SMS von der Telekom fisching versuch bzw HACK ?

jan.renneberg.7 · ‎20.01.2014

Hallo Forum,

da die Telekom Hotline mit Hilfestellung wieder einmal nicht gerade glänzt ("starten Sie das Gerät neu"), hier mein Hilfegesuch:

seit 2 Tagen bekomme ich SMS mit der Info "Ihre Bestellung Telekom Shop...EUR 54... benutzen Sie nun TAN XYZ zum kaufen"... Absender ist DEUTSCHE TELEKOM AG GAMES und mailt mir unter Nummer "8353566"

eine Sekunde Sekunden nachdem diese SMS ankommt, wird diese scheinbar weiter geleitet bzw unter Anrufprotokolle wird ein Anruf angezeigt an TELEKOM (obwohl ich keinen Telefonbucheintrag TELEKOM im Adressbuch habe, wird hier keine NUmmer angezeigt.) Wenn ich da manuell erneut anrufe, ist die Nummer unbekannt und es wird wieder die 8353566 gewählt.

Angeblich ist kein Kauf getätigt worden - aber das würden die eh erst nach rechnungsstellung seitens Telekom Shop sehen. Ich müsste dann die Rechnung reklamieren - aber dennoch vollen Betrag zahlen, sonst wird das Handy abgeschaltet. Da es getsern 2x und heute 1x passiert ist, lieg ich jetzt schon bei EUR 150 !!!

BTW: habe in letzter Zeit keine neuen APPS installiert und nur facebook app hat anruf tätigen erlaubniss. Hab ich jetzt auch gelöscht.

hoffe hier hat jemand erfahrung damit.

Wiebke S. · ‎20.01.2014

Phishing/Hacking

Vielen Dank denen, die uns ihre Daten haben zukommen lassen. Bei der Prüfung hat sich herausgestellt, dass uns (bzw. Gamesload) hier die Hände gebunden sind und wir leider nicht für euch tätig werden können. Selbstverständlich ist uns bewusst, dass ihr hier zwischen den Stühlen sitzt, aber nichtsdestotrotz liegt dieser Umstand nicht ursächlich bei uns. Aus diesem Grund müssen wir euch bitten, euch an eure Netzbetreiber zu wenden. Fragt dort bitte nach einem technischen Fehler auf deren Plattform und bittet zusätzlich um eine Passwortänderung sowie eine Kartensperre.

prophaganda · ‎20.01.2014

Habe mal zur Nummer rechergiert:

Deutsche Telekom AG : 0800-TELEKOM (0800-8353566)
(weitergeleitet auf 0800-33-01000)

aus: http://mobilfaq.in-ulm.de/tel800.faq.html
Was da genau hinter steckt mit der SMS habe ich leider nirgends genau finden können.
Offensichtlich scheint die Nummer wirklich zur Telekom zu gehören.

jan.renneberg.7 · ‎20.01.2014

col danke, schonmal ein hinweis.

wenn nun diese TAN SMS zur telekom weitergeleitet wird, dann sollte das etwaigen bösewichtern ja nicht gelingen, an die TAN zu kommen. ergo keinen kauf zu tätigen.

es sei denn, die haben zugriff auf diese nummer, was ich doch mal bezweifel.

dennoch: sehr sehr seltsam und ich glaube das thema ist noch nicht erledigt.

yurijgera · ‎20.01.2014

Ich habe ebenfalls gestern 4 (über je 24€) und heute 2 (je 54€) solche SMS bekommen.
Zwischen 7 und 8 Uhr morgens, in einem Abstand von 1-2 Minuten.
Ich konnte keine Weiterleitung dieser SMS in meinem Handy feststellen.
Auf meinem Android handy habe ich zudem nur ein paar offizielle Apps aus GooglePlay und einen AVG antivirus dazu. Kompromitierung des handys ist unwahrscheinlich.

Die TAN ist nur 4 stellig (fail #1). Möglicherweise versucht ein hackbot taussendweise Bestellungen zu tätigen in der Annahme dass er paar TANs richtig erratet.

Leider finde ich keine "Deutsche Telekom AG Games" (fail #2). Bei "Deutsche Telekom AG" angerufen - sie wissen von garnichts, der Mitarbeiter hat "Gamesload" vermutet. Bei der schwer auffindbaren Gameload Hotline Anrufbeantworter besprochen, mal sehen ob sich jemand meldet.

Aufforderung an Telekom:
Fail #1 und Fail #2 schnellstmöglich beheben!

Wenn ihr schon mobilen Bezahlservice im namen der "Deutsche Telekom AG Games" anbietet, dann sorgt dafür dass in der SMS eine Hotline angegeben wird und auf jeden Fall die "Deutsche Telekom AG Games" auf eurer homepage auffindbar ist, inkl. Impressum und Kontaktdaten (so wie es Gesetzgeber verlangt), damit sich Kunden in Missbrauchsfällen an Verantwortliche wenden können.

