Unnachgiebig

Auf Paket-SMS reingefallen: Drillisch-Kunde muss bezahlen

Seit Monaten warnen Verbrau­cher­schützer vor gefälschten und betrü­geri­schen SMS mit Paket-Ankün­digungen. Ein Dril­lisch-Kunde, der darauf rein­gefallen war, soll nun eine über­höhte Rech­nung bezahlen.

Auf Paket-SMS reingefallen: Drillisch-Kunde muss zahlen Auf Paket-SMS reingefallen: Drillisch-Kunde muss zahlen
Bild: teltarif.de
In diesem Jahr hat ein Betrugs­phä­nomen zuge­nommen, vor dem schon mehr­fach gewarnt wurde: Unbe­darfte Handy-Kunden erhalten eine SMS mit einem vermeint­lichen Paket-Nach­ver­fol­gungs-Link. Wer den Link antippt, bei dem instal­liert sich mögli­cher­weise eine Schad­soft­ware auf dem Handy, die dann damit beginnt, massen­haft SMS zu versenden. Und das auch ins Ausland, was die Rech­nung des Kunden mögli­cher­weise nach oben treibt.

Davor bereits gewarnt hatten die Krimi­nal­polizei, Netz­betreiber o2, Telekom, BSI und Staats­anwalt­schaften sowie die Verbrau­cher­zen­tralen. Offenbar gibt es bereits mehrere Tausend Opfer der Masche. Und obwohl auch teltarif.de wie daraus ersicht­lich mehr­fach gewarnt hatte, kann es passieren, das Verbrau­cher davon nichts mitbe­kommen haben und auf die Masche herein­gefallen sind.

Dril­lisch weist Kunden auf mögli­chen Betrug hin

So ging es offenbar einem Dril­lisch-Kunden, der einen schon etwas älteren Handy-Vertrag bei simplytel hat. Der Kunde hatte auf zwei Rech­nungen plötz­lich ein unge­wöhn­lich hohes SMS-Aufkommen. Dril­lisch schrieb daraufhin von sich aus an den Kunden, diese E-Mail liegt teltarif.de vor. Dril­lisch konsta­tierte darin ein unge­wöhn­lich hohes SMS-Aufkommen beim Kunden und erklärte, dass dies durch eine betrü­geri­sche SMS zu Stande gekommen sein könnte. Dril­lisch erläu­terte dem Kunden gut verständ­lich, dass er mögli­cher­weise den Link in dieser SMS ange­tippt und sich damit eine Schad­soft­ware einge­fangen habe, die nun dieses über­höhte SMS-Aufkommen ausge­löst haben könnte. Dril­lisch fügte dann eine Anlei­tung bei, mit der der Kunde das Handy zurück­setzen und neu einrichten konnte.

Uns gegen­über berich­tete der Kunde, dass er die Anlei­tung von simplytel exakt so befolgt habe und anschlie­ßend eine Erstat­tung der mögli­cher­weise von der betrü­geri­schen App ausge­lösten Kosten bei Dril­lisch ange­for­dert habe. Darauf erhielt er dann aller­dings keine Antwort mehr.

Auch wir haben den Kunden darauf hinge­wiesen, dass er sich über das Antippen des Links in der vermeint­lichen SMS-Paket­benach­rich­tigung mögli­cher­weise eine betrü­geri­sche App einge­fangen hat, die unbe­rech­tigt SMS versendet. Wir haben dem Nutzer empfohlen, Anzeige wegen Betrugs bei der Polizei zu stellen und diese Anzeige dann auch Dril­lisch vorzu­legen. Aus den beiden Rech­nungen, die uns der Kunde vorlegte, geht hervor, dass mehrere hundert SMS pro Monat in inlän­dische Netze verschickt worden waren und etwa 20 SMS sogar in auslän­dische Netze. Auf zwei Rech­nungen betrug der Schaden damit insge­samt rund 200 Euro. Trotzdem war aus unserer Sicht auch das Verhalten des Dril­lisch-Kunden­ser­vice in mehreren Punkten frag­würdig. Auf Paket-SMS reingefallen: Drillisch-Kunde muss zahlen Auf Paket-SMS reingefallen: Drillisch-Kunde muss zahlen
Bild: teltarif.de

Unsere Rück­fragen an Dril­lisch

Als wir mit Dril­lisch im Namen des Kunden Kontakt aufnahmen und um eine Erstat­tung der Kosten baten, fragten wir, warum dem Kunden ein Zurück­setzen des Geräts empfohlen wird. Denn wenn in der vorhe­rigen Cloud-Siche­rung die betrü­geri­sche App enthalten war, wird diese beim Zurück­spielen der Siche­rung erneut instal­liert und akti­viert. Aus unserer Sicht bringt dieser Rat also nichts. Außerdem werden durch das Zurück­setzen mögli­cher­weise die Beweise für die Ermitt­lungs­behörden vernichtet.

