-Anzeige-

Internefallen
Verbraucherschutz im Internet

Steuern | Behördenwegweiser | Internetfallen

Themenbereiche
sonstiges
Suchen
 
Web Internetfallen

Dialerabzocker manipulieren und betrügen wie nie zuvor! (01.09.2004)

Dialerseite tippt “OK” selbst ein.

Leider hat es nichts gebracht das tolle Gesetz gegen "Missbrauch von 0190er Mehrwertdienstrufnummern". Fakt ist: Seit die neuen Bestimmungen des TKG (Telekommunikationsgesetz) in Kraft sind wurden die neuen 09009er Rufnummern für Dialer eingeführt. Seit dieser Zeit kann man nicht mehr anhand der gewählten und berechneten Rufnummer den betrügerischen Anbieter identifizieren. Hatte früher jeder Anbieter/Dialer jeweils nur eine 0190er Rufnummer werden heute unter einer 09009er Rufnummer durch die Regulierungsbehörde (RegTp) gleich mehrere tausend Dialer, verschiedener Anbieter, unter einer einzigen Rufnummer zugelassen.

Hat man jetzt einen betrügerischen Dialer mit gelöschten oder falschen Hashwert kann der Abzocker, trotz bekannter Rufnummer, praktisch nicht ermittelt werden.

Jeder Betrüger wird jetzt behaupten dieser böser Dialer stammt natürlich nicht von seiner Firma.

Hinzu kommen immer raffiniertere Methoden der Abzocker aus dem Ausland. So werden teure Dialer zu tausenden unter dubiosen Anschriften im Ausland registriert, Vorschriften nach einem deutschen Ansprechpartner werden schlicht missachtet und von der Regulierungsbehörde nicht umgesetzt . Die Dialerdatenbank bietet unendlich viele Beispiele hierzu. Als Betreiber und verantwortlichen Ansprechpartner werden hier ständig ausländische Adressen und Namen, oft mit Postfachanschriften, registriert.

Ein Beispiel für technische Manipulationen selbst bei regulär registrierter Dialer zeigt: Dialer sind niemals sicher, der Verbraucher wird weiterhin gnadenlos abgezockt.So stellte die Seite dialerschutz.de fest, dass Dialer der spanischen Firma Teleflate S.L. aus Mallorca durch technische Manipulationen die Buchstaben "OK" selbst in das Verbindungsfenster des Dialers eintragen, ohne Wissen und Wollen des Users. Diese Manipulation ist nachträglich für den Normaluser nicht nachweisbar, die Dialer sind registriert, die Manipulationen werden durch kleine Programme aus dem Zwischenspeicher heraus durchgeführt. Nach Abschluß der Internetsitzung sind die Änderungen nicht mehr auf dem PC. Der User kann später kaum einen Beweis der Manipulation erbringen. Benutzt wurden hier Ende August 2004 die Rufnummern 09009-0000492 und 09009-000484.

Dialerschutz.de beschreibt die neuen Manipulationen wie folgt:

Zitat: “.............Konkret zeigt sich das an einer Webseite, die auf das mallorquinische Unternehmen angemeldet ist und über einen Dialer zu Erotikangeboten führt. Der Dialer berechnet 30 Euro pro Einwahl, ist registriert, und macht auf den ersten Blick einen seriösen Eindruck. Doch der Teufel steckt im Detail, wie die Versuche zeigten. Beim Besuch der Seite mit einem Exploit-gefährdeten PC wurde sofort über einen harmlos erscheinenden Counter ein - von AntiVir als Trojaner erkanntes - JAVA-Archiv namens count4.jar zusammen mit einer hta-Applikation 8000.bin auf dem Rechner des Betroffenen geladen. Das Nachladen von Komponenten erledigten ein Programm namens javainfo.exe und die hta-Applikation. Diese legten den Dialer an der "richtigen Stelle" auf dem PC ab, starteten ihn und versteckten ihn per Windows API "ShowWindow(hwnd,SW_HIDE)" vor dem Blick des Users. Dann wurden per SendMessage die Buchstaben O und K an das Zustimmungsfenster geschickt. Sprich: Genau der entscheidende Schritt, die Zustimmung zur teuren Einwahl, erfolgte nicht durch den Nutzer, sondern ferngesteuert. Die Folgen liegen auf der Hand: Der Betroffene hatte 30 Euro Gebühren auf der Rechnung und einen völlig legalen Dialer auf dem PC. Die Fernsteuerung selbst konnte er zu diesem Zeitpunkt nicht mehr nachweisen. Denn die steuernden Komponenten waren niemals auf der Festplatte abgelegt, sondern nur im flüchtigen Hauptspeicher aktiv.......”

