Krankenkassenvergleich mit Hintert√ľren

… oder sollte ich eher „Fallt√ľren“ schreiben?
Spam aus Belize
domain
Manchmal sind „Auff√§lligkeiten“ im Internet-Alltag Anlass zu weiterer Recherche. J√ľngstes Beispiel ist eine Spam-Mail, die ich versehentlich herunterlud, weil ich dahinter einen bestimmten Kontakt vermutete. In der Nachricht werde ich von einem Klaus Flender (Namen sind Schall und Rauch)¬† ganz frech mit „Guten Tag Kunde 35228“ angesprochen und gebeten, doch die Internetseite vergleich-2010.com zu besuchen. Die E-Mail, gespickt mit zahlreichen „Vorteilen“,¬† l√§sst ein Impressum vermissen. Warum ich ziemlich zweifelsfrei von Spam ausgehe, m√∂chte ich im Folgenden erl√§utern:

vergleich1Weder bin ich Kunde des Absenders noch ist er mir bekannt; ich erhalte also unerw√ľnschte Werbung. Beim Impressum auf der Seite werde ich noch stutziger, als ich eh schon bin: eine Limited. Kein Wunder, dass diese Gesellschaftsform kein Vertrauen aufbauen kann, kommt mir in den Sinn.

F√ľr den Mailkontakt wurde eine Adresse mit der TLD bz (Belize) gew√§hlt, die bz-URL f√ľhrt auf eine „Under construction“-Seite. Dort im fernen Zentral-Amerika interessiert man sich also f√ľr meine Krankenversicherung. Hmmm … (bz-Domains kann man √ľbrigens auch in Deutschland sehr g√ľnstig registrieren.)

vergleich2Schon oft habe ich in diesem Blog vor Betrug und √ľblen Machenschaften gewarnt. Um herauszufinden, ob es sich hier um Betrug handelt und wenn ja, um welche „Sorte“ Betr√ľger, teste ich das Formular auf der Vergleichs-Webseite, wo ich ein Angebot anfordere. Mit erfundenen Daten (z. B. 27.13.1949, das Geburtsdatum ist √ľbrigens vom System so akzeptiert worden) und den in diesem Blog schon einmal erw√§hnten Telefonnummern zu Telefonpaul und „Frank ruft an“ √ľberpr√ľfe ich die Prozedur. Die Mailadresse ist ein Pflichtfeld, auch wenn es nicht als solches gekennzeichnet ist. Bei der Angabe der Mailadresse hat „man“ wohl vorgesorgt und etliche der mir bekannten Trash-Mail-Adressen gesperrt (siehe Screenshot). Mit einer authentischen¬† (M√ľll-)Adresse sende ich das Formualar ab, eine Antwort werde ich aber nicht erhalten.

vergleich3Zahlreiche Fragen bleiben unbeantwortet:
РAn wen wird die Formularnachricht tatsächlich geschickt?
– Wurde ein Double Opt-in eingebaut, was in Deutschland Pflicht ist?
РWarum muss ich sehr viele persönliche Daten preisgeben?
– Was geschieht mit den Daten? (Adress-Sammlung und Weiterverkauf, Erstellung von Nutzerprofilen, Zusendung von Werbung an die angegegene Mail oder Postanschrift? )
РSchließe ich ein ungewolltes Abo ab? (Hat es alles schon gegeben.)
РKann ich mich tatsächlich wieder abmelden?
РEnthält die in der Mail verlinkte Website gefährlichen Code?
– Worauf basieren die Daten, die im vermeintlichen Angebot herangezogen werden?

Zumindest eine Antwort ergibt sich aus den „Pflichten“ unter Punkt 5: „Als Teilnehmer erhalten Sie in unregelm√§√üigen Abst√§nden Angebote des Betreibers und Kooperationspartner. Sie k√∂nnen den Empfang dieser eMails jederzeit durch L√∂schen Ihrer Anmeldung beenden.“

quellcodeEin Blick in den Quelltext offenbart, an wem die Absender vor allem interessiert sind: (potenzielle) Gutverdiener. Wer „Winner“ hei√üt, will nat√ľrlich nicht als Verlierer dastehen!

