Auf Paket-SMS reingefallen: Drillisch-Kunde muss bezahlen
Auf Paket-SMS reingefallen: Drillisch-Kunde muss zahlen
Bild: teltarif.de
In diesem Jahr hat ein Betrugsphänomen zugenommen, vor dem schon mehrfach gewarnt wurde: Unbedarfte Handy-Kunden erhalten eine SMS mit einem vermeintlichen Paket-Nachverfolgungs-Link. Wer den Link antippt, bei dem installiert sich möglicherweise eine Schadsoftware auf dem Handy, die dann damit beginnt, massenhaft SMS zu versenden. Und das auch ins Ausland, was die Rechnung des Kunden möglicherweise nach oben treibt.
Davor bereits gewarnt hatten die Kriminalpolizei, Netzbetreiber o2, Telekom, BSI und Staatsanwaltschaften sowie die Verbraucherzentralen. Offenbar gibt es bereits mehrere Tausend Opfer der Masche. Und obwohl auch teltarif.de wie daraus ersichtlich mehrfach gewarnt hatte, kann es passieren, das Verbraucher davon nichts mitbekommen haben und auf die Masche hereingefallen sind.
Drillisch weist Kunden auf möglichen Betrug hin
So ging es offenbar einem Drillisch-Kunden, der einen schon etwas älteren Handy-Vertrag bei simplytel hat. Der Kunde hatte auf zwei Rechnungen plötzlich ein ungewöhnlich hohes SMS-Aufkommen. Drillisch schrieb daraufhin von sich aus an den Kunden, diese E-Mail liegt teltarif.de vor. Drillisch konstatierte darin ein ungewöhnlich hohes SMS-Aufkommen beim Kunden und erklärte, dass dies durch eine betrügerische SMS zu Stande gekommen sein könnte. Drillisch erläuterte dem Kunden gut verständlich, dass er möglicherweise den Link in dieser SMS angetippt und sich damit eine Schadsoftware eingefangen habe, die nun dieses überhöhte SMS-Aufkommen ausgelöst haben könnte. Drillisch fügte dann eine Anleitung bei, mit der der Kunde das Handy zurücksetzen und neu einrichten konnte.
Uns gegenüber berichtete der Kunde, dass er die Anleitung von simplytel exakt so befolgt habe und anschließend eine Erstattung der möglicherweise von der betrügerischen App ausgelösten Kosten bei Drillisch angefordert habe. Darauf erhielt er dann allerdings keine Antwort mehr.
Auch wir haben den Kunden darauf hingewiesen, dass er sich über das Antippen des Links in der vermeintlichen SMS-Paketbenachrichtigung möglicherweise eine betrügerische App eingefangen hat, die unberechtigt SMS versendet. Wir haben dem Nutzer empfohlen, Anzeige wegen Betrugs bei der Polizei zu stellen und diese Anzeige dann auch Drillisch vorzulegen. Aus den beiden Rechnungen, die uns der Kunde vorlegte, geht hervor, dass mehrere hundert SMS pro Monat in inländische Netze verschickt worden waren und etwa 20 SMS sogar in ausländische Netze. Auf zwei Rechnungen betrug der Schaden damit insgesamt rund 200 Euro. Trotzdem war aus unserer Sicht auch das Verhalten des Drillisch-Kundenservice in mehreren Punkten fragwürdig.
Auf Paket-SMS reingefallen: Drillisch-Kunde muss zahlen
Bild: teltarif.de
Unsere Rückfragen an Drillisch
Als wir mit Drillisch im Namen des Kunden Kontakt aufnahmen und um eine Erstattung der Kosten baten, fragten wir, warum dem Kunden ein Zurücksetzen des Geräts empfohlen wird. Denn wenn in der vorherigen Cloud-Sicherung die betrügerische App enthalten war, wird diese beim Zurückspielen der Sicherung erneut installiert und aktiviert. Aus unserer Sicht bringt dieser Rat also nichts. Außerdem werden durch das Zurücksetzen möglicherweise die Beweise für die Ermittlungsbehörden vernichtet.
