Von Phishern und Abo-Fallen per SMS

© Fotolia

Der Dienstleister 1&1 Telecom GmbH soll ein happiges Bußgeld von 9,55 Millionen Euro zahlen,weil er es Betrügern zu leicht gemacht habe, sich am Telefon für einen anderen Teilnehmer auszugeben. Das Unternehmen will dagegen zwar klagen; dennoch ist diese Entscheidung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) ein Signal.

Am Service-Telefon habe das Unternehmen Anrufer lediglich nach ihrem Namen und Geburtsdatum gefragt, so der BfDI. Wer die beiden Abgaben kannte, konnte viele Informationen über das Vertragsverhältnis abfragen.

Die Gefahr eines Betruges mit persönlichen Daten ist real, sagt auch die Verbraucherzentrale Rheinland-Pfalz. Betrüger denken sich immer neue Maschen aus, um Verbrauchern ihre Daten zu entlocken. Name und Geburtsdatum zu finden, ist das geringste Problem.

So habe ein unseriöses Unternehmen versucht, via SMS kostenträchtige Abonnements zu verkaufen. Zunächst wurde der Verbraucher darüber informiert, dass sein Paket mit zu wenig Porto verschickt wurde. Unter Angabe einer Sendungsnummer wurde ihm mitgeteilt, dass das Paket weitergesendet werde, sobald das Porto nachgezahlt sei. Die SMS endet mit einem Link. 

Beim Klick auf den Link öffnet sich eine Internetseite, die auf den ersten Blick wie die offizielle DHL-Seite aussieht. Doch das ist sie gerade nicht: Ein Blick in die Adresszeile des Browsers verrät, dass es sich keineswegs um eine Seite des Paketdienstes handelt, sondern um eine Fake-Seite von Kriminellen. Trägt man nun auf dieser gefälschten Seite die Sendungsnummer ein, öffnet sich die eigentliche Phishing-Attacke: Ein Formular erscheint und soll mit persönlichen Daten bespickt werden. Nur im Kleingedruckten wird darauf hingewiesen, dass beim Klick auf den Button „Weiter“ auch ein automatisches Abonnement zum Preis von 68 Euro monatlich abgeschlossen wird. 

Verbraucher sollten sich von solchen unseriösen SMS nicht zu einem Klick auf den Link verleiten lassen. Auch die Angabe von persönlichen Daten sollte gründlich überdacht werden. Wer bei einer Phishing-Attacke Daten von sich preis gibt, muss damit rechnen, dass diese missbraucht werden. Schlimmstenfalls flattern dann Wochen später unerklärliche Inkassoforderungen ins Haus.

Gut zu wissen: Auch, wenn der abschließende Button „Weiter“ angeklickt wurde, ist kein wirksamer Abonnement-Vertrag geschlossen worden! Anbieter haben Verträge für Bestellungen im Internet so zu gestalten, dass der Verbraucher ausdrücklich bestätigt, dass er sich zu einer Zahlung verpflichtet. Das ist nur dann der Fall, wenn der Button zum Beispiel mit „zahlungspflichtig bestellen“ beschriftet ist.

Wer Fragen zu einer erhaltenen SMS oder einem Abonnement-Vertrag hat, kann sich an die örtlichen Beratungsstellen der Verbraucherzentrale wenden.

Text: VZ/repor-tal

Informationen: www.datenschutzbeauftragter-info.de

Print Friendly, PDF & Email

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Sind Sie ein Mensch? *

Diese Seite kann Cookies verwenden, um die Nutzerfreundlichkeit zu verbessern. Mit der weiteren Verwendung stimmen Sie dem zu. Datenschutzerklärung