Vielen Dank noch einmal fürs Nachhaken 
.
Das mit der jahrelangen Verrechnung war auch mein Gedanke, daher auch hier noch einmal ein großes Dankeschön für die Veranlassung der Auszahlung . Damit wäre dann dieses Kapitel endlich abgeschlossen.
Gute Neuigkeiten:
Da meine Mutter seit dem letzten Kontakt vor knapp drei Wochen nichts mehr gehört hat, habe ich heute einmal bei Congstar bei den Verbindungsdaten nachgeschaut. Dort sind mir gleich drei Gutschriften (ohne weitere Erklärung) vom 26.04.2024 aufgefallen, weshalb ich mich danach noch bei der Telekom-Seite eingeloggt habe. Und tatsächlich sieht man dort die Gutschriften von Google:
Das Problem ist damit also zum Glück gelöst .
Noch eine letzte Frage: Bekommt meine Mutter die Gutschrift dann bei der nächsten Rechnung ausgezahlt? Oder müssen wir das z. B. beantragen?
Weiteres Update:
Mittlerweile ist die Rechnung verfügbar und meine Mutter hat heute wie besprochen den Congstar-Mitarbeiter deswegen angerufen. Wir sollten (noch einmal) die unterschriebene Einverständniserklärung an ihn schicken, damit Congstar sich mit Google in Verbindung setzen kann. Das soll wohl ein paar Tage dauern, bis Google den Betrag erstattet bzw. die Reklamation bearbeitet hat, die Chancen sollen aber gut stehen.
Der Betrag soll dann entweder mit der nächsten Rechnung gutgeschrieben werden oder man lässt die Abbuchung zurückbuchen und überweist nur den korrekten Betrag (mal schauen, was wir dann machen). Eine Mahnsperre wurde vom Mitarbeiter wohl auch eingerichtet.
Ich werde wieder berichten, wenn es etwas Neues gibt.
Ein kurzes Update:
Am Montag hat sich per Mail ein Congstar-Mitarbeiter gemeldet und mitgeteilt, dass man sich einerseits direkt an Google wenden kann (mit Angabe einer irischen Adresse bzw. einer in Hamburg), da diese ein "Trusted Partner LogIn"-Dienst und daher besonders sicher seien, andererseits wurde meiner Mutter auch angeboten, dass sie eine unterschriebene Einverständniserklärung einreicht, damit Congstar sich mit Google in Verbindung setzt. Letzteres haben wir dann auch gemacht.
Gestern hat sich der Congstar-Mitarbeiter dann noch telefonisch bei meiner Mutter gemeldet und mitgeteilt, dass sie die Käufe wahrscheinlich erstatten werden, sie da aber noch auf die endgültige Rechnung im nächsten Monat warten müssen. Sie soll sich da dann noch einmal bei ihm melden, um das Vorgehen abzusprechen (Lastschrift zurückholen und gültigen Betrag überweisen oder Gutschrift im Monat darauf (?)). Laut dem Mitarbeiter gibt es aktuell wohl einige solcher Fälle 
.
Auf jeden Fall sind das schon einmal erfreuliche Neuigkeiten. Ich werde dann wieder berichten.
Ich habe es gerade noch einmal über das normale Kontaktformular abgeschickt. Ich hoffe, dass es jetzt angekommen ist (mich hat nur verwundert, dass es keine Bestätigung gab). Ansonsten einfach noch einmal Bescheid geben.
In den SMS war folgender Link enthalten, aber dort braucht man dann ein Telekom-Konto:
Im Internet habe ich dann folgenden Link gefunden:
Dort kann man die Handynummer eingeben und erhält schließlich eine TAN, mit der man dann Zugriff auf das Portal erhält. Ich hoffe, das hilft dir weiter.
Hallo Conny ,
ich habe ihre Kundennummer im Formular angegeben, ich selbst habe momentan keinen aktiven Congstar-Tarif. Die Kundennummer habe ich jetzt in den Forendaten rausgenommen und dort ihre E-Mail-Adresse hinterlegt (diese habe ich auch im Formular angegeben). Gib einfach Bescheid, wenn du noch etwas brauchst.
Wir haben den Sachverhalt jetzt dort gemeldet:
https://forum.congstar.de/community/kontakt/
Hoffentlich kann der Sachverhalt zeitnah gelöst werden.
Danke schon einmal an alle für die Antworten.
Das Forenkonto hier habe ich extra für meine Mutter erstellt, die hinterlegten Daten sind also von ihr. Soll ich mich trotzdem über das Kontaktformular melden und den Vorfall schildern?
Es kam tatsächlich keine Registrierungs-SMS, ich habe gleich am Freitag am Handy nachgeschaut. Stattdessen kam ein Schwall an SMS, in denen die Bezahlung verkündet wurde (recht schnell war sogar der Speicher voll):
Die Nummer 72048 scheint wohl doch von der Telekom zu sein, da am Ende "Ihre Telekom" steht.
