iTunes Account - Betrugsfall

sorry hab ich einfach übersehen. Passiert :eek:

Bisher wurde immer direkt auf mein Bankkonto erstattet, wieso das hier nicht so war weiss ich nicht, evtl. wegen der Höhe des Betrags.
 
Zuletzt bearbeitet:
Hallo,
mir wurde jetzt in einer Woche zweimal der Account geknackt, obwohl ich das Passwort sofort geändert hatte.
Wie kann denn sowas sein? Geht ihr von Spyware aus oder versuchen die einfach alle Buchstaben durch?
 
Keybord-Logger

Vermutlich ein Keybord-Logger, also ein Trojaner, der u.a. Passwörter aufzeichnet, z.B. sobald iTunes oder eine Apple-Website offen ist.

Leider hat mir bislang niemand erklären können, wie man diese einigermaßen sicher aufspühren und entfernen kann.
Reicht dafür ein intensiver Scan mit einem guten Antivirenprogramm?

Weitere Möglichkeiten: siehe den Mac&i-Artikel "Account-Missbrauch im App Store", den Yoless gefunden hat.
 
Immerhin scheinen sie jetzt schon eine Task Force eingerichtet haben, die sich um die Sache kümmert :cool:

Gestern morgen 7:30 bekam ich von Apple die Mail, dass meine ID von einem anderen Gerät genutzt wurde, habe sofort das PW geändert.
Im Lauf der nächsten Stunden div. Mails von Click&Buy, dass 98,87 für irgendeine Kingsquest(in)App abgebucht werden, Anruf bei C&B, Konto gesperrt, Mail über die Apple-Autobahn an Support.
Heute morgen trudelten die Rechnungen von iTunes ein, und gerade eben die Mail vom Apple Support mit der Rückbuchungsankündigung und fast zeitgleich die Rückbuchungsbestätigung von C&B :cake:
Werde trotzdem auf Prepaid umsteigen, besser für meinen Blutdruck...:)
 
Es gibt hier Leute, die behaupten, dass dir das nichts bringen wird...
 
Es gibt hier Leute, die behaupten, dass dir das nichts bringen wird...

Also, bei mir hat (bis jetzt) die Änderung des Passworts zur AppleID Wirkung gezeigt. Wenn allerdings ein Keyboard- bzw. Passwort-Logger installiet ist, kann das Passwort sofort wieder gehackt sein ...
 
E-Mail von Apple

Übrigens: Apple hat innerhalb von 24h (fast) alles erstattet und Click&Buy hat es sofort wieder gutgeschrieben.

*) Warum die den einen InApp-Kauf nicht erstattet haben, sondern mich auf Click&Buy verweisen, habe ich nicht verstanden.

Ich wollte Euch das E-Mail von Apple nicht vorenthalten:

Apple schrieb:
Sehr geehrter Herr Roquette,

mein Name ist [...] und ich bin mit der Bearbeitung der unberechtigten Einkäufe betraut, die über Ihren Account getätigt wurden. Ich bedaure sehr, dass Sie diesen Betrug erlitten haben. Ich verstehe sehr gut, wie ärgerlich das für Sie sein muss.

Um weitere Einkäufe zu verhindern, habe ich Ihren Account deaktiviert. Ihr iTunes Store Account kann wieder aktiviert werden, indem Sie auf diese E-Mail antworten und um die Aktivierung bitten.

Nach Überprüfung des Sachverhalts konnten wir feststellen, dass eine Rückerstattung der Beträge für die Artikel [...], die ohne Ihr Einverständnis gekauft wurden, eine gültige Ausnahme von den iTunes Store Nutzungsbedingungen darstellt, aus denen hervorgeht, dass alle Einkäufe endgültig sind. Innerhalb der nächsten fünf bis sieben Arbeitstage wird der Zahlungsmethode, mit denen die Artikel bezahlt wurden, eine Rückerstattung in Höhe von [...] gutgeschrieben.]

Tatsächlich erfolgte die Gutschrift bei Click&Buy noch bevor dieses E-Mail einging.

