Discussion:
Wie kommt der ABO-Betrueger an meine Internet-Stick-Nummer?
(zu alt für eine Antwort)
Thomas Homilius
2016-07-22 12:18:05 UTC
Permalink
Ich nutze einen Internet-Stick von der Telekom. Die SIM-Karte zum
Internet-Stick hat auch eine "Telefon"-Nummer mit der aber nur SMS geht.

Jetzt soll ich laut Rechnung der Telekom ein ABO abgeschlossen haben mit
Globway B.V., Internet: www.globway.nl, die Zahlung wird ueber
www.bill-info.com verwaltet. Es handelt sich sich um den Service: SV1
und Servicetyp: WAP. Es gibt mehrere Opfer dieser Firma:
<https://www.google.com/#q=ABO+SV1+globway>

Nun frage ich mich, wie die ABO-Betrueger an die Daten meiner SIM-Karte,
insbesondere der "Telefon"-Nummer kommen? Und 'WAP' geht doch nur auf
Mobil-Telefonen? Wer weiss etwas dazu?
--
E-Mail: ***@gmail.com | GPG-Key: 0xE29A0F93
Peter Koerber
2016-07-22 18:54:42 UTC
Permalink
Post by Thomas Homilius
Ich nutze einen Internet-Stick von der Telekom. Die SIM-Karte zum
Internet-Stick hat auch eine "Telefon"-Nummer mit der aber nur SMS geht.
Alle Bezahldienste, welche über den Mobilfunkanschluss gehen werden eben
automatisch der zu Grunde liegenden Anschlussnummer belastet.
Internet-Stick heisst eben auch Surfen im Internet und beim Besuch der
falschen Webseite kann es dann eben passieren...
Post by Thomas Homilius
Jetzt soll ich laut Rechnung der Telekom ein ABO abgeschlossen haben mit
Globway B.V., Internet: www.globway.nl, die Zahlung wird ueber
www.bill-info.com verwaltet. Es handelt sich sich um den Service: SV1
<https://www.google.com/#q=ABO+SV1+globway>
Du solltest nicht nur ein Hinweis auf die entsprechende Google-Seite
geben, sondern auch mal dort zumindest die ersten angegebenen Resultate
lesen, denn dann weisst Du ganz genau, wo es "geklingelt" hat.
Post by Thomas Homilius
Nun frage ich mich, wie die ABO-Betrueger an die Daten meiner SIM-Karte,
insbesondere der "Telefon"-Nummer kommen? Und 'WAP' geht doch nur auf
Mobil-Telefonen? Wer weiss etwas dazu?
Wie oben schon erwähnt, Bezahldienste werden automatisch der
verursachenden Mobilnummer belastet. Da ist nirgendwo eine Schnüffelei
auf Deiner SIM-Karte. Wenn Du auf einer Sexseite einer Dame zuschaust,
welche Dich scharf machen will, dann läuft automatisch der Zähler auf
Deinem Mobilfunkkonto. Die Dame interessiert Deine SIM-Karte überhaupt
nicht. Mobilfunkkonto belasten geht viel schneller, als Kreditkarte oder
Bankkonto belasten.
Peter
Thomas Homilius
2016-07-22 19:13:13 UTC
Permalink
Post by Peter Koerber
Wenn Du auf einer Sexseite einer Dame zuschaust,
welche Dich scharf machen will, dann läuft automatisch der Zähler auf
Deinem Mobilfunkkonto. Die Dame interessiert Deine SIM-Karte überhaupt
nicht. Mobilfunkkonto belasten geht viel schneller, als Kreditkarte oder
Bankkonto belasten.
Ich bin mir sicher, dass das ganze ABO-Gedoens Betrug ist. Ich glaube,
dass www.globway.nl "Handy"-Nummern sammelt und dann dem Besitzer ein
ABO reinknallt, ich kann es nur nicht beweisen.

Wenn ich tatsachlich ein Bezahl-ABO (z.B. Spiele oder Sexseiten)
ausgeloest habe, dann sollte das nur mit meiner "Telefon"-Nummer der
SIM-Karte in meinem Internet-Stick gehen. Irgendwelche zwielichtige Apps
kann ich auf dem normalen Computer rein technisch nicht laden, Whatsup
gibts auch nur fuer ds Handy.

Eigentlich sollte der Internet-Stick so funktionieren wie ein
DSL-Anschluss oder eine Netzwerkkarte.

Aber danke fuer deine Antwort.
--
E-Mail: ***@gmail.com | GPG-Key: 0xE29A0F93
Andreas Kohlbach
2016-07-22 19:54:35 UTC
Permalink
Post by Thomas Homilius
Post by Peter Koerber
Wenn Du auf einer Sexseite einer Dame zuschaust,
welche Dich scharf machen will, dann läuft automatisch der Zähler auf
Deinem Mobilfunkkonto. Die Dame interessiert Deine SIM-Karte überhaupt
nicht. Mobilfunkkonto belasten geht viel schneller, als Kreditkarte oder
Bankkonto belasten.
Ich bin mir sicher, dass das ganze ABO-Gedoens Betrug ist. Ich glaube,
dass www.globway.nl "Handy"-Nummern sammelt und dann dem Besitzer ein
ABO reinknallt, ich kann es nur nicht beweisen.
Wenn ich tatsachlich ein Bezahl-ABO (z.B. Spiele oder Sexseiten)
ausgeloest habe, dann sollte das nur mit meiner "Telefon"-Nummer der
SIM-Karte in meinem Internet-Stick gehen. Irgendwelche zwielichtige Apps
kann ich auf dem normalen Computer rein technisch nicht laden, Whatsup
gibts auch nur fuer ds Handy.
Ich könnte noch vermuten, dass du, oder mögliche Malware auf deinem
Computer, deine Mobilfunk-Nummer auf einer deren Seiten eingetragen hat.

