Automatische Abofallen beim Surfen mit dem Smartphone

Trennlinie

Automatische Abofallen <br>beim Surfen mit dem Smartphone

Hannover im August 2015 von Stephan Rehfeld

Abofallen sind auch heute noch ein Thema. Ein aktueller Erfahrungsbericht aus der Praxis.


Ein Nutzer bekam kürzlich ein neues Smartphone, kannte sich damit aber nicht aus und bat den Autor um eine kurze Beratung. Im vorliegenden Fall war das Smartphone ein iPhone mit dem aktuellen iOS 8.4.

 Der Tat-Hergang

Ziel der Beratung war es, zu zeigen, wie mit dem vorinstallierten Browser Safari die Google-Suchseite aufgerufen wird, mit der Suchmaschine Google recherchiert wird und dann das Suchergebnis aufgerufen wird. Konkret wurde nach dem Microsoft msn.de gesucht. Bis zum Aufruf des Suchergebnisses war alles erwartungsgemäß. Nach dem Klick auf das Suchergebnis geschah folgendes:

  • Die Seite www.msn.de wurde aufgerufen und blinkte kurz auf,
  • anschließend wurden automatisch zwei weitere Seiten aufgerufen (Pop-Ups),
  • es ging umgehend eine SMS von einem Abo-Anbieter ein, in der der Abschluss eines Abo-Vertrages über 1,99 EUR bestätigt worden ist,
  • es ging anschließend eine SMS vom Telefon-Provider ein, in der der Bezahlvorgang über die Mobiltelefonrechnung bestätigt worden ist.

Es sei ausdrücklich darauf hingewiesen, dass der Nutzer auf keinen Werbebanner „getoucht“ hat. Nur mit dem Klick auf das Google-Suchergebnis lief der weitere Prozess automatisch ab und das Abo war abgeschlossen!

Technisch wird höchstwahrscheinlich folgendes passiert sein

Die seriöse Seite „msn.de“ nutzt Werbenetzwerke um Werbeeinnahmen zu generieren. Der Anbieter der Seite (hier die Microsoft Corporation) kann in der Regel nicht steuern, welche Werbung auf seiner Seite angezeigt wird. Wir gehen davon aus, dass über das Werbenetzwerk ein Skript auf die Web-Seite eingeschleust worden ist, dass den Nutzer auf eine Seite weiterleitete, die den Vertragsabschluss simulierte und eine entsprechende Bestätigung zur Zahlung an den Service-Provider veranlasste. Dieses Vorgehen wird analog auch von Drive-by-Viren verwendet.

 

 

 

 

zurück zur Übersicht

 

 

 

 

Eine Recherche über den Abo-Anbieter ergab folgende Fakten:

  1. Der Abo-Anbieter und sein Vorgehen wird im seit Jahren Internet ausgiebig diskutiert.
  2. Der Abo-Anbieter hat seinen Sitz erstaunlicherweise in Deutschland (Berlin) und ist unter seiner angegebenen Adresse auch erreichbar.
  3. Der Abo-Anbieter akzeptiert Kündigungen des Abos per Brief, SMS oder auch Hotline.

Wie soll ich mich verhalten, wenn ich in eine Abofalle getappt bin?

Kündigung des Abos:

  • Löschen Sie möglichst nicht die SMS, die Sie vom Abo-Anbieter erhalten haben, da Sie dieser SMS entnehmen können, mit wem Sie vermeintlich einen Vertrag geschlossen haben und wie Sie diesen Vertrag wieder kündigen können.
  • Recherchieren Sie im Internet, ob der Anbieter Kündigungen per SMS auch wirklich akzeptiert. Wenn dies der Fall ist, kündigen Sie umgehend das laufende Abo.

Rückforderung der Abo-Gebühr

  • Unzweifelhaft ist im vorliegenden Fall kein Vertrag rechtskonform geschlossen worden. Unabhängig davon kann durch den Nutzer auch ein Widerruf gemäß §§ 312b BGB ff. ausgesprochen werden. Hier ist aber wichtig, dass keine Dateien im Rahmen des Abos heruntergeladen worden sind.

Zuständige Aufsichtsbehörde

  • Können Sie den Sachverhalt nachweisen, steht Ihnen auch der Weg frei, die zuständige Aufsichtsbehörde über den Sachverhalt zu informieren und zu bitten, entsprechende Schritte gegen den Anbieter einzuleiten.

Wie kann ich mich gegen solche Angriffe präventiv schützen?

Dienstleistungen können vom Dienstleister mit dem Telefon-Provider über verschiedene Wege abgerechnet werden. Auf der einen Seite kann ein Dienstleister Premiumdienste oder auch sogenannte Telekommunikations-Mehrwertdienste anbieten. In diesem Fall ruft der Anrufer eine 0900er-Nummern an. Diese Dienste werden dann in der Regel nach Minutentakten abgerechnet. Auf der anderen Seite gibt es auch die Möglichkeit des sogenannten „Mobilen Bezahlens“. Im besprochenen Fall wurde über diese Funktion abgerechnet. Das heißt, der Betrag wird von dem Prepaid-Guthaben abgezogen oder erscheint auf der nächsten Telefonrechnung.

Premiumdienste und auch die Funktion „Mobiles Bezahlen“ können telefonisch beim Telefon-Provider gesperrt werden. Sollten Sie diese Funktionen nicht benötigen, sperren Sie diese Möglichkeiten.