Gut sechs Monate nach der Aff...re um den manipulierten 300-Euro-Dialer sind offenbar hunderte Internetsurfer Opfer eines neuerlichen gro§ angelegten Betrugsman[ring]vers geworden. Den Betroffenen wurden so genannte TAPI-Dialer untergejubelt, die sich nicht nur automatisch einw...hlen, sondern auch darauf ausgelegt sind, anschlie§end alle Spuren des Betruges zu verwischen. Der Betreiber der verwendeten 0190-0-Nummern, die Hamburger INA Germany AG, hat die Nummern gesperrt und verweigert ihrem Kunden die Auszahlung der dar[florin]ber ãerwirtschaftetenä Gelder. Die Freiwillige Selbstkontrolle Telefonmehrwertdienste (FST) hat sich des Falles bereits angenommen, bei mehreren Polizeidienststellen in ganz Deutschland laufen jetzt Ermittlungen.
INA-Sprecherin Birte Schiering sprach gegen[florin]ber Dialerschutz.de von einem Betrug ãin riesigen Dimensionenä: Sp...testens seit April sind demnach die Dateien namens wintap.exe, bzw. winterm.exe im Umlauf, bei denen es sich um manipulierte Versionen eines eigentlich harmlosen Visual-Basic-Sourcecodes handelt. In den vorliegenden F...llen w...hlten sich die Programme allerdings ohne R[florin]ckfrage beim User und auf den ersten Blick nicht erkennbar [florin]ber kostspielige 0190-0-Nummern ein. Verbreitet wurden die betr[florin]gerischen Programme den Erkenntnisse bei INA Germany zufolge [florin]ber ebay. ãWir das Prinzip genau funktioniert, wissen wir auch noch nichtä, so Sprecherin Schiering. Den Recherchen von Dialerschutz.de nach erfolgte die Verbreitung daneben auch in Chats. Hier wurde die Datei als angebliche Bild/Videodatei versendet (Sonnenbad.exe/Ich_im_Bett.exe). Beim Ausf[florin]hren der Datei wurden Winterm.exe oder Wintap.exe und Win32mod.exe dem Autostartordner hinzugef[florin]gt. Winterm.exe und Wintap.exe waren die Dialer, die Datei Win32mod.exe l[ring]schte die [florin]bertragenen Dateien im Netmeeting Ordner, womit keine R[florin]ckschl[florin]sse auf die Herkunft des Dialers mehr m[ring]glich waren.
Bei der INA Germany waren die entsprechenden Nummern 0190-0-15090 und 0190-0-15091 eigentlich f[florin]r einen seri[ring]sen Faxabruf-Service registriert. ãAber genau diese Nummern haben wir mit der vorschalteten 01033 auch in den TAPI-Dialern gefunden, die uns von Betroffenen geschickt wurden.ä Die Nummern seien daraufhin am 12. Juli gesperrt worden. Auch die R[florin]ckverg[florin]tung der Gelder, die [florin]ber diese Nummer ãerwirtschaftetä wurden, sei gestoppt. ãUnser Kunde, der den Faxabrufservice betreibt, ist der Meinung, er sei selbst Opfer eines unbekannten Dritten geworden, der ihm mit dieser Aktion schaden wolleä, so Schiering. Bei der INA Germany k[ring]nne man sich dies nicht vorstellen. ãDiese Argumentation kommt uns relativ dubios vor, weil er dadurch ja keinen Schaden hat, sondern enorm viel Geld verdient h...tte.ä Auch die Freiwillige Selbstkontrolle Telefonmehrwertdienste (FST) sehe dies offenbar so. Sie habe gegen den Nummernanbieter bereits zweimal Sanktionen verh...ngt.
Wie hoch der durch die TAPI-Dialer entstandene Schaden ist, dar[florin]ber kann bislang nur spekuliert werden. Betroffene sprachen gegen[florin]ber Dialerschutz.de von Rechnungsbetr...gen zwischen 90 und 500 Euro. Die eigentliche Dimension wird sich aber erst in den n...chsten Wochen zeigen, da viele Opfer die entsprechenden Rechnungen noch gar nicht erhalten haben. Ein Ehepaar aus dem Main-Taunus-Kreis etwa, dem der manipulierte TAPI-Dialer bereits Ende April untergejubelt wurde, erhielt erst im Juli die Rechnung mit der entsprechenden 0190-0-Nummer. ãWir raten Betroffenen, in solchen F...llen sofort Widerspruch gegen die Rechnung einzulegen und bei der Polizei Betrugsanzeige zu erstattenä, so Birte Schiering.
28.07.02) Auf Internetsurfer k[ring]nnte m[ring]glicherweise eine neue Bedrohung zukommen. Bisher haupts...chlich in der Theorie bekannt, ist jetzt von Unbekannten offenbar ein so genannter TAPI-Dialer in Umlauf gebracht worden. Bei dialerschutz.de haben sich bereits mehrere Surfer gemeldet, die den Dialer namens wintap.exe auf ihrem Rechner gefunden haben; in mindestens einem der F...lle soll nach Angaben des Betroffenen enormer finanzieller Schaden entstanden sein.
Der TAPI-Dialer namens wintap.exe ist 68 kb gro§ und nichts anderes als die abgewandelte Version eines eigentlich harmlosen Visual-Basic-Sourcecodes, der die Anwendung der TAPI-Schnittstelle demonstriert und auf mehreren VB-Seiten zum Download bereitliegt. Normalerweise wird die TAPI-Schnittstelle f[florin]r das Erstellen von Sprachverbindungen genutzt. Sie erm[ring]glicht es beispielsweise, direkt aus Office-Anwendungen heraus vom PC aus zu telefonieren. Die wintap.exe, die dialerschutz.de von einem Betroffenen zur Verf[florin]gung gestellt wurde, ist dagegen so manipuliert, dass sie sofort beim Systemstart die Nummer 01033-0190-0-15090 w...hlte - ohne Wissen des Benutzers und offenbar zu einer Pauschalgeb[florin]hr von 25 Euro pro Einwahl. Ein Startfenster erscheint im Gegensatz zur seri[ring]sen Version nicht. Eine DF[integral]-Verbindung im DF[integral]-Ordner, die den aufmerksamen Nutzer vielleicht misstrauisch machen k[ring]nnte, wird ebenfalls nicht erstellt, da wintap.exe im Grunde wie die systemeigene Wahlhilfe von Windows arbeitet. Die exe-Datei selbst kann sich nur Einw...hlen und erstellt auch keinen Autostart-Eintrag in der Registry.
So sieht der manipulierte TAPI-Dialer auf dem Desktop aus:
V[ring]llig unklar ist bisher, wie der manipulierte TAPI-Dialer verbreitet wird. Auch [florin]ber die Zahl der Gesch...digten kann allenfalls spekuliert werden. Ein Mitarbeiter von Sieder EDV, der das Programm ebenfalls untersucht hat, mutma§t, dass die Datei m[ring]glicherweise [florin]ber Chats oder im ICR an arglose Surfer gebracht wird. Wir von dialerschutz.de bitten Betroffene nun dringend, sich bei uns zu melden. Insbesondere interessiert uns, wie die Datei letztendlich auf den Rechner gelangt ist, oder zumindest gelangt sein k[ring]nnte. Alle Angaben werden auf Wunsch vertraulich behandelt.
[dialerschutz.de]
21:21
#
G!
Translate
