itunes account gehackt

Hi,

mich hats heute bzw. gestern auch erwischt...

Order & Chaos© Online, v1.0.7 (9+)	Gameloft	App	5,49 €
Order & Chaos© Online, 650 Runen	Gameloft	In-App-Kauf	39,99 €

die 2 dinge wurden von der Person gekauft... woher sie mein Passwort hatte weiß ich beim besten willen nicht, habe nie die selbe Passwort/Email Kombination und habe meine iTunes Daten auch schon ewig nicht mehr benutzt.

Gleich Click & Buy geschrieben, sowie dem Apple Support... Eine Anzeige habe ich auch erstattet, obwohl ich weniger glaube, dass die Person oder Personen ausfindig gemacht werden können.

Bin nun auch dem Club beigetreten :-(

Bei mir wurden allerdings Geschenkgutscheine im Wert von 100€ erstellt (3 Stück)!

Zusätzlich noch Download von Order and Chaos. Aber ohne In-App-Kauf.

Neue Masche?

War Apple das schon bewusst? Beim Versuch mich in meinem Account einzuloggen wurde ich schon direkt zur Passwortänderung aufgefordert.

Sollte außer Reklamation bei Apple und Clickandbuy noch was unternehmen?

Du solltest auch eine Anzeige machen falls du was von der Inkasso bekommst. Dann wissen die das du damit nichts zu tun hast und ist eine rechtliche Absicherung. Ich war gestern bei der normalen Polizei und die hat das dann der Krippo weitergeleitet.

Sodele, der dritte (!!!) Zwischenstand, ohne das irgendwas passiert ist. Hier die Antwort von Apple:

Sehr geehrte Frau xxxxx,

Vielen Dank für Ihre Rückmeldung. Mein Name ist xxxxx und ich bin Senior Advisor des iTunes Store Kundendienstes. Mein Kollege, Herr xxxxx ist momentan ausser Hause.

Es tut mir leid, dass es auf Ihrem Account zu unberechtigten Einkäufen von Geschenkgutscheinen gekommen ist. Es gibt mehrere mögliche Ursachen dafür. Zumeist jedoch tritt dieses Problem aufgrund von "Phishing"-E-Mails, der Weitergabe von Kennwörtern oder der Verwendung desselben Kennworts für mehrere Online-Accounts auf. Bitte bedenken Sie auch, dass Ihre vollständigen ClickandBuy-Angaben nicht bei uns hinterlegt sind. Um also diese Einkäufe tätigen zu können muss der Hacker auch Zugriff auf Ihre ClickandBuy-Kontodaten gehabt haben und Sie sollten daher auch die Sicherheit Ihres Kontos dort überprüfen lassen.

Neben ClickandBuy sollten Sie natürlich auch Ihre Bank kontaktieren, da ja entweder Ihre Kreditkarte oder Ihr Bankkonto dort angegeben ist. Wie bereits von meinem Kollegen erklärt, ist es uns unter den gegebenen Umständen nicht möglich, eine Rückerstattung vorzunehmen oder aber die Einkäufe zu stornieren.

Wenn Sie eine E-Mail an uns richten, bemühen wir uns um eine Antwort innerhalb von 24 Std. Hierüber werden Sie auch informiert wenn Sie eine Bestätigung empfangen, dass Ihre E-Mail eingegangen ist. Der technische Support von Apple, bei dem Sie angerufen haben, kann Ihnen bei Anfragen zur Abrechnung im iTunes Store leider nicht anders weiterhelfen, als Sie zur Express Lane zu verweisen. Dass Ihnen hierbei Kosten entstanden sind, tut mir leid, jedoch können wir Ihnen diese Kosten nicht erstatten. Leider bietet der iTunes Store Kundendienst keine direkte Unterstützung per Telefon an. Deswegen verstehen Sie auch bitte, dass ich Sie nicht anrufen kann.

Es bleibt mir daher leider nichts anderes übrig, als Sie nochmals an Ihre Bank, bzw. an ClickandBuy zu verweisen.

Vielen Dank für Ihr Verständnis.

Mit freundlichen Grüßen,

xxxxx

Soviel zum Thema Anrufen bei Apple. Ferner ist es so, das ich mein Geld zwar zurückgebucht habe, ClickandBuy aber überhaupt nicht reagiert - außer mit Mahnungen! Auf meine Mails reagieren die gar nicht erst,

weil die anscheinend wollen, dass man für 0,14 Ct/Min. dort anruft. Ich verweigere mich da inzwischen rigorors, da ich nicht einsehe noch mehr Geld in teure Hotlines zu investieren, das ich auf alle Fälle niemals wiedersehe.

Apple glänzt weiterhin mit Ignoranz, weil schlussendlich ist es doch so, C&B tritt als Zwischenbank auf und bucht Geld zu Apple, anschließend bucht C&B das Geld vom (vermeintlichen) Kundenkonto, zum begleichen der offenen Forderung. Fazit: Apple ist fein raus, die haben ihr Geld. Es gibt kein Zugeständnis zum Kunden, weil die Gutscheine die über meinen Account gekauft wurden, sind wahrscheinlich schon längst eingelöst.

Nebenbei sei mal erwähnt, das ich sehr wohl meine Kaufdaten für C&B bei Itunes hinterlegt hatte und das sogar ganze sechs Jahre ohne Zwischenfälle. Inzwischen natürlich nicht mehr und meine Accounts sind beide gesperrt und werden es auch für immer bleiben.

Heute gehe ich zur Polizei und erstatte Anzeige, denn mir zeigen hier die Einträge, dass was passieren muss!

Bei C&B habe ich angerufen und mein Konto schnell und unkompliziert sperren lassen. Die 14ct warens mir wert und ich bin sofort dran gekommen. Aber auch hier, C&B kann ja nichts dafür, werde ich meinen Account kündigen, ebenso wie ITunes. Du könntest noch die Zahlnungsmethode von C&B bei ITunes entfernen. Dann versuchen die zwar weiter über den Store zu kaufen, es kann aber nichts bezahlt werden und du erspartst dir weitere Diskussionen mit C&B.

Tach zusammen,

ich kann die "neue Masche" leider bestätigen. Auch bei mir wurden heute früh um 03:00 Uhr morgens drei Abbuchungen für Geschenkgutscheine im Wert von 100€ getätigt. Ich habe sofort alles sperren lassen und mich rückversichert, dass das Geld auf keinen Fall rausgehen wird. C&B wissen bescheid, Apple habe ich auch kontaktiert. Das Problem ist bekannt und vor allem C&B haben sofort reagiert und mir versichert, dass ich auf jedenfall mein Geld zurückbekommen werde.

Ich finde es mehr als erbärmlich, dass der iTunes-Store scheinbar eklatant unsicher ist. Das so etwas theoretisch überall passieren kann, