iTunes Account - Betrugsfall

Ja, mein Account ist noch gesperrt - hab gestern von Apple folgende Mail bekommen:

Sehr geehrter Herr XXXXXX,

vielen Dank für Ihre Email. Mein Name ist XXXX XXXX und ich werde mich um Ihren Fall kümmern.
Es tut mir leid zu hören, dass Ihr Account für unberechtigte Einkäufe genutzt wurde.
Ich verstehe, wie ärgerlich diese Situation für Sie ist.
Um weitere Einkäufe zu verhindern, habe ich Ihren Account deaktiviert. Sie können diesen jederzeit wieder aktivieren, wenn Sie auf diese Email antworten und uns die Erlaubnis dazu erteilen.
Wir haben eine Rückerstattung für die Artikel veranlasst, die ohne Ihre Erlaubnis gekauft wurden. Die Entscheidung, eine Rückerstattung für diese Artikel zu gewähren, wurde nach sorgfältiger Prüfung Ihres Falls getroffen. Bitte beachten Sie, dass dies eine Ausnahme zu den Verkaufsbedingungen des iTunes Store darstellt, gemäß denen alle Verkäufe endgültig sind. Die Rückerstattung in Höhe von 39,77 € wurde Ihrem iTunes-Account gutgeschrieben.
Die Sicherheit Ihres Accounts ist Apple wichtig. Wenn Sie Ihren Account aktivieren möchten, setzen wir Ihr Kennwort manuell zurück und geben Ihnen hilfreiche Informationen, damit Sie Ihr Kennwort in Zukunft selbst zurücksetzen können. Es wird empfohlen, das Kennwort zurückzusetzen, auch wenn Ihr Account weiterhin deaktiviert bleiben soll.
Wenn Sie Ihren iTunes Store-Account wieder aktivieren möchten, antworten Sie bitte auf diese E-Mail.

Das habe ich dann auch getan und warte bisher auf die Freischaltung …
 
So - gerade wurde der Account wieder freigegeben.
 
Dann möchte ich auch mal eben

Hallo zusammen,

ich klinke mich mal mit ein hier.

Gestern sitze ich zum Glück in dem Moment online vorm Rechner, als ich von Apple eine Mail erhalte, in der mir mitgeteilt wird, dass:

"Ihre Apple ID XYZ wurde gerade verwendet, um World War™ aus dem App Store auf einen Computer oder ein Gerät zu laden, der/das bisher nicht mit dieser Apple ID assoziiert war."

Erst vermutete ich dummerweise eine Phishing-Mail im Apple Gewand, da am Ende der Mail die Änderung des Passwortes vorgeschlagen war, für den Fall, dass nicht ich der Einkäufer war.
Durch dieses Missverständnis verlor ich Zeit. Parallel dazu kam dann die ClickandBuy Mail mit der Transaktionsbestätigung. Ich checkte mein Konto dort und sah den Schaden.

Nur 12 Minuten nach der ersten Benachrichtigung erfolgte dann ein weiterer Einkauf im App Store. Der oder diejenige hat insgesamt zwei Mal sog. Honor Points für das Spiel World War gekauft.

Der Schaden beträgt rund 80 Euro. Dann erst konnte ich das C&B Konto sperren.

Als schließlich die iTunes Belege kamen, meldete ich die beiden Probleme. Das war gestern Nachmittag.
Heute vormittag dann die Nachricht von Apple, dass mein iTunes Account gesperrt und das Geld in voller Höhe wieder bei C&B eingegangen sei.

Das ist auch so korrekt und ich bat C&B per Mail um die erneute Freischaltung meines Kontos, um die Summe zurück transferieren zu können. Das war heute gegen 14:00. Mal sehen wie lange es dauert.
 
aber wie kann das denn passieren? dann müsste man ja irgendwie irdgenwo sein passwort mal angegeben haben.
oder können die leute accounts richtig hacken?
versteh ich nicht so recht.
 
