Nicht autorisierte Käufe von TikTok-Coins über Handyrechnung

    Hallo,


    ich schreibe hier im Auftrag meiner Mutter, da sie sich nicht groß mit Technik auskennt.


    Am Freitag, 08.03.2023, hat gegen 9:30 Uhr plötzlich ständig ihr Handy vibriert, da - wie sich später herausstellte - ständig SMS von der Telekom und von der Nummer 72048 (von Google oder auch Telekom?) eintrudelten, in denen Käufe per Handyrechnung bei "Google Commerce Ltd." verkündet wurden. Sie bat mich panisch um Hilfe, da sie nur ein einfaches Doro Primo 405 besitzt ("Seniorenhandy", darauf läuft kein Android), mit welchem man nur telefonieren und SMS schreiben kann, wobei sie nur ersteres macht (ist eher ein "Notfall-Handy").


    Beim Einloggen in ihren Congstar-Account habe ich dann gesehen, dass innerhalb von 10 Minuten 20 (!) Verbindungen zu Sonderrufnummern aufgebaut wurden:



    Beim Einloggen über die Seite "https://cap.telekom.de", welche in den SMS der Telekom genannt wird, sieht man dann, dass anscheinend irgendwelche "TikTok-Coins" für insgesamt 147,98€ über "Google Play" gekauft wurden:



    Wie ist das aber überhaupt möglich? Sie hat weder ein Smartphone (für sie zu kompliziert) noch einen Google-Account, in dem ihre Handynummer hinterlegt sein könnte. Die SIM-Karte steckt seit Vertragsschließung 2016 nur im gleichen Handy und die Nummer ist nur engen Familienangehörigen bekannt. Kann einfach jeder die Handynummern von anderen in seinem Google-Account hinterlegen und fröhlich shoppen gehen? Ich hätte hier zumindest eine Bestätigung der Zustimmung per SMS erwartet, aber auf dem Handy ist nichts zu finden, die Käufe fingen einfach an.


    Ich habe ihr dann schnellstmöglich die Drittanbietersperre eingerichtet, die leider wohl generell nicht standardmäßig aktiv ist. Wie können wir aber jetzt den nicht autorisierten Käufen widersprechen? Schließlich ist sie nicht für die Käufe verantwortlich, sondern es liegt hier ein Betrug durch einen Dritten vor. Können Sie diese Buchungen stornieren?


    Ich habe am Wochenende recherchiert und diese Art des Betrugs mit "TikTok-Coins" scheint sich wohl in den letzten Monaten zu häufen:


    https://hilfe.o2online.de/o2-mobilfunk-rechnung-23/google-playstore-account-gehackt-einkauf-uener-mobilfunkrechnung-628858


    https://support.google.com/accounts/thread/251522368/konto-gehackt?hl=de


    https://support.google.com/googleplay/thread/235582705/account-gehackt-google-play-kauf?hl=de


    Ich hoffe, Sie können mir weiterhelfen.

  • Zur hilfreichsten Antwort springen
  • Würde, wenn die nächste Mobilfunkrechnung kommt, gegen die unberechtigten Teile Widerspruch einlegen und congstar eine Frist zur Gutschrift einräumen mit der Ankündigung, die Lastschrift nach Ablauf dieser Frist zurückzubuchen und nur die berechtigten Teile zurückzuüberweisen. 3 Wochen dürften ausreichend sein, damit das wieder gutgeschrieben wird.


    congstar ist meines Erachtens nach dazu verpflichtet, die unberechtigten Buchungen rauszunehmen, bzw. wieder gutzuschreiben. Deine Mutter ist für die Buchungen nicht verantwortlich und daher muss das auch von deiner Mutter nicht gezahlt werden. Nur das, was man wirklich genutzt hat. Betrüger finden immer wieder Mittel und Wege, andere Leute abzuziehen.

  • Man kann zudem Sonderrufnummern sperren und auch eine Drittanbietersperre für Käufe einrichten.

    Für die Zukunft kann man das. Aber der Threadersteller schreibt ja, dass die Sachen bereits aufgelaufen sind.

    Da muss man wohl auf geheimnisvolle Weise an die Nummer des Threaderstellers gekommen sein und dann fing die Abzocke an.


