Identitätsmissbrauch dank Sicherheitslucke?

Moin,

hast Du eine Drittanbieter sperre bei allen Karten eingerichtet?

Ich fürchte Du bist auf Seiten, die dir Drittanbieter Dienste unterschieben, gelandet.

Da ist das Endgerät egal. Anzeige erstatten, widerrufen. Hier gibt es auch noch Tipps.

@Sergiy Baldzer

wofür wurden die Drittanbieter-Kosten berechnet?

du solltest dies auch beim Drittanbieter reklamieren.

Diese stehen auf der Rechnung Seite 2.

Ist der EVN überhaupt aktiviert?

rückwirkend ist das nicht möglich, da du der Datenspeicherung vorher zustimmen musst.

Nein! Theoretisch schon, was aber zu beweisen wäre.
Die Sicherheitslücke, die derzeit bekannt ist, ist der Mensch. So könnte sich theoretisch jemand Zugang verschafft haben (Anruf bei der Oma: nennen Sie mir bitte den eben versendeten code) und dann Zusatz-SIM-Karten zu bestellen o.a.m.. Unglücklicherweise besteht dann ein Mit-Verschulden des Kunden.
Hier lese ich aber nichts von SIM-Karten, Nummer getauscht o.ä. , d.h. hier gibt es keinen bekannten Ansatz oder eine Spur von Veränderungen. War denn nie die Drittanbietersperre gesetzt?

Hallo ,

Vielen Dank für den Hinweis. Leider habe ich die Informationen zu den Drittanbieter-Kosten noch nicht, da der Einzelverbindungsnachweis (EVN) bisher noch nicht bei mir angekommen ist. Online zugriff auf EVN ist deaktiviert.

Vielen Dank für die Rückmeldung. Nein, es gab keine verdächtigen Aktivitäten, keine ungewöhnlichen Nachrichten oder Buchungsinformationen. Das Einzige, was auffällig war, war die unerwartet hohe Rechnungssumme. Eine Drittanbietersperre war meines Wissens nach nicht gesetzt

wenn das nicht online aktiv ist kommt da auch nichts mehr.

dann mache das mal schnell für die Zukunft

Hallo @Sergiy Baldzer, freut mich sehr, dass du auch den Weg zu uns in die Community gefunden hast. Ich verstehe deinen Unmut hinsichtlich der Rechnung, die plötzlich höher ausgefallen ist als gewohnt. Hier wurden bereits sehr hilfreiche Tipps gegeben, konnte dir so erstmal weitergeholfen werden? Allerdings ist es für uns hier auch nicht möglich heraus zu bekommen, wie die Drittanbieter Kosten entstanden sind, wenn kein Einzelverbindungsnachweis aktiviert war. Auf der letzten Seite deiner Rechnung kannst du aber einige Details zur “Bezahlen per Handyrechnung” finden. Melde dich für Fragen gerne hier erneut.

VG,

Senay

Ja, einige der Tipps habe ich bereits angewendet, und sie waren sehr hilfreich. Vielen Dank!

„Auf der zweiten Seite der Rechnung steht nur 'Mehrwertdienste', es gibt keine genaueren Informationen.“

Guten Morgen @Sergiy Baldzer, ich habe gerade in unserem System nachgeschaut und konnte nachvollziehen, dass ein Einzelverbindungsnachweis für den betroffenen Leistungszeitraum erstellt wurde und per Post bereits unterwegs ist. Habe bitte daher nur noch ein wenig Geduld, bis dieser zugestellt wird, danke 🙂

VG,

Senay

@o2_Senay sollten die genauen Angaben dazu nicht auf der letzten Seite der Rechnung unter "Gut zu wissen" zu finden sein? 🤔

So besagen es zumindest die FAQ auf 

https://www.o2online.de/service/rechnung-zahlung/ unter "Sonstiges"

Hallo @Sächsin, das ist richtig, deshalb hatte ich Sergiy Baldzer darauf hingewiesen, aber so wie es aussieht, steht dort nichts 😐 Das ist schon ein wenig eigenartig. Ein EVN ist allerdings vorhanden mit genauen Details zu den Drittanbieter Diensten😌

VG,

Senay 

Er hat dann wohl nur auf Seite 2 geschaut und deinen vorletzten Satz im Post überlesen, denn im Screen sehe ich nur Seite 2.

Vielleicht versucht es @Sergiy Baldzer nochmal mit einem Blick auf die letzte Seite der Rechnung unter "Gut zu wissen".​​​​​

Sächsin schrieb:

@o2_Senay sollten die genauen Angaben dazu nicht auf der letzten Seite der Rechnung unter "Gut zu wissen" zu finden sein? 🤔

 

So besagen es zumindest die FAQ auf 

https://www.o2online.de/service/rechnung-zahlung/ unter "Sonstiges"

 

Hallo,

vielen Dank für die Hinweise. Ich habe ein paar Screenshots vorbereitet. Leider konnte ich trotzdem das EVN nicht einsehen.