Jedes Mal, wenn ich im AppStore etwas kaufe, tippe ich das PW ein. Bisher stand dabei niemand hinter mir :) Muss also tatsächlich gehackt gewesen sein, der Account.
Click and Buy hat übrigens heute nachmittag prompt reagiert und mein Konto dort wieder freigeschaltet. Dem Rücktransfer des Geldes auf mein Girokonto steht nun allerdings noch die erneute Verifizierung selbigen Kontos im Wege (0,01 € Testüberweisung). Dann sollte der Spuk vorüber sein.
In meinem Fall ist es dann ja wirklich extrem schnell gegangen mit der Rückabwicklung.
 
Dem Rücktransfer des Geldes auf mein Girokonto steht nun allerdings noch die erneute Verifizierung selbigen Kontos im Wege (0,01 € Testüberweisung).

Die Rücküberweisung geht auch so, diese "komische" Verifizierung dient ihn erster Linie nur C&B weil du damit automatisch die Erlaubnis erteilst auch größere Summen zu buchen und man sich damit selber ins eigene Fleisch schneidet - also Finger weg.

Setz dein Monatslimit auf einen entsprechenden kleinen Wert, so oft kommt es nicht vor das man riesige Summen über C&B für iOS Geräte nutzen muß und man kann dann ja kurzfristig die Summe erhöhen und danach wieder begrenzen! Wie das geht steht vorne im Fred.
 
Die Rücküberweisung geht auch so, diese "komische" Verifizierung dient ihn erster Linie nur C&B weil du damit automatisch die Erlaubnis erteilst auch größere Summen zu buchen und man sich damit selber ins eigene Fleisch schneidet - also Finger weg.
Sagst Du mir auch noch bitte, wie und wo ich die Verifizierung umgehe?
Ich kann partout kein Geld senden solange das Konto nicht bestätigt ist. Das stand auch so in der Mail von C&B, in der mir mitgeteilt wurde, wie ich das inzwischen eingegangene Geld rücktransferiere (Menü: Auszahlen):

"Bitte beachten Sie, dass eine Auszahlung nur auf eine bereits bestätigte Bankverbindung möglich ist.
Zum Zweck der Bestätigung Ihres Bankkontos haben wir Ihnen mit der Registrierung bei ClickandBuy einen Bestätigungs-Code (4-stelliger Ziffern-Code) per Überweisung von EUR 0,01 auf Ihre hinterlegte Bankverbindung zugesandt." usw.
 
Ich weiß nicht warum das bei dir nicht gehen sollte, vielleicht weil du bereits einmal diesen Vorgang durchgeführt hast!?!?
Wie bereits geschrieben - siehe AGBs - du stimmst damit in erster Linie Überweisungen in größerer Höhe zu.
Vielleicht hat man das bei der letzten Änderung der AGBs geändert ( ist ja noch nicht lange her).

Ansonsten kann ich dir nur raten die AGBs zu studieren und innerhalb kürzester Zeit dem abbuchen größerer Summen zu wiedersprechen. Ob das ohne weiteres
möglich ist kann ich dir nicht sagen, weil das ja britischem Recht unterliegt und das ist ja leider dem deutschen und europäischem Recht weit entfernt ist .
 
Ich weiß nicht warum das bei dir nicht gehen sollte, vielleicht weil du bereits einmal diesen Vorgang durchgeführt hast!?!?
Ich denke mal, ja, daran wird es liegen. Das habe ich damals bei der Ersteinrichtung schon so gemacht. Na jut, aus Schaden wird man klug. Das Monatslimit habe ich vorsorglich auf 10 Euro gesetzt. Ich warte jetzt noch auf die Überweisung mit dem Code, buche mein Geld zurück, warte bis es auf dem Konto ist und dann mache ich meinen C&B Account dicht. Muss dann mit Guthabenkarten in überschaubarer Höhe weiter machen.
Danke Dir.