Apple schrieb:
WICHTIG: Sie sollten außerdem so schnell wie möglich ClickandBuy über die nicht genehmigten Transaktionen informieren, die mit diesem Zahlungsmittel vorgenommen wurden. [...]

Bitte beachten Sie, dass ClickandBuy eine Gebühr von 15,- EUR von Ihnen verlangen kann, wenn Sie eine Rückbuchung auf Ihr Konto tätigen, ohne ClickandBuy vorher informiert zu haben.

ClickandBuy kann Ihren ClickandBuy-Account möglicherweise sperren, sodass keine weiteren unbefugten Einkäufe getätigt werden können.]

was die tatsächlich getan haben

Apple schrieb:


Wenn Sie Bestellungen mit einer anderen Zahlungsmethode aufgeben möchten, können Sie Ihrem Account eine neue Zahlungsmethode hinzufügen. Gehen Sie dazu bitte wie folgt vor:

[Schnipp]

Wenn Sie glauben, möglicherweise Opfer eines Identitätsdiebstahls geworden zu sein, sollten Sie die folgenden Schritte erwägen: Wenden Sie sich an die Betrugsabteilung einer Verbraucherzentrale, um mit Verweis auf Ihre Kreditkartenabrechnung einen Kreditkartenbetrug zu melden.

Darauf habe ich verzichtet, weil ich darin keinen Sinn sah

Apple schrieb:


Ich hoffe, ich konnte Ihnen weiterhelfen. Bitte wenden Sie sich bei weiteren Fragen jederzeit wieder an uns.

Mit freundlichen Grüßen,
[...]

iTunes Store/Mac App Store Customer Support http://www.apple.com/support/itunes/ww/

Dagegen war Click&Buy etwas spröder:

Apple schrieb:
Sehr geehrter Herr Roquette,

vielen Dank für Ihre Anfrage an ClickandBuy.

Sie haben uns über nicht autorisierte iTunes-Transaktionen informiert. Bitte setzen Sie auch den Anbieter iTunes darüber in Kenntnis.

Gerne bestätigen wir Ihnen, dass Vorfälle dieser Art bei der ClickandBuy International Ltd. mit größter Sorgfalt bearbeitet werden.

In Bezug auf die gewünschte Stornierung wenden Sie sich bitte direkt an iTunes.
ClickandBuy ist ausschließlich für die finanzielle Abwicklung des Kaufs zuständig. cDen iTunes Kunden-Support erreichen Sie unter http://www.apple.com/support/itunes/ww/. [...] Bitte nennen Sie bei Ihrer Stornierungsanfrage an iTunes die aus Buchstaben und Zahlen bestehende ID des zu stornierenden Kaufes. Diese finden Sie in der ClickandBuy Transaktionsbestätigungsmail des Kaufes unter „Ausgewähltes Angebot“ oder in Ihrem Servicebereich. Den Servicebereich erreichen Sie [...]. Über den Reiter „Transaktionen“ und den Menüpunkt „Transaktionsübersicht“ gelangen Sie zu einer Gesamtübersicht Ihrer Transaktionen. Durch Klicken auf die gewünschte Transaktion (beginnend mit einem „#“) in der Spalte „Details“ finden Sie die zur Stornierung erforderliche ID in den Transaktionsdetails unter der Bezeichnung „Angebot“.

Erhärtet sich der Verdacht, dass Ihre Daten von einem Dritten missbräuchlich, also ohne Ihre Zustimmung verwendet wurden, wird iTunes die betroffenen Transaktionen stornieren oder gutschreiben. [...]