    MCP62 Die Drittanbietersperre lässt sich nicht rückwirkend einrichten. Mal sehen, wann sich ein Moderator hier einklinkt. Ich meine, dass die Sachen erstattet werden müssen.

    Hallo @GaKo1960


    über das Forum kann ich keine Kundenkonten von Dritten einsehen bzw. deren Fälle bearbeiten, sorry. Deine Mutter müsste selbst ein Forenkonto für sich erstellen, ihr könnt sonst auch hierüber schreiben oder euch über jeden anderen Kontaktweg bei uns melden und ausführlich beschreiben was passiert ist, damit wir das Ganze näher untersuchen.

    Gut, dass du bereits eine Drittanbietersperre eingerichtet hast.

    Ob hier etwas erstattet wird kann ich nicht beurteilen, der Fall müsste an die zuständigen Kolleg*innen weiter gegeben werden.


    Gruß Steffi

    11871-congstarhilfe4-pngIch bin hier - um dir zu helfen!
    Damit ich auf dein Kundenkonto zugreifen darf, trage bitte deine Daten in dein Forenprofil ein.
    Gut zu wissen: Allgemeine Themen | Tarif- & Produktberatung | Homespot-Tarife | DSL & Festnetz | Handys
    Schau mal rein: Thema der Woche | Created | Facebook | Twitter | Instagram | YouTube

  • Ob hier etwas erstattet wird kann ich nicht beurteilen, der Fall müsste an die zuständigen Kolleg*innen weiter gegeben werden.


    Gruß Steffi

    Wenn der Threadersteller angibt, dass seine/ihre Mutter diese Sachen über den Play Store nicht gekauft hat, dann wäre es doch in meinen Augen nur fair, dass dem Threadersteller diese Kosten erstattet werden. Sonst könnte ja jeder einfach irgendeine Handynummer nehmen und Gelder abbuchen und congstar könnte ja immer sagen, dass nichts erstattet werden könne. Für mich liest sich das so, als müsste man diese Art der Abzocke (die der Threadersteller beschrieben hatte) über sich ergehen lassen und kann nichts dagegen tun, außer eben eine Drittanbietersperre reinsetzen zu lassen.


    Schade, dass solche Abzockmethoden in 2024 noch möglich sind.


    Was ich mich aber bei GaKo1960 frage: Hat deine Mutter eine SMS bekommen, dass ihre Nummer bei Google Play registriert wurde. Weil eigentlich müsste die Karte, die man bei Google Play zum Bezahlen nehmen möchte, im Handy stecken, da ja während des Einrichtungsprozesses eine SMS von der Nummer, mit der man das nutzen möchte, versandt wird und erst dann das Verfahren aktiviert wird. Jetzt ist schon die Frage, wie die Betrüger an eine 2. SIM-Karte gekommen sein sollen? Man braucht doch an der Hotline, dem Chat oder sonst wo den Legitimations-PIN.


    MfG

    MarcelS1996

    Danke schon einmal an alle für die Antworten.


    Steffi

    Das Forenkonto hier habe ich extra für meine Mutter erstellt, die hinterlegten Daten sind also von ihr. Soll ich mich trotzdem über das Kontaktformular melden und den Vorfall schildern?


    MarcelS1996

    Es kam tatsächlich keine Registrierungs-SMS, ich habe gleich am Freitag am Handy nachgeschaut. Stattdessen kam ein Schwall an SMS, in denen die Bezahlung verkündet wurde (recht schnell war sogar der Speicher voll):




    Die Nummer 72048 scheint wohl doch von der Telekom zu sein, da am Ende "Ihre Telekom" steht.


    Ich bin Informatiker und kann mir auch nicht wirklich erklären, wie die Täter das geschafft haben. Ein Google-Konto hat sie nicht, weshalb das schon einmal als Angriffsfläche ausgeschlossen werden kann. Ich könnte mir hier höchstens vorstellen, dass der "Vorbesitzer" der Nummer (meine Mutter hat diese "erst" seit 2016) diese in seinem Google-Account hinterlegt hatte und dann gehackt wurde. Anscheinend wird bei Google wohl nämlich die Einzugsermächtigung nicht (richtig) entfernt, es gab da z. B. schon 2020 Probleme bei Google mit PayPal:

    Zitat

    So musste ich feststellen, dass auch nach dem Entfernen von Paypal aus Google Pay als auch aus Google Play weiterhin eine Abbuchung möglich war. Hintergrund: Beim Entfernen wird wohl nicht unbedingt die Einzugsermächtigung entzogen oder eine andere noch vorhandene mit Google benutzt.