Es kann nicht sein, dass Kumpel A aus China bei irgendeinem unbekannten Anbieter B über einen unauffindbaren Service der verschleierten "DT AG Games" was bestellt und eine völlig unbeteiligte Person am Monatsende Rechnungsschock bekommt.

yurijgera · ‎20.01.2014

Update:

DA IST WAS AM LAUFEN!
Payment provider hat mich angerufen und bestätig dass alle 6 Zahlungen abgeschlossen wurden. Der Anbieter war "GAMESLOAD".

Ich prüfe jetzt bei meinem Provider "Congstar" ob jemand unrechtmäßig eine zweit-SIM karte bestellt hat. Gleichzeitig versuche ich Gamesload zu erreichen!

jan.renneberg.7 · ‎20.01.2014

wer ist denn der payment provider bei dir ? gamesload ?

jan.renneberg.7 · ‎20.01.2014

ps: wie ist die hotline von gamesload ? finde da auch keine ^^

Mister Burny · ‎20.01.2014

http://www.gamesload.de/de/support/hilfe.php

Hotline Load-Produkte: 0800 5446060

yurijgera · ‎20.01.2014

Update:

Congstar bestätigte mir, dass bei mir keine zweit-SIM Karte existiert.
Weiterleitung o.Ä. ist nicht eingerichtet.
Habe Congstar sicherheitshalber "Drittanbieter Dienste" im Vertrag sperren lassen.

Laut payment provider (mbe, hotline 0800 7234324) sind alle Bestellungen in Höhe von 200€ abgeschlossen und wirksam. Werde sie auf die Mobilfunkrechnung aufgeschlagen bekommen. Sie können nichts machen, ich muss bei Gameload reklamieren. Lt. deren Mitarbetier habe ich aber keine chancen, da ihre bezahlmetode so toll und sicher sei (fail #3).

Die Bestellungen sollen übrigens für eine XBOX console getätigt worden sein (Ich besitze keine Spielkonsolen).

Gamesload angeschrieben, warte auf Rückmeldung.

Ein kleiner Hinweis könnte folgender sein:
In der Zeit vo SMS ankamen, kam eine Androidsystemmeldung. Kann mich an genaueren Wortlaut nicht erinnern aber ungefähr so: "SMS received from SamsungDrive".
Blöd ist dass beim anschauen von Systemmeldungen diese im Telefon nicht mehr auffindbar sind.

Hab keine Ahnung was dieses "SamsungDrive" ist. Vielleicht könnt ihr helfen?

Mister Burny · ‎20.01.2014

Samsung Drive ist eigentlich eine Art Integration fürs Auto...

Hubert Eder · ‎20.01.2014

Hallo yurijgera,

das hört sich sehr danach an, dass Du einen Virus auf Deinem Mobiltelefon hast, denn wie sonst sollte die TAN aktiviert worden sein?
https://billing.mbe4.de/mbe4mvc/layouts/loadgruppe/def_faq.html

Viele Grüße

dunikohler · ‎20.01.2014

Hallo zusammen , Samsung Drive ist wie gesagt eine Interaktion fürs Autofahren , Samsung Dive ist wieder ein Ortungsdienst ! Das hieße dein Samsung bzw eine App hat den Ortungsdienst genutzt ! Kleiner feiner Unterschied durch einen Buchstaben !

Viele Grüße

yurijgera · ‎20.01.2014

Hb bisschen was geunden:
http://www.samsungdive.com/aboutN/forwardGuideTracker.do
Wird weitergeleitet auf offenbar neueres dienst:
http://findmymobile.samsung.com/account/init.do

Soll sowas wie "Telefonlokalisierung" bieten. Hat noch ChatOn, Samsung Link und weiss ich noch was. Möglicherweise hat der Hacker da irgendwas bei den diensten gehackt oder Samsung Konto kompromitiert.

Aber was hat das alles mit SMS zu tun?

jan.renneberg.7 · ‎20.01.2014

hey genau das http://findmymobile.samsung.com/account hatt eich auch ! und ich kriegs net weg !!

und gamesload stellt sich bei dir jetzt dumm und besteht auf zahlung ? ich habe nun auch 3. anbieter sperren lassen und einzugsermächtigung bei der telekom entzogen.

erstmal jetzt das samsung konto mit neuen PW updaten.

