teltarif hilft: Erneut SMS- & MMS-Massenversand bei Drillisch
Schon wieder SMS-Massenversand bei Drillisch - hoffentlich zum letzten Mal
Bild: teltarif.de
SMS-Abzocke über winSIM - 116 Euro titelten wir im Februar im Rahmen der Reihe "teltarif hilft", und berichteten dabei über einen Fall von betrügerischem SMS-Massenversand bei einem Drillisch-Kunden. Das Problem wird in der Regel dadurch verursacht, dass Smartphone-Nutzer sich Schadsoftware einfangen oder in Form von unseriösen Apps mit weitreichenden Berechtigungen gar selbst aktiv auf dem Smartphone installieren. Die Betrugs-App versendet dann massenhaft SMS oder MMS in Länder außerhalb der EU, manchmal zig SMS pro Minute.
Drillisch hat damals nach dem Eingreifen von teltarif.de zwar auf Kulanz die Rechnung des Kunden erstattet und damit den Schaden übernommen. Auf unsere Anregung, einen Schutzmechanismus im Abrechnungssystem einzurichten, war Drillisch seinerzeit allerdings noch nicht eingegangen. Eigentlich sollte es ja technisch kein Problem darstellen, einen Mechanismus bei Drillisch zu implementieren, der das Auflaufen einer hohen Rechnung bei innerhalb kürzester Zeit massenhaft versandter SMS (was mit einem manuellen Versand gar nicht möglich wäre) blockieren würde.
Inzwischen wurde teltarif.de ein weiterer Fall gemeldet - und dieses Mal hat Drillisch nach eigenen Angaben weitergehend reagiert.
Schon wieder SMS-Massenversand bei Drillisch - hoffentlich zum letzten Mal
Bild: teltarif.de
Betrug: Rechnung über 600 Euro
Mitte April schrieb uns ein teltarif.de-Leser, dessen Mutter Kunde bei PremiumSIM ist:
Meine Mutter mit fast 84 Jahren und geringer Rente soll jetzt nach einem Jahr 648,95 Euro bezahlen. Zu Stande kam dieser Betrag durch eine automatisierte SMS- und MMS-Versendung von ihrem Handy. Die Anzahl der gesendeten Meldungen ist enorm und händisch von einer älteren Frau überhaupt nicht zu leisten. Es erfolgte eine Anzeige bei der [...] Polizei und entsprechende Widersprüche beim Netzbetreiber. Wie schon oft in Ihren Newslettern aufgezeigt, erfolgte eine Teil-Reduzierung der Kosten aus Kulanz ohne Rechtsanspruch. Deswegen haben wir Hoffnung, dass nach Kontaktierung von "teltarif hilft" vielleicht die Drillisch AG auf diesen Restbetrag verzichten möchte. Falls Sie den gesamten Schriftverkehr einsehen wollen, bitte ich Sie um entsprechende Mitteilung. Für Ihre Bemühungen bedanke ich mich recht herzlich.Aus dem Schriftverkehr der Dame war ersichtlich, dass der ursprüngliche Rechnungsbetrag sogar über 1000 Euro betragen hatte. Zum Teil sind offenbar bis zu 2774 MMS versandt worden. Gleichzeitig mit der ersten Zusage, rund 440 Euro des Schadens zu übernehmen, schrieb Drillisch vor unserem Eingreifen zunächst an die Kundin:
Wir bedauern, dass Sie Opfer einer solchen Attacke wurden. Die Maschen der Betrüger sind mitunter sehr raffiniert und wir können nachvollziehen, wenn Sie sich über die entstandenen Kosten ärgern. Leider ist es uns nicht möglich, diese betrügerischen SMS oder den durch die Installation der Schadsoftware ausgelösten SMS/MMS-Versand über Ihre SIM-Karte zu unterbinden. Wie bereits per SMS und E-Mail geschehen, können wir Sie lediglich davor warnen und Sie bitten, zukünftig nicht mehr auf solche betrügerischen SMS zu reagieren. Auf die Nutzung und Bedienung Ihres Mobiltelefons haben wir keinen Einfluss.
