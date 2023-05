Schon wieder SMS-Massenversand bei Drillisch - hoffentlich zum letzten Mal

Bild: teltarif.de SMS-Abzocke über winSIM - 116 Euro titelten wir im Februar im Rahmen der Reihe "teltarif hilft", und berich­teten dabei über einen Fall von betrü­geri­schem SMS-Massen­ver­sand bei einem Dril­lisch-Kunden. Das Problem wird in der Regel dadurch verur­sacht, dass Smart­phone-Nutzer sich Schad­soft­ware einfangen oder in Form von unse­riösen Apps mit weit­rei­chenden Berech­tigungen gar selbst aktiv auf dem Smart­phone instal­lieren. Die Betrugs-App versendet dann massen­haft SMS oder MMS in Länder außer­halb der EU, manchmal zig SMS pro Minute.

Dril­lisch hat damals nach dem Eingreifen von teltarif.de zwar auf Kulanz die Rech­nung des Kunden erstattet und damit den Schaden über­nommen. Auf unsere Anre­gung, einen Schutz­mecha­nismus im Abrech­nungs­system einzu­richten, war Dril­lisch seiner­zeit aller­dings noch nicht einge­gangen. Eigent­lich sollte es ja tech­nisch kein Problem darstellen, einen Mecha­nismus bei Dril­lisch zu imple­men­tieren, der das Auflaufen einer hohen Rech­nung bei inner­halb kürzester Zeit massen­haft versandter SMS (was mit einem manu­ellen Versand gar nicht möglich wäre) blockieren würde.

Inzwi­schen wurde teltarif.de ein weiterer Fall gemeldet - und dieses Mal hat Dril­lisch nach eigenen Angaben weiter­gehend reagiert. Schon wieder SMS-Massenversand bei Drillisch - hoffentlich zum letzten Mal

Betrug: Rech­nung über 600 Euro

Mitte April schrieb uns ein teltarif.de-Leser, dessen Mutter Kunde bei PremiumSIM ist:

Meine Mutter mit fast 84 Jahren und geringer Rente soll jetzt nach einem Jahr 648,95 Euro bezahlen. Zu Stande kam dieser Betrag durch eine auto­mati­sierte SMS- und MMS-Versen­dung von ihrem Handy. Die Anzahl der gesen­deten Meldungen ist enorm und händisch von einer älteren Frau über­haupt nicht zu leisten. Es erfolgte eine Anzeige bei der [...] Polizei und entspre­chende Wider­sprüche beim Netz­betreiber. Wie schon oft in Ihren News­let­tern aufge­zeigt, erfolgte eine Teil-Redu­zie­rung der Kosten aus Kulanz ohne Rechts­anspruch. Deswegen haben wir Hoff­nung, dass nach Kontak­tie­rung von "teltarif hilft" viel­leicht die Dril­lisch AG auf diesen Rest­betrag verzichten möchte. Falls Sie den gesamten Schrift­ver­kehr einsehen wollen, bitte ich Sie um entspre­chende Mittei­lung. Für Ihre Bemü­hungen bedanke ich mich recht herz­lich.

Wir bedauern, dass Sie Opfer einer solchen Attacke wurden. Die Maschen der Betrüger sind mitunter sehr raffi­niert und wir können nach­voll­ziehen, wenn Sie sich über die entstan­denen Kosten ärgern. Leider ist es uns nicht möglich, diese betrü­geri­schen SMS oder den durch die Instal­lation der Schad­soft­ware ausge­lösten SMS/MMS-Versand über Ihre SIM-Karte zu unter­binden. Wie bereits per SMS und E-Mail geschehen, können wir Sie ledig­lich davor warnen und Sie bitten, zukünftig nicht mehr auf solche betrü­geri­schen SMS zu reagieren. Auf die Nutzung und Bedie­nung Ihres Mobil­tele­fons haben wir keinen Einfluss.

