Artikel mit ‘generve’ getagged

Sicher, nur für wen?

Montag, 06. April 2009

ClickandBuy? Mal von gehört. Ich hab nix mit denen zu tun. Aber ich weiß von einem Kunden, dass man sich dort mit seinem Bankkonto anmelden muss und dann eine Überweisung in Höhe von 0,01 EUR erhält, die im Verwendungszweck einen Freischaltcode enthält, den man im Web eingeben muss, um das Konto zu „aktivieren“.
Nun finde ich plötzlich einen solchen Cent mit Freischaltcode auf meinem geschäftlichen Konto vor. Und denke mir, och naja, kannst ja ClickandBuy einfach mal Bescheid sagen, dass da wohl jemand die falschen Kontodaten angegeben hat.
Ich bekomme zur Antwort:

Wir haben Ihren Verdacht, dass es sich bei der vorliegenden Registrierung um einen Betrugsfall handeln könnte, zur Kenntnis genommen. […] Bitte stornieren Sie gleichzeitig bei Ihrer Bank die Abbuchungen unseres Unternehmens.

Wir werden die Weiterleitung an die Rechtsabteilung unverzüglich vornehmen, sobald Sie uns erneut per eMail bestätigen, dass Sie sich nicht für ClickandBuy registriert und dass Sie die folgenden Verbindungen nicht ausgelöst haben:

Kauf   26.03.2009 / 20:06:30   75103821   PStars   50,00 EUR

Also schreibe ich zurück, alles klar, ich war das nicht, ich weiß auch nicht, was „PStars“ sind, und überhaupt: Sie können ja gar nichts bei mir abbuchen, denn ich habe ja den Freischaltcode nicht eingegeben. Wo auch, ich wüsste ja nicht mal, dass ich dort einen Account habe.

Eine Woche später werden 50 Euro abgebucht.

Tolle Wurst. Ich denke mir, super, dann lass ich das eben stornieren, wenn die das so wollen – kostet die dann halt Geld, aber sie hätten die Abbuchung ja auch bleiben lassen können.

Ich storniere also die Abbuchung und schreibe interessehalber nochmal an ClickandBuy:

Soweit ich weiß, verifiziert Ihr Unternehmen die Korrektheit der Bankverbindung, in dem Sie eine Überweisung in Höhe von 1 Cent tätigen und im Verwendungszweck einen Freischaltcode angeben, den der Kontoinhaber nach Erhalt wiederum auf Ihrer Website eingeben muss.

Diesen Code habe ich einige Tage zuvor erhalten, was ja der Grund für meine Anfrage war. Ich habe ihn aber nirgendwo eingegeben, da ich keinen Vertrag mit ClickandBuy habe – und eine dritte Person, die meine Kontodaten unberechtigterweise verwendet hat, kann ja eigentlich keine Kenntnis über den Freischaltcode erlangt haben.

Können Sie mir mitteilen, wieso es dann trotzdem zur Abbuchung einer Leistung gekommen ist, obwohl jener Dritte sich offenkundig nicht mit dem Freischaltcode hatte ausweisen können?

Diesen Code habe ich einige Tage zuvor erhalten, was ja der Grund für meine Anfrage war. Ich habe ihn aber nirgendwo eingegeben, da ich keinen Vertrag mit ClickandBuy habe – und

Nun habe ich heute Antwort erhalten. Schon der Header ist spannend:

From: ClickandBuy Service <service@de.clickandbuy.com>
To: Jonas Pasche <mail@jonaspasche.com>
Cc: cash0344@web.de

WTF?! Und es ist nicht nur ein dummes Versehen im Header, sondern die Mail beginnt auch mit einem standardisierten Kopf:

Ihr Benutzername lautet: cash0344@web.de
Ihre ClickandBuy Kundennummer lautet: 77746812

ClickandBuy hat mir also nun die Kundennummer, die E-Mail-Adresse und die Buchung (Datum, Uhrzeit, Produktname, Bestell-ID, Preis) mitgeteilt. Der Datenschutz lebe hoch! Vor allem machen es diese Angaben der Polizei sicher sehr viel einfacher, den Verursacher zu ermitteln.

Schließlich beweist ClickandBuy Humor:

Sehr geehrte(r) Herr Paschke,

vielen Dank für Ihre eMail und Ihr Interesse an ClickandBuy.

ClickandBuy ist das einfache, schnelle und sichere Tarifierungs- und Abrechnungssystem für das Internet.

Nun, äh, „sicher“ ja offensichtlich nicht. Naja, vielleicht für die Kunden. Nur die Nichtkunden, die müssen sich wohl in Acht nehmen.

