Schlagwort-Archive: Betrug

Wenn der Telefon Roboter dreimal klingelt

Hacker

Wir rufen an

Ein schönes Beispiel für die digitale Naivität unserer Abgeordneten ist das Gesetz gegen unerlaubte Telefonwerbung. Es ist eines dieser typischen Gesetze das mit viel Aufwand erlassen wurde aber in der Praxis die Strafverfolgung bei Mißachtung des Gesetzes nicht funktioniert.

Bisher war es recht einfach unliebsame Anrufe z.B. an der Telefonnummer oder am Akzent des „indischen“ Deutschen zu erkennen. Die Telefongauner haben aber im Gegensatz zu unseren Rechtschützern massiv technisch aufgerüstet. Mit Call ID Spoofing ruft der falsche Polizist nun mit der Nummer des lokalen Polizeireviers an. Der Anruf wird zum Teil von einem Sprachcomputer getätigt, der sogar lokale Dialekte beherrscht und mit Hilfe von KI (künstliche Intelligenz) recht realistische Dialoge gestalten kann (der Computer antwortet ähnlich dumm wie echte Menschen! – Mit der Strategie hat man ja schon den ersten KI Wettbewerb gewonnen).

Man sollte grundsätzlich am Telefon nicht mit Fremden sprechen. Auf keinen Fall sollte man bei einem Fremdgespräch JA sagen. Die Gauner schneiden das JA heraus und basteln damit eine Bestellung zusammen, die dann von Mahnanwälten als Beweis deutschen Richtern präsentiert wird. Dieser wird bei einer Verhandlung dann einen „Gutachter“ bestellen. Selbst wenn man bei der Verhandlung gewinnt, bleibt man auf den Kosten für den eigenen Anwalt und den Gutachter sitzen. Da kommen schnell einige hundert Euro zusammen.

Zum Glück spielt Deutschland nicht in der Top Internet Liga. Die fortschrittlichen Systeme sind auf unserem Markt im Gegensatz zu USA (NYT Robocalls) noch nicht sehr häufig.

Auf alle Fälle sollte man seine Telefonrechnungen sorgfältig kontrollieren ob seltsame Beträge abgebucht werden. Es empfiehlt sich eine Drittanbietersperre einzurichten. Speziell Kinder, die viel im mobilen Netz im Internet unterwegs sind, werden leicht Opfer der Abzocker.

Achtung: im Web kann auch ein Klick JA bedeuten. Gerne werden solche faulen Links auch unter dem Motto „Stimmen Sie der Verwendung von Cookies zu?“ verborgen. Da sind unsere EU Abgeordneten wohl von der Internet Mafia beeinflusst worden.

Advertisements

Achtung Fehlabbuchungen vom Girokonto mit Ein-Cent-Überweisungen

CentZur Zeit wird in Deutschland vermehrt wieder unberechtigt von Girokonten abgebucht. In meinem Bekanntenkreis sind bereits zwei Fälle entdeckt worden. Entgegen der Meinung des Verbraucherschutzministeriums ist die Betrugsmasche höchst real.

Beim Ein-Cent-Trick wird zunächst 1 Cent auf das Konto des Opfers überwiesen. Als Absender werden hierfür häufig Namen real existierender Firmen angegeben. Damit stellen die Gauner fest, daß das Opferkonto existiert. Danach werden zunächst Beträge von einigen Euro per Lastschrift vom Opferkonto abgebucht. Damit wird geprüft ob das Opfer sein Konto regelmäßig kontrolliert. Funktioniert das ohne Protest werden im nächsten Schritt Abbuchungen im Wert von einigen hundert Euro veranlasst.

Die Fehlabbuchungen (nicht die 1 Cent Überweisung) kann man innerhalb einer Frist von 6 Wochen annullieren. Bei den meisten Banken geht das ohne Probleme (auch Online). Man geht davon aus, dass die Bankkunden ihre Zahlungen mindestens einmal im Monat kontrollieren. Sehr sparsame Banken geben die Kontoauszüge an ihre Kleinkunden aber nur alle drei Monate aus. Da ist die sechs Wochen Frist meist schon abgelaufen und die Gauner haben mit dem Geld das Weite gesucht. Meist weiß man auch nicht wer die Gauner sind. In Deutschland kann sich jeder bei der Bundesbank eine Gläubiger-Identifikationsnummer, die zum Zahlungseinzug berechtigt, besorgen. Damit kann jeder Hasenverein von seinen Mitgliedern z.B. den Jahresbeitrag einziehen. Die Ein-Cent Betrüger arbeiten meist mit Strohfirmen. Die IBAN der Opfer besorgen sich die Gauner entweder auf dem Datenmarkt, von Webseiten oder durch systmatisches Abklappern von Kontenkreisen. Bei jeder Bank sind die Kontennummern ähnlich konstruiert.