Gruß
Achim
 
Hier passiert etwas anderes. ClickandBuy meldet zwei erfolgreiche Verkäufe für itunes Gutscheine in Höhe von 2 x 50 €. Allerdings ist niemand bei uns bei ClickandBuy registriert. Allerdings stimmt die Kontonummer. Das Verfahren ähnelt sich bei Apple und ClickandBuy wie hier beschrieben.
Soeben kommt wiederum von ClickandBuy eine Abbuchung von 115 €. Das Seltsame, es wurde ein anderes unserer Konten benutzt. Unterschiedliche Banken, unterschiedliche Formalitäten. Interessanterweise benutzt man aber eine Adresse, bei der wir seit einigen Monaten nicht mehr gemeldet sind.

P.S.: ClickandBuy versucht gerade die 2 x 50 € plus 15 € Lastschriftumkehr über das zweite Konto ab zu buchen. Wie gesagt, waren wir dort jedoch nie Kunde und kannten die Firma nicht einmal. Die Apple ID wurde zudem immer nur über eine Kreditkarte beglichen und seit Monaten inaktiv

Ich vermute Spyware auf dem Mac - anders kann ich mir das nicht erklären. Woher kennen die zwei Konten, arbeiten aber mit der falschen Adresse. Wir können uns gerade nicht erklären woher man die Konten kennt und verknüpft...
 
Für mich gibt es da eine Lücke in iTunes …
 
Hier passiert etwas anderes. ClickandBuy meldet zwei erfolgreiche Verkäufe für itunes Gutscheine in Höhe von 2 x 50 €. Allerdings ist niemand bei uns bei ClickandBuy registriert. Allerdings stimmt die Kontonummer. Das Verfahren ähnelt sich bei Apple und ClickandBuy wie hier beschrieben.
Soeben kommt wiederum von ClickandBuy eine Abbuchung von 115 €. Das Seltsame, es wurde ein anderes unserer Konten benutzt. Unterschiedliche Banken, unterschiedliche Formalitäten. Interessanterweise benutzt man aber eine Adresse, bei der wir seit einigen Monaten nicht mehr gemeldet sind.

P.S.: ClickandBuy versucht gerade die 2 x 50 € plus 15 € Lastschriftumkehr über das zweite Konto ab zu buchen. Wie gesagt, waren wir dort jedoch nie Kunde und kannten die Firma nicht einmal. Die Apple ID wurde zudem immer nur über eine Kreditkarte beglichen und seit Monaten inaktiv

Ich vermute Spyware auf dem Mac - anders kann ich mir das nicht erklären. Woher kennen die zwei Konten, arbeiten aber mit der falschen Adresse. Wir können uns gerade nicht erklären woher man die Konten kennt und verknüpft...


Erklär mal genauer bitte, ich stehe gerade auf dem Schlauch und kann nicht folgen.

Wie kann man mit itunes Gutscheinen (Karten?) bei C&B bezahlen? Oder werfe ich jetzt zwei Dinge durcheinander - Itunes Gutschein = iTunes Karte ???
 
Dass diese Bezahlmethode ebenfalls nicht sicher ist, habe ich hier auch schon lesen müssen. Mit überschaubar meine ich die 15€-Karten. Ist eh selten, dass ich überhaupt was kaufe.
 
