Inkasso auf Fingertipp

Tückische Abofallen in iPhone- und Android-Apps

Trends & News | News

Der Dialer ist tot, es lebe die App: Mit dreisten Methoden locken Content-Anbieter derzeit Smartphone-Anwender auf WAP-Portale, wo Abofallen lauern. Kassiert wird einfach über die Telefonrechnung – die Netzbetreiber verdienen mit.

Süß ist er ja, der Kater Tom. Plappert alles nach, leert auf Fingertipp ein Gläschen Milch und schnurrt beim Streicheln. Die iPhone-App „Talking Tom“ ist ein Renner, vor allem bei Kleinkindern. Gerne überlassen Eltern den Jüngsten dafür mal ein paar Minuten das Gerät.

Vergrößern Wer beim Streicheln von Kater Tom versehentlich auf den Werbebanner (oben) tippt, gerät auf eine WAP-Seite und kann damit Abzockern bereits seine MSISDN übermittelt haben.

Dumm nur, wenn die Sprösslinge auf eines der eingeblendeten Werbebanner tippen. Dahinter kann eine der perfidesten Abzockmaschen seit Erfindung der Dialer lauern. Die Eltern merken davon nichts – bis sie die nächste Mobilfunkrechnung erhalten. Unter dem Posten „Andere Leistungen“ zieht die Telekom da dann für bis dato unbekannte Anbieter Summen zwischen drei und 60 Euro pro Monat ein.

Bei Verbraucherzentralen und auch an der c’t-Hotline häufen sich derlei Fälle. Betroffen sind nicht nur iPhone-Anwender, sondern auch Android-Nutzer. Mal sollen die Kunden angeblich ein Klingelton-Abo bestellt haben, dann wieder den Flat-Zugriff auf ein dubioses Knuddel-TV-Videoportal. Sie selbst sind sich aber absolut sicher, nie einen solchen Dienst in Anspruch genommen zu haben. Wie passt das zusammen?

Um die Entwicklungskosten ihrer Apps vergütet zu bekommen, setzen einige kleine Unternehmen auf die externe Vermarktung. Sie reservieren in den Apps Flächen für Reklame-Banner, die von Werbenetzwerken je nach Kontext gefüllt werden. Einer der größten Werbevermarkter für die sogenannten In-App-Banner ist die Google-Tochter Admob.

In die App Talking Tom und andere Fun-Anwendungen pusht Admob häufig Werbebanner für Content-Abonnements, ohne dass die App-Entwicker darauf Einfluss haben. Tippt der Anwender auf das Reklamebild, verdienen sowohl der App-Anbieter als auch Admob respektive Google mit. Im Smartphone öffnet sich eine WAP-Seite, die die App nun überlagert. Sie ist von einer normalen Webseite meist nicht zu unterscheiden.

Vergrößern Der WAP-Billing-Prozess läuft im Hintergrund zwischen Content-Anbieter und Mobilfunk-Anbieter ab. Oft ist noch ein Payment-Anbieter als Mediator zwischengeschaltet.

Den entscheidenden, aber unsichtbaren Unterschied dürfte kaum ein Kunde kennen: Der heute nur noch selten eingesetzte WAP-Standard (Wireless Application Protocol) sieht im Unterschied zu HTML vor, dass beim Request die MSISDN (Mobile Subscriber Integrated Services Digital Network Number) der im Telefon befindlichen SIM-Karte zur Gegenstelle gesendet werden darf. Mit dieser Kennung lässt sich der Mobilfunk-Provider ermitteln, der wiederum in der Lage ist, damit den Kunden zu identifizieren.

Diese Übermittlung ermöglicht das „WAP-Billing“. Die Bezahlmethode dient Drittanbietern dazu, Kleinbeträge abzurechnen und die Forderung an den Mobilfunkanbieter abzugeben, der sie dann mit der Kundenrechnung einziehen. Um die Methode nutzen zu können, müssen Content- oder Payment-Anbieter einen Factoring-Vertrag mit dem jeweiligen Mobilfunk-Provider abschließen.

Ist nach Ansicht des Content-Anbieters ein Abo-Vertrag zustande gekommen, schickt er über eine Schnittstelle die Kunden-MSISDN an den Mobilfunk-Provider. Dieser ermittelt den Kunden und schickt die Kunden-Mobilfunknummer zurück. Auf dieser Basis kann der Content-Anbieter seinen Inkasso-Auftrag lostreten. Der gesamte Prozess läuft in Sekundenbruchteilen ohne Zutun des Smartphone-Nutzers ab.