Und dann schießen sie den Vogel ab:

Gerne möchten wir Ihnen Ihre Anfrage persönlich beantworten, wir möchten Sie daher bitten, unser Serviceteam unter der u.g. Telefonnummer anzurufen. Unser Service-Team steht Ihnen täglich 24 Stunden zur Verfügung.

+49 1805-333 450 (0,14 EUR / Min.).

Es ist ja nicht nur die Dreistigkeit, von mir zu verlangen, eine kostenpflichtige Telefonnummer anzurufen. Wenn sich jemand die Mühe macht, mir schriftlich mitzuteilen, dass ich die Auskunft nur telefonisch erhalten werde, dann weiß ich schon, wie das endet, wenn man sie dann auf eine entsprechende Auskunft festnageln will: „Daran können wir uns nicht erinnern“, „Das haben wir SO nie gesagt“, „Das müssen Sie falsch verstanden haben“.

Sorry, aber wer sich um eine schriftliche Auskunft drückt, der will mauscheln – 100%.

Nachher wird dann mal Anzeige bei der Polizei erstattet.

Hilfreicher geht’s kaum

Freitag, 18. April 2008

Aus dem Zustellungsversuch einer Mail an einen Server:

Remote host said: 550 5.7.1 <abgelehnteadresse@nowhere>: Recipient address rejected: Mail appeared to be SPAM or forged. Ask YOUR Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs

Da frage ich mich doch: Was reitet einen Mailserverbetreiber, der doch schließlich einen spezifischen Grund hat, eine Mail abzulehnen, in der Ablehnungsmeldung nur mehrere unspezifische Möglichkeiten anzugeben? Auf diese Weise macht Debugging keinen Spaß.

Mobilfunk-Spam

Montag, 14. April 2008

Schon erstaunlich, was man heutzutage so ganz ohne Aufforderung und vor allem auch ohne Altersverifikation aufs Handy geschickt bekommt. Um dieses Blog jugendfrei zu halten, graue ich mal lieber die nach meinem Empfinden pornografischen Passagen aus:

"********* Stewardess durchreist mit Inlandflügen die Republik-suche Unterschlupf! ***** *** zur Belohnung+****, ******, **********, ****! sms GEIL 1,49EUR/SMS"

So erhalten am 11. April 2008 von der Kurzwahl 83213 – übrigens eine Woche, nachdem ich bereits über eine vergleichbare SMS der selben Absenderkennung Beschwerde beim Betreiber der earnmobile GmbH, Dortmund, eingelegt habe. Mich erstaunt in der Tat, dass „in unserer heutigen, schnelllebigen Zeit“ (hält eigentlich irgendjemand ein Copyright auf diese abgedroschene Phrase?) ausgerechnet ein Telekommunikationsunternehmen es nicht für nötig hält, binnen einer Woche auch nur eine Sperrung vorzunehmen, geschweige denn eine Auskunft nach dem Bundesdatenschutzgesetz zu erteilen?

Nach der neuerlichen SMS hatte ich genug. Beschwerde beim Netzbetreiber mit dem Ziel der Abschaltung der Kurzwahl aufgrund des Verstoßes gegen den unterzeichneten Verhaltenskodex sowie Beschwerde an die Freiwillige Selbstkontrolle Multimedia-Diensteanbieter (FSM) wegen Verstoß gegen den Jugendschutz. So nicht, Freunde.

Was reitet eigentlich Kunden, die …

Freitag, 11. April 2008

… eine E-Mail mit dem Betreff mit einem freundlichen „Bitte um Erklärung“ beginnen, um dann am Ende der Mail bei einem pöbelnden „Das ist ja echt das Letzte!“ anzukommen, als ob ich der Bitte um Erklärung bereits irgendwie mit einer für den Kunden nicht zufriedenstellenden Antwort nachgekommen sei? Letztlich hat der Kunde schlicht und einfach Daten aus einer statistischen Kurzdarstellung (die nebenbei mit einem Hinweis untertitelt ist, dass es sich nur um Schätzwerte handelt und nur die Abrechnung maßgeblich sei) missverstanden und wähnte sich direkt als Opfer eines Betrugs. Was sind das für Menschen?

In solchen Fällen bin ich mir dann nicht zu schade, unter meine (sachlich und freundlich gehaltene) Antwort noch einen knappen Hinweis zu setzen, dass ich doch freundlich darum bitte, von Pöbeleien künftig Abstand zu nehmen – zumindest, bevor die Fakten nicht auf dem Tisch liegen. Wer als Kunde wie ein König behandelt werden will, sollte auch die dafür notwendige Würde an den Tag legen.


Impressum