Mit freundlichem Gruß
Ihr ClickandBuy Service-Team

Tja, wenn Apple und Click&Buy sich jetzt kein Ping-Pong-Spiel leisten würde, wer mir die fehlenden € 6,99 erstatten muss, wäre ich ein sehr zufriedener Kunde beider Anbeiter :p
 
Hallo zusammen,

habe jetzt die letzten 10 Seiten gelesen und möchte mal sagen: Mich hat es vorgestern auch erwischt!!! Ich war im Urlaub und konnte deshalb nicht reagieren. Mittlerweile sind schon über 100€ durch die App Kingdom Conquest angefallen. Allerdings hatte ich noch NIE ein click and buy Konto und werde auch nie eines haben. Hatte 12€ Guthaben auf itunes. Lustigerweise sagt mir mein ipod an, dass ich noch immer 11,03€ habe, während itunes auf meinem PC sagt ich hätte noch 0,73€ i.was passt da doch nicht oder?
Habe mich mittlerweile mit der express line von apple in Verbindung gesetzt, mal sehen, was da noch kommt.
 
Ich kann mir vorstellen wie diese Betrugsfälle zustande kommen.

Meine Gedanke:

Viele Mac-User benutzen Ihre Apple -Id auch als E-Mailadresse.
Wenn sie jetzt irgendwo im Netz einkaufen, wird ja meist auch die E-Mailadresse hinterlegt. Wenn dort nun auch ein Passwort
verlangt wird, geben viele auch das Passwort ihrer Apple-Id an, weil man sich ja nicht so viele Passwörter merken will. Wird diese Verkaufsseite gehackt, fallen den Häckern auch die E-Mailadressen mit mac.com oder me.com in die Hände und es wird einfach mit den hinterlegten Passwörten ausprobiert.
Richtet man sich einen Alias seiner Mac E-Mailadesse ein und benutzt nur diese hat man kein Problem mehr.
 
Ich kann mir vorstellen wie diese Betrugsfälle zustande kommen.

H, ... also weder habe ich eine *,mac oder *.me -Adresse, noch benutze ich gleiche Passwörter für verschiedene Abfragen - und es hat mich trotzdem erwischt ...
 
Habt Ihr mal darüber nachgedacht, wie jemand daran Geld verdienen kann, haufenweise InApps auf fremde Kosten zu laden? Schaut Euch mal die Bewertung der Apps, mit denen die Betrugsfälle passieren (z.B. KingdomConquest) an - dort finden sich massenhaft Beschwerden darüber, dass man auf diese Weise betrogen worden ist.

Mit einer solchen Masche kann man nur Geld verdienen, wenn die Umsätze der InApp-Käufe an seinen selbst fließen.

Ich habe noch immer nicht herausgefunden, wie die Betrüger an dem Betrug verdienen! Es handelt sich fast ausnahmslos um einige der Top-20-umsatzstärksten Apps. Die Umsätze fließen an den App-Hersteller, an Apple und ggf. an den Zahlungsdienstleister. Im Fall von KingdomConquest ist der App-Hersteller der große und bekannte Spielehersteller Sega, so dass der, ebenso wie Apple und Click&Buy (Telekom) als Betrüger oder Beihelfer m.E. nicht in Betracht kommen. Und die meisten Fälle erstattet Apple ja, wobei ich davon ausgehe, dass sie den App-Hersteller wieder belasten.

Sind das alles jeweils andere User, die sich gehackte Zugangsdaten kaufen, um für sich selbst eines der populären Spiele zu kaufen? Ich kann es nicht glauben, dass es so viele Leute mit einer so kriminellen Energie gibt!
 
Ich habe noch immer nicht herausgefunden, wie die Betrüger an dem Betrug verdienen!
Das haben wir schon in anderen Threads diskutiert. Die Masche funktioniert ganz einfach:

Die Betrüger haben gestohlene itunes Account Daten. Damit kaufen sie in-Game Content dieser Spiele, (z.B. Guthaben einer in-game Währung) in deinem Namen. Diese In-Game Inhalte verkaufen sie dann wiederum gegen echtes Geld an interessierte Spieler innerhalb des Spiels. Die sind nicht an der App interessiert, die sie in deinem Namen kaufen, sondern an den in-game Inhalten, die sie wiederum innerhalb des Spiels weiterverkaufen können.

Bei vielen Onlinespielen gibt es einen echten Bedarf an diesen in-game Inhalten. Ein gutes Beispiel ist das sogenannte "gold farmen" bei World of Warcraft. Da gibt es Leute, die bezahlen irgendwelche Kids damit diese stundenlang das Spiel spielen und dort das virtuelle Geld verdienen. Dieses verkaufen sie dann wiederum über Foren etc. an interessierte Spieler gegen echtes Geld.

