2016: Top 5

Handy-Betrug: Wer verdient am WAP-Billing?

Jeder Smartphone-Besitzer kann auf seiner Telefonrechnung plötzlich zehn oder 20 Euro zusätzlich entdecken: Nur durch unabsichtliches Anklicken eines manipulierten Werbebanners. Wer das mobile Bezahlen mit dem Handy nicht extra durch eine sogenannte Drittanbietersperre einschränken lässt, ist dieser Gefahr ausgesetzt. Alle großen Mobilfunkanbieter wissen von diesem Problem – und verdienen auch daran mit. Die Masche läuft schon seit acht bis zehn Jahren. Medien haben auch schon häufiger darüber berichtet, aber bisher wurde kaum der Frage nachgegangen, wer die Kriminellen sind, die diesen Betrug über ein großes Netz an Scheinfirmen aufziehen. Die INA hat recherchiert – und ruft Journalisten auf, den Hinweisen nachzugehen.

Sachverhalt & Richtigkeit:

Carolin L. dürfte nur müde gelächelt haben, als sie die Bestätigungs-SMS für den Abonnement Dienst mit dem eleganten Namen „Phoneschlampe“ gelesen hat. Schließlich hat sie mit ihrem Smartphone alles gemacht, nur sicher keinen solchen Dienst in Anspruch genommen. Aber das Thema ist nicht zum Lachen, denn die Kosten für diese obskure Dienstleistung wurden Carolin L. trotzdem auf die Rechnung gesetzt und sie musste zahlen. Neben Carolin L. haben sich auch viele andere Smartphone Nutzer über die fünf, zehn oder 20 Euro auf der Rechnung gewundert.

Sobald man mit einem Mobilfunkanbieter einen Vertrag abschließt, stimmt man – in den meisten Fällen eher unwissentlich– zu, dass auch Rechnungen von anderen Firmen auf der Handyrechnung landen können. Diese Drittanbieter, auch Merchants oder Content-Anbieter genannt, können ganz unterschiedliche Dienstleistungen anbieten: Klingeltöne, Wallpaper, Videos, Spiele oder Musik. Möchte man einen Song herunterladen und bezahlen, so wird dies ganz einfach durch das sogenannte WAP-Billing (Wireless Application Protocol) ermöglicht. Der Aufruf einer entsprechenden WAP-Seite erlaubt es dem Drittanbieter, die sogenannte MSISDN (Mobile Subscriber Integrated Services Digital Network Number) der SIM-Karte auszulesen. Mit diesen Daten kann der Drittanbieter seine Forderungen auf die Telefonrechnung setzen oder den Betrag bei einer Prepaid Karte sofort abziehen. So lassen sich die Kosten für Klingeltöne, Kinokarten, e-Books und vieles mehr bequem bezahlen. Damit ein Drittanbieter nicht einfach Geld abbucht, braucht er einen sogenannten Fakturationsvertrag, quasi einen Partnerschaft mit dem Mobilfunkanbieter. Dieser Fakturationsvertrag besagt, dass der Mobilfunkanbieter 30% des Betrags einbehält. Zwischen dem Drittanbieter und dem Mobilfunkanbieter steht zudem noch ein technischer Dienstleister, der die WAP-Technologie bereitstellt. Der technische Dienstleister wiederum hat einen Vertrag mit dem Mobilfunkanbieter. An ihn entfallen, je nach Vertrag, zwischen 2-5% des Gewinns, der Rest geht an den Drittanbieter. Also ungefähr 65% des Gesamtbetrags. Der Content-Anbieter und der Mobilfunkanbieter stehen also gar nicht in unmittelbarer Verbindung zueinander, sondern lediglich über die Zwischenstelle des technischen Dienstleisters (Aggregator). Das Ganze wird dann problematisch, wenn auf der Rechnung Beträge für Abonnements auftauchen, die man nicht bestellt hat. In der Theorie gibt es Sicherheitsvorkehrungen, sodass nicht durch einen einzigen Klick aus Versehen ein Kauf abgeschlossen wird. Kriminelle Content-Anbieter manipulieren jedoch Oberflächen und Werbebanner, die beim Anklicken eine WAP Seite aufrufen, die MSISDN abfragen, und ohne Zustimmung des Kunden Beträge mit der Rechnung abbuchen. Der Kunde selbst bekommt in den wenigsten Fällen mit, dass er soeben ein Abo abgeschlossen hat, weil er nur mal kurz auf ein Werbebanner geklickt hat.