Darüber hinaus wollten wir natür­lich wissen, warum Dril­lisch auf die Anfor­derung des Kunden, die Gebühren zu erstatten, nicht reagiert hat. Wir verwiesen dabei auf das Tele­kom­muni­kati­ons­gesetz; dort heißt es in Para­graf 45i Absatz 4: "Soweit der Teil­nehmer nach­weist, dass ihm die Inan­spruch­nahme von Leis­tungen des Anbie­ters nicht zuge­rechnet werden kann, hat der Anbieter keinen Anspruch auf Entgelt gegen den Teil­nehmer. Der Anspruch entfällt auch, soweit Tatsa­chen die Annahme recht­fer­tigen, dass Dritte durch unbe­fugte Verän­derungen an öffent­lichen Tele­kom­muni­kati­ons­netzen das in Rech­nung gestellte Verbin­dungs­ent­gelt beein­flusst haben."

Außerdem wollten wir wissen, ob Dril­lisch dem Kunden ange­boten hat, eine Dritt­anbie­ter­sperre zu setzen bzw. dies auch durch­geführt hat. Schließ­lich fragten wir, ob der Tarif des Kunden eigent­lich keine SMS-Flat­rate beinhaltet. Dann dürften auf der Rech­nung doch eigent­lich nur SMS ins Ausland berechnet werden, aber nicht zu inlän­dischen Netzen. Wir erkun­digten uns, warum Dril­lisch in einem derar­tigen Fall nicht umge­hend eine kosten­lose SMS-Flat schaltet, um weiteren Schaden abzu­wenden?

Dril­lisch: Kunde muss Schaden bezahlen

Dril­lisch antwor­tete uns auf unsere Anfrage wie folgt:

Vielen Dank für Ihre Anfrage: Gerne haben wir uns den Vorgang Ihres Lesers ange­schaut und infor­mieren Sie. Hier unsere Antworten auf Ihre Fragen:

Das Zurück­setzen des Gerätes soll die schad­haften Apps entfernen. Eine Auffor­derung, dass ein Backup über die Cloud erstellt werden soll, wurde in unserem Schreiben nicht kommu­niziert. Darüber hinaus trifft ist es nach unserem Kennt­nis­stand nicht zu, dass die gegen­ständ­lichen Apps im Zuge der Wieder­her­stel­lung eines Cloud-Backups erneut instal­liert werden.

Der aktu­elle Fall von Phis­hing-SMS, über welche der Kunde im Ergebnis veran­lasst wird, eine Schad­soft­ware auf seinem Gerät aufzu­spielen, betrifft zahl­reiche Nutzer von Smart­phones und anderen digi­talen Endge­räten – unab­hängig vom Mobil­funk­anbieter. Leider ist es uns nicht möglich, diese betrü­geri­schen SMS oder den durch die Instal­lation der Schad­soft­ware ausge­lösten SMS-Versand über die SIM-Karten zu unter­binden. Im Zuge der Instal­lation der Malware-App handeln die Kunden fahr­lässig, weshalb ihnen der hier­durch ausge­löste SMS-Versand im Sinne des § 45i Abs. 4 Satz 1 TKG „zuzu­rechnen“ ist. Auch handelt es sich bei diesem Geschehen nicht um eine „unbe­fugte Verän­derung an öffent­lichen Tele­kom­muni­kati­ons­netzen“ im Sinne des § 45i Abs. 4 Satz 2 TKG. Jedoch kann gege­benen­falls eine Kulanz­gut­schrift bis zu einem Eigen­anteil von 100 Euro erstellt werden. Wir empfehlen allen unseren Kunden, bei verdäch­tigen SMS niemals Links zu öffnen und auch keine Angaben zu persön­lichen und sensi­blen Daten zu machen. Der acht­same und verant­wor­tungs­volle Umgang mit dem eigenen Endgerät und eigenen Daten ist der wirk­samste, präven­tive Schutz vor Angriffen dieser Art.

Da die maßgeb­lichen Entgelte nicht mit Dritt­anbie­ter­diensten in Zusam­men­hang stehen, wäre eine dies­bezüg­liche Sperre bedau­erli­cher­weise wirkungslos. Da uns keine Einwil­ligung unseres Kunden vorliegt, bitten wir um Verständnis, dass wir aufgrund daten­schutz­recht­licher Bestim­mungen keine Auskunft zu Inhalten des Vertrags­ver­hält­nisses geben können.

Wir empfahlen dem Kunden daraufhin, sich an die Verbrau­cher­zen­trale seines Wohn­ortes zu wenden und die Sache von den dortigen in Verbrau­cher­fragen geschulten Juristen über­prüfen zu lassen.

Mehr zum Thema Kostenfalle