Nun kann es aus vielen Gründen beim Giroverkehr zu einer Fehlbuchung kommen. Leider gibt es bei den Banken aber keine Möglichkeit Fehlabbucher zu sperren. Die Gauner können also jederzeit wieder Abbuchungen vornehmen – immer in der Hoffnung daß das Opfer irgendwann nicht aufpasst.

Die Banken und die Brüsseler EU Behörden haben viele Jahre gebraucht bis sie das europaweite, kundenunfreundliche  System mit BIC und IBAN etabliert haben. Es ist kaum zu glauben wie einfach es Betrügern in diesem System in Deutschland gemacht wird. In Italien sind z.B. Abbuchungen nur dann möglich wenn der Kontoinhaber vorab zustimmt (Die Tricks der Internet Abzocker …). Unser Verbraucherschutzministerium sieht es offensichtlich als seine primäre Aufgabe an, die deutschen Banken vor den Verbrauchern zu schützen.

PS Ein-Cent Überweisungen oder Abbuchungen werden häufig auch zur Prüfung von Girokonten oder Kreditkartendaten veranlasst z.B. wenn ein Hotelzimmer ohne Vorauszahlung reserviert wird. Die Zahlungen erfolgen aber meist am selben Tag wie die Reservation.

So wird mit Web Traffic betrogen – wieviele Klicks und Facebook Likes hätten’s denn gern?

FriendsDer ADAC ist offensichtlich im Neuland noch nicht angekommen. Man fälschte die Daten einer Abstimmung noch von Hand. Dabei ist die Technik und der Markt für Fälschungen der Ergebnisse von Umfragen bereits sehr weit entwickelt. Eine der einfachsten und billigsten Angebote ist die Erzeugung von Klicks (auch mehrfach) auf Webseiten. Wie das im Detail geht erkärt ein Insider in:  Bekenntnisse eines Webklick Käufers.  Die Preise für einen gefälschten Webklick auf einer Seite beginnen bei 0.002 $ (o.2 Cent). Dafür bekommt man einen Besuch der gewünschten Webseite von einem PC, der irgendwo im Ausland steht (meist ein altes XP  Modell das gehacked wurde) und Teil eine Botnets ist. Das kann sich schon lohnen wenn z.B. eine Verlag oder ein Autor nach der Zahl der Klicks entlohnt wird. Das ist z.B. bei der VG Wort, der deutschen Verwertungsgesellschaft für Autoren der Fall. Zum Glück kennen sich die deutschen Autoren im Neuland nicht so gut aus. Ich nehme aber an, dass einzelne Verlage diesen Trick bereits kennen und ausnutzen. Der Verlag des Bekenners gibt etwa 10 000 $ bis 35 000 $ pro Tag für den Kauf von Klicks aus.

Etwas fortschrittlichere Webseiten schauen nicht nur auf die Klicks sondern auch woher die Klicks kommen. Ein Klick der von Google, Bing oder Yahoo kommt, kann bis zu 2 $ kosten. Facebook Klicks werden häufig gefälscht – der Anteil soll sogar bei 80% liegen.Besonders  teuer sind Klicks auf Videos. Hier will man durch eine hohe Zahl von Downloads den Markt gezielt beeinflussen. Die Benutzer laden eben besonders gern die „Marktführer“ herunter.

Hätte sich der Verantwortliche für die Umfrage beim ADAC technisch ein wenig kundig gemacht, hätte er für wenig Geld einige Hunderttausend Stimmen kaufen können, wäre noch heute im Amt und hätte sicher eine Belobigung plus Bonus vom ADAC Oberboss erhalten. So wurde er aber wqegen Missachtung des Neulands hart bestraft. Die Moral von der Geschicht – trau den Klick-Statistiken  nicht!