Sei mal ehrlich zu dir selbst (musst du hier ja nicht bestätigen), ob du
kürzlich irgendwo auf entsprechenden Seiten unterwegs warst - und wo
genau. Das könnte einen Hinweis darauf geben, wie das hat passieren
können. [1]
Post by Thomas Homilius
Eigentlich sollte der Internet-Stick so funktionieren wie ein
DSL-Anschluss oder eine Netzwerkkarte.
Was ist das für ein Vertrag für den Surf-Stick? Flatrate? Vermutlich
nicht, sonst könnte man nicht weiter belasten.

F'up2 de.comp.security.misc

[1] Auch wenn ich möglicherweise ständig auf solchen Seiten unterwegs
sein mag, ;-) kann mir das vermutlich immer noch nicht
passieren. Weil ich kein Windows nutze (Malware ist in der Regel für
Windows only geschrieben), und nur Prepaid für Mobil habe.
--
Andreas
You know you're a redneck if
4. You think a woman who is "out of your league" bowls on a different
night
Jörg Tewes
2016-07-22 22:05:56 UTC
Permalink
Post by Andreas Kohlbach
F'up2 de.comp.security.misc
Ignoriert
Post by Andreas Kohlbach
[1] Auch wenn ich möglicherweise ständig auf solchen Seiten unterwegs
sein mag, ;-) kann mir das vermutlich immer noch nicht
passieren. Weil ich kein Windows nutze (Malware ist in der Regel für
Windows only geschrieben), und nur Prepaid für Mobil habe.
Du weißt nciht wirklich wie die Bezahldienste im Mobilfunk
funktionieren oder? Du gehst mit deinem Anschluß auf eine Website,
klickst aus versehen auf ein schließen Kreuz und hast ein Abo
abgeschlossen. Das sowas in D nicht rechtmäßig abgeschlossen ist,
interessiert den Provider nicht, der bezahlt erst mal die Forderung,
denn daran verdient er ja mit. Wenn der Kunde protestiert muß er halt
gegen den Verursacher klagen, nicht gegen den Provider.

Am DSL-Anschluß funktioniert das nur aus einem Grunde nicht, Festnetz
Telefonie kennt kein Billingverfahren. Im Mobilfunk hat man damit
früher Klingeltöne gekauft, jetzt zahlt man damit im jeweiligen Store.

Ich habe letztens unter meinen "Betreuten" auch erst wieder so einen
Fall gehabt, am Smartphone aufs falsche geklickt und schon 50 Euro
ausgegeben gehabt. Man sollte wenn man sich nicht sicher ist, eine
Drittanbietersperre vom Provider aktivieren lassen.


Bye Jörg
--
"Mollari, the grievances between my people and yours will never be
resolved except with Centauri blood. Accept that as a given."
"Well, its good to know we're appreciated."
(G'Kar and Londo, "Revelations")
Thomas Einzel
2016-07-22 22:35:48 UTC
Permalink
Am 23.07.2016 um 00:05 schrieb Jörg Tewes:
...
Post by Jörg Tewes
Am DSL-Anschluß funktioniert das nur aus einem Grunde nicht, Festnetz
Telefonie kennt kein Billingverfahren. Im Mobilfunk hat man damit
früher Klingeltöne gekauft, jetzt zahlt man damit im jeweiligen Store.
Ich habe letztens unter meinen "Betreuten" auch erst wieder so einen
Fall gehabt, am Smartphone aufs falsche geklickt und schon 50 Euro
ausgegeben gehabt. Man sollte wenn man sich nicht sicher ist, eine
Drittanbietersperre vom Provider aktivieren lassen.
Auf dem Smartphone ist alles noch mal ein bisschen "schwieriger", aber
bleiben wir doch beim offenbar gewünschten reinen Datenzugriff.

Was meinst du Jörg, wäre ein nur via WLAN verbundener UMTS/LTE Router
nicht ein genereller Ausweg?
Wie sollte da eine App/Malware/was-weiß-ich zu der Nummer der SIM kommen?
--
Thomas
Jörg Tewes
2016-07-22 23:56:15 UTC
Permalink
Post by Thomas Einzel
...
Post by Jörg Tewes
Am DSL-Anschluß funktioniert das nur aus einem Grunde nicht, Festnetz
Telefonie kennt kein Billingverfahren. Im Mobilfunk hat man damit
früher Klingeltöne gekauft, jetzt zahlt man damit im jeweiligen Store.
Ich habe letztens unter meinen "Betreuten" auch erst wieder so einen
Fall gehabt, am Smartphone aufs falsche geklickt und schon 50 Euro
ausgegeben gehabt. Man sollte wenn man sich nicht sicher ist, eine
Drittanbietersperre vom Provider aktivieren lassen.
Auf dem Smartphone ist alles noch mal ein bisschen "schwieriger", aber
bleiben wir doch beim offenbar gewünschten reinen Datenzugriff.
Auf dem Smartphone meines "Betreuten" gabs auch nur reinen
Datenzugriff. Solange die SIM Karte eine Nummer hat, und das haben
imho alle, kann der Provider darüber abrechnen.
Post by Thomas Einzel
Was meinst du Jörg, wäre ein nur via WLAN verbundener UMTS/LTE Router
nicht ein genereller Ausweg?
Die Kosten werden ja nicht abhängig vom Gerät verursacht, sondern von
der SIM Karte. Es ist keine Malware oder ähnliches notwendig.
Post by Thomas Einzel
Wie sollte da eine App/Malware/was-weiß-ich zu der Nummer der SIM kommen?
Es gibt keine Malware auf dem Smartphone des "Betreuten", auch keine
entsprechende App. Das OS weiß doch die Nummer. Ich weiß nicht genau
wie das bei den entsprechenden "Diensten genau funktioniert, aber
Malware ist nicht notwendig.