Dril­lisch erstattet Groß­teil der Kosten

Aus dem Schrift­ver­kehr der Dame war ersicht­lich, dass der ursprüng­liche Rech­nungs­betrag sogar über 1000 Euro betragen hatte. Zum Teil sind offenbar bis zu 2774 MMS versandt worden. Gleich­zeitig mit der ersten Zusage, rund 440 Euro des Scha­dens zu über­nehmen, schrieb Dril­lisch vor unserem Eingreifen zunächst an die Kundin:

Als wir den Fall an Dril­lisch über­mit­telten, baten wir wiederum nicht nur um eine Erstat­tung der rest­lichen Kosten auf Kulanz. Sondern gleich­zeitig regten wir erneut an, dass Dril­lisch nach so vielen Fällen tatsäch­lich einmal darüber nach­denkt, im Abrech­nungs­system Sperren zu hinter­legen, damit nicht eine derart hohe Rech­nung entstehen kann. Denn bei einer derartig und unge­wöhn­lich hohen Menge sollte sich das ja leicht tech­nisch imple­men­tieren lassen, z. B. mit einer Abrech­nungs­sperre nach mehr als 20 versen­deten SMS/MMS inner­halb von wenigen Sekunden. Und dieses Mal ging Dril­lisch tatsäch­lich auf beide Anliegen ein:

Vielen Dank für Ihre Nach­richt. Wir haben den Fall von Frau [...] intern geprüft und folgende Rück­mel­dung der entspre­chenden Abtei­lung erhalten. Im Fall von Frau [...] handelt es sich um Phis­hing-SMS, die durch eine auf dem Smart­phone instal­lierte Schad­soft­ware auto­mati­siert verschickt wurden. Der acht­same und verant­wor­tungs­volle Umgang mit dem eigenen Endgerät und eigenen Daten ist der wirk­samste, präven­tive Schutz vor Cyber­angriffen. Auf die Nutzung und Bedie­nung des Mobil­tele­fons unserer Vertrags­neh­merinnen und Vertrags­nehmer haben wir keinen Einfluss. Da uns die Zufrie­den­heit unserer Kundin Frau [...] sehr wichtig ist, sind wir an einer einver­nehm­lichen Lösung inter­essiert. Daher über­nehmen wir gerne aus Kulanz einen Groß­teil der Kosten und schreiben dem Kunden­konto von Frau [...] ohne Aner­ken­nung einer Rechts­pflicht den Betrag von 541,75 Euro inkl. MwSt. einmalig gut. Gerne treten wir nach Ihrem Feed­back mit der Kundin in direkten Dialog und betreuen den Vorgang abschlie­ßend.

Zual­ler­erst möchten wir uns bei Ihnen sehr herz­lich bedanken. Meine Mutter möchte dem Vorschlag von Dril­lisch (einma­lige Gutschrift von 541,75 Euro inkl. MwSt. auf ihr Kunden­konto) zustimmen! Sicher sind die dann verblei­benden ca. 140 Euro immer noch eine hohe Summe für meine 84-jährige Mutter, da sie nur eine kleine Rente bekommt. Ande­rer­seits wirkt dies auch pädago­gisch, in Zukunft noch sehr viel sorg­fäl­tiger mit ihrem Handy umzu­gehen. Gleich­wohl sind wir erfreut, dass Sie auch eine Verän­derung bei Dril­lisch bewirkt haben, sodass in Zukunft solche auto­mati­schen SMS/MMS schneller blockiert werden. Für Ihre Bemü­hungen bedanke ich mich recht herz­lich

Endlich: Dril­lisch imple­men­tiert eine Sperre

Dafür bedankte sich der Sohn wie folgt bei unserer Redak­tion:

Zum zweiten Teil unserer Anfrage konnte Dril­lisch uns mitteilen:

Zudem können wir Sie zu der von Ihnen ange­spro­chenen Sperre in unseren Abrech­nungs­sys­temen wie folgt infor­mieren: Sobald wir ein außer­gewöhn­lich hohes Aufkommen abge­hender SMS/MMS von betrof­fenen Anschlüssen fest­stellen, sperren wir die SIM-Karten vorsorg­lich für abge­hende Verbin­dungen. Dies tun wir, um sowohl unsere Kundinnen und Kunden als auch die weiteren Mobil­funk­teil­nehmer (die Empfänger der von einem Anschluss versandten Massen-SMS/MMS) vor auto­mati­sierten Massen­ver­sand zu schützen. Die beschrie­benen Vorkeh­rungen waren aller­dings zum Zeit­punkt des Vorfalls bei Frau [...] noch nicht in Kraft.

Ob diese Sperre dann auto­matisch oder händisch erfolgt, geht aus der Antwort aller­dings nicht hervor. Wer nach wie vor durch Massen­ver­sand ausge­löste Rech­nungen bei Dril­lisch erhalten sollte, sollte sich unter Verweis auf diesen Artikel an die Dril­lisch-Kunden­betreuung wenden.

Mit einer SMS können bis zu 160 Zeichen lange Kurznach­richten verschickt werden. Für die Zwei­faktor-Authen­tifi­zie­rung wird die SMS trotz des Erfolgs der Messenger immer noch benö­tigt.