Die WhatsApp Abofalle: was genau dahinter steckt.

Autor: Andre Wolf

Und warum auch Nutzer in Gefahr sind, die kein WhatsApp nutzen, denn es muss ausdrücklich gewarnt werden: die Abofalle steht in keinem Zusammenhang mit einer Nutzung von WhatsApp.

In diesem Artikel bauen wir auf die Warnung aus unserem vergangenen Beitrag “WhatsApp Abofalle: Abzocke mit teuren Abos (Dein Whatsapp ist bald abgelaufen)” auf und beschreiben, warum diese Abofalle jeden Smartphone-Nutzer treffen kann, wie diese funktioniert, wer dahinter steckt und wie man sie verhindern kann.

wd3

Der Irrglaube: es geht hier um die App

Hier liegen viele falsch, denn es geht weder um WhatsApp, noch überhaupt um irgendeine App. Was hier durch die Hintertür auf die Handyrechnung getragen wird, ist ein Abodienst für einen der sogenannten Mehrwert- bzw. Premiumdiensten.

Hier wird WAP-Technologie genutzt

Diejenigen, welche früher die Vorgänger der heutigen Smartphones genutzt haben, werden noch WAP kennen.

Zu der Zeit, als das Internet für Telefone noch langsamer die Displays kleiner waren, sollten WAP-Techniken diese Nachteile aufheben und die Inhalte speziell an das Telefon anpassen.

Heute sind derartige Techniken überholt und nicht mehr genutzt, jedoch gibt es Eigenheiten dieser Technologie, welche sich hier die Abzockfirmen zu nutze machen: das WAP-Billing.

Beim WAP-Billing wir die Einfachheit genutzt, mit der Nutzer auf Bezahldienste eingehen können.

Und diese Einfachheit ist sehr einfach: sie besteht aus einem Klick. Wenn  nun ein Smartphonenutzer einen solchen Link mit Abofalle klickt, der sendet seine sogenannte MSISDN an den Dienstbetreiber.

Eine MSISDN ist nichts anderes als die eigene, eindeutig identifizierbare Rufnummer inklusive Ländervorwahl, so dass exakt diese Rufnummer mit Drittanbieter-Kosten belegt werden kann.

wd5
(Screenshot & Quelle: Teltarif )

WAP-Billing an sich ist keine böse Technologie, wird daher auch nicht als Virus oder Gefahr anerkannt. WAP-Billing galt als Möglichkeit, auf einfache und legitime Weise Dienste im Netz zahlen zu können. Viele werden sich in diesem Zusammenhang sicher noch zum Beispiel an Jamba erinnern.

Haben nun die Firmen, die WAP-Billing nutzen, einen sogenannten Factoring Vertrag mit dem eigenen Mobilfunknetzbetreiber, dann dürfen sie ihre Forderungen über die Mobilfunkrechnung einziehen.

Gefahr der Abofalle

Was früher eher unbekannt war, wird heute in großem Umfang heimlich eingesetzt und Nutzer tappen in die Falle.

Unbewusst wohlgemerkt. Und damit geht es wieder zurück zum Bekannten Fall: die Abofalle mit dem angeblich ablaufenden WhatsApp. Schwarze Schafe können einen Link einbauen, bei dem WAP-Billing genutzt wird, ohne dass der Nutzer es zuvor bemerken kann.

Wie schon beschrieben: ein Virenscanner kann darauf nicht reagieren.

wd1
(Screenshot: Gute-Frage)

Dies entspricht dem Ablauf. Dabei ist es völlig irrelevant, was in dem Popup-Fenster steht, in dem der WAP-Billing Link eingebaut ist.

Wir haben ein anderes Beispiel des selben Angebotes gefunden.

wd4a

Wieder Globway B.V., wieder Brickoffers.

Es gibt keinen Hinweis, dass mit dem Klick auf “Weiter” schon ein Vertrag zustande kommt. Es gibt auch kein Button wie “abbrechen” oder “verlassen”.

Der Nutzer muss das Browserfenster Schließen oder unbedarft auf “weiter” klicken. Nach diesem Klick wird der Nutzer auf irgendeine Seite geleitet, es ist dabei völlig egal auf welche, denn wichtig war lediglich die Übermittlung der MSISDN.

