschale Ausagen zu treffen, halte ich für gewagt.

 

[Anonymous]

Für T-Mobile Kunden zur Zeit nicht möglich

:lol:

 

[formerly-nown-as-gast]

Hallo,

Für T-Mobile Kunden zur Zeit nicht möglich

Um das Statement des Posters über mir zu dokumentieren, siehe Anlage (um ca 21:30 erstellt) ....

mfg,
fnag

 

[Falk]

PS: Basierend auf einigen Selbstversuchen pauschale Ausagen zu treffen, halte ich für gewagt.

Stimmt. Ebensowenig wie meine "Selbstversuche" belegen, daß es keinen Betrug gibt, belegen Aussagen von anonymen Postern, daß es den gibt.

Die nächsten Tage und Wochen werden es wohl ans Licht bringen.

Falk

 

[Anonymous]

alleine das Impresssum dort ist schon eine Straftat und entspricht nicht §6 TDG,

Dann ist es nicht TDG-konform. Eine Straftat ist es allerdings noch nicht. Vielleicht solltest Du mal einen Juristen in Deiner "Gruppe" danach fragen...

Die Sache mit dem Impressung ist noch keine Straftat, eine Abmahnung ist aber veranlasst, die gesamte Sache ist [...], und wenn du heute deine Nummer eingeben kannst und nichts passiert ist das ja auch wirklich ein großes Wunder nachdem soviele schon eine Anzeige gemacht haben und es soviel Wellen schlägt. [...]


Gruß
Christa

[Unbewiesene Tatsachenbehauptung entfernt. (bh)]

 

[Christa]

Hallo Falk,
und ich kann belegen, daß es schon kostet, wenn du nur eine Telefonnummer eingibst. Du musst den SMS Code gar nicht eingeben, zumindestens war das bis Mittwoch so, würde mich aber nicht wundern, wenn die nach dem massenweise Anzeigen vorliegen und es mächtig bei den Handyanbietern rumort es plötzlich seriös gestalten. Zum zweiten selbst wenn du den Code eingibst bekommst du gar nix, sondern nur eine schöne rote Mitteilung "Der Code sei ungültig" und da du ohne den Code nicht an das Zugangspasswort kommst nämlich zu Schritt 3, hast du kein Passwort zum kündigen, mit dem musst du dich nämlich einloggen, aber bezahlen musst du auch ohne eine Gegenleistung erhalten zu haben, auch dafür konnte ich Beweise abgeben. T-Mobile hat schon reagiert und übernimmt keine Zahlungen mehr die mit diesen Firmen in Zusammenhang stehen. Ich hoffe die anderen ziehen da nach.
Und Falk ich hoffe du kriegst nicht noch eine Rechnung, wenn du deine Handynummer dort eingegeben hast, bei mir dauerte es 5 Tage bis ich die SMS mit der bisher aufgelaufenen Summe bekam und merkte was da lief.
Ach ja und Falk es ist kein Problem von Shortpay sondern Absicht....wenn es so seriös ist warum haben die dann kein anständiges Impressum mit Ansprechpartner und Telefon oder wenigstens E-Mail????
Und wenn sie nur für andere kassieren und alles so gesetzeskonform ist wieso nehmen sie dann Beschwerden nicht ernst und überprüfen ihre Kunden? Mir wurde gesagt, damit haben wir nichts zu tun, da müssen sie sich an den Anbieter der Seite wenden, mir wurde nicht einmal die Kontaktdaten des Anbieters genannt und man sagte mir das Geld würde auf jeden Fall eingezogen, obwohl ich ihnen die Dateien anbot aus denen eindeutig hervorgeht, dass es sich um Betrug handelt. Erst waren es die Dialer jetzt wurden die sicherer und nun versuchen sie es mit dem Handypament. Hinter Shortpay steckt global Net ....die müssten ja bekannt sein....

@ haudrauf: Da es wieder Hunderttausende Deutschlandweit getroffen hat mach mal eine kleine Rechnung...wenn von denen auch nur ein kleiner Teil nichts merken erst wenn sie bezahlt haben, weißt du was das für eine Summe für diese Gauner ist und denkst du wirklich auch nur einer kriegt sein bezahltes Geld zurück???? Die meisten werden wegen 40 € nicht zum Anwalt gehen oder versuchen es einzuklagen, ein lukratives Geschäft also....

