Krankenkassenvergleich mit Hintertüren

… oder sollte ich eher „Falltüren“ schreiben?
Spam aus Belize
domain
Manchmal sind „Auffälligkeiten“ im Internet-Alltag Anlass zu weiterer Recherche. Jüngstes Beispiel ist eine Spam-Mail, die ich versehentlich herunterlud, weil ich dahinter einen bestimmten Kontakt vermutete. In der Nachricht werde ich von einem Klaus Flender (Namen sind Schall und Rauch)  ganz frech mit „Guten Tag Kunde 35228“ angesprochen und gebeten, doch die Internetseite vergleich-2010.com zu besuchen. Die E-Mail, gespickt mit zahlreichen „Vorteilen“,  lässt ein Impressum vermissen. Warum ich ziemlich zweifelsfrei von Spam ausgehe, möchte ich im Folgenden erläutern:

vergleich1Weder bin ich Kunde des Absenders noch ist er mir bekannt; ich erhalte also unerwünschte Werbung. Beim Impressum auf der Seite werde ich noch stutziger, als ich eh schon bin: eine Limited. Kein Wunder, dass diese Gesellschaftsform kein Vertrauen aufbauen kann, kommt mir in den Sinn.

Für den Mailkontakt wurde eine Adresse mit der TLD bz (Belize) gewählt, die bz-URL führt auf eine „Under construction“-Seite. Dort im fernen Zentral-Amerika interessiert man sich also für meine Krankenversicherung. Hmmm … (bz-Domains kann man übrigens auch in Deutschland sehr günstig registrieren.)

vergleich2Schon oft habe ich in diesem Blog vor Betrug und üblen Machenschaften gewarnt. Um herauszufinden, ob es sich hier um Betrug handelt und wenn ja, um welche „Sorte“ Betrüger, teste ich das Formular auf der Vergleichs-Webseite, wo ich ein Angebot anfordere. Mit erfundenen Daten (z. B. 27.13.1949, das Geburtsdatum ist übrigens vom System so akzeptiert worden) und den in diesem Blog schon einmal erwähnten Telefonnummern zu Telefonpaul und „Frank ruft an“ überprüfe ich die Prozedur. Die Mailadresse ist ein Pflichtfeld, auch wenn es nicht als solches gekennzeichnet ist. Bei der Angabe der Mailadresse hat „man“ wohl vorgesorgt und etliche der mir bekannten Trash-Mail-Adressen gesperrt (siehe Screenshot). Mit einer authentischen  (Müll-)Adresse sende ich das Formualar ab, eine Antwort werde ich aber nicht erhalten.

vergleich3Zahlreiche Fragen bleiben unbeantwortet:
– An wen wird die Formularnachricht tatsächlich geschickt?
– Wurde ein Double Opt-in eingebaut, was in Deutschland Pflicht ist?
РWarum muss ich sehr viele perșnliche Daten preisgeben?
– Was geschieht mit den Daten? (Adress-Sammlung und Weiterverkauf, Erstellung von Nutzerprofilen, Zusendung von Werbung an die angegegene Mail oder Postanschrift? )
– Schließe ich ein ungewolltes Abo ab? (Hat es alles schon gegeben.)
– Kann ich mich tatsächlich wieder abmelden?
– Enthält die in der Mail verlinkte Website gefährlichen Code?
– Worauf basieren die Daten, die im vermeintlichen Angebot herangezogen werden?

Zumindest eine Antwort ergibt sich aus den „Pflichten“ unter Punkt 5: „Als Teilnehmer erhalten Sie in unregelmäßigen Abständen Angebote des Betreibers und Kooperationspartner. Sie können den Empfang dieser eMails jederzeit durch Löschen Ihrer Anmeldung beenden.“

quellcodeEin Blick in den Quelltext offenbart, an wem die Absender vor allem interessiert sind: (potenzielle) Gutverdiener. Wer „Winner“ heißt, will natürlich nicht als Verlierer dastehen!

Der Datenschutzhinweis, der auf den ersten Blick vollständig und richtig wirkt, benachteiligt den Nutzer, der spätestens jetzt stutzig werden sollte:
„4. Datenschutz
Sofern innerhalb des Internetangebotes die Möglichkeit zur Eingabe persönlicher oder geschäftlicher Daten (Emailadressen, Namen, Anschriften) besteht, so erfolgt die Preisgabe dieser Daten seitens des Nutzers auf ausdrücklich freiwilliger Basis. Die Inanspruchnahme und Bezahlung aller angebotenen Dienste ist – soweit technisch möglich und zumutbar – auch ohne Angabe solcher Daten bzw. unter Angabe anonymisierter Daten oder eines Pseudonyms gestattet. “ Aha!  Doch wer liest schon all den Text im Impressum?

Die Angaben im Impressum erwecken den Anschein von „Professionalität“. Und auch sonst hat man sich „Mühe gegeben“: mit der Platzierung von Logos renommierter Versicherer. Nur dass die eben keine Ahnung davon haben, pardon: hatten. Soweit ich heute ermitteln konnte, wirbt die Provinzial nicht mit dem aufgebrachten Logo für ihre Krankenversicherung. Dieses Detail können Laien allerdings nicht erkennen.

Rein technisch gesehen lässt sich eine Plattform wie die der „Be a Winner Limited“ weitgehend problemlos vervielfältigen: Vergleich X, Tarife Y, Gewinnchance Z … Wir dürfen also gespannt sein, was da noch so an Spam heranrollt. Immerhin treibt die „Be a Winner Limited“ schon länger ihr Unwesen im Netz.

Hauptsache, wir bleiben schön aufmerksam. Sie wissen doch „The winner takes it all“!

Log-Buch
11.01.2010 Die Allianz bestätigt, dass sie weder Daten, wie Beiträge, AVB etc. an die Betreiberfirma von vergleich-2010.com liefert noch irgendeine Art Vereinbarung mit ihr hat. Die Versicherung vermutet, dass sich die „Be a Winner Ltd.“ das Allianz-Logo ohne ihr Wissen/Einverständnis aus dem Internet kopiert hat.

13.01.2010Die HALLESCHE geht davon aus, dass sie nicht mit dem Besitzer der Website zusammenarbeitet.

Die hier geschilderten Umstände verleiten zur Annahme, dass der Versand eines Angebots durch vergleich-2010.com gar nicht vorgesehen ist, obwohl es in der Spam-Mail ja heißt: „fast alle Versicherer haben zum Jahresbeginn neue Tarife auf den Markt geworfen. Handeln Sie jetzt, und vegleichen Sie Ihre private Krankenkasse.“  Auf welcher Grundlage denn? Hellsehen und Internet dürften trotz aller Innovationen noch nicht zueinander gefunden haben 😉 Zumindest über eines bin ich mir im Klaren:  die „Sorte“, siehe oben.

Und so dürfen wir weiter spekulieren und hoffen, dass niemand auf das Angebot der „Winner“ hereinfällt.

Weiterführende Daten zur Spamschleuder bz:
http://www.reputationauthority.org/

Tags: ,

Nichts verpassen und neue Beiträge abonnieren

Privatsphäre garantiert! Jederzeit abbestellbar!

einen Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Top