Hier passiert etwas ähnliches, nur das eben die in-game Währung über gestohlene iTunes Konten gekauft wird. Aber das Prinzip ist das gleiche. Solange es Menschen gibt, die bereit sind für in-game Inhalte echtes Geld zu bezahlen, wird dieses Problem bestehen.
 
Danke für die Info! Das macht die Sache klarer!

Dann wäre ja auch die Lösung klar: die App-Hersteller müssten es technisch unmöglich machen, dass gekaufter InApp-Content mit anderen Account-Daten benutzt werden können.

Wie muss ich mir das denn vorstellen? Wie kann man denn Guthabern in einer Spielwährung, die man innerhalb seiner App gekauft hat, an Dritte verkaufen?
 
Dann wäre ja auch die Lösung klar: die App-Hersteller müssten es technisch unmöglich machen, dass gekaufter InApp-Content mit anderen Account-Daten benutzt werden können.
Aber das würde die ganze Spielwährung ad-absurdum führen. Besonders Rollenspiele basieren doch darauf, dass die Spieler Gegenstände und eine virtuelle Währung untereinander handeln können.

Wie das funktioniert? Ganz einfach. Nehmen wir an du bist ein Spieler des Rollenspiels XYZ. Innerhalb dieses Spiels gibt es eine virtuelle Währung, die du dir während des Spiels verdienst. Nun hast du aber nicht so viel Zeit das Spiel zu spielen, oder du möchtest schnell aufsteigen, dir eine bessere Rüstung kaufen, was auch immer.

Nun surfst du durch ein Spieleforum, dort bietet dir jemand an "hey ich verkaufe dir 2.000.000 Spiel-Gold für 20€" Du sagst OK, überweist ihm die 20€ über Paypal oder sonst irgendwie, er sagt dir dafür "Ok, komme heute Abend um 19:00 innerhalb des Spiels an den Ort XYZ". Dort triffst du dich mit ihm und er übergibt dir das Spielgold über das normale Handelssystem des Spiels.

Für den Spielbetreiber ist so etwas praktisch nicht feststellbar, da die ja nicht wissen können ob du außerhalb des Spiels irgendwelche Absprachen über diesen Handel getroffen hast. Für die ist das einfach eine ganz normale Transaktion zwischen zwei Spielern.
 
Ah, Danke. Bin kein Spieler, daher war diese Info sehr erhellend.

Also: ein Betrüger kauft mit gehakten iTunes-Account-Daten innerhalb meines iTunes Accounts InApp-Content, für den es auch außerhalb des Spiels einen echten Markt gegen echtes Geld gibt. Dann bietet er diesen Content über z.B. Foren an.

Da das gestohlene Spiel auf dem iPad/iPod des Spielers ja auch dann noch funktioniert, wenn ich meinen iTunes-Account-Passwort geändert und es bei mir gelöscht habe, kann er, wenn der Käufer bezahlt hat, den Content innerhalb des Spiels übergeben.

Was spricht dagegen, wenn solche Spielinternen Transaktionen (Content-Übergaben) an den jeweiligen iTunes-Account gebunden wären? Also: der Verkäufer des inApp-Content muss sich vor übergabe mit dem iTunes-Account einloggen, mit dem er den InApp-Content erworben hat. Und der Käufer muss sich ebenfalls mit seinem Account einloggen, damit der Content gleich wieder an einen Account gebunden wird.

Das ist zwar etwas lästig, aber würde den Betrug doch unterbinden.
 
Zuletzt bearbeitet:
Gern geschehen. Das Problem ist ganz einfach, dass es viele Spieler gibt, die bereit sind für Spielinhalte zu bezahlen. Was ja auch nicht unbedingt verwerflich ist. In den Spielregeln der meisten Spiele ist so etwas aber nicht erlaubt und man kann gesperrt werden, wenn es erkannt wird. Aber es ist eben kaum erkennbar.