    Quelle: https://stadt-bremerhaven.de/google-pay-so-koennt-ihr-euch-gegen-unberechtigte-paypal-abbuchungen-schuetzen/


    Es gibt aber anscheinend bei Zahlung per Handyrechnung auch bestimmte Dienste/Konstellationen, bei denen KEINE (!) TAN abgefragt wird:


    Zitat

    Zunächst ist wichtig zu wissen, dass es mit WAP-Billing einen Service gibt, bei dem Geld über die Mobilfunkrechnung abgebucht werden kann, ohne dass eine TAN eingegeben werden muss. Das ist praktisch – wenn man z.B. per Handy Parkgebühren bezahlt. In diesem Fall möchte man ja nicht immer auf eine TAN warten. SMS abgeschickt, bezahlt, fertig. Also, merken: WAP-Billing ermöglicht das Belasten der Handyrechnung alleine durch Bekanntgabe der zu belastenden Handynummer.


    Quelle: https://www.herrdorok.de/wie-das-premium-sms-abo-aufs-iphone-kam/


    Eine 2. SIM-Karte gibt es nicht, das würde man ja im Account sehen. Ich habe aber schon (bei O2 glaube ich) von einem Fall gelesen, bei denen Hacker es geschafft haben, im Account einzubrechen und die physische SIM gegen eine eSIM einzutauschen, um dann bei Google Play einzukaufen. Aber das ist hier ja nicht der Fall.


    Ich hoffe nur, dass das Problem gelöst werden kann :(.


    Trotzdem frage ich mich, warum gerade diese "TikTok-Coins" gekauft werden bzw. für die Täter so interessant sind, das ist irgendwie schon eine seltsame Häufung (nicht nur im deutschsprachigen Raum):


  • MarcelS1996

    Es kam tatsächlich keine Registrierungs-SMS, ich habe gleich am Freitag am Handy nachgeschaut. Stattdessen kam ein Schwall an SMS, in denen die Bezahlung verkündet wurde (recht schnell war sogar der Speicher voll):


    Eine 2. SIM-Karte gibt es nicht, das würde man ja im Account sehen. Ich habe aber schon (bei O2 glaube ich) von einem Fall gelesen, bei denen Hacker es geschafft haben, im Account einzubrechen und die physische SIM gegen eine eSIM einzutauschen, um dann bei Google Play einzukaufen. Aber das ist hier ja nicht der Fall.

    Ich habe es heute mit meiner Prepaid-Karte gemacht und es wurde tatsächlich eine SMS versandt und erst danach dieses Verfahren aktiviert. Vielleicht ist es auch so, dass dieser Jemand, der Vorbesitzer war, sein Google-Konto nicht geprüft hatte und die Zahlungsmethode dort nicht rausgenommen hatte.


    Ich würde mich nun mit den Daten deiner Mutter an congstar wenden und denen eine 3-Wochen-Frist geben, damit die das gutschreiben können und ansonsten würde ich mir eine Rückbuchung der Lastschrift vorbehalten. congstar müsste in solch einem Fall einlenken und es von sich aus gutschreiben. Sonst könnte ja jeder einfach eine SIM-Karte irgendwo reinstecken und dann einfach Gelder abzocken. Ich finde, dass man den Kunden in solch einer Situation nicht alleine lassen sollte. Gut ist schon mal, dass die Drittanbietersperre für künftige Sachen greift.

    Das kannst du als Vorlage nehmen, um Widerspruch gegen die Mobilfunkrechnung deiner Mutter einzulegen. Danach wird congstar das ganze prüfen.


