Neue Betrugswelle mit manipulierten Dialern - möglicherweise hunderte Betroffene - Ermittlungen laufen.
(17.08.2002) Gut sechs Monate nach der Affäre um den manipulierten 300-Euro-Dialer sind jetzt erneut offenbar hunderte Internetsurfer Opfer einer Betrugswelle mit Einwählprogrammen geworden. Den Betroffenen wurden so genannte TAPI-Dialer untergejubelt, die sich nicht nur automatisch einwählen, sondern teilweise auch darauf ausgelegt sind, anschließend alle Spuren des Betruges zu verwischen. Die Betreiberin der verwendeten 0190-0-Nummern, die Hamburger INA Germany AG, hat die Nummern gesperrt und verweigert ihrem Kunden die Auszahlung der darüber "erwirtschafteten" Gelder. INA-Sprecherin Birte Schiering sprach gegenüber Dialerschutz.de von einem "Betrug in riesigen Dimensionen". Die Freiwillige Selbstkontrolle Telefonmehrwertdienste (FST) habe sich des Falles bereits angenommen, bei mehreren Polizeidienststellen in ganz Deutschland laufen Ermittlungen.
Spätestens seit April sind demnach die Dateien namens wintap.exe, bzw. winterm.exe im Umlauf, bei denen es sich um manipulierte Versionen eines eigentlich harmlosen Visual-Basic-Sourcecodes handelt. In den vorliegenden Fällen wählten sich die Programme allerdings offenbar ohne Rückfrage beim User und auf den ersten Blick nicht erkennbar über kostspielige 0190-0-Nummern ein.
Verbreitet wurden die betrügerischen Programme den Erkenntnisse von INA Germany zufolge über ebay. "Wie das Prinzip genau funktioniert, wissen wir auch noch nicht", so Sprecherin Schiering. Den Recherchen von Dialerschutz.de nach erfolgte die Verbreitung daneben auch in Chats. Hier wurde die Datei als angebliche Bild/Videodatei versendet (Sonnenbad.exe/Ich_im_Bett.exe). Beim Ausführen der Datei wurden Winterm.exe oder Wintap.exe und Win32mod.exe dem Autostartordner hinzugefügt. Winterm.exe und Wintap.exe waren die eigentlichen Dialer, die Datei Win32mod.exe löschte die übertragenen Dateien im Netmeeting Ordner. Damit waren für die Betroffenen keine Rückschlüsse auf die Herkunft des Dialers mehr möglich.
Bei der INA Germany AG waren die entsprechenden Nummern 0190-0-15090 und 0190-0-15091 eigentlich für einen seriösen Faxabruf - Service registriert. "Aber genau diese Nummern haben wir mit der vorschalteten 01033 auch in den TAPI-Dialern gefunden, die uns von Betroffenen geschickt wurden." Die Nummern seien daraufhin am 12. Juli gesperrt worden. Auch die Rückvergütung der Gelder, die über diese Nummer "erwirtschaftet" wurden, sei gestoppt. "Unser Kunde, der den Faxabrufservice betreibt, ist der Meinung, er sei selbst Opfer eines unbekannten Dritten geworden, der ihm mit dieser Aktion schaden wolle", so Schiering. Bei der INA Germany könne man sich dies nicht vorstellen. "Diese Argumentation kommt uns relativ dubios vor, weil er dadurch ja keinen Schaden hat, sondern enorm viel Geld verdient hätte." Auch die Freiwillige Selbstkontrolle Telefonmehrwertdienste (FST) sehe dies offenbar so. Sie habe gegen den Nummernanbieter bereits zweimal Sanktionen verhängt.
Wie hoch der durch die TAPI-Dialer entstandene Schaden ist, darüber kann bislang nur spekuliert werden. Betroffene nannten gegenüber Dialerschutz.de Rechnungsbeträge zwischen 90 und 500 Euro. Die eigentliche Dimension wird sich aber erst in den nächsten Wochen zeigen, da viele Opfer die entsprechenden Rechnungen noch gar nicht erhalten haben. Ein Ehepaar aus dem Main-Taunus-Kreis etwa, dem der manipulierte TAPI-Dialer bereits Ende April untergejubelt wurde, erhielt erst im Juli die Rechnung mit der entsprechenden 0190-0-Nummer. "Derzeit melden sich bei uns bis zu zehn Betroffene täglich", so INA-Sprecherin Birte Schiering. "Wir raten Betroffenen, in solchen Fällen sofort Widerspruch gegen die Rechnung einzulegen und bei der Polizei Betrugsanzeige zu erstatten."
Quelle bzw. Pressemeldung: dialerschutz.de