Bye Jörg
--
"The secret of our marriage's success, Londo, is our lack of
communication."
(Timov, "Soul Mates")
Thomas Einzel
2016-07-23 20:57:05 UTC
Permalink
...
Post by Jörg Tewes
Post by Thomas Einzel
Was meinst du Jörg, wäre ein nur via WLAN verbundener UMTS/LTE Router
nicht ein genereller Ausweg?
Die Kosten werden ja nicht abhängig vom Gerät verursacht, sondern von
der SIM Karte. Es ist keine Malware oder ähnliches notwendig.
Post by Thomas Einzel
Wie sollte da eine App/Malware/was-weiß-ich zu der Nummer der SIM kommen?
Es gibt keine Malware auf dem Smartphone des "Betreuten", auch keine
entsprechende App. Das OS weiß doch die Nummer. Ich weiß nicht genau
wie das bei den entsprechenden "Diensten genau funktioniert, aber
Malware ist nicht notwendig.
Deswegen gehe ich davon aus, dass ein "nur via WLAN verbundener UMTS/LTE
Router" ein Ausweg wäre, da ist dem OS des Gerätes, dass per WLAN auf
die Internetverbindung zugreift, die Nummer der SIM im Router nicht
bekannt. Einwände?
--
Thomas
Peter Koerber
2016-07-23 22:07:25 UTC
Permalink
Post by Thomas Einzel
Deswegen gehe ich davon aus, dass ein "nur via WLAN verbundener UMTS/LTE
Router" ein Ausweg wäre, da ist dem OS des Gerätes, dass per WLAN auf
die Internetverbindung zugreift, die Nummer der SIM im Router nicht
bekannt. Einwände?
Das ist der ABO-Firma ganz wurscht, denn massgebend ist der Anschluss,
über welchen ins Internet gegangen wird und dieser Anschluss wird dann
auch automatisch belastet. Egal, ob Du jetzt einen oder zehn Router
hinter jenes Gerät hängst, welches sich per Mobilfunk mit dem Internet
verbindet.
Peter
Thomas Einzel
2016-07-23 22:30:05 UTC
Permalink
Post by Peter Koerber
Post by Thomas Einzel
Deswegen gehe ich davon aus, dass ein "nur via WLAN verbundener UMTS/LTE
Router" ein Ausweg wäre, da ist dem OS des Gerätes, dass per WLAN auf
die Internetverbindung zugreift, die Nummer der SIM im Router nicht
bekannt. Einwände?
Das ist der ABO-Firma ganz wurscht, denn massgebend ist der Anschluss,
über welchen ins Internet gegangen wird und dieser Anschluss wird dann
auch automatisch belastet. Egal, ob Du jetzt einen oder zehn Router
hinter jenes Gerät hängst, welches sich per Mobilfunk mit dem Internet
verbindet.
Wie will diese Firma wissen dass der Anschluss über einen UMTS/LTE
Router hergestellt wird und wie soll sie über die Nummer der SIM
informiert werden?
Sie hat die IP (eventuell sogar nur eine vielfach via Mobilfunk NAT
geteilt genutzte öffentliche IP) - und wie dann weiter?
--
Thomas
Andreas Wenzel
2016-07-24 11:16:45 UTC
Permalink
Post by Thomas Einzel
[...]
Wie will diese Firma wissen dass der Anschluss über einen UMTS/LTE
Router hergestellt wird und wie soll sie über die Nummer der SIM
informiert werden?
Sie hat die IP (eventuell sogar nur eine vielfach via Mobilfunk NAT
geteilt genutzte öffentliche IP) - und wie dann weiter?
Im einfachsten Fall läuft das so: Das NAT-Gateway des Mobilnetzbetreiber
erweitert den HTTP-Header Deines GET-Requests um einen
"X-forwarded-for"-Eintrag der Deine lokale IP-Adresse enthält. Zusammen
mit Datum und Uhrzeit bist Du dann identifiziert.
Marc Haber
2016-07-24 11:29:17 UTC
Permalink
Post by Andreas Wenzel
Post by Thomas Einzel
[...]
Wie will diese Firma wissen dass der Anschluss über einen UMTS/LTE
Router hergestellt wird und wie soll sie über die Nummer der SIM
informiert werden?
Sie hat die IP (eventuell sogar nur eine vielfach via Mobilfunk NAT
geteilt genutzte öffentliche IP) - und wie dann weiter?
Im einfachsten Fall läuft das so: Das NAT-Gateway des Mobilnetzbetreiber
erweitert den HTTP-Header Deines GET-Requests um einen
"X-forwarded-for"-Eintrag der Deine lokale IP-Adresse enthält. Zusammen
mit Datum und Uhrzeit bist Du dann identifiziert.
Dann ist es aber kein NAT mehr. Das verschiebt ja die Daten der
gesamten TCP-Session innerhalb der Pakete, die Sequenznummern etc.

Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
Andreas Wenzel
2016-07-24 11:50:47 UTC
Permalink
Post by Marc Haber
[...]
Dann ist es aber kein NAT mehr. Das verschiebt ja die Daten der
gesamten TCP-Session innerhalb der Pakete, die Sequenznummern etc.
[...]
Ja, stimmt, es ist wohl eher ein transparenter Proxy der das macht...
Marc Haber
2016-07-24 14:37:01 UTC
Permalink
Post by Andreas Wenzel
Post by Marc Haber
[...]
Dann ist es aber kein NAT mehr. Das verschiebt ja die Daten der
gesamten TCP-Session innerhalb der Pakete, die Sequenznummern etc.
[...]
Ja, stimmt, es ist wohl eher ein transparenter Proxy der das macht...
Ja, das passt.

Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
Thomas Einzel
2016-07-24 12:55:48 UTC
Permalink
Post by Andreas Wenzel
Post by Thomas Einzel
[...]
Wie will diese Firma wissen dass der Anschluss über einen UMTS/LTE
Router hergestellt wird und wie soll sie über die Nummer der SIM
informiert werden?
Sie hat die IP (eventuell sogar nur eine vielfach via Mobilfunk NAT
geteilt genutzte öffentliche IP) - und wie dann weiter?
Im einfachsten Fall läuft das so: Das NAT-Gateway des Mobilnetzbetreiber
erweitert den HTTP-Header Deines GET-Requests um einen
"X-forwarded-for"-Eintrag der Deine lokale IP-Adresse enthält. Zusammen
mit Datum und Uhrzeit bist Du dann identifiziert.
Der Webseitenbetreiber hat dann die IP und Uhrzeit und über eine
Auskunft könnte der Mobilfunkanbieter dem Betreiber der Webseite unter
den entsprechenden Voraussetzungen Name, Adresse etc übermitteln - das
Verfahren was bei Abmahnungen bezüglich Urheberrechtsverletzungen
genutzt wird.
Aber es geht nicht um Abmahnschreiben, sondern um ein Billing über die
Mobilfunkrechnung. Wenn - so meine Frage, mein Vorschlag - ein UMTS/LTE
Router genutzt wird: Wie soll also der Webseitenbetreiber in so einem
Fall an die Mobilfunknummer der SIM im UMTS/LTE Router kommen? Sagt
nicht dass die im Header stehen würde...
--
Thomas
Andreas Wenzel
2016-07-24 13:42:30 UTC
Permalink
[...] Wenn - so meine Frage, mein Vorschlag - ein UMTS/LTE
Router genutzt wird: Wie soll also der Webseitenbetreiber in so einem
Fall an die Mobilfunknummer der SIM im UMTS/LTE Router kommen? Sagt
nicht dass die im Header stehen würde...
Nein, im Header steht die (lokale) IP-Adresse die der UMTS/LTE-Router
bei der Verbindungsaufnahme vom Netzbetreiber zugeordnet bekommen hat.
Der Netzbetreiber weiß natürlich welchem Kunden mit welcher Rufnummer er
diese Adresse zu welcher Zeit zugewiesen hat.
Thomas Einzel
2016-07-24 14:07:31 UTC
Permalink
Post by Andreas Wenzel
[...] Wenn - so meine Frage, mein Vorschlag - ein UMTS/LTE
Router genutzt wird: Wie soll also der Webseitenbetreiber in so einem
Fall an die Mobilfunknummer der SIM im UMTS/LTE Router kommen? Sagt
nicht dass die im Header stehen würde...
Nein, im Header steht die (lokale) IP-Adresse die der UMTS/LTE-Router
bei der Verbindungsaufnahme vom Netzbetreiber zugeordnet bekommen hat.
Der Netzbetreiber weiß natürlich welchem Kunden mit welcher Rufnummer er
diese Adresse zu welcher Zeit zugewiesen hat.
Ja der Netzbetreiber weiß es - aber wie soll der Webseitenbetreiber an
diese Information für ein Billingverfahren via Rufnummer kommen? (immer
noch für den UMTS/LTE Router via WLAN Fall)
--
Thomas
Andreas Wenzel
2016-07-24 14:54:53 UTC
Permalink
Post by Thomas Einzel
[...]
Ja der Netzbetreiber weiß es - aber wie soll der Webseitenbetreiber an
diese Information für ein Billingverfahren via Rufnummer kommen? (immer
noch für den UMTS/LTE Router via WLAN Fall)
Muss er doch garnicht, die Rechnung kommt doch vom Netzbetreiber. Der
Webseitenbetreiber sagt dem Netzbetreiber: Der Kunde mit der IP-Adresse
sowieso war dann und dann bei mir und hat ein Abo für 9,99€/Monat
abgeschlossen. Der Netzbetreiber sucht die Daten aus seiner Datenbank
raus und setzt Dir künftig die 9,99€ monatlich auf die Rechnung. Fertig.
Thomas Einzel
2016-07-24 16:22:32 UTC
Permalink
Post by Andreas Wenzel
Post by Thomas Einzel
[...]
Ja der Netzbetreiber weiß es - aber wie soll der Webseitenbetreiber an
diese Information für ein Billingverfahren via Rufnummer kommen? (immer
noch für den UMTS/LTE Router via WLAN Fall)
Muss er doch garnicht, die Rechnung kommt doch vom Netzbetreiber. Der
Webseitenbetreiber sagt dem Netzbetreiber: Der Kunde mit der IP-Adresse
sowieso war dann und dann bei mir und hat ein Abo für 9,99€/Monat
abgeschlossen.
Hast du dir das nur ausgedacht, oder gibt es das von dir beschriebene
Verfahren irgendwo? Dann müsste man das ja nachlesen können.
Post by Andreas Wenzel
Der Netzbetreiber sucht die Daten aus seiner Datenbank
raus und setzt Dir künftig die 9,99€ monatlich auf die Rechnung. Fertig.
Der OP hatte einen Mobilfunk-Stick, das ist eine andere Situation.
--
Thomas
Andreas Wenzel
2016-07-24 22:32:14 UTC
Permalink
Post by Thomas Einzel
[...]
Hast du dir das nur ausgedacht, oder gibt es das von dir beschriebene
Verfahren irgendwo? Dann müsste man das ja nachlesen können.
Das die Netzbetreiber Informationen zur Identifikation der User in die
HTTP-Header einfügen ist mir schon vor Jahren beim Blick in Server-Logs
aufgefallen. Hier steht einiges dazu:

