2.609 Benutzer sind Online

iTunes Account - Betrugsfall

  1. #371
    monstropolis
    MU Mitglied
    Avatar von monstropolis
    Mitglied seit
    01.2009
    Ort
    Monstropolis
    Beiträge
    481
    Themenstarter
    Zitat von Fazer
    Ich kann mir vorstellen wie diese Betrugsfälle zustande kommen.
    H, ... also weder habe ich eine *,mac oder *.me -Adresse, noch benutze ich gleiche Passwörter für verschiedene Abfragen - und es hat mich trotzdem erwischt ...


  2. #372
    TilRoquette
    Neues MU Mitglied

    Mitglied seit
    10.2011
    Beiträge
    17
    Zitat von TilRoquette
    Habt Ihr mal darüber nachgedacht, wie jemand daran Geld verdienen kann, haufenweise InApps auf fremde Kosten zu laden? Schaut Euch mal die Bewertung der Apps, mit denen die Betrugsfälle passieren (z.B. KingdomConquest) an - dort finden sich massenhaft Beschwerden darüber, dass man auf diese Weise betrogen worden ist.

    Mit einer solchen Masche kann man nur Geld verdienen, wenn die Umsätze der InApp-Käufe an seinen selbst fließen.
    Ich habe noch immer nicht herausgefunden, wie die Betrüger an dem Betrug verdienen! Es handelt sich fast ausnahmslos um einige der Top-20-umsatzstärksten Apps. Die Umsätze fließen an den App-Hersteller, an Apple und ggf. an den Zahlungsdienstleister. Im Fall von KingdomConquest ist der App-Hersteller der große und bekannte Spielehersteller Sega, so dass der, ebenso wie Apple und Click&Buy (Telekom) als Betrüger oder Beihelfer m.E. nicht in Betracht kommen. Und die meisten Fälle erstattet Apple ja, wobei ich davon ausgehe, dass sie den App-Hersteller wieder belasten.

    Sind das alles jeweils andere User, die sich gehackte Zugangsdaten kaufen, um für sich selbst eines der populären Spiele zu kaufen? Ich kann es nicht glauben, dass es so viele Leute mit einer so kriminellen Energie gibt!


  3. #373
    Magicq99
    MU Mitglied
    Avatar von Magicq99
    Mitglied seit
    05.2003
    Beiträge
    6.824
    Zitat von TilRoquette
    Ich habe noch immer nicht herausgefunden, wie die Betrüger an dem Betrug verdienen!
    Das haben wir schon in anderen Threads diskutiert. Die Masche funktioniert ganz einfach:

    Die Betrüger haben gestohlene itunes Account Daten. Damit kaufen sie in-Game Content dieser Spiele, (z.B. Guthaben einer in-game Währung) in deinem Namen. Diese In-Game Inhalte verkaufen sie dann wiederum gegen echtes Geld an interessierte Spieler innerhalb des Spiels. Die sind nicht an der App interessiert, die sie in deinem Namen kaufen, sondern an den in-game Inhalten, die sie wiederum innerhalb des Spiels weiterverkaufen können.

    Bei vielen Onlinespielen gibt es einen echten Bedarf an diesen in-game Inhalten. Ein gutes Beispiel ist das sogenannte "gold farmen" bei World of Warcraft. Da gibt es Leute, die bezahlen irgendwelche Kids damit diese stundenlang das Spiel spielen und dort das virtuelle Geld verdienen. Dieses verkaufen sie dann wiederum über Foren etc. an interessierte Spieler gegen echtes Geld.

    Hier passiert etwas ähnliches, nur das eben die in-game Währung über gestohlene iTunes Konten gekauft wird. Aber das Prinzip ist das gleiche. Solange es Menschen gibt, die bereit sind für in-game Inhalte echtes Geld zu bezahlen, wird dieses Problem bestehen.


  4. #374
    TilRoquette
    Neues MU Mitglied

    Mitglied seit
    10.2011
    Beiträge
    17
    Danke für die Info! Das macht die Sache klarer!

    Dann wäre ja auch die Lösung klar: die App-Hersteller müssten es technisch unmöglich machen, dass gekaufter InApp-Content mit anderen Account-Daten benutzt werden können.