Natürlich kann man sich auch Facebook Likes kaufen. 1000 WW Likes kosten zur Zeit 22 $. Auch Friends kann man günstig kaufen. Hier ergeben sich fantastische Möglichkeiten für unsere Politiker. Sie wollen 20 Millionen Friends kaufen – kein Problem! Endlich wird der Stimmenkauf im Web geregelt – da muss man keine Renten mehr erhöhen, um sich beliebt zu machen.

Die Tricks der Internet Abzocker: #2 Zahlung gegen Rechnung

Trotz aller Warnungen vor Internetbetrug zahlen 31 % der Deutschen im Internet über Vorkasse und 18 % erlauben sogar Abbuchung auf ihr Konto und geben damit ihre Kontonummer im Internet bekannt. Dies ist offensichtlich kein Problem, da die Kontonummer der Bürger ja an viele Unternehmen weitergegeben wird und mindestens ein Unternehmen davon diese Information auch an Datensammler gegen geringen Gewinn weitergibt. Interessanterweise sind diese Zahlungsarten bei Abzockern gar nicht so polulär, da die Internetkäufer sofort vorsichtig werden, wenn nach einer Überweisung oder einer Bankverbindung gefragt wird.  Viel interessanter für die Abzocker ist es, nichtsahnenden Kunden eine Rechnung zu schicken, ohne dass der Kunde eine Leistung erhalten oder einen Service gebucht hat. Da man sich im Web 2.0 Zeitalter fast bei jedem Service registrieren lassen muss, ist die Hemmschwelle bei den Internet Nutzern relativ gering, ihre eMail Adresse einzugeben. Hat ein Abzocker erst mal die eMail Adresse ist es relativ einfach in Internet Verzeichnissen die Adresse des Benutzers und weitere Details zu finden. Schnell findet sich dann ein Anwalt der gegen Gebühren versucht die unberechtigte Rechnung einzutreiben. Das kostet die gut organisierten Abzocker wenig und verursacht dem Internetbenutzer vie l Ärger, von dem sich viele aus Bequemlichkiet durch eine Überweisung freikaufen.  Bei Beträgen unter 20 €  raten sogar Rechtsanwälte den Betrag ohne Murren zu zahlen. Damit wird dem Internet Betrug Tür und Tot geöffnet. Wesentlich besser wäre z.B. eine Regelung bei der sich Benutzer an eine gemeinnützige Organisation iher Wahl wenden können z.B. eine Verbraucherzentrale, die eine Sammelklage gegen Abzockerfirmen erheben kann. Die Schadenersatzzahlungen der Abzocker würden bei den Verbraucherzentralen landen, die dieses Geld zur Finanzierung des Kampfes gegen Betrüger sicher gut brauchen könnten, da der Staat (erinnern sie sich noch an unseren Verbraucherschutzminister Seehofer – und wie heißt die Neue?)  seine Bürger vor diesen speziellen Art von Kriminalität nicht schützen will. Eine Einzelklage eines Betroffen gegen Abzocker ist ziemlich sinnlos, da der Streitwert bei einem Einzelfall sehr gering ist und der Aufwand des Benutzers in keiner sinnvollen Relation zu der zu erwartenden Strafe des Abzockers steht.

Leider haben die deutschen Banken auch keinerlei Pläne, die Abbuchung als riskanteste Zahlungsart zu entschärfen. In Italien kann man nur von einem Konto abbuchen, wenn der Inhaber vorher seine Zustimmung gegeben hat. Offensichtlich waren in Italien die Abzocker früher und heftiger zu Gange als in Deutschland.  Die deutschen Banken versuchen die Kunden dadurch zu beruhigen, dass jede Abbuchung vom Konto oder der Kreditkarte vom Kunden widerrufen werden kann. Anders als bei einer Abbuchung auf einer Kreditkarte in USA liegt die Beweispflicht über die irreguläre Abbuchung aber beim Kunden. Selbst bei relativ seriösen Firmen ist es meist sehr mühsam eine unberechtigte Abbuchung zu stornieren. Auf alle Fälle hat der Kunde viele Scherereien während die Bank auf  Grund ihrer Geschäftsbedingungen sich bei allen Streitfällen heraus hält.   Leider haben es die deutschen (oder europäischen) Banken versäumt ein für den Kunden adequat sicheres Bezahlsystem ähnlich Paypal zu etablieren, bei dem der Händler keine Kontoinformationen des Kunden erhält. Paypal als eBay Zahlungssystem wird sich aber wohl nicht allgemein durchsetzen können hat aber doch schon 11% Marktanteil an den Internetzahlungen in Deutschland.