@buume: Du kannst die Zahlung bei O2 nur umgehen, wenn du die abgebuchte Handyrechnung komplett zurückbuchst und sofort den Rechnungsbetrag ohne den strittigen Posten überweist eine kleine Erklärung dazu warum und dann muss Wapme Systems selber das Geld bei dir eintreiben. T-Mobile hat Shortpay komplett gestrichen und rechnet für die nichts mehr ab, ich hoffe die anderen folgen. Ich habe die ganz normale o2 hotline zu Rechnungsfragen angerufen und die Dame dort stöhnte nur schon wieder dasselbe, dort glühten schon die Drähte, sie erzählte mir auch, daß O2 die Firma schon abgemahnt hätte leider ohne Erfolg und bat mich eindringlich Anzeige zu erstatten.

Gruß
Christa

 

[jupp11]

T-Mobile hat Shortpay komplett gestrichen und rechnet für die nichts mehr ab, ich hoffe die anderen folgen. Ich habe die ganz normale o2 hotline zu Rechnungsfragen angerufen und die Dame dort stöhnte nur schon wieder dasselbe, dort glühten schon die Drähte, sie erzählte mir auch, daß O2 die Firma schon abgemahnt hätte leider ohne Erfolg und bat mich eindringlich Anzeige zu erstatten.

O2 könnte sich das Stöhnen an der Hotline ersparen und dem Beispiel von T-Mobile
folgen , aber "pecunia non olet" , und wenn, zieht der Gestank nicht in die Vorstandsebenen
und was sich in den unteren Ebenen abspielt, ist eh egal, solange die Kasse stimmt.

j.

 

[sascha]

ich hoffe du kriegst nicht noch eine Rechnung, wenn du deine Handynummer dort eingegeben hast, bei mir dauerte es 5 Tage bis ich die SMS mit der bisher aufgelaufenen Summe bekam und merkte was da lief.

Diese These wird derzeit "im Selbstversuch" von mir getestet. Nach Eingabe des zugestellten Codes unter Zeugen, Protokollierung und Beweissicherung hieß es, dieser Code sei ungültig. Seitdem kam nichts mehr. Sollte in einigenTagen doch was kommen, bzw. eine Abrechnung erfolgen, wird es lustig. Aber nicht für den Anbieter

 

[Falk]

ich hoffe du kriegst nicht noch eine Rechnung, wenn du deine Handynummer dort eingegeben hast, bei mir dauerte es 5 Tage bis ich die SMS mit der bisher aufgelaufenen Summe bekam und merkte was da lief.

Diese These wird derzeit "im Selbstversuch" von mir getestet. Nach Eingabe des zugestellten Codes unter Zeugen, Protokollierung und Beweissicherung hieß es, dieser Code sei ungültig. Seitdem kam nichts mehr. Sollte in einigenTagen doch was kommen, bzw. eine Abrechnung erfolgen, wird es lustig. Aber nicht für den Anbieter

Seufz.....

8.3.2005: "Vodafone m-pay: Zum Bezahlen von 0.29 Euro für Ihr Abo bei Wapme_Systems_AG geben Sie bitte folgenden Bezahl-Code beim Händler ein: NNNNN (Vorgang PayAbo)"

Weiter nichts. Kein Code eingegeben, keine weitere SMS.

Mein Schluss:
Shortpay ist kein Betrug.
Die Art und Weise, wie es von MD, AR und Co. "benutzt" wird, wirkt sehr befremdlich auf mich (Extrem hoher Preis für .... ja was eigentlich?).
Shortpay kann zum Betrug mißbraucht werden.

(Gebetsmühle Ende)

Falk

 

[dvill]

Nach Eingabe des zugestellten Codes unter Zeugen, Protokollierung und Beweissicherung hieß es, dieser Code sei ungültig.

Wir hatten da noch die Geschichte von 1001 Test:

" der hat dann auch gemeint, es wär 100% sicher, daß dieser ablauf ... internetseite>> nummer eingeben>> SMS mit bestätigungscode>> diesen dann wieder ins internet rein usw. ... passiert sein MUSS, "denn anders geht es einfach nicht". einen technischen fehler (wo auch immer) schließt er aus, denn das system ist ja "tausende male geprüft worden".

Dietmar Vill

 

[drboe]

Diese These wird derzeit "im Selbstversuch" von mir getestet. Nach Eingabe des zugestellten Codes unter Zeugen, Protokollierung und Beweissicherung hieß es, dieser Code sei ungültig.

Daran ist m. E. schon merkwürdig, dass ein frisch generierter Code ungültig sein soll. An welcher Stelle des Verfahrens soll da der Fehler liegen und mit welcher Quote erfolgt der? 100%?