    Wie muss ich mir das denn vorstellen? Wie kann man denn Guthabern in einer Spielwährung, die man innerhalb seiner App gekauft hat, an Dritte verkaufen?


  5. #375
    Magicq99
    MU Mitglied
    Avatar von Magicq99
    Mitglied seit
    05.2003
    Beiträge
    6.824
    Zitat von TilRoquette
    Dann wäre ja auch die Lösung klar: die App-Hersteller müssten es technisch unmöglich machen, dass gekaufter InApp-Content mit anderen Account-Daten benutzt werden können.
    Aber das würde die ganze Spielwährung ad-absurdum führen. Besonders Rollenspiele basieren doch darauf, dass die Spieler Gegenstände und eine virtuelle Währung untereinander handeln können.

    Wie das funktioniert? Ganz einfach. Nehmen wir an du bist ein Spieler des Rollenspiels XYZ. Innerhalb dieses Spiels gibt es eine virtuelle Währung, die du dir während des Spiels verdienst. Nun hast du aber nicht so viel Zeit das Spiel zu spielen, oder du möchtest schnell aufsteigen, dir eine bessere Rüstung kaufen, was auch immer.

    Nun surfst du durch ein Spieleforum, dort bietet dir jemand an "hey ich verkaufe dir 2.000.000 Spiel-Gold für 20€" Du sagst OK, überweist ihm die 20€ über Paypal oder sonst irgendwie, er sagt dir dafür "Ok, komme heute Abend um 19:00 innerhalb des Spiels an den Ort XYZ". Dort triffst du dich mit ihm und er übergibt dir das Spielgold über das normale Handelssystem des Spiels.

    Für den Spielbetreiber ist so etwas praktisch nicht feststellbar, da die ja nicht wissen können ob du außerhalb des Spiels irgendwelche Absprachen über diesen Handel getroffen hast. Für die ist das einfach eine ganz normale Transaktion zwischen zwei Spielern.


  6. #376
    TilRoquette
    Neues MU Mitglied

    Mitglied seit
    10.2011
    Beiträge
    17
    Ah, Danke. Bin kein Spieler, daher war diese Info sehr erhellend.

    Also: ein Betrüger kauft mit gehakten iTunes-Account-Daten innerhalb meines iTunes Accounts InApp-Content, für den es auch außerhalb des Spiels einen echten Markt gegen echtes Geld gibt. Dann bietet er diesen Content über z.B. Foren an.

    Da das gestohlene Spiel auf dem iPad/iPod des Spielers ja auch dann noch funktioniert, wenn ich meinen iTunes-Account-Passwort geändert und es bei mir gelöscht habe, kann er, wenn der Käufer bezahlt hat, den Content innerhalb des Spiels übergeben.

    Was spricht dagegen, wenn solche Spielinternen Transaktionen (Content-Übergaben) an den jeweiligen iTunes-Account gebunden wären? Also: der Verkäufer des inApp-Content muss sich vor übergabe mit dem iTunes-Account einloggen, mit dem er den InApp-Content erworben hat. Und der Käufer muss sich ebenfalls mit seinem Account einloggen, damit der Content gleich wieder an einen Account gebunden wird.

    Das ist zwar etwas lästig, aber würde den Betrug doch unterbinden.


  7. #377
    Magicq99
    MU Mitglied
    Avatar von Magicq99
    Mitglied seit
    05.2003
    Beiträge
    6.824
    Gern geschehen. Das Problem ist ganz einfach, dass es viele Spieler gibt, die bereit sind für Spielinhalte zu bezahlen. Was ja auch nicht unbedingt verwerflich ist. In den Spielregeln der meisten Spiele ist so etwas aber nicht erlaubt und man kann gesperrt werden, wenn es erkannt wird. Aber es ist eben kaum erkennbar.

    Nun gibt es Leute die versuchen das auszunutzen. Die klassische Variante ist die, dass jemand ein paar aktive Spieler mit zuviel Freizeit dafür bezahlt, die In-Game Währung durch eigenes spielen anzuhäufen. Diese verkauft er dann wiederum zu einem höheren Preis an normale Spieler, die sich durch diesen Kauf Zeit sparen wollen.