Nun gibt es Leute die versuchen das auszunutzen. Die klassische Variante ist die, dass jemand ein paar aktive Spieler mit zuviel Freizeit dafür bezahlt, die In-Game Währung durch eigenes spielen anzuhäufen. Diese verkauft er dann wiederum zu einem höheren Preis an normale Spieler, die sich durch diesen Kauf Zeit sparen wollen.

Die Spielehersteller haben nun erkannt, dass es offenbar eine regelmässige Nachfrage nach Transaktionen der Art "20€ für X in-game Gold" gibt. Um also das ganze verdeckte Handeln zu unterbinden, fangen die Spielehersteller an eine offizielle und legale Kaufmöglichkeit dieser in-game Währung anzubieten. In der Hoffnung, dass interessierte Spieler dann dort einkaufen und nicht mehr über irgendwelche Dealer in Foren etc.

Diese Dealer reagieren aber nun darauf, indem sie das System einfach selbst nutzen und mit gestohlenen Konten die Inhalte kaufen. Diese verkaufen sie dann wiederum an interessierte Spieler, diesmal natürlich zu einem geringeren Preis als dem des offiziellen Verkaufskanals.

Das ist eben ein ständiger Kreislauf. Das einzige was wohl helfen könnten ist, dass die Opfer sich beim Spielehersteller melden. Theoretisch können die die Transaktionen innerhalb des Spiels nachverfolgen und die Leute sperren. Aber eben nur wenn sie genau wissen welcher Handel denn nun betroffen ist und welcher nicht.

Was spricht dagegen, wenn solche Spielinternen Transaktionen (Content-Übergaben) an den jeweiligen iTunes-Account gebunden wären? Also: der Verkäufer des inApp-Content muss sich vor übergabe mit dem iTunes-Account einloggen, mit dem er den InApp-Content erworben hat. Und der Käufer muss sich ebenfalls mit seinem Account einloggen, damit der Content gleich wieder an einen Account gebunden wird.
So etwas wäre sicher möglich. Das Problem ist nur: da muss sich der Spielehersteller komplett an das iTunes Verkaufssystem binden. Das wollen die natürlich nicht, da die das Spiel auch über andere Geräte und Plattformen vertreiben wollen.

Außerdem stellt sich die Frage wie weit verbreitet diese Betrügereien tatsächlich sind. Es gibt weltweit zig Millionen iPhone Nutzer, da wären selbst bei tausenden Fällen noch nicht mal 1% betroffen. Da stellt sich die Frage, ob es nicht einfacher und günstiger ist den betroffenen den Schaden einfach zu ersetzen. Ich glaube im Moment scheinen sie diese Strategie zu verfolgen.
 
Zuletzt bearbeitet:
So etwas wäre sicher möglich. Das Problem ist nur: da muss sich der Spielehersteller komplett an das iTunes Verkaufssystem binden. Das wollen die natürlich nicht, da die das Spiel auch über andere Geräte und Plattformen vertreiben wollen.

Je nach Plattform könnte man die InApp-Käufe an das dortige Account-System binden, über das sie gekauft wurden: iTunes, Google Market, ...
 
Hallo,

auch ich wurde ein Opfer von ITunes!
Habe als ich den Empfang der Eingangrechnungen von Click und Buy erhalten habe, sofort eine
Email an Click and Buy und Apple (its_account_security_de@apple.com) gesendet.
Click and Buy hat daraufhin mein Konto deaktivert und den offenen Betrag in Rechnung gestellt!

So nun meine Frage:
Diese Support-Email (its_account_security_de@apple.com) wird diese auch am Sonntag bearbeitet
oder nur von Montag bis Samstag zu einer bestimmten Zeit?

cu
Strunz2
 
letzteres. ich hatte ein ähnliches problem. jmd lud auf ein fremdes gerät mit meinem account zynga-poker herunter. allerdings ist dies eine kostnlose app, und in-app käufe wurden nicht getätigt. also weniger groß mein problem. ich hab mcih auvh an apple gewendet, und bekam dann montags vormittags antwort.
 
Zurück
Oben Unten