Darüber hinaus wollten wir natürlich wissen, warum Drillisch auf die Anforderung des Kunden, die Gebühren zu erstatten, nicht reagiert hat. Wir verwiesen dabei auf das Telekommunikationsgesetz; dort heißt es in Paragraf 45i Absatz 4: "Soweit der Teilnehmer nachweist, dass ihm die Inanspruchnahme von Leistungen des Anbieters nicht zugerechnet werden kann, hat der Anbieter keinen Anspruch auf Entgelt gegen den Teilnehmer. Der Anspruch entfällt auch, soweit Tatsachen die Annahme rechtfertigen, dass Dritte durch unbefugte Veränderungen an öffentlichen Telekommunikationsnetzen das in Rechnung gestellte Verbindungsentgelt beeinflusst haben."
Außerdem wollten wir wissen, ob Drillisch dem Kunden angeboten hat, eine Drittanbietersperre zu setzen bzw. dies auch durchgeführt hat. Schließlich fragten wir, ob der Tarif des Kunden eigentlich keine SMS-Flatrate beinhaltet. Dann dürften auf der Rechnung doch eigentlich nur SMS ins Ausland berechnet werden, aber nicht zu inländischen Netzen. Wir erkundigten uns, warum Drillisch in einem derartigen Fall nicht umgehend eine kostenlose SMS-Flat schaltet, um weiteren Schaden abzuwenden?
Drillisch: Kunde muss Schaden bezahlen
Drillisch antwortete uns auf unsere Anfrage wie folgt:
Vielen Dank für Ihre Anfrage: Gerne haben wir uns den Vorgang Ihres Lesers angeschaut und informieren Sie. Hier unsere Antworten auf Ihre Fragen:Wir empfahlen dem Kunden daraufhin, sich an die Verbraucherzentrale seines Wohnortes zu wenden und die Sache von den dortigen in Verbraucherfragen geschulten Juristen überprüfen zu lassen.Das Zurücksetzen des Gerätes soll die schadhaften Apps entfernen. Eine Aufforderung, dass ein Backup über die Cloud erstellt werden soll, wurde in unserem Schreiben nicht kommuniziert. Darüber hinaus trifft ist es nach unserem Kenntnisstand nicht zu, dass die gegenständlichen Apps im Zuge der Wiederherstellung eines Cloud-Backups erneut installiert werden.
Der aktuelle Fall von Phishing-SMS, über welche der Kunde im Ergebnis veranlasst wird, eine Schadsoftware auf seinem Gerät aufzuspielen, betrifft zahlreiche Nutzer von Smartphones und anderen digitalen Endgeräten – unabhängig vom Mobilfunkanbieter. Leider ist es uns nicht möglich, diese betrügerischen SMS oder den durch die Installation der Schadsoftware ausgelösten SMS-Versand über die SIM-Karten zu unterbinden. Im Zuge der Installation der Malware-App handeln die Kunden fahrlässig, weshalb ihnen der hierdurch ausgelöste SMS-Versand im Sinne des § 45i Abs. 4 Satz 1 TKG „zuzurechnen“ ist. Auch handelt es sich bei diesem Geschehen nicht um eine „unbefugte Veränderung an öffentlichen Telekommunikationsnetzen“ im Sinne des § 45i Abs. 4 Satz 2 TKG. Jedoch kann gegebenenfalls eine Kulanzgutschrift bis zu einem Eigenanteil von 100 Euro erstellt werden. Wir empfehlen allen unseren Kunden, bei verdächtigen SMS niemals Links zu öffnen und auch keine Angaben zu persönlichen und sensiblen Daten zu machen. Der achtsame und verantwortungsvolle Umgang mit dem eigenen Endgerät und eigenen Daten ist der wirksamste, präventive Schutz vor Angriffen dieser Art.
Da die maßgeblichen Entgelte nicht mit Drittanbieterdiensten in Zusammenhang stehen, wäre eine diesbezügliche Sperre bedauerlicherweise wirkungslos. Da uns keine Einwilligung unseres Kunden vorliegt, bitten wir um Verständnis, dass wir aufgrund datenschutzrechtlicher Bestimmungen keine Auskunft zu Inhalten des Vertragsverhältnisses geben können.