IP-Payment funktioniert, wie der Name deutlich macht, über die IP-Adresse des Surfers. Besucht der eine kostenpflichtige Seite, speichert der Seitenbetreiber diese IP-Adresse und verrechnet den Preis mit dem Provider, der die Rechnung wiederum an den Anwender weiter reicht.
Die Computerwoche nennt gleich zwei mögliche Angriffsszenarien, die diese bislang gesetzlich nicht geregelte Abrechnungsmethode ausnutzen könnten:
Wie schon bei den Dialern praktiziert, ist es denkbar, dass der Surfer betrügerisch unbemerkt auf kostenpflichtige Seiten geführt wird.
In Anbetracht der bestehenden Bot-Netze ist es aber noch wahrscheinlicher, dass ein Angreifer die IP-Adresse eines befallenen PCs nutzt, um selbst solche kostenpflichtigen Seiten zu besuchen.
Die Computerwoche empfiehlt, vorläufig grundsätzlich auf die Teilnahme am IP-Payment zu verzichten, das Provider demnächst als Option anbieten werden. Die Gefahren übersteigen einen möglichen Nutzen bei weitem.