-Produktempfehlung: Kaspersky lab-

Und warum auch Nutzer in Gefahr sind, die kein WhatsApp nutzen, denn es muss ausdrücklich gewarnt werden: die Abofalle steht in keinem Zusammenhang mit einer Nutzung von WhatsApp.

In diesem Artikel bauen wir auf die Warnung aus unserem vergangenen Beitrag “WhatsApp Abofalle: Abzocke mit teuren Abos (Dein Whatsapp ist bald abgelaufen)” auf und beschreiben, warum diese Abofalle jeden Smartphone-Nutzer treffen kann, wie diese funktioniert, wer dahinter steckt und wie man sie verhindern kann.

wd3

Der Irrglaube: es geht hier um die App

Hier liegen viele falsch, denn es geht weder um WhatsApp, noch überhaupt um irgendeine App. Was hier durch die Hintertür auf die Handyrechnung getragen wird, ist ein Abodienst für einen der sogenannten Mehrwert- bzw. Premiumdiensten.

Hier wird WAP-Technologie genutzt

Diejenigen, welche früher die Vorgänger der heutigen Smartphones genutzt haben, werden noch WAP kennen.

Zu der Zeit, als das Internet für Telefone noch langsamer die Displays kleiner waren, sollten WAP-Techniken diese Nachteile aufheben und die Inhalte speziell an das Telefon anpassen.

Heute sind derartige Techniken überholt und nicht mehr genutzt, jedoch gibt es Eigenheiten dieser Technologie, welche sich hier die Abzockfirmen zu nutze machen: das WAP-Billing.

Beim WAP-Billing wir die Einfachheit genutzt, mit der Nutzer auf Bezahldienste eingehen können.

Und diese Einfachheit ist sehr einfach: sie besteht aus einem Klick. Wenn  nun ein Smartphonenutzer einen solchen Link mit Abofalle klickt, der sendet seine sogenannte MSISDN an den Dienstbetreiber.

Eine MSISDN ist nichts anderes als die eigene, eindeutig identifizierbare Rufnummer inklusive Ländervorwahl, so dass exakt diese Rufnummer mit Drittanbieter-Kosten belegt werden kann.

wd5
(Screenshot & Quelle: Teltarif )

WAP-Billing an sich ist keine böse Technologie, wird daher auch nicht als Virus oder Gefahr anerkannt. WAP-Billing galt als Möglichkeit, auf einfache und legitime Weise Dienste im Netz zahlen zu können. Viele werden sich in diesem Zusammenhang sicher noch zum Beispiel an Jamba erinnern.

Haben nun die Firmen, die WAP-Billing nutzen, einen sogenannten Factoring Vertrag mit dem eigenen Mobilfunknetzbetreiber, dann dürfen sie ihre Forderungen über die Mobilfunkrechnung einziehen.

Gefahr der Abofalle

Was früher eher unbekannt war, wird heute in großem Umfang heimlich eingesetzt und Nutzer tappen in die Falle.

Unbewusst wohlgemerkt. Und damit geht es wieder zurück zum Bekannten Fall: die Abofalle mit dem angeblich ablaufenden WhatsApp. Schwarze Schafe können einen Link einbauen, bei dem WAP-Billing genutzt wird, ohne dass der Nutzer es zuvor bemerken kann.

Wie schon beschrieben: ein Virenscanner kann darauf nicht reagieren.

wd1
(Screenshot: Gute-Frage)

Dies entspricht dem Ablauf. Dabei ist es völlig irrelevant, was in dem Popup-Fenster steht, in dem der WAP-Billing Link eingebaut ist.

Wir haben ein anderes Beispiel des selben Angebotes gefunden.

wd4a

Wieder Globway B.V., wieder Brickoffers.

Es gibt keinen Hinweis, dass mit dem Klick auf “Weiter” schon ein Vertrag zustande kommt. Es gibt auch kein Button wie “abbrechen” oder “verlassen”.

Der Nutzer muss das Browserfenster Schließen oder unbedarft auf “weiter” klicken. Nach diesem Klick wird der Nutzer auf irgendeine Seite geleitet, es ist dabei völlig egal auf welche, denn wichtig war lediglich die Übermittlung der MSISDN.