Der Datenschutzhinweis, der auf den ersten Blick vollständig und richtig wirkt, benachteiligt den Nutzer, der spätestens jetzt stutzig werden sollte:
„4. Datenschutz
Sofern innerhalb des Internetangebotes die M√∂glichkeit zur Eingabe pers√∂nlicher oder gesch√§ftlicher Daten (Emailadressen, Namen, Anschriften) besteht, so erfolgt die Preisgabe dieser Daten seitens des Nutzers auf ausdr√ľcklich freiwilliger Basis. Die Inanspruchnahme und Bezahlung aller angebotenen Dienste ist – soweit technisch m√∂glich und zumutbar – auch ohne Angabe solcher Daten bzw. unter Angabe anonymisierter Daten oder eines Pseudonyms gestattet. “ Aha!¬† Doch wer liest schon all den Text im Impressum?

Die Angaben im Impressum erwecken den Anschein von „Professionalit√§t“. Und auch sonst hat man sich „M√ľhe gegeben“: mit der Platzierung von Logos renommierter Versicherer. Nur dass die eben keine Ahnung davon haben, pardon: hatten. Soweit ich heute ermitteln konnte, wirbt die Provinzial nicht mit dem aufgebrachten Logo f√ľr ihre Krankenversicherung. Dieses Detail k√∂nnen Laien allerdings nicht erkennen.

Rein technisch gesehen l√§sst sich eine Plattform wie die der „Be a Winner Limited“ weitgehend problemlos vervielf√§ltigen: Vergleich X, Tarife Y, Gewinnchance Z … Wir d√ľrfen also gespannt sein, was da noch so an Spam heranrollt. Immerhin treibt die „Be a Winner Limited“ schon l√§nger ihr Unwesen im Netz.

Hauptsache, wir bleiben sch√∂n aufmerksam. Sie wissen doch „The winner takes it all“!

Log-Buch
11.01.2010 Die Allianz best√§tigt, dass sie weder Daten, wie Beitr√§ge, AVB etc. an die Betreiberfirma von vergleich-2010.com liefert noch irgendeine Art Vereinbarung mit ihr hat. Die Versicherung vermutet, dass sich die „Be a Winner Ltd.“ das Allianz-Logo ohne ihr Wissen/Einverst√§ndnis aus dem Internet kopiert hat.

13.01.2010Die HALLESCHE geht davon aus, dass sie nicht mit dem Besitzer der Website zusammenarbeitet.

Die hier geschilderten Umst√§nde verleiten zur Annahme, dass der Versand eines Angebots durch vergleich-2010.com gar nicht vorgesehen ist, obwohl es in der Spam-Mail ja hei√üt: „fast alle Versicherer haben zum Jahresbeginn neue Tarife auf den Markt geworfen. Handeln Sie jetzt, und vegleichen Sie Ihre private Krankenkasse.“¬† Auf welcher Grundlage denn? Hellsehen und Internet d√ľrften trotz aller Innovationen noch nicht zueinander gefunden haben ūüėČ Zumindest √ľber eines bin ich mir im Klaren:¬† die „Sorte“, siehe oben.

Und so d√ľrfen wir weiter spekulieren und hoffen, dass niemand auf das Angebot der „Winner“ hereinf√§llt.

Weiterf√ľhrende Daten zur Spamschleuder bz:
http://www.reputationauthority.org/

Tags: ,

Nichts verpassen und neue Beiträge abonnieren

Privatsphäre garantiert! Jederzeit abbestellbar!

einen Kommentar schreiben

Bitte Einloggen , um einen Kommentar zu hinterlassen

Top