    Die Spielehersteller haben nun erkannt, dass es offenbar eine regelmässige Nachfrage nach Transaktionen der Art "20€ für X in-game Gold" gibt. Um also das ganze verdeckte Handeln zu unterbinden, fangen die Spielehersteller an eine offizielle und legale Kaufmöglichkeit dieser in-game Währung anzubieten. In der Hoffnung, dass interessierte Spieler dann dort einkaufen und nicht mehr über irgendwelche Dealer in Foren etc.

    Diese Dealer reagieren aber nun darauf, indem sie das System einfach selbst nutzen und mit gestohlenen Konten die Inhalte kaufen. Diese verkaufen sie dann wiederum an interessierte Spieler, diesmal natürlich zu einem geringeren Preis als dem des offiziellen Verkaufskanals.

    Das ist eben ein ständiger Kreislauf. Das einzige was wohl helfen könnten ist, dass die Opfer sich beim Spielehersteller melden. Theoretisch können die die Transaktionen innerhalb des Spiels nachverfolgen und die Leute sperren. Aber eben nur wenn sie genau wissen welcher Handel denn nun betroffen ist und welcher nicht.

    Zitat von TilRoquette
    Was spricht dagegen, wenn solche Spielinternen Transaktionen (Content-Übergaben) an den jeweiligen iTunes-Account gebunden wären? Also: der Verkäufer des inApp-Content muss sich vor übergabe mit dem iTunes-Account einloggen, mit dem er den InApp-Content erworben hat. Und der Käufer muss sich ebenfalls mit seinem Account einloggen, damit der Content gleich wieder an einen Account gebunden wird.
    So etwas wäre sicher möglich. Das Problem ist nur: da muss sich der Spielehersteller komplett an das iTunes Verkaufssystem binden. Das wollen die natürlich nicht, da die das Spiel auch über andere Geräte und Plattformen vertreiben wollen.

    Außerdem stellt sich die Frage wie weit verbreitet diese Betrügereien tatsächlich sind. Es gibt weltweit zig Millionen iPhone Nutzer, da wären selbst bei tausenden Fällen noch nicht mal 1% betroffen. Da stellt sich die Frage, ob es nicht einfacher und günstiger ist den betroffenen den Schaden einfach zu ersetzen. Ich glaube im Moment scheinen sie diese Strategie zu verfolgen.


  8. #378
    TilRoquette
    Neues MU Mitglied

    Mitglied seit
    10.2011
    Beiträge
    17
    Zitat von Magicq99
    So etwas wäre sicher möglich. Das Problem ist nur: da muss sich der Spielehersteller komplett an das iTunes Verkaufssystem binden. Das wollen die natürlich nicht, da die das Spiel auch über andere Geräte und Plattformen vertreiben wollen.
    Je nach Plattform könnte man die InApp-Käufe an das dortige Account-System binden, über das sie gekauft wurden: iTunes, Google Market, ...


  9. #379
    Strunz2
    Neues MU Mitglied

    Mitglied seit
    12.2009
    Ort
    Im tiefsten Frankenwald :-)
    Beiträge
    44
    Hallo,

    auch ich wurde ein Opfer von ITunes!
    Habe als ich den Empfang der Eingangrechnungen von Click und Buy erhalten habe, sofort eine
    Email an Click and Buy und Apple (its_account_security_de@apple.com) gesendet.
    Click and Buy hat daraufhin mein Konto deaktivert und den offenen Betrag in Rechnung gestellt!

    So nun meine Frage:
    Diese Support-Email (its_account_security_de@apple.com) wird diese auch am Sonntag bearbeitet
    oder nur von Montag bis Samstag zu einer bestimmten Zeit?

    cu
    Strunz2


  10. #380
    omatthias
    MU Mitglied

    Mitglied seit
    07.2011
    Beiträge
    143
    letzteres. ich hatte ein ähnliches problem. jmd lud auf ein fremdes gerät mit meinem account zynga-poker herunter. allerdings ist dies eine kostnlose app, und in-app käufe wurden nicht getätigt. also weniger groß mein problem. ich hab mcih auvh an apple gewendet, und bekam dann montags vormittags antwort.


Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Anmelden

Anmelden