Seitdem kam nichts mehr. Sollte in einigenTagen doch was kommen, bzw. eine Abrechnung erfolgen, wird es lustig. Aber nicht für den Anbieter

Ich finde das von dvill bereits skizzierte Szenario ziemlich realistisch. Schon die Zahl derjenigen, mit denen angeblich ein Abonnementsvertrag zustandekommt, ist recht hoch. Da durchaus Chancen zur Verschleierung des Anbieters bestehen, greift man u. U. ins Leere, wenn man versucht einen Betrüger zu greifen. Vergessen wir einmal, dass man vielleicht bezweifeln kann, das diese Verträge mit den Payment-Anbietern rechtswirsam geschlossen wurden, so vertraut der Nutzer einer Webseite seine Vertragsdaten jemanden an, der damit eindeutig Schindluder treiben kann, so wie von dvill grob skizziert. Ebenso gut könnte man eigentlich darum bitten die Nummer der EC-Karte und die PIN auf einer Webseite einzugeben.

M. Boettcher

 

[dvill]

Das BSI erläutert die Grundlagen der Sicherheit bei Bezahlsystemen.

Nur SSL/https kann dem Verbraucher die Sicherheit geben, dass die Gegenseite sicher identifiziert werden kann und der Datentransfer vom Webformular zum Bezahlserver sicher ist.

Man muss jedem Verbraucher dringend davon abraten, Eingaben in Webformulare zu machen, deren Herkunft er nicht sicher identifizieren kann, besonders bei Eingaben mit Zahlungskonsequenzen.

Man darf sich auch fragen, was man von Bezahlsystemen halten darf, die technisch diese Grundtechniken der Internetsicherheit nicht anbieten.

Dietmar Vill

 

[drboe]

Ebensowenig wie meine "Selbstversuche" belegen, daß es keinen Betrug gibt, belegen Aussagen von anonymen Postern, daß es den gibt.

Klar, man muss das nicht glauben. Aber man könnte prüfen, welches Missbrauchspotential systembedingt u. U. vorhanden ist. Nun sag bitte nicht, da wäre keines, nur weil einige anonyme Schreiber die Sachverhalte ggf. falsch interpretieren oder darstellen. Wer hindert denn z. B. einen Anbieter sogn. "Premium-SMS" - erstklassig ist da vor allem das Preisniveau - gegenüber dem Mobile Carrier eine frei erfundene Forderung von einigen Euro zu präsentieren? Oder einen Webseitenbetreiber Nutzer von einer Fehlfunktion des Service zu überzeugen? Mit der Folge, dass der das als kostenloses Experiment auffasst - und vergisst. Wenn man das bemerkt, kommen die gleichen "Argumente" wie seinerzeit mit den Dialern. Zufall? Sicher nicht. Und wenn ich mir die mit einer SMS angeblich etablierten Vertragsbeziehungen bei den Anbietern ansehe, so geht es da offensichtlich vor allem um Verschleierung. Und das gewiß nicht ohne Grund.

M. Boettcher

 

[jupp11]

Die Art und Weise, wie es von MD, AR und Co. "benutzt" wird, wirkt sehr befremdlich
auf mich (Extrem hoher Preis für .... ja was eigentlich?).
Shortpay kann zum Betrug mißbraucht werden.
(Gebetsmühle Ende)

Ein System ist niemals Betrug, aber ein System, das derartig leicht zum Betrug mißbraucht werden
kann, ist Schrott
(Gebetsmühle Ende)

j.

 

[Anonymous]

Hallo

Ich bewerbe auch die SMSPayment. Aber wenn das wirklich ging, also wenn es ausgereicht hatte das man nur eine Handynummer eingeben musste und schon der ahnungslose Kunde ein Abo hatte finde ich das mehr als eine Sauerrei.

Wüßte auch schon, wer dahinter stecken könnte.

Echt eine Sauerrei!

 

[Falk]

...
Aber man könnte prüfen, welches Missbrauchspotential systembedingt u. U. vorhanden ist....

Allein die dilettantische Implementierung (kein SSL, HTTP-GET mit "freier Preiswahl", Eingabe des Codes in Formular statt Antwort per SMS...) bietet so viele Ansätze, das man das Ganze als unbrauchbar ansehen muß.

Es fehlt dem Betreiber offensichtlich an den Grundkenntnissen, wie man ein Paymentsystem betreibt. Daß eine Firma wie Wapme sich einen solchen Partner gesucht hat, diskreditiert Wapme in meinen Augen vollständig.

Ein GvG hätte früher die Möglichkeit, beliebig kostenlose Kurzmitteilungen und eMails automatisiert zu versenden, als "Spamming-Engine" bezeichnet.

Ein Wettbewerber könnte damit reichlich Schaden anrichten.

Mich wundert aber, daß die Informationen, die von denen kommen, die "gar nichts" gemacht haben, etwas spärlich sind.

Gruß,
Falk