Wer also nun auf ein Eingabeformular gewartet hat, um dann abzubrechen, ist in die Falle getappt.

Interessante Beobachtung: besucht man selbige Seite mit dem PC oder mit dem Smartphone im WLAN, bekommt folgende Meldung:

wd4b

Nun wird deutlich: der Dienstebetreiber benötigt zwingend die Telefonnummer.

Wer steckt nun hinter diesen Diensten

In den Beschreibungen selbst bekommen wir 4 verschiedene Firmen als Information: im Klartext sind dies die Globway B.V., BrickOffers und GreenWhale Holding LTD.

Indirekt, wenn man die Rufnummer des Kundenservice betrachtet, leitete diese auf Net-Mobile.

Im einzelnen sind Globway und Net-Mobile wahrscheinlich die befugten Firmen, welche das Payment (Zahlungsforderung) gegenüber den Mobilfunkbetreibern übernehmen dürfen.

Mit selbigem werben sie auch auf ihren Seiten. Anmerkung; sowohl das deutsche Büro, als auch Net-mobile befinden sich im Raum Düsseldorf.

wd2
(Screenshot: Globway B.V.)

Und nun verstrickt sich Vieles

Die GreenWhale Holden, welche im übrigen schon aufgrund ähnlicher Praktiken verurteilt wurde, scheint für das Affiliate, also den Vertrieb, zuständig zu sein.

Eine Anmerkung aus der angegebenen Quelle:

Users were told that they were required to sign up to the Service (and/or other premium rate services) in order to unblock their browsers.

Und dann haben wir noch den Dienst selbst: BrickOffers

Jetzt wird es etwas schwieriger, aber der Blick lohnt sich. BrickOffers ist also die Seite, die den Dienst stellt. So wie jede Seite, jeder Dienst, liegt dieser auf einem Server. Wenn man nun über ein Netztool schaut welche Seiten die selbe Serveradresse (A-Records) wie BrickOffers haben, staunt man nicht schlecht:

wd6

23 Domänen liegen hier auf dem selben Server, man kann also davon ausgehen, dass diese angeführten Adressen zusammen gehören, bzw. der selben Person oder Personengruppe gehören. Die einzelnen Domänen sprechen nun für sich selbst.

Wenn man nun in diesem Dunstkreis weiter sucht, stolpert man über ein Portal, welches dem Google Playstore nachempfunden ist.

wd7

Dieses Portal hat nur einen einzigen Sinn: die eingangs beschriebene MSISDN einzusacken. Egal, was man klickt, überall wird nach der Rufnummer gefragt.

wd8

Das kann man dagegen machen

Das Zaubermittel gegen diese Fallen lautet: Drittanbietersperre.

Ist recht einfach und jeder Anbieter ist verpflichtet dazu, diese Sperre einzurichten, wenn man sie wünscht. Ab diesem Zeitpunkt kann keiner dieser dubiosen Dienste mehr Zahlungen einfordern.

Zu beachten ist jedoch: wenn man eine Drittanbietersperre einrichten lassen hat, sind zwar die dubiosen Dienste ausgeschlossen, jedoch auch legitime Dienste von anderen Drittanbietern gesperrt.

Daher bieten manche Netzanbieter eine stufenweise Drittanbietersperre an. Also den eigenen Anbieter (T-Online, Vodafon, O2 etc.) fragen!

Autor: Andre, mimikama.org

INFORMATION FÜR DIE MEDIEN!

~ 20 Medien haben unseren Beitrag “WhatsApp Abofalle: Abzocke mit teuren Abos (Dein Whatsapp ist bald abgelaufen)” vor wenigen Tagen auf Ihren Webseite und in den Printmedien veröffentlicht.

Dafür möchten wir uns an dieser Stelle bedanken. Jedoch wäre es von diversen Medien nett  und kollegial, wenn sie dann auch auf uns verweisen – bzw. uns als Quelle angeben würden. Gerne können sie auch diesen Beitrag für Ihre Berichte verwenden.

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.