Mobile-Payment-Abzocke trifft Samsung-Besitzer

Mit einer neuen Betrugsmasche kauften Gauner auf Kosten anderer ein. Die merkten dann oft erst mit Ihrer nächsten Handy-Rechnung, dass sie ausgenommen wurden. Die Gemeinsamkeit aller Fälle: Die Opfer hatten Samsung-Handys.

In Pocket speichern vorlesen Druckansicht 66 Kommentare lesen
Lesezeit: 2 Min.

Bis vor kurzem konnte man mit dem Samsung-Dienst "Find My Mobile" eine SMS-Weiterleitung einrichten.

Mobile Payment ist ganz einfach: Man wählt im Shop "Mit dem Handy bezahlen", gibt seine Handynummer ein und tippt danach die Transaktionsnummer ein, die via SMS aufs Handy kommt. Dumm allerdings, wenn jemand diese SMS um- oder weiterleiten kann. Dann kann er auf Ihre Rechnung shoppen gehen.

Genau das ist in den letzten Monaten vermehrt passiert, wie c't in seiner aktuellen Ausgabe berichtet. Da kauften Gauner in ganz legitimen Shops auf Kosten Dritter ein. Die erhielten dann zum Teil merkwürdige Nachrichten wie: "Um den Kauf über 24,99 Euro abzuschließen, geben Sie bitte folgende TAN im Browser ein: 1234", die sie als Spam abtaten.

Das böse Erwachen kam dann mit der nächsten Abrechnung des Mobilfunk-Providers, mit der diese Beträge automatisch vom Konto abgebucht wurden. Offensichtlich konnten sich die Gauner Zugang zu den SMS-Nachrichten der Geschädigten verschaffen. Wie das passieren konnte, ist letztlich nicht ganz klar. Ein naheliegender Verdächtiger ist der Samsung-Dienst "Find My Mobile", der bis vor kurzem eine SMS-Weiterleitung anbot.

Shop-Betreiber, Zahlungsdienstleister und Geschädigte berichten von solchen Vorgängen und bestätigen unabhängig voneinander, dass die Opfer alle ein Samsung-Smartphone hatten. Samsung selbst wollte c't nichts zu diesen Betrugsfällen sagen – vermutlich befürchtet der Hersteller, dass er womöglich haftbar gemacht werden könnte. Man erklärte lediglich, dass man keine Einbrüche in die eigenen Server beobachtet habe und auch der SMS-Weiterleitungsdienst sei lediglich "vorbeugend" gesperrt worden.

Mehr dazu lesen Sie in Die Smartphone-Falle: Abzocke via Mobile Payment mit Samsung-Handys in der aktuellen Ausgabe von c't. (ju)