In aller Regel lassen sich keine Hinweise darüber finden, was der vermeintlich gekaufte Inhalt sein soll. Diese Form des Missbrauchs scheint äußerst rentabel für alle Beteiligten, da es Erfahrungsberichte mit diesem Betrug schon seit acht bis zehn Jahren gibt. Die Beträge sind in aller Regel nicht hoch, und belaufen sich auf wöchentlich 4,99-6,99 Euro. Falls Betroffene das Abonnement nicht bemerken und beenden, laufen die Kosten trotzdem nicht ins Uferlose. Denn bei vielen Mobilfunkanbietern gibt es eine Obergrenze von 50 Euro pro Monat. Die Summe hat System und soll den Gang zum Rechtsanwalt wegen eines zu geringen Betrags verhindern. Möchte sich ein Kunde beschweren landet er zum Beispiel bei MiningTrading Ltd. MiningTrading Ltd hat seinen Sitz in London, Direktor ist ein gewisser Mr. Antonis Ambrus Papp aus Zypern, der zeitgleich auch Chef von 17 anderen Content-Anbieter Unternehmen ist. Erfragt man bei dem Mobilfunkanbieter Informationen über MiningTrading Ltd, so wird man an Lisox Ltd verwiesen, die auch von einem Zyprioten (Marios Korniotis) geführt wird, der wiederum 14 weitere Unternehmen führt. Zudem gibt es an der gemeldeten Adresse von Lisox Ltd 92 andere Content-Anbieter Firmen. Laut GoogleMaps die Adresse eines indischen Restaurants. Das Geflecht aus Firmenhüllen ist völlig undurchsichtig und erinnert stark an Briefkastenfirmen auf den britischen Jungferninseln. Wer genau dahinter steckt, lässt sich kaum sagen. Die angegebenen Kontaktdaten scheinen alle falsch zu sein, auf Anfragen wird nicht reagiert.

Es gibt zwar die Möglichkeit, eine sogenannte Drittanbietersperre beim Mobilfunkanbieter zu beantragen, allerdings greift diese erst nach Inkrafttreten des Abonnements, welches man nie haben wollte. Außerdem werden durch eine Drittanbietersperre auch seriöse Anbieter (Kinotickets, ÖVPN-Karten, Games etc.) vom WAP-Billing Prozess ausgeschlossen. Von dem Bestehen einer Drittanbietersperre erfährt der Nutzer in der Regel erst nach dem Betrug. Der Mobilfunkanbieter O2 etwa sagt, dass Kundenberater gerne alle Fragen beantworten, aber konkrete Hilfestellungen könnten die Mobilfunkanbieter nicht geben.

Diverse Mobilfunkanbieter geben an, durch Sicherheitsmaßnahmen die Betrugszahlen drastisch gesenkt zu haben, merkwürdigerweise beschweren sich nach wie vor regelmäßig und unverändert oft Betroffene bei der Verbraucherzentrale. Dies kann aber nicht durch Zahlen belegt werden, denn das LKA gibt für WAP-Billing Missbrauch schlichtweg keine Statistiken aus.

