Es bringt aber nichts irgendeine App zu kaufen, da die Täter dann keinen Vorteil aus der Mühe ziehen würden.
Natürlich nicht irgendeine. In diesem Fall geht es um ein Onlinerollenspiel, für das man Spielzeit innerhalb der App kaufen kann. Es nutzt also einfach jemand einen gestohlenen App Store Account um sich Spielzeit zu kaufen. Und da dieses Spiel nicht exklusiv für das iPhone erhältlich sein soll, wird diese Spielzeit für einen Spielaccount freigeschaltet, der unabhängig vom gestohlenen App-Store Account ist. Dieser Zugang kann dann wiederum weiterverkauft werden.
Es gibt noch andere Möglichkeiten. Kaufst du beispielsweise eine Ausgabe des Spiegel auf dem iPhone, so wird dieser Kauf in einem speziellen Spiegel Online Account hinterlegt. So ist diese ePaper Ausgabe nicht nur auf dem ursprünglichen iPhone vorhanden, sondern beispielsweise auch in einem Browser. Auch hier ist denkbar, dass jemand mit einem gestohlenen App Store Account eine Ausgabe kauft und die Zugangsdaten zum, von ihm eigens hierfür erstellten, Spiegel Online Account wiederum weiterverkauft.
Gleiches gilt für viele andere Zeitschriftenabos. Kaufe ich mir beispielsweise ein Abo für die Welt auf dem iPad, zeigt mit die App nach dem Kauf einen Code an, damit ich das Abo auf ein anderes iOS Gerät übertragen kann. Diesen Code kann natürlich auch jemand ganz anderes nutzen, ergo kann ich diesen Code an jemanden weiterverkaufen, nachdem ich das Abo mit den von dir gestohlenen Zugangsdaten gekauft habe.
Diese Masche funktioniert also bei allem, das einen Inhalt oder Zugang freischaltet, der dann wiederum auf einem anderen iPhone oder auch einem ganz anderen Gerät zugänglich ist. In diesem Fall kann jemand der seinen Spielaccount mit deinem App Store Account verlängert hat, diesen Spielaccount mit seinem eigenen iPhone nutzen.
Ich denke jedenfalls nicht das diese App nur eine Front für eine Abzocke ist, sondern ein beliebtes Onlinerollenspiel in China. Da das Spiel aber nicht kostenlos ist, sondern wie World of Warcraft regelmässig bezahlt werden muss, gibt es mit wachsender Beliebtheit des Spiels auch einen wachsenden Markt für "günstigere" Spielzeit. So entsteht dann eine kriminelle Gemeinde, die gestohlene App Store Accounts nutzt um diese Spielzeit dann wiederum sagen wir mal zum halben Preis oder so an Spielsüchtige zu verkaufen.
Das funktioniert also so: jemand besorgt sich gestohlene App Store Accountdaten, oder stiehlt diese selbst. Dann logt er sich mit diesen Daten ein, kauft über den In-App Einkauf die Spielzeit für sagen wir mal 10 Euro, auf deine Kosten. Dann kann er sich innerhalb des Spiels einen Code oder ähnliches anzeigen lassen, den er sich wiederum notiert. Diesen Code verkauft er dann an einen Spielinteressierten weiter, für sagen wir mal 5 Euro. Gewinn für den Dieb 5 Euro.
Bei Kreditkartenumsätzen gibt es weder ein "Widerspruchsrecht" noch die hier genannte ominöse "14-Tage-Frist". Selbstverständlich ist eine Schadenanzeige bei missbräuchlicher Verwendung möglich. Das ist aber keineswegs mit der Widerrufsmöglichkeiten von Lastschriften zu vergleichen...