http://conferences.sigcomm.org/sigcomm/2015/pdf/papers/hotmiddlebox/p25.pdf

Ob diese Informationen wirklich zur Abrechnung verwendet werden weiß ich
nicht sicher, es ist aber offensichtlich dass das gehen würde.
Post by Thomas Einzel
Post by Andreas Wenzel
Der Netzbetreiber sucht die Daten aus seiner Datenbank
raus und setzt Dir künftig die 9,99€ monatlich auf die Rechnung. Fertig.
Der OP hatte einen Mobilfunk-Stick, das ist eine andere Situation.
Nein, das macht überhaupt keinen Unterschied für das beschriebene Verfahren.
Thomas Einzel
2016-07-25 08:58:58 UTC
Permalink
Post by Andreas Wenzel
Post by Thomas Einzel
[...]
Hast du dir das nur ausgedacht, oder gibt es das von dir beschriebene
Verfahren irgendwo? Dann müsste man das ja nachlesen können.
Das die Netzbetreiber Informationen zur Identifikation der User in die
HTTP-Header einfügen ist mir schon vor Jahren beim Blick in Server-Logs
http://conferences.sigcomm.org/sigcomm/2015/pdf/papers/hotmiddlebox/p25.pdf
Ob diese Informationen wirklich zur Abrechnung verwendet werden weiß ich
nicht sicher, es ist aber offensichtlich dass das gehen würde.
Gut, dann sage ich mal, dass offenbar auch ein UMTS/LTE Router keinen
sicheren Schutz vor unerwünschtem WAP Billing bieten würde, aber ... *)
Post by Andreas Wenzel
Post by Thomas Einzel
Post by Andreas Wenzel
Der Netzbetreiber sucht die Daten aus seiner Datenbank
raus und setzt Dir künftig die 9,99€ monatlich auf die Rechnung. Fertig.
Der OP hatte einen Mobilfunk-Stick, das ist eine andere Situation.
Nein, das macht überhaupt keinen Unterschied für das beschriebene Verfahren.
*) ... auch wenn ich gar nicht der ursprüngliche Frager war, habe das
Thema zum Anlass genommen auf den Familien SIMs die Drittanbietersperren
zu kontrollieren bzw. zu setzen.
--
Thomas
Andreas Wenzel
2016-07-25 16:46:48 UTC
Permalink
[...] habe das
Thema zum Anlass genommen auf den Familien SIMs die Drittanbietersperren
zu kontrollieren bzw. zu setzen.
Das ist immer eine gute Idee.
Joerg Lorenz
2016-07-31 20:16:24 UTC
Permalink
Post by Thomas Homilius
Post by Peter Koerber
Wenn Du auf einer Sexseite einer Dame zuschaust,
welche Dich scharf machen will, dann läuft automatisch der Zähler auf
Deinem Mobilfunkkonto. Die Dame interessiert Deine SIM-Karte überhaupt
nicht. Mobilfunkkonto belasten geht viel schneller, als Kreditkarte oder
Bankkonto belasten.
Ich bin mir sicher, dass das ganze ABO-Gedoens Betrug ist. Ich glaube,
dass www.globway.nl "Handy"-Nummern sammelt und dann dem Besitzer ein
ABO reinknallt, ich kann es nur nicht beweisen.
Musst Du juristisch auch nicht. Ein Vertrag ist nämlich gar nie zu
Stande gekommen. Wenn der Sachverhalt so ist, wie Du beschreibst, liegt
sogar der Tatbestand des (gewerbsmässigen) Betruges vor.
--
Reclaim your inbox! Thunderbird makes emailing safer, faster, and easier
than ever before with the industry's best implementations of features
such as intelligent spam filters, built-in RSS reader, quick search, and
much more. http://www.mozilla-europe.org
Andreas Kohlbach
2016-07-22 19:02:14 UTC
Permalink
Post by Thomas Homilius
Ich nutze einen Internet-Stick von der Telekom. Die SIM-Karte zum
Internet-Stick hat auch eine "Telefon"-Nummer mit der aber nur SMS geht.
Jetzt soll ich laut Rechnung der Telekom ein ABO abgeschlossen haben mit
Globway B.V., Internet: www#globway.nl, die Zahlung wird ueber
www#bill-info.com verwaltet.
Ich habe die URLs mal entstellt.
Post by Thomas Homilius
Es handelt sich sich um den Service: SV1 und Servicetyp: WAP. Es gibt
mehrere Opfer dieser Firma: <https://www.google.com/#q=ABO+SV1+globway>
Da bekomme ich nichts.

Allgemein nach globway findet sich dagegen recht viel, aber in
Australien. Obwohl der Betreiber oben offenbar aus den Niederlanden ist.
Post by Thomas Homilius
Nun frage ich mich, wie die ABO-Betrueger an die Daten meiner SIM-Karte,
insbesondere der "Telefon"-Nummer kommen? Und 'WAP' geht doch nur auf
Mobil-Telefonen? Wer weiss etwas dazu?
Ich kann nur vermuten. Hast du irgendwann eine SMS bekommen und
beantwortet, um an einem Gewinnspiel teilzunehmen? Hast du gesendete SMS
gespeichert? Und WAP? Macht man das heute noch?

Deren Webseite hat die Emailadressen ***@globway.eu
***@globway.eu und ***@globway.eu wo man vielleicht
mal anfragen könnte, warum man zahlen muss.

Sonst würde ich auch versuchen mit der Telekom zu reden. Ggf. dem Einzug
von Globway widersprechen. Die werden dann direkt auf dich zukommen.

Wie auch immer: das erinnert mich an die 0190er Dialer aus den 90ern und
00ern...

F'up2 de.comp.security.misc.
--
Andreas
You know you're a redneck if
4. You think a woman who is "out of your league" bowls on a different
night
Jörg Tewes
2016-07-22 22:09:54 UTC
Permalink
Post by Andreas Kohlbach
Post by Thomas Homilius
Ich nutze einen Internet-Stick von der Telekom. Die SIM-Karte zum
Internet-Stick hat auch eine "Telefon"-Nummer mit der aber nur SMS geht.
Jetzt soll ich laut Rechnung der Telekom ein ABO abgeschlossen haben mit
Globway B.V., Internet: www#globway.nl, die Zahlung wird ueber
www#bill-info.com verwaltet.
Ich habe die URLs mal entstellt.
Post by Thomas Homilius
Es handelt sich sich um den Service: SV1 und Servicetyp: WAP. Es gibt
mehrere Opfer dieser Firma: <https://www.google.com/#q=ABO+SV1+globway>
Da bekomme ich nichts.
Ich habe 18 Ergebnisse.
Post by Andreas Kohlbach
Allgemein nach globway findet sich dagegen recht viel, aber in
Australien. Obwohl der Betreiber oben offenbar aus den Niederlanden ist.
Er hat eine niederländische Domäne, ob der Betreiber aus den
Niederlanden ist, ist damit nicht gesagt. Kommt halt auf die
Bedingungen an die die niederländische Domänenvergabestelle stellt.