Relevanz:

Der Anteil von Menschen in Deutschland, die ein Handy mit Internetzugang haben ist sehr hoch. Vor allem in der Altersgruppe 14-29 Jahre und 30-49 Jahre, beträgt der Anteil über 80%. Da der Anteil derjenigen, die von der Problematik wissen und vorsorglich eine Drittanbietersperre eingerichtet haben, äußerst gering sein dürfte, ist nahezu jeder Smartphone Besitzer ein potentielles Opfer für sogenannten WAP-Billing Missbrauch.

Vernachlässigung:

Ein Thema von einer solchen Relevanz ist in den Medien deutlich unterrepräsentiert. Vereinzelt gibt es Berichte über die „WhatsApp-Falle“, welche allerdings nicht einmal annähernd das Ausmaß des Übels darstellt. Zudem sind die Artikel meist sehr kurz. („GEFÄLSCHTE WARNMELDUNG! Vorsicht, Abo-Falle bei WhatsApp!“, bild.de vom 23.11.2015 oder „Gehen Sie nicht in die WhatsApp-Abo-Falle“, welt.de auch vom 23.11.2015.) Der WhatsApp Trick hat nur bedingt mit der Thematik zu tun, da hier ein angebliches „WhatsApp“ Update runtergeladen wird, mit Eingabe der eigenen Rufnummer. Eine ganz andere Vorgehensweise also, als manipulierte Webseiten und In-App Banner. Einige Medien, wie faz.net berichten gar nicht über diese Thematik. Lediglich in der SZ „Abo-Fallen sind wieder da“ vom 26.11.2015 wird das Thema tatsächlich beschrieben, wenn auch oberflächlich. Es gibt kein Medium, was sich mit der undurchsichtigen Unternehmensstruktur beschäftigt.

________________________________________________________

Quellen:

Heiko Rittelmeier, Computerbetrug.de Andreas Middel, Politische Kommunikation und Regulierung Deutsche Telekom Christian Solmecke, Rechtsanwalt Kanzlei WBS Köln Rechtsanwalt (Name bekannt) Margit Anglmaier, Pressestelle DIMOCO Mitarbeiter Deutsche Telekom (Name bekannt) Betroffene Carolin L. (Name bekannt) Julia Hoffstaedter, Pressesprecherin Telefonica Thorsten Georg Höpken, Pressesprecher Vodafone Rüdiger Kubald, Presseabteilung mobilcom-debitel Martina Totz, Verbraucherzentrale RP, Referat Telekommunikation

Kommentar:

 

„Als Payment Dienstleister halten wir natürlich alle gesetzlichen und alle vom Netzbetreiber vorgeschriebenen Bestimmungen ein.“  – Margit Anglmaier

 

„[…] bevor ein Dienst […] Carrier Billing als Abrechnungsmöglichkeit anbieten kann [wird er] sowohl bei uns, als auch auf Seiten der Diensteanbieter sowie beim Netzbetreiber geprüft“ – Margit Anglmaier

 

„Im Auftrag der Netzbetreiber testet das geschaffene Kompetenzzentrum Mehrwertdienste jeden einzelnen Dienst sehr umfangreich vor und auch während des Betriebs. Um den Qualitätsanspruch zu halten, kennen nicht mal die Merchants die genauen Testkriterien.“  – Margit Anglmaier

 

„Mit auffällig gewordenen Personen arbeiten wir nicht weiter zusammen, auch wenn diese unter anderen Firmennamen handeln.“  – Julia Hoffstaedter, Pressesprecherin Telefonica

 

„Seit 2012 wurde die Anzahl der Verstöße [durch unsere Sicherheitsmaßnahmen] um 45 Prozent reduziert.“ – Thorsten Höpken, Presseabteilung Vodafone

 

„Es gibt keine Veränderung bei der Beschwerdeanzahl. Das ist regelmäßig und konstant.“ – Martina Totz, Verbraucherzentrale RP

 

„Ich dachte erst das wär eine Verarsche. Ich habe definitiv nichts bestätigt oder meine Daten irgendwo angegeben“  -Carolin L., Betroffene