Begin oktober waarschuwingsmail van KPN gekregen vanwege “ hogere verbruikskosten”. Geschrokken, en direct simkaart geblokkeerd via de KPN App.
Ik heb een simkaart die ik al ruim 2,5 jaar gebruik in een 4g router. Abbo is 150 bellen/SMS en onbeperkt internet, dus vaste maandelijkse kosten. Ik heb er nog NOOIT mee gebeld of een SMS mee gestuurd. Router bevind zich aan boord van een boot in een jachthaven en wordt alleen voor internet gebruikt. Niemand aan boord en in oktober een uitgestorven jachthaven. Grote verbazing dus over deze mail. Volgende dag direct contact gekregen met KPN en goede info gekregen. Mogelijk malware/Flubot maar ze hadden dit niet eerder meegemaakt en het was extra vreemd omdat de SIM-kaart niet in een telefoon werd gebruikt. Volgende dag kreeg ik telefoontje dat er geen verder onderzoek naar het apparaat zou plaatsvinden omdat er geen andere meldingen waren. Ook werd aangeven dat ik na een maand, als de factuur bekend was, contact kon opnemen met de klantenservice over coulance. Verder gaven ze aan dat ze het eigenlijk ook niet snapten en dit niet konden verklaren en dat ik niets verkeerd had gedaan. Er was wel informatie over mensen die een link aanklikken in een phishing sms, maar dat was hier duidelijk niet het geval. De betreffende 4g router is beveiligd, er zitten geen apps op, en er is niemand die gebruik kan maken van de router. Tot zover is het een raadsel of er toegang is geweest via WIFI of via 4G. In ieder geval is er geen link aangeklikt door mij omdat de router niet gebruikt wordt voor SMS en er al ruim een week niemand aan boord is geweest. Het raadsel wordt verder niet door KPN opgelost en ook niet verder in behandeling genomen. Wel had men proactief de SMS dienst geblokkeerd wat blijkbaar mogelijk was.
Na een maand kreeg ik de factuur van 64 pagina’s en zag een reeks met SMS-jes naar vooral Duitse mobiele nummers. Allemaal 7-cent nummers buiten mijn bundel. Ruim 5.000 binnen 50 minuten, ruim 350 Euro terwijl ik er daarvoor in 2,5 jaar nog nooit mee gebeld of ge-sms’t had.
Het zijn dus geen betaal SMS diensten. Ik heb geen idee wat hiervan het verdienmodel is voor een hacker, alleen KPN verdient hier volgens mij aan.
Vervolgens KPN gebeld met verzoek om coulance, 1e gesprek met aardige dame verliep prima, maar werd na 2 uur verbroken door technische storing, zonder dat er iets te naar het gesprek te herleiden was. Opnieuw gebeld, kreeg ander persoon, en die heeft mij volgende dag teruggebeld. Dat gesprek verliep heel vreemd. Nogmaals verhaal uitgelegd en tussendoor werd er intern gebeld met technische mensen (ik was niet bij dat gesprek). Vervolgens werd mij uitgelegd dat ik via een satelliet in Duitsland had gebeld en dat dat de oorzaak was. De betreffende meneer had volgens mij ook in de indruk dat ik in Duitsland met de boot aan het varen was. Ik snapte er vanaf dat moment eigenlijk niet veel meer van nu het gaat om een simkaart op een boot die al ruim een maand stil ligt in een jachthaven, minstens 40 km van de Duitse grens.
Vervolgens vertelde hij dat ik online een klacht kon indienen en verwees me naar een niet bestaande/werkende KPN website. Toen dat niet werkte bood hij aan om voor mij de “klacht” in te dienen en het formulier in te vullen als service. Geen idee wat daar is opgeschreven, maar ik zou binnen 3 dagen uitsluitsel krijgen,
Ik werd inderdaad binnen 3 dagen gebeld door een “dame”. Meneer ik heb het bekeken. U krijgt geen coulance want u heeft zelf een app geïnstalleerd met een virus en via een Duitse satelliet contact gezocht. Ik dacht even dat ik in een ander gesprek was beland en dat die mevrouw verkeerd was geïnformeerd. Zij maakte me snel duidelijk dat het geen enkele zin had om verder met haar in gesprek te gaan want het besluit stond vast…… Ik kon nog wel aangifte doen bij de politie. Het werd me snel duidelijk dat dit gesprek met die mevrouw weinig zin had, nu ze ook niet technisch onderlegd was. Politie stond mij uiterst goed te woord en was geïnteresseerd en behulpzaam. Wel werd daar aangegeven dat KPN het probleem verder zou moeten onderzoeken nu hier geen sprake was van de bekende situatie waarbij iemand zelf actief een app installeert.
Vervolgens de volgende dag KPN gebeld om mijn abonnement op te zeggen. Online werd aangegeven dat dit online niet kon en dat ik telefonisch contact moest zoeken. Dat dus maar gedaan en een alleraardigste meneer probeerde mij met 100 Euro extra korting nog te behouden maar dat was voor mij niet de oplossing. Afscheid nemen maar van KPN mobiel. Inmiddels blijkt mij nu dat dit ook niet doorgekomen is want KPN blijft proberen om nieuwe facturen voor nieuwe perioden af te schrijven. Simkaart is inmiddels 3,5 maand geblokkeerd.
HELP; hoe nu verder? Wat is er aan de hand met KPN. Ik ben daar terecht gekomen via de vroeger geweldige aanbieder XS4all en er werken ook bij KPN hele goede mensen, maar ook …..
Ik ben zelf redelijk goed algemeen IT onderlegd maar niet technisch genoeg om dit zelf uit te zoeken. Heb wel wat online onderzoek gedaan naar Teabot en Flubot, maar kan geen relatie vinden dat deze malware op een router wordt geïnstalleerd. Hackers zijn creatief, maar ik zie hier geen verdienmodel in, anders dan voor KPN. Ik ben sinds 1993 (zeer) actief op internet en heb security hoog zitten, maar dit is de 1e keer dat ik “gehacked” ben en ik wil begrijpen hoe dit is gebeurt.
Ben wel benieuwd of andere mensen soortgelijke ervaringen hebben met 4G routers en hoe dit kan worden voorkomen?
Wat wil ik nu:
- Bevestiging dat abonnement is opgezegd. telefonisch 22-11-2022 : 10.38 - 51 min 11 sec (gelukkig worden gesprekken opgenomen).
- Eigenlijk gewoon een fatsoenlijke coulance regeling. KPN doet geen onderzoek en kan mij niet aangeven wat ik verkeerd heb gedaan of hoe ik dit had kunnen voorkomen. Dat is ook in de eerste gesprekken bevestigd. Wat zij wel beweren is pertinent en aantoonbaar onjuist. Het wordt nu een beetje principe kwestie, mede omdat de verdere afwikkeling ook niet goed verloopt.
- Begrijpen hoe je dit kunt voorkomen.