Bye Jörg
--
Religionskriege sind Konflikte zwischen erwachsenen Menschen, bei
denen es darum geht, wer den cooleren, imaginären Freund hat.
Wenn Jesus gevierteilt worden wäre, hätten wir heute dann Mobiles
über der Tür hängen?
KHS
2016-07-23 16:16:32 UTC
Permalink
On Fri, 22 Jul 2016 14:18:05 +0200, Thomas Homilius
Post by Thomas Homilius
Ich nutze einen Internet-Stick von der Telekom. Die SIM-Karte zum
Internet-Stick hat auch eine "Telefon"-Nummer mit der aber nur SMS geht.
Jetzt soll ich laut Rechnung der Telekom ein ABO abgeschlossen haben mit
Globway B.V., Internet: www.globway.nl, die Zahlung wird ueber
www.bill-info.com verwaltet. Es handelt sich sich um den Service: SV1
<https://www.google.com/#q=ABO+SV1+globway>
Nun frage ich mich, wie die ABO-Betrueger an die Daten meiner SIM-Karte,
insbesondere der "Telefon"-Nummer kommen? Und 'WAP' geht doch nur auf
Mobil-Telefonen? Wer weiss etwas dazu?
Du hast bestimmt eine SMS-bekommen.

Die Seite des Anbieter hast du ja ,wie kann man das Abo Kündigen und
machen. ABO gibts verschiedene Laufzeiten 1Woche oder 1Monat und
verschiedene Preiße , Bei ungefähr ~10€ als Lehrgeld abschreiben und
sofort Drittanbietersperre setzen lassen.
Drittanbietersperre ist bei jeden Anbieter anders von teilweise bis
komplett, dann geht auch kein App-Kauf oder sontiges nicht mehr von
Fremdanbietern.
Thomas Homilius
2016-07-23 17:13:53 UTC
Permalink
Post by Thomas Homilius
Ich nutze einen Internet-Stick von der Telekom. Die SIM-Karte zum
Internet-Stick hat auch eine "Telefon"-Nummer mit der aber nur SMS geht.
Jetzt soll ich laut Rechnung der Telekom ein ABO abgeschlossen haben mit
Globway B.V., Internet: www.globway.nl, die Zahlung wird ueber
www.bill-info.com verwaltet. Es handelt sich sich um den Service: SV1
<https://www.google.com/#q=ABO+SV1+globway>
Nun frage ich mich, wie die ABO-Betrueger an die Daten meiner SIM-Karte,
insbesondere der "Telefon"-Nummer kommen? Und 'WAP' geht doch nur auf
Mobil-Telefonen? Wer weiss etwas dazu?
Ich kann nur jedem raten insbesondere den Handybesitzern, eine so
genannte Drittanbietersperre beim jweiligen Provider einzurichten.

,----[§ 45d Netzzugang TKG]
| "(3) Der Teilnehmer kann von dem Anbieter öffentlich
| zugänglicher Mobilfunkdienste und von dem Anbieter des
| Anschlusses an das öffentliche Mobilfunknetz verlangen,
| dass die Identifizierung seines Mobilfunkanschlusses
| zur Inanspruchnahme und Abrechnung einer neben der
| Verbindung erbrachten Leistung unentgeltlich netzseitig
| *gesperrt* wird."
`----
<https://www.gesetze-im-internet.de/tkg_2004/__45d.html>

Das Gesetz gibt es seit 10 Mai 2012.
--
E-Mail: ***@gmail.com | GPG-Key: 0xE29A0F93
Thomas Homilius
2016-07-26 12:18:05 UTC
Permalink
Post by Thomas Homilius
Ich nutze einen Internet-Stick von der Telekom. Die SIM-Karte zum
Internet-Stick hat auch eine "Telefon"-Nummer mit der aber nur SMS geht.
Jetzt soll ich laut Rechnung der Telekom ein ABO abgeschlossen haben mit
Globway B.V., Internet: www.globway.nl, die Zahlung wird ueber
www.bill-info.com verwaltet. Es handelt sich sich um den Service: SV1
<https://www.google.com/#q=ABO+SV1+globway>
Nun frage ich mich, wie die ABO-Betrueger an die Daten meiner SIM-Karte,
insbesondere der "Telefon"-Nummer kommen? Und 'WAP' geht doch nur auf
Mobil-Telefonen? Wer weiss etwas dazu?
Nachdem ich mich an die E-Mail-Adresse: ***@globway.eu
wenden musste, kam nun eine E-Mail von ***@mobhelp.mobi

Ich soll auf der Seite http://www.sv1.mobi geklickt haben:

"Sobald Sie die website besuchen und Sie wählen eines Films machen wir
einen Kontrole mit dem Mobilen Anbieter. Wir erhalten dann von die
Betreiber Ihre Handy-Nummer und die Fähigkeit nach Drücken des Play
buttons die Kosten ab zu rechnen. Sie haben das Abo noch ein zweite mal
bestätigen müssen (einmal ""Bestellen"" oder ""weiter"" button und
einmal ""Zahlungspflichtig bestellen"" oder ""kaufen"" button). Das ist
völlig transparent für den Mobilen Anbieter und unter Einhaltung aller
Vorschriften und Gesetze (button gesetz) erlaubt.

Die Preisangabe unseres Services ist eindeutig zuordenbar und deutlich
lesbar. Sie befindet sich sehr leicht erkennbar unmittelbar über dem
anzuklickenden Bestätigungsfenster und ist nicht erst durch Scrollen
oder Sternchen-Hinweis erreichbar. Es wird deutlich erwähnt, dass es
sich um ein Abo handelt und der Preis ist mit dem Zusatz 7,49 €/Woche
gekennzeichnet."