Quelle: http://www.dialerschutz.de/home/Aktuelles/aktuelles.html

Weitere unrühmliche Beispiele sind hinlänglich bekannt, so musste die Regulierungsbehörde Mitte August bereits dutzende von Rufnummern sperren und die Abrechnung untersagen, die Nummern wurden ebenfalls irregulär benutzt, die Registrierung musste widerrufen werden.

Auch Heise hat sich zu dem Thema Gedanken gemacht:

Zitat:”......Diese Entwicklung gefährdet nun auch das Geschäft seriöser Dialer-Anbieter: Jeder Dialer-Nutzer kann einen Einspruch nun damit begründen, die Zustimmung zur Einwahl sei erschwindelt worden -- den Gegenbeweis kann der Dialer-Anbieter unmöglich antreten, da sich, wie das Beispiel zeigt, auch legale Dialer austricksen lassen. Nach Ansicht von Fachanwälten verschlechtert dies die ohnehin schwache rechtliche Position der Dialer-Betreiber beim Streit um Entgelte für Einwahlen..............”

Quelle: http://www.heise.de/newsticker/meldung/50575

Der User muss weiterhin auf der Hut sein und seinen Rechner stets auf dem neuesten technischen Stand halten, insbesondere muss die jeweils benutzte Dialerschutzsoftware aktuell sein. Wer sich häufig im Erotikbereich des Internets aufhält sollte nach Möglichkeit auf Windows ganz verzichten. Wer heute noch mit Modem oder ISDN ins Internet geht sollte auf jeden Fall die paar Euro für einen guten Hardwaredialerschutz wie den Dialer-Blocker von Conrad Electronic investieren. Ohne Schutz geht es nicht mehr, entweder DSL-Zugang oder gute Schutzmaßnahmen, ansonsten gibt es nur Probleme.

Mehr zum Thema Dialerabzocke hier auf der Homepage.

8.9.2004: Die RegTp teilt in einer Presseerklärung mit:

“....Mit den unverzüglich ergriffenen, umfangreichen und einschneidenden Maßnahmen begegnet die Regulierungsbehörde dem Versuch, eine bislang noch nicht bekannte Anzahl von Verbrauchern zu schädigen und die geltende Rechtslage zu unterlaufen, so Matthias Kurth, Präsident der Reg TP. Jeder von der Regulierungsbehörde festgestellte und nachvollzogene Rechtsmissbrauch wird auch künftig hart geahndet werden.

Im Einzelnen wurden durch die Reg TP folgende Maßnahmen ergriffen:

Sämtliche Dialer-Registrierungen der Firma Teleflate S.L. wurden rückwirkend zurückgenommen, so dass nach Rechtsauffassung der Reg TP zu keinem Zeitpunkt eine Zahlungsverpflichtung für diese Dialer besteht.

Ein Verbot der Rechnungslegung und Inkassierung für Verbindungen über die u. g. Rufnummern wurde gegenüber dem Netzbetreiber angeordnet, in dessen Netz die Rufnummern geschaltet sind.

Die Abschaltung folgender zehn Rufnummern wurde angeordnet: 090090000484 bis 090090000493

Eine Liste aller von der Reg TP eingeleiteten Maßnahmen im Zusammenhang mit Rufnummernmissbrauch ist auf der Internetseite der Reg TP www.regtp.de zu finden.

zurück zur Übersicht