    Wenn es nach der Prüfung heißt, dass die Rechnung korrekt sei, dann würde ich die Lastschrift zurückbuchen, die TikTok-Abzocke rausrechnen und den Rest zurücküberweisen. Man darf nur die unberechtigten Teile (hier das Geld aus der TikTok-Abzocke) behalten. Den Rest muss man zügig überweisen, sonst riskiert man eine Sperre der Karte.

    Dieser Beitrag wurde bereits 4 mal editiert, zuletzt von MarcelS1996 ()

    Hey GaKo1960 ,


    genau, bitte dennoch wie von Steffi beschrieben vorgehen, wir können hier ja eindeutig ausmachen, dass wir Auskunft an eine Dritte Person und nicht an die Vertragsinhaberin rausgeben würden, das dürfen wir hier nicht.


    Grüße Conny

    11871-congstarhilfe4-pngIch bin hier - um dir zu helfen!
    Damit ich auf dein Kundenkonto zugreifen darf, trage bitte deine Daten in dein Forenprofil ein.
    Gut zu wissen: Allgemeine Themen | Tarif- & Produktberatung | Homespot-Tarife | DSL & Festnetz | Handys
    Schau mal rein: Thema der Woche | Created | Facebook | Twitter | Instagram | YouTube

    MarcelS1996 ich finde es ehrlich gesagt ganz schön schwierig Leute einfach so zu einer Rückbuchung aufzufordern, das kann für die betroffenen Personen durchaus unschöne Konsequenzen haben. Ich würde erstmal abwarten, was die Prüfung ergibt und ansonsten kann der TE ja entscheiden, was er tun möchte. Dennoch bitte nicht einfach zu irgendwelchen eigenmächtigen Dingen ermutigen, die den TE womöglich echt in die Scheiße reiten könnten, wir sind ja hier um zu helfen.

    11871-congstarhilfe4-pngIch bin hier - um dir zu helfen!
    Damit ich auf dein Kundenkonto zugreifen darf, trage bitte deine Daten in dein Forenprofil ein.
    Gut zu wissen: Allgemeine Themen | Tarif- & Produktberatung | Homespot-Tarife | DSL & Festnetz | Handys
    Schau mal rein: Thema der Woche | Created | Facebook | Twitter | Instagram | YouTube

  • MarcelS1996 ich finde es ehrlich gesagt ganz schön schwierig Leute einfach so zu einer Rückbuchung aufzufordern, das kann für die betroffenen Personen durchaus unschöne Konsequenzen haben. Ich würde erstmal abwarten, was die Prüfung ergibt und ansonsten kann der TE ja entscheiden, was er tun möchte. Dennoch bitte nicht einfach zu irgendwelchen eigenmächtigen Dingen ermutigen, die den TE womöglich echt in die Scheiße reiten könnten, wir sind ja hier um zu helfen.

    Es soll wohl viele geben, die solche Widersprüche gegen Mobilfunkrechnungen einfach kommentarlos abschmettern und einfach sagen, dass alles rechtens ist. Ich meine, dass der Threadersteller nicht im Regen stehen gelassen werden sollte, wenn dieser angibt, die Kosten durch irgendwelche Abzocke nicht verursacht zu haben. Vielleicht kann man dem Threadersteller in einer Weise helfen, dass diese TikTok-Abzocke gar nicht erst abgebucht wird. Ich weiß nicht, wie du an Stelle des Threaderstellers reagieren würdest, wenn du mit sowas konfrontiert werden würdest. Ich habe eine Ausbildung zum Rechtsanwaltsfachangestellten gemacht und abgeschlossen und vielleicht ist es mies von mir rübergekommen. Ich wollte dem Threadersteller lediglich erklären, was er machen kann, sollte diese Prüfung ergeben, dass alles rechtens ist und man nichts gutschreiben könne. Vor solchen Betrugsmaschen muss man wirksam geschützt werden und dann auch eine Rechnung anzweifeln dürfen, ohne dass es vorher schon heißt, dass die Rechnung korrekt sei und zu bezahlen wäre.