Wer kein Internetstick, kein Handy oder eine Drittanbietersperre hat,
der kann das ja mal ausprobieren. Angeblich soll es funktionieren, ohne
dass man seine Handy-Nummer eingibt.

Ich wuerde meinen, dass ich nie auf der Seite war. Wenn ich unbedingt in
meinem Alter XXX will, da gibt es ganz andere Seiten, die kostenlos
sind. Fuer mich wirkt die ganze Sache extrem unserioes!
--
E-Mail: ***@gmail.com | GPG-Key: 0xE29A0F93
Thomas Einzel
2016-07-26 13:13:53 UTC
Permalink
Am 26.07.2016 um 14:18 schrieb Thomas Homilius:
...
Post by Thomas Homilius
"Sobald Sie die website besuchen und Sie wählen eines Films machen wir
einen Kontrole mit dem Mobilen Anbieter. Wir erhalten dann von die
Betreiber Ihre Handy-Nummer und die Fähigkeit nach Drücken des Play
buttons die Kosten ab zu rechnen.
...
falls das WAP Billing war:
https://en.wikipedia.org/wiki/WAP_billing#How_WAP_billing_works
...
Post by Thomas Homilius
Wer kein Internetstick, kein Handy oder eine Drittanbietersperre hat,
Mittlerweile Drittanbietersperre gesetzt?
Post by Thomas Homilius
der kann das ja mal ausprobieren. Angeblich soll es funktionieren, ohne
dass man seine Handy-Nummer eingibt.
Bei WAP Billing muss man seine Nr. nicht eingeben, siehe oben.
Post by Thomas Homilius
Ich wuerde meinen, dass ich nie auf der Seite war. Wenn ich unbedingt in
meinem Alter XXX will, da gibt es ganz andere Seiten, die kostenlos
sind. Fuer mich wirkt die ganze Sache extrem unserioes!
Mal etwas ganz anderes: Es ist prinzipiell mit html leicht möglich auch
1 Pixel große Bilder anderer Webseiten einzubinden. Gab es früher als
Zählpixel.

Drittanbietersperre gesetzt?
--
Thomas
Thomas Homilius
2016-07-26 18:34:37 UTC
Permalink
Post by Thomas Einzel
Mal etwas ganz anderes: Es ist prinzipiell mit html leicht möglich auch
1 Pixel große Bilder anderer Webseiten einzubinden. Gab es früher als
Zählpixel.
Ist es denn moeglich, dass der Diensteanbieter betruegt und nur die
Mobilnummer des Teilnehmers abfaengt ueber eine HTML-Seite oder so?
Post by Thomas Einzel
Drittanbietersperre gesetzt?
Ja, ich bin mir sicher, ich habe das gemacht. Wenn es das Verfahren des
'WAP-Billing' tatsaechlich so riskant ist fuer den User, dann sollte man
das verbieten.
--
E-Mail: ***@gmail.com | GPG-Key: 0xE29A0F93
Jörg Tewes
2016-07-27 00:15:58 UTC
Permalink
Post by Thomas Homilius
Post by Thomas Einzel
Drittanbietersperre gesetzt?
Ja, ich bin mir sicher, ich habe das gemacht.
HAst du im Kundencenter deines Providers nachgeguckt?
Post by Thomas Homilius
Wenn es das Verfahren des 'WAP-Billing' tatsaechlich so riskant ist
fuer den User, dann sollte man das verbieten.
Nach dem Schema schneidest du deine Kartoffeln demnächst mit einem
Gummimesser. ;-)

Es ist ja nicht gefährlich, üblicherweise muß man zumindest mal auf
einer Seite gewesen sein, und sei es auch nur das sie im Hintergrund
geladen wurde. Es gibt etliche die es wohl stören würde, könnten sie
im Store ihres OS, nicht mehr über die Telefonrechnung bezahlen.


Bye Jörg
--
"And you Ambassador Mollari, what did you see?"
"Nothing. I saw nothing."
(Drazi and Londo, "The Fall of Night")
Juergen P. Meier
2016-07-27 04:18:36 UTC
Permalink
["Followup-To:" header set to de.comp.security.misc.]
Post by Jörg Tewes
Post by Thomas Homilius
Post by Thomas Einzel
Drittanbietersperre gesetzt?
Ja, ich bin mir sicher, ich habe das gemacht.
HAst du im Kundencenter deines Providers nachgeguckt?
Post by Thomas Homilius
Wenn es das Verfahren des 'WAP-Billing' tatsaechlich so riskant ist
fuer den User, dann sollte man das verbieten.
Nach dem Schema schneidest du deine Kartoffeln demnächst mit einem
Gummimesser. ;-)
Es ist ja nicht gefährlich, üblicherweise muß man zumindest mal auf
einer Seite gewesen sein, und sei es auch nur das sie im Hintergrund
geladen wurde. Es gibt etliche die es wohl stören würde, könnten sie
im Store ihres OS, nicht mehr über die Telefonrechnung bezahlen.
Bei einem WAP-Handy ist der Betrug einfach: Man schickt an die
Mobilnummer eine MMS-Link SMS mit einem MMS-Link der auf die
Bezahl-Wap-Seite verweist. Das Handy geht *AUTOMATISCH* auf diese
Seite, die Logs des Providers bestaetigen den Zugriff und der Kunde
ist am Arsch weil er nicht beweisen *KANN*, dass er betrogen wurde.

Bei einem Surf-Stick hingegen muss das ueber einen Dritten gelaufen sein.
Denn da gibt es *TECHNISCH* keine Moelgichkeit auf eine WAP-Seite
eines "Mehrwertdienstes" zuzugreifen. Surf-Sticks verarbeiten idR. keine
MMS-SMS und das WAP Protokoll sprechen die auch nicht.

Das sollte der Provider eigentlich wissen und sein Inkasso einen
entsprechend formulierten Wiederruf akzeptieren und diese Forderung
zurueckweisen.