Drillisch erstattet Großteil der Kosten
Als wir den Fall an Drillisch übermittelten, baten wir wiederum nicht nur um eine Erstattung der restlichen Kosten auf Kulanz. Sondern gleichzeitig regten wir erneut an, dass Drillisch nach so vielen Fällen tatsächlich einmal darüber nachdenkt, im Abrechnungssystem Sperren zu hinterlegen, damit nicht eine derart hohe Rechnung entstehen kann. Denn bei einer derartig und ungewöhnlich hohen Menge sollte sich das ja leicht technisch implementieren lassen, z. B. mit einer Abrechnungssperre nach mehr als 20 versendeten SMS/MMS innerhalb von wenigen Sekunden. Und dieses Mal ging Drillisch tatsächlich auf beide Anliegen ein:
Vielen Dank für Ihre Nachricht. Wir haben den Fall von Frau [...] intern geprüft und folgende Rückmeldung der entsprechenden Abteilung erhalten. Im Fall von Frau [...] handelt es sich um Phishing-SMS, die durch eine auf dem Smartphone installierte Schadsoftware automatisiert verschickt wurden. Der achtsame und verantwortungsvolle Umgang mit dem eigenen Endgerät und eigenen Daten ist der wirksamste, präventive Schutz vor Cyberangriffen. Auf die Nutzung und Bedienung des Mobiltelefons unserer Vertragsnehmerinnen und Vertragsnehmer haben wir keinen Einfluss.Dafür bedankte sich der Sohn wie folgt bei unserer Redaktion:Da uns die Zufriedenheit unserer Kundin Frau [...] sehr wichtig ist, sind wir an einer einvernehmlichen Lösung interessiert. Daher übernehmen wir gerne aus Kulanz einen Großteil der Kosten und schreiben dem Kundenkonto von Frau [...] ohne Anerkennung einer Rechtspflicht den Betrag von 541,75 Euro inkl. MwSt. einmalig gut. Gerne treten wir nach Ihrem Feedback mit der Kundin in direkten Dialog und betreuen den Vorgang abschließend.
Zuallererst möchten wir uns bei Ihnen sehr herzlich bedanken. Meine Mutter möchte dem Vorschlag von Drillisch (einmalige Gutschrift von 541,75 Euro inkl. MwSt. auf ihr Kundenkonto) zustimmen! Sicher sind die dann verbleibenden ca. 140 Euro immer noch eine hohe Summe für meine 84-jährige Mutter, da sie nur eine kleine Rente bekommt. Andererseits wirkt dies auch pädagogisch, in Zukunft noch sehr viel sorgfältiger mit ihrem Handy umzugehen. Gleichwohl sind wir erfreut, dass Sie auch eine Veränderung bei Drillisch bewirkt haben, sodass in Zukunft solche automatischen SMS/MMS schneller blockiert werden. Für Ihre Bemühungen bedanke ich mich recht herzlich
Endlich: Drillisch implementiert eine Sperre
Zum zweiten Teil unserer Anfrage konnte Drillisch uns mitteilen:
Zudem können wir Sie zu der von Ihnen angesprochenen Sperre in unseren Abrechnungssystemen wie folgt informieren: Sobald wir ein außergewöhnlich hohes Aufkommen abgehender SMS/MMS von betroffenen Anschlüssen feststellen, sperren wir die SIM-Karten vorsorglich für abgehende Verbindungen. Dies tun wir, um sowohl unsere Kundinnen und Kunden als auch die weiteren Mobilfunkteilnehmer (die Empfänger der von einem Anschluss versandten Massen-SMS/MMS) vor automatisierten Massenversand zu schützen. Die beschriebenen Vorkehrungen waren allerdings zum Zeitpunkt des Vorfalls bei Frau [...] noch nicht in Kraft.Ob diese Sperre dann automatisch oder händisch erfolgt, geht aus der Antwort allerdings nicht hervor. Wer nach wie vor durch Massenversand ausgelöste Rechnungen bei Drillisch erhalten sollte, sollte sich unter Verweis auf diesen Artikel an die Drillisch-Kundenbetreuung wenden.
Mit einer SMS können bis zu 160 Zeichen lange Kurznachrichten verschickt werden. Für die Zweifaktor-Authentifizierung wird die SMS trotz des Erfolgs der Messenger immer noch benötigt.