    Und all das kann man ihm (finde ich) mitgeben, wenn der vorliegende Fall geprüft wurde und es keine andere sinnvolle Lösung mehr gibt :)  MarcelS1996

    11871-congstarhilfe4-pngIch bin hier - um dir zu helfen!
    Damit ich auf dein Kundenkonto zugreifen darf, trage bitte deine Daten in dein Forenprofil ein.
    Gut zu wissen: Allgemeine Themen | Tarif- & Produktberatung | Homespot-Tarife | DSL & Festnetz | Handys
    Schau mal rein: Thema der Woche | Created | Facebook | Twitter | Instagram | YouTube

    Hey GaKo1960 ,


    hast du das über deine Kundennummer, oder die von deiner Mutter gemacht? Kannst du hier in den Forendaten mal bspw. die Kundennummer rausnehmen und die Mailadresse eintragen, von der du geschrieben hast? Dann klau ich mir das direkt weg und kümmer mich drum, dass es bei den richtigen Personen landet.

    11871-congstarhilfe4-pngIch bin hier - um dir zu helfen!
    Damit ich auf dein Kundenkonto zugreifen darf, trage bitte deine Daten in dein Forenprofil ein.
    Gut zu wissen: Allgemeine Themen | Tarif- & Produktberatung | Homespot-Tarife | DSL & Festnetz | Handys
    Schau mal rein: Thema der Woche | Created | Facebook | Twitter | Instagram | YouTube

    Hallo Conny ,


    ich habe ihre Kundennummer im Formular angegeben, ich selbst habe momentan keinen aktiven Congstar-Tarif. Die Kundennummer habe ich jetzt in den Forendaten rausgenommen und dort ihre E-Mail-Adresse hinterlegt (diese habe ich auch im Formular angegeben). Gib einfach Bescheid, wenn du noch etwas brauchst.

    Ich meine, dass der Threadersteller nicht im Regen stehen gelassen werden sollte

    Hallo Marcel :)


    inwiefern schließt Du aus den Antworten der Support Mitarbeiter, dass GaKo1960 "im Regen stehen lassen" werden soll? Ich lese im Gegenteil, dass der Support ganz konkret und konstruktiv helfen will und wird. Deine unnötigen Einlassungen tragen dazu bestimmt nicht bei. Also halte Dich zurück.


    Gruß Ingo

    Alles klar GaKo1960 ,


    grade ist noch nichts ersichtlich, ich schau aber den Tag über rein. Ich schick dir dann einen kurzen Zwischenstand, wenn es bei den richtigen Kolleg*innen zur Prüfung liegt :)


    Grüße Conny

    11871-congstarhilfe4-pngIch bin hier - um dir zu helfen!
    Damit ich auf dein Kundenkonto zugreifen darf, trage bitte deine Daten in dein Forenprofil ein.
    Gut zu wissen: Allgemeine Themen | Tarif- & Produktberatung | Homespot-Tarife | DSL & Festnetz | Handys
    Schau mal rein: Thema der Woche | Created | Facebook | Twitter | Instagram | YouTube

    GaKo1960 es ist leider noch immer keine Mail bei uns angekommen, das ist ganz schön ungewöhnlich. Kannst du es bitte nochmal über das "normale" Kontaktformular versuchen?


    Gib dann bitte nochmal kurz Bescheid, ich greif mir den Vorgang dann :)


    Sorry für die Umstände!


    Grüße Conny

    11871-congstarhilfe4-pngIch bin hier - um dir zu helfen!
    Damit ich auf dein Kundenkonto zugreifen darf, trage bitte deine Daten in dein Forenprofil ein.
    Gut zu wissen: Allgemeine Themen | Tarif- & Produktberatung | Homespot-Tarife | DSL & Festnetz | Handys
    Schau mal rein: Thema der Woche | Created | Facebook | Twitter | Instagram | YouTube

    Conny

    Ich habe es gerade noch einmal über das normale Kontaktformular abgeschickt. Ich hoffe, dass es jetzt angekommen ist (mich hat nur verwundert, dass es keine Bestätigung gab). Ansonsten einfach noch einmal Bescheid geben.


    Flosse08

    In den SMS war folgender Link enthalten, aber dort braucht man dann ein Telekom-Konto:


    Telekom Login


    Im Internet habe ich dann folgenden Link gefunden:


    Telekom


    Dort kann man die Handynummer eingeben und erhält schließlich eine TAN, mit der man dann Zugriff auf das Portal erhält. Ich hoffe, das hilft dir weiter.