@starfire
nein, irgendjemand kauft ITunes Gutscheine (quasi virtuelle Karten) und bezahlt über clickandbuy. Benutzt wurde ein itunesaccount von uns. Da mehrere Macs und mehrere iPods/shuffle vorhanden sind, gibt es auch mehrere Accounts bei uns. Der Account ist ja auch ständig aktiv, es reicht eine neue kostenlose App. Während der Hauptaccount über Kreditkarte läuft, war ich mir bei dem anderen nicht so sicher, er wird kaum benutzt, Einkäufe fanden da wohl noch nie statt. Auf keinen Fall haben wir uns bei der Clickandbuy angemeldet. Erstes Zahlungsmittel im Netz ist hier immer die Kreditkarte.
Somit konnte ich bei Clickandbuy auch nichts begrenzen, wir sind ja nicht Kunde. Das Anmeldeverfahren habe ich mir gestern abend angeschaut und mich wundert auch nichts mehr. Das ist dem Betrug Tür und Tor weit geöffnet. Wer eine Kontonummer kennt kann sie benutzen, z.B. in unserem Fall ein Geschäftskonto, welches auf den Briefköpfen halt drauf ist. Somit irgendjemand den Account gekapert und bestellt fröhlich. Zudem kennt er zwei unserer Bankkonten, die übrigens nur auf dem einen Rechner mit dem betroffenen Account bearbeitet werden.

Somit bleibt das Gefühl, das jemand von aussen Zugriff auf diesen Rechner hat und sich dort umsieht. Nur erkennt die Virensoftware auf dem Mac nichts. Es sei denn, über itunes gibt es eine Möglichkeit. Musik hören und gleichzeitig Onlinebanking machen erzeugt ein mulmiges Gefühl.
 
Somit bleibt das Gefühl, das jemand von aussen Zugriff auf diesen Rechner hat und sich dort umsieht. Nur erkennt die Virensoftware auf dem Mac nichts. Es sei denn, über itunes gibt es eine Möglichkeit. Musik hören und gleichzeitig Onlinebanking machen erzeugt ein mulmiges Gefühl.
Du schreibst, ein Konto ist ein Geschäftskonto und auf Briefköpfen enthalten... Viren oder Spionagesoftware auf dem Mac kannst Du vergessen. Gibt es nicht... Wer weiß, woher die die andere Kontonummer haben... Aber bei Abbuchungen bist du doch auf der sicheren Seite. Widersprechen und Geld wird zurückgebucht. Ist zwar ärgerlich, aber nicht "schädlich"...
 
@starfire
nein, irgendjemand kauft ITunes Gutscheine (quasi virtuelle Karten) und bezahlt über clickandbuy. Benutzt wurde ein itunesaccount von uns. Da mehrere Macs und mehrere iPods/shuffle vorhanden sind, gibt es auch mehrere Accounts bei uns. Der Account ist ja auch ständig aktiv, es reicht eine neue kostenlose App. Während der Hauptaccount über Kreditkarte läuft, war ich mir bei dem anderen nicht so sicher, er wird kaum benutzt, Einkäufe fanden da wohl noch nie statt. Auf keinen Fall haben wir uns bei der Clickandbuy angemeldet. Erstes Zahlungsmittel im Netz ist hier immer die Kreditkarte.
Somit konnte ich bei Clickandbuy auch nichts begrenzen, wir sind ja nicht Kunde. Das Anmeldeverfahren habe ich mir gestern abend angeschaut und mich wundert auch nichts mehr. Das ist dem Betrug Tür und Tor weit geöffnet. Wer eine Kontonummer kennt kann sie benutzen, z.B. in unserem Fall ein Geschäftskonto, welches auf den Briefköpfen halt drauf ist. Somit irgendjemand den Account gekapert und bestellt fröhlich. Zudem kennt er zwei unserer Bankkonten, die übrigens nur auf dem einen Rechner mit dem betroffenen Account bearbeitet werden.

Somit bleibt das Gefühl, das jemand von aussen Zugriff auf diesen Rechner hat und sich dort umsieht. Nur erkennt die Virensoftware auf dem Mac nichts. Es sei denn, über itunes gibt es eine Möglichkeit. Musik hören und gleichzeitig Onlinebanking machen erzeugt ein mulmiges Gefühl.

Sorry, bei mir fällt der Groschen nicht... ;-(

Irgendwie ist der Fall komplett anders als die hier bisher beschriebenen...
 
Zurück
Oben Unten