Auf jeden Fall sollte der OP aber einen Anwalt konsultieren, und nicht
irgendwelche Leute im Usenet fragen.

Juergen
Thomas Einzel
2016-07-27 11:04:19 UTC
Permalink
Post by Jörg Tewes
Post by Thomas Homilius
Post by Thomas Einzel
Drittanbietersperre gesetzt?
Ja, ich bin mir sicher, ich habe das gemacht.
HAst du im Kundencenter deines Providers nachgeguckt?
Geht nicht bei allen, bei manchen wie z.B.(Sipgate/Simquadrat ist es "ab
Werk" eingestellt, bei z.B. Fonic/Fonic mobile geht es nur per Hotline +
Bestätigungs SMS, bei z.B. der Telekom geht es im
Mobilfunk-Kundencenter, da kann man nachsehen und wenn man mag Ausnahmen
für einzelne Anbieter setzen/löschen.

Der Gesetzgeber hat die die Prozeduren und Bestätigungen für
Drittanbietersperren offenbar nicht buchstabengenau ausformuliert und
manche/viele/... Anbieter machen solche Umsatzunfreundlichen Sachen
nicht so überschäumend gern und fordern lieber weniger Regulierung und
erzählen was vom mündigen Bürger. Der kann das ja schließlich auf Seite
17 im Punkt 211 der AGB/LB in 6 Punkt Schrift mittelgrau auf hellgrauem
Grund lesen!1elf (SCNR)
...
Post by Jörg Tewes
Es ist ja nicht gefährlich, üblicherweise muß man zumindest mal auf
einer Seite gewesen sein, und sei es auch nur das sie im Hintergrund
geladen wurde.
Bist du dir sicher, dass nicht ein "fremdes" Bild auf einer Webseite reicht?
Post by Jörg Tewes
Es gibt etliche die es wohl stören würde, könnten sie
im Store ihres OS, nicht mehr über die Telefonrechnung bezahlen.
Bei Apple und Google kann man im Appstore/Playstore u.a. auch mit
Kreditkarte bezahlen. Vermutlich geht es bei manchen Anbietern wie bei
der Telekom auch dass man bei der Drittanbietersperre dafür gezielt eine
Ausnahme setzen kann.

f'up2 de.comm.geraete.mobil.misc
--
Thomas
Jörg Tewes
2016-07-27 12:24:39 UTC
Permalink
Post by Thomas Einzel
Post by Jörg Tewes
Es ist ja nicht gefährlich, üblicherweise muß man zumindest mal auf
einer Seite gewesen sein, und sei es auch nur das sie im Hintergrund
geladen wurde.
Bist du dir sicher, dass nicht ein "fremdes" Bild auf einer Webseite reicht?
Auch das ist möglich. Die Anbieter denken sich da immer neue Tricks
aus. Wenn man da widerspricht kommt man meisten allerdings ohne Anwalt
wieder raus, weil die Anbieter wissen, das ihre Art nicht dem Gesetz
entspricht. Demnach muß ja sowas wie "Jetzt kostenpflichtig
kaufen/abschließen" stehen.
Post by Thomas Einzel
Post by Jörg Tewes
Es gibt etliche die es wohl stören würde, könnten sie
im Store ihres OS, nicht mehr über die Telefonrechnung bezahlen.
Bei Apple und Google kann man im Appstore/Playstore u.a. auch mit
Kreditkarte bezahlen.
Sicher, allerdings sind Kreditkarten gerade in D nicht so sehr
verbreitet. Man hat auch gemerkt, das die Umsätze im Playstore erst so
richtig in Fahrt kamen als Google diese Guthabenkarten eingeführt hat.
Davor gabs nur Kreditkarte oder Zahlung über den Provider.


Bye Jörg
--
"If you are going to kill me, then do so. Otherwise I have
considerable work to do."
(Lennier (to Kalain), "Points of Departure")
Harald Hengel
2016-07-27 08:49:34 UTC
Permalink
Post by Thomas Homilius
Die Preisangabe unseres Services ist eindeutig zuordenbar und
deutlich lesbar. Sie befindet sich sehr leicht erkennbar
unmittelbar über dem anzuklickenden Bestätigungsfenster und ist
nicht erst durch Scrollen oder Sternchen-Hinweis erreichbar. Es
wird deutlich erwähnt, dass es sich um ein Abo handelt und der
Preis ist mit dem Zusatz 7,49 €/Woche gekennzeichnet."
Jaja.
Ich sehe, "Video ansehen ohne Preisangabe und ohne Angabe, dass es
kostenpflichtig ist. geschweig denn, dass es zu einem ABO führt.
Dann wieder ohne Angaben wird die Handynummer verlangt.

Das ist sicher nicht ´gesetzeskonform, auch wenn am Ende rvtl. ein
Preis abgenickt werden muss.

So weit ich weiß, genau habe ich es aber nicht verfolgt, muss der
Provider auf Reklamation das Geld zurückzahlen und darf auch nicht
weiter abbuchen.

Derjenige, der die Forderung behauptet muss dann selbst weitersehen
wie er sein Geld eintreibt.
Post by Thomas Homilius
Wer kein Internetstick, kein Handy oder eine Drittanbietersperre
hat, der kann das ja mal ausprobieren. Angeblich soll es
funktionieren, ohne dass man seine Handy-Nummer eingibt.
Und dann stehe ich im Regen und habe den Ärger.
Auch wenn ich keine Handynummer eingebe, der betreffende Anbieter
bekommt meine Daten und er kann abrechnen.
Post by Thomas Homilius
Ich wuerde meinen, dass ich nie auf der Seite war. Wenn ich
unbedingt in meinem Alter XXX will, da gibt es ganz andere Seiten,
die kostenlos sind. Fuer mich wirkt die ganze Sache extrem
unserioes!
Unseriös ist es auf jeden Fall.

Grüße Harald
Loading...