Wer also nun auf ein Eingabeformular gewartet hat, um dann abzubrechen, ist in die Falle getappt.

Interessante Beobachtung: besucht man selbige Seite mit dem PC oder mit dem Smartphone im WLAN, bekommt folgende Meldung:

wd4b

Nun wird deutlich: der Dienstebetreiber benötigt zwingend die Telefonnummer.

Wer steckt nun hinter diesen Diensten

In den Beschreibungen selbst bekommen wir 4 verschiedene Firmen als Information: im Klartext sind dies die Globway B.V., BrickOffers und GreenWhale Holding LTD.

Indirekt, wenn man die Rufnummer des Kundenservice betrachtet, leitete diese auf Net-Mobile.

Im einzelnen sind Globway und Net-Mobile wahrscheinlich die befugten Firmen, welche das Payment (Zahlungsforderung) gegenüber den Mobilfunkbetreibern übernehmen dürfen.

Mit selbigem werben sie auch auf ihren Seiten. Anmerkung; sowohl das deutsche Büro, als auch Net-mobile befinden sich im Raum Düsseldorf.

wd2
(Screenshot: Globway B.V.)

Und nun verstrickt sich Vieles

Die GreenWhale Holden, welche im übrigen schon aufgrund ähnlicher Praktiken verurteilt wurde, scheint für das Affiliate, also den Vertrieb, zuständig zu sein.

Eine Anmerkung aus der angegebenen Quelle:

Users were told that they were required to sign up to the Service (and/or other premium rate services) in order to unblock their browsers.

Und dann haben wir noch den Dienst selbst: BrickOffers

Jetzt wird es etwas schwieriger, aber der Blick lohnt sich. BrickOffers ist also die Seite, die den Dienst stellt. So wie jede Seite, jeder Dienst, liegt dieser auf einem Server. Wenn man nun über ein Netztool schaut welche Seiten die selbe Serveradresse (A-Records) wie BrickOffers haben, staunt man nicht schlecht:

wd6

23 Domänen liegen hier auf dem selben Server, man kann also davon ausgehen, dass diese angeführten Adressen zusammen gehören, bzw. der selben Person oder Personengruppe gehören. Die einzelnen Domänen sprechen nun für sich selbst.

Wenn man nun in diesem Dunstkreis weiter sucht, stolpert man über ein Portal, welches dem Google Playstore nachempfunden ist.

wd7

Dieses Portal hat nur einen einzigen Sinn: die eingangs beschriebene MSISDN einzusacken. Egal, was man klickt, überall wird nach der Rufnummer gefragt.

wd8

Das kann man dagegen machen

Das Zaubermittel gegen diese Fallen lautet: Drittanbietersperre.

Ist recht einfach und jeder Anbieter ist verpflichtet dazu, diese Sperre einzurichten, wenn man sie wünscht. Ab diesem Zeitpunkt kann keiner dieser dubiosen Dienste mehr Zahlungen einfordern.

Zu beachten ist jedoch: wenn man eine Drittanbietersperre einrichten lassen hat, sind zwar die dubiosen Dienste ausgeschlossen, jedoch auch legitime Dienste von anderen Drittanbietern gesperrt.

Daher bieten manche Netzanbieter eine stufenweise Drittanbietersperre an. Also den eigenen Anbieter (T-Online, Vodafon, O2 etc.) fragen!

Autor: Andre, mimikama.at

INFORMATION FÜR DIE MEDIEN!

~ 20 Medien haben unseren Beitrag “WhatsApp Abofalle: Abzocke mit teuren Abos (Dein Whatsapp ist bald abgelaufen)” vor wenigen Tagen auf Ihren Webseite und in den Printmedien veröffentlicht.

Dafür möchten wir uns an dieser Stelle bedanken. Jedoch wäre es von diversen Medien nett  und kollegial, wenn sie dann auch auf uns verweisen – bzw. uns als Quelle angeben würden. Gerne können sie auch diesen Beitrag für Ihre Berichte verwenden.

-Mimikama unterstützen-