Party_Elch · ‎20.01.2014

Samsung Dive ist kein Geheimnis. Das ist von Samsung der Ortungsdienst, wenn das Handy verloren gegangen ist, um es. z.B. orten zu können, man die Daten auf dem Hany löschen kann, man das Handy komplett sperren möchte, man es anrufen möchte.....usw. Und man kann eingehende Gespräche und SMS an eine andere Nummer weiterleiten. Da hätten wir das Thema SMS.

Allerdings richtet man diesen Dienst am eigenen Handy selber ein. Man legt das Samsung Konto im Handy an und erlaubt in den Einstellungen des Handys den Fernzugriff. Oder man deaktiviert ihn, wenn man ihn nicht nutzen möchte.

dunikohler · ‎20.01.2014

Im Prinzip ist die App Samsung Dive ähnlich wie bei Apple iPhone die App "Find my iPhone" dies nur eben über die iCloud ! Dies aktiviert man oder deaktiviert die App

jan.renneberg.7 · ‎20.01.2014

INFO: in meinem http://findmymobile.samsung.com/account/init.do

wurde eine SMS weiterleitung eingerichtet an die rufnummer:

0049 017699647307

Hab angerufen. geht keiner ran.

gleich strafanzeige stellen, oder ?

dunikohler · ‎20.01.2014

Google mal die Rufnummer ! Klassifizierung , Betreiber ist ein Wasserblauer Anbieter ?!

Party_Elch · ‎20.01.2014

Laut Netzabfrage ist die Nummer nicht portiert und aktiv bei dem Anbieter registriert.

jan.renneberg.7 · ‎20.01.2014

das heisst, man kann rausrkiegen, wer dahinter steckt ?

yurijgera · ‎20.01.2014

Gamesload weigerte sich mir weiter zu helfen, sie beharren auf Zahlung da ihnen dadurch angeblich schaden entstehen sollten. Lt. deren Support bin ich selber schuld dass ich ein Smartfon nutze und nichts von "Drittanbieter sperren" weiss. Ich soll Zahlen und polizeilich Anzeige gegen unbekannt erstatten.

In meinem Samsung Konto ist das Gerät registriert, allerdings ist derzeit keine Weiterleitung eingestellt. Im Konto steht allerdings: "Datum der letzten Anfrage :20.01.2014 09:52". Das bedeutet, der Angreifer hat die Weiterleitung um 9:52 bereits rausgenommen. Aber gut dass du die nummer augeschrieben hast. Da es eine deutsche nummer ist stehen die Chancen gut den Angreifer in Deutschland polizeilich zu finden. Ich fordere von Samsung jedenfalls schriftliche Bestätigung der letzten "Weiterleitungs" aktivitäten.

Ich persönlich sehe eine durch Hack enstandene Bestellung als nicht wirksam, und würde mich weigern jegliche Forderungen aus einem nicht wirksamen Kaufvertrag zu zahlen, unabhängig davon was Gamesload oder Payment provider behaupten. Weiss nicht ob diese Einstellung auch richtig ist.

jan.renneberg.7 · ‎20.01.2014

das ist ja an dreistigkeit nicht zu überbieten was gamesload dir da sagt.

gäbe es keine abrehnung via drittanbietern, könnte gamesload den laden DICHT machen ! auch app käufe wären so nur erschwert bzw via telekom möglich.

btw: gamesload ist eine telekom tochter. das kann also auch eine originäre firma sein - mein betreuer hat daher ALLE käufe gesperrt.

jan.renneberg.7 · ‎20.01.2014

gamesload weigert sich auch mir zu helfen. man arbeitet aber gerade an einer excel liste wo alle fälle aufgenommen werden. scheinbar rollt ne welle.

wir wissen ja wie das läuft: man erstellt ne liste, wägt kostenfaktoren ab und am ende lässt man es auf die klage des geschädigten ankommen. da nur wenige % klagen, ist das für den anbieter der billigste weg.

die politzei teilte mir mit: wenn gamesload hier nicht helfen will was die strafermittlung angeht, kann man auch die anzeigen wegen unterlassener hilfeleistung bzw verhinderung einer straftat.

anzeige ist raus (geht auch per email in NRW). sollte gamesload hier nichts machen, kommt noch eine.

yurijgera · ‎20.01.2014

Die spannende rechtliche Frage ist, ob die Payload bestellung überhaupt wirksam ist, denn:
1) Payload hat mich nicht über mein Widerrufsrecht belehrt.
2) Ich habe keine AGB seitens Payload wirksam akzeptiert.

TAN hin oder her, die oberen zwei punkte sind bei einem Kaufvertrag trotzdem einzuhalten.

Ich denke, dass mein Rechtsanwalt, den ich bald spreche, und der Richter, falls es zu einem Gerichtsverfahren kommen soll, es genau so sehen.

SMS von der Telekom fisching versuch bzw HACK ?

Phishing/Hacking

Social Media