Ein Einzelverbindungsnachweis wird schon seit einiger Zeit nicht mehr postalisch versendet.

@Bumer ich habe den Satz etwas unglücklich formuliert 🙈 Der Versand eines Duplikats wurde von meinem Kollegen veranlasst, weil @Sergiy Baldzer online darauf nicht zugreifen kann, so wie ich es verstanden habe. Aber eine Zustimmung für die Erstellung lag vor, dass einer auch vorhanden ist. Darin kann Sergiy Baldzer nun alle Details zu den Diensten einsehen. @Sergiy Baldzer du hast die Daten im Internet komplett gesperrt. Vielleicht liegt es daran, dass du keinen EVN einsiehst😐 Hattest du die Sperre deshalb veranlasst, damit nichts mehr über dem Kundenportal geändert werden kann, u.a. Drittanbieterdienste? 

VG,

Senay

@o2_Senay warum steht das dann nicht auf der letzten Seite der Rechnung drauf? 🤔

Die FAQ besagen doch eindeutig, dass es da drauf steht (siehe Screenshot oben)...

Hallo, 

Betrag ist gleich wie bei mein Rechnung. Aber ich habe gar keine Playstation und nie gehabt 😑.

Er auch nicht.

Hallo,

vielen Dank, ich habe gerade meinen EVN überprüft – es handelt sich um den PlayStation Store. Wie ich bereits erwähnt habe, besitze ich keine PlayStation. Daher interessiert es mich sehr, wo der Sicherheitsleck entstanden ist und wie treue Kunden geschützt werden. Außerdem frage ich mich, wie eine Rechnung auf meiner HomeInternet-SIM-Karte erscheinen konnte, da diese lediglich als Hotspot dient. 

Ich habe mir viele Gedanken darüber gemacht, wo ich eventuell versehentlich geklickt haben könnte. Jetzt ist klar, es gibt zwei Möglichkeiten: Entweder ist die Datenbank von O2 in falsche Hände geraten und sogar die SIM-Karte meines Routers wird belastet, oder der PlayStation Store hat ein derart niedriges Sicherheitsniveau.

Ich bin einfach sprachlos – ein Versagen auf ganzer Linie. Irgendwie habe ich kein Vertrauen mehr in die Sicherheit, die uns Kunden angeboten wird.

Du verblüffst! Die Frage ist doch - warum hast Du Deine Möglichkeiten der Absicherung nicht selbst genutzt?

Drittanbietersperre setzen und Premiumnummern sperren und die Sache wäre nicht passiert.
Vielleicht hast Du auch einen Trojaner auf einem System oder … ???

Wo bleibt da der mündige Kunde? 😉
Jedenfalls kann man bei bisheriger Lage der Dinge nicht die Schuld einfach auf o2 schieben.
Mit einer Datenbank kann man jedenfalls keine Playstation-Dienste bestellen.

„Hmm, dann wären die Kosten nur auf einer Nummer entstanden und nicht bei der Hotspot-SIM-Karte , die noch nie in einem Handy gewesen ist, und den zweiten Vertrag. 

Fakt ist, das der Mensch durch Fehlverhalten >90% der reklamierten Fälle verursacht.
Und wenn der Kundenaccount über z.B. einen Trojaner kompromitiert wurde, dann können alle Nummern betroffen sein.

Wenn Du richtig reklamiert hast, bestehen gute Aussichten auf Gutschrift. Spätestens dann solltest Du die genannten Tipps umsetzen und das Kundenportal genau im Auge behalten und dort und im Email-Account die Passwörter wechseln.

"Ja, aber woher haben sie die Nummer der SIM-Karte, die im Router steckt? Die SIM-Karte ist nicht anruffähig, und die Nummer taucht nur in den O2-PDF-Rechnungen auf. Die Nummer ist auf keinem Handy gespeichert. Es gab auch keine Zertifizierungs-SMS, E-Mail oder ähnliche Nachrichten. Ich habe einen Einzelverbindungsnachweis (EVN) erhalten. Als nächstes wird das Formular für Identitätsmissbrauch verschickt, eine Anzeige bei der Polizei erstattet und ein Einspruch gegen die Mehrwertdienste eingereicht.

Immer wieder falsche Mutmaßungen!
Natürlich hat JEDE SIM eine zugeordnete Telefonnr.. Und natürlich können Anbieter die reale Nummer feststellen.
Merke ich öfters, wenn ich o2TV über LTE starte und dann gefragt wird ob ich mich mit der SIM-Karte im Router anmelden möchte. Dabei wird die Rufnr. der Datenkarte angezeigt.