Ich bin Informatiker und kann mir auch nicht wirklich erklären, wie die Täter das geschafft haben. Ein Google-Konto hat sie nicht, weshalb das schon einmal als Angriffsfläche ausgeschlossen werden kann. Ich könnte mir hier höchstens vorstellen, dass der "Vorbesitzer" der Nummer (meine Mutter hat diese "erst" seit 2016) diese in seinem Google-Account hinterlegt hatte und dann gehackt wurde. Anscheinend wird bei Google wohl nämlich die Einzugsermächtigung nicht (richtig) entfernt, es gab da z. B. schon 2020 Probleme bei Google mit PayPal:
ZitatSo musste ich feststellen, dass auch nach dem Entfernen von Paypal aus Google Pay als auch aus Google Play weiterhin eine Abbuchung möglich war. Hintergrund: Beim Entfernen wird wohl nicht unbedingt die Einzugsermächtigung entzogen oder eine andere noch vorhandene mit Google benutzt.
Quelle: https://stadt-bremerhaven.de/google-pay-so-koennt-ihr-euch-gegen-unberechtigte-paypal-abbuchungen-schuetzen/
Es gibt aber anscheinend bei Zahlung per Handyrechnung auch bestimmte Dienste/Konstellationen, bei denen KEINE (!) TAN abgefragt wird:
ZitatZunächst ist wichtig zu wissen, dass es mit WAP-Billing einen Service gibt, bei dem Geld über die Mobilfunkrechnung abgebucht werden kann, ohne dass eine TAN eingegeben werden muss. Das ist praktisch – wenn man z.B. per Handy Parkgebühren bezahlt. In diesem Fall möchte man ja nicht immer auf eine TAN warten. SMS abgeschickt, bezahlt, fertig. Also, merken: WAP-Billing ermöglicht das Belasten der Handyrechnung alleine durch Bekanntgabe der zu belastenden Handynummer.
Quelle: https://www.herrdorok.de/wie-das-premium-sms-abo-aufs-iphone-kam/
Eine 2. SIM-Karte gibt es nicht, das würde man ja im Account sehen. Ich habe aber schon (bei O2 glaube ich) von einem Fall gelesen, bei denen Hacker es geschafft haben, im Account einzubrechen und die physische SIM gegen eine eSIM einzutauschen, um dann bei Google Play einzukaufen. Aber das ist hier ja nicht der Fall.
Ich hoffe nur, dass das Problem gelöst werden kann .
Trotzdem frage ich mich, warum gerade diese "TikTok-Coins" gekauft werden bzw. für die Täter so interessant sind, das ist irgendwie schon eine seltsame Häufung (nicht nur im deutschsprachigen Raum):
Hallo,
ich schreibe hier im Auftrag meiner Mutter, da sie sich nicht groß mit Technik auskennt.
Am Freitag, 08.03.2023, hat gegen 9:30 Uhr plötzlich ständig ihr Handy vibriert, da - wie sich später herausstellte - ständig SMS von der Telekom und von der Nummer 72048 (von Google oder auch Telekom?) eintrudelten, in denen Käufe per Handyrechnung bei "Google Commerce Ltd." verkündet wurden. Sie bat mich panisch um Hilfe, da sie nur ein einfaches Doro Primo 405 besitzt ("Seniorenhandy", darauf läuft kein Android), mit welchem man nur telefonieren und SMS schreiben kann, wobei sie nur ersteres macht (ist eher ein "Notfall-Handy").
Beim Einloggen in ihren Congstar-Account habe ich dann gesehen, dass innerhalb von 10 Minuten 20 (!) Verbindungen zu Sonderrufnummern aufgebaut wurden:
Beim Einloggen über die Seite "https://cap.telekom.de", welche in den SMS der Telekom genannt wird, sieht man dann, dass anscheinend irgendwelche "TikTok-Coins" für insgesamt 147,98€ über "Google Play" gekauft wurden:
Wie ist das aber überhaupt möglich? Sie hat weder ein Smartphone (für sie zu kompliziert) noch einen Google-Account, in dem ihre Handynummer hinterlegt sein könnte. Die SIM-Karte steckt seit Vertragsschließung 2016 nur im gleichen Handy und die Nummer ist nur engen Familienangehörigen bekannt. Kann einfach jeder die Handynummern von anderen in seinem Google-Account hinterlegen und fröhlich shoppen gehen? Ich hätte hier zumindest eine Bestätigung der Zustimmung per SMS erwartet, aber auf dem Handy ist nichts zu finden, die Käufe fingen einfach an.
Ich habe ihr dann schnellstmöglich die Drittanbietersperre eingerichtet, die leider wohl generell nicht standardmäßig aktiv ist. Wie können wir aber jetzt den nicht autorisierten Käufen widersprechen? Schließlich ist sie nicht für die Käufe verantwortlich, sondern es liegt hier ein Betrug durch einen Dritten vor. Können Sie diese Buchungen stornieren?
Ich habe am Wochenende recherchiert und diese Art des Betrugs mit "TikTok-Coins" scheint sich wohl in den letzten Monaten zu häufen:
https://hilfe.o2online.de/o2-mobilfunk-rechnung-23/google-playstore-account-gehackt-einkauf-uener-mobilfunkrechnung-628858
https://support.google.com/accounts/thread/251522368/konto-gehackt?hl=de
https://support.google.com/googleplay/thread/235582705/account-gehackt-google-play-kauf?hl=de
Ich hoffe, Sie können mir weiterhelfen.