Aus Sicht des Nutzers sieht der Bezahlprozess bei den Abofallen anders aus: Er klickt bewusst oder unbewusst auf ein In-App-Banner. Dort erhält er Angebote, die mit einem nicht erläuterten Sternchen versehen sind. Irgendwo steht, oft recht versteckt, dass das Angebot mal 3,99 Euro pro Woche, mal 2,99 Euro täglich kostet. Falls allgemeine Geschäftsbedingungen (AGB) überhaupt zu finden sind, dann bestehen sie meist aus juristischem Kauderwelsch, der sich über mehrere Handy-Screens ausbreitet.

Auf eine Widerrufsbelehrung in Textform haben wir bei den von uns geprüften Angeboten vergebens gewartet. An welcher Stelle im WAP-Portal das Abo tatsächlich abgeschlossen wird, bleibt meist unklar. Viele Nutzer berichten gar, sie hätten nichts getan, außer auf das Werbebanner zu tippen. Technisch ist dies durchaus möglich, nachvollziehen konnten wir es in der Praxis nicht.

Als besonders umtriebig im Bereich der Content-Abos für Smartphones erweisen sich derzeit die Unternehmen MyDoo und W2Mobile. Beide kooperieren nicht direkt mit den Mobilfunk-Anbietern, sondern sind Kunden des Mobile-Payment-Anbieters Ericsson IPX, der für kleine Content-Anbieter das Mobilfunk-Factoring übernimmt.

Ericsson IPX ist eine Tochter des gleichnamigen schwedischen Telekommunikationskonzerns. Das Unternehmen hat sich in anderen Ländern längst den Ruf erworben, seine Content-Kunden vorab zu wenig zu prüfen und damit Abzockern indirekt Zugriff auf die Factoring-Schnittstellen der Mobilfunk-Provider zu gewähren – mit fatalen Folgen für die Verbraucher. In Großbritannien hat die Regulierungsbehörde Ericsson IPX deshalb bereits eine hohe Geldstrafe aufgebrummt.

Fordern deutsche Kunden von Ericsson IPX eine Rückzahlung des inkassierten Betrags, werden sie zum tatsächlichen Content-Anbieter verwiesen. Wir haben dieses Procedere in einem konkreten Fall nachvollzogen und sind schließlich in der Hotline des erwähnten Unternehmens W2Mobile gelandet.

Auf die Frage, wie denn das Abonnement zustande gekommen sein soll, antwortete der W2Mobile-Mitarbeiter sinngemäß, es sei auf ein Werbebanner geklickt und Content angefordert worden. Dies müsse man ja nicht selbst gewesen sein, vielleicht habe ja jemand anderes, etwa das eigene Kind, die Seiten versehentlich angetippt. Ein Vertrag sei aber nachweisbar eingegangen worden, dies könne W2Mobile anhand von Protokollen belegen: „Ein Abschluss des Abos ist ohne Ihre SIM-Karte nicht möglich“, wiederholte der Gesprächspartner mehrfach.

Außerdem wies der Hotline-Mitarbeiter darauf hin, dass die AGB vor Vertragsschluss im Portal verfügbar gewesen seien und das gewünschte Knuddel-TV-Abo sofort per SMS bestätigt worden sei. Unser Tester konnte sich an eine solche SMS nicht erinnern, wohl aber an eine Werbe-SMS in dieser Zeit, die er sofort gelöscht habe.

Die Aufklärung dazu findet sich in Webforen, wo Kunden den Wortlaut dieser „Bestätigungs-SMS“ noch gespeichert und nun veröffentlicht haben. Er lautet demnach: Die sueßesten Videos fuer dein Handy bei Knuddel TV. Mit der Flatrate unbegenzt auf http://wap.knuddel.tv runterladen. Hilfe 08008364782 w2 mobile“. – Wie aus diesem Kurztext die Bestätigung eines Abo-Abschlusses hervorgehen soll, bleibt ein Geheimnis des Anbieters.

Können Opfer der berüchtigten Abofallen im Web die Forderungen noch abwehren, ist das Kind bei den Smartphone-Fallen bereits in den Brunnen gefallen: Wer einen vom Mobilfunk-Anbieter inkassierten Betrag zurückbuchen lässt, läuft Gefahr, die SIM-Karte gesperrt zu bekommen. Auf dieses Schreckensszenario können sich die Abzocker getrost verlassen. Die Telekom beispielsweise fordert von ihren Kunden, sich mit Rückforderungen direkt an den Content-Anbieter zu wenden. Viele fühlen sich damit überfordert und sind so praktisch Freiwild für die Abzocker.

Vergrößern Erst mit der Mobilfunkrechnung erfahren Kunden vom Inkasso für den Drittanbieter Ericsson IPX.

Generell ist man bei der Telekom von der Vorgehensweise rundum überzeugt: „Die Abrechnung von Inhalten und Diensten im mobilen Internet über die Rechnung des Netzbetreibers ist ein stark wachsender, innovativer Markt, der den Wünschen der Kunden nach werthaltigen, mobilen Services entgegenkommt“, erklärte uns ein Konzernsprecher.

Jeder Content-Anbieter verpflichte sich „zur Einhaltung aller gesetzlicher Regelungen“. Eine „aktive Vorabkontrolle eines jeden Dienstes“ sei allerdings „für die Netzbetreiber nicht leistbar“. Umso mehr verfolge die Telekom jeden Hinweis von Kunden auf eventuelle Irreführung und möglichen Missbrauch unmittelbar, sorgfältig und ahnde konsequent.

Bereits im März tauchten im Web die ersten Hinweise auf möglichen Missbrauch der Factoring-Schnittstellen durch Kunden von Ericsson IPX auf. Uns gegenüber erklärte ein Mitarbeiter der Telekom-Hotline vor einigen Wochen, dass er ein Lied über Anfragen zu Ericsson-Posten auf den Rechnungen singen könne. Von einer „unmittelbaren“ Verfolgung von Missbrauch kann folglich keine Rede sein. In diesem Zusammenhang gilt es festzuhalten, dass die Mobilfunk-Provider am Inkasso für Drittanbieter, also auch an den Abofallen, mitverdienen.

Bislang bleibt allen Kunden, die unbewusst oder ungewollt ein Content-Abo über das Smartphone geordert haben, nur die Auseinandersetzung mit dem Anbieter. Zwar ist nach Ansicht des Anbieters ein Vertrag zustande gekommen, dessen Wirksamkeit dürfte sich in den einschlägigen Fällen aber anzweifeln lassen, zumal wenn ein Kind in die Abofalle getappt ist.

Obwohl das WAP-Billing ein vielfach praktiziertes Verfahren ist, tun sich die Netzbetreiber schwer, zu den technischen Vorgängen Auskunft zu geben. Das ist kein Wunder: Aus datenschutzrechtlicher Sicht erscheint es problematisch, dass die Provider ohne Wissen des Kunden seine Mobilfunkrufnummer an Dritte übermitteln. Nach Ansicht des Datenschutzbeauftragten Schleswig-Holsteins Dr. Thilo Weichert ist für eine solche Übermittlung die Einwilligung des Kunden für jeden Einzelfall nötig. „Für die Einwilligung genügt nicht, dass der Kunde sein Smartphone nicht für Mehrwertdienste gesperrt hat“, erklärte Weichert gegenüber c’t.

Die Regulierungsbehörde für Telekommunikation Bundesnetzagentur bestätigte uns, dass dort „in letzter Zeit vermehrt Beschwerden“ zu den Smartphone-Abofallen eingegangen seien. Die Schilderungen erweckten „oft den Eindruck, dass hier Abos beziehungsweise Verträge untergeschoben werden sollen.“ Man habe daher „Ermittlungen aufgenommen, um festzustellen, ob es neben den eher zivilrechtlichen Schwerpunkten auch einen Bezug zum Rufnummernmissbrauch gibt, den die Bundesnetzagentur dann mit den ihr eingeräumten Befugnissen verfolgen kann“, teilte uns Sprecher Cord Lüdemann mit.

Bleibt die Frage, wie sich Smartphone-Nutzer generell vor dem Abofallen-Inkasso schützen können. Telekom und Vodafone bieten kostenfrei an, über die Hotline gezielt das Inkasso für Drittanbieter sperren zu lassen. Bei E-Plus lassen sich nur einzelne Content-Anbieter sperren. O2 bietet auch eine solche Möglichkeit nicht. (hob)

Kommentare

Kommentare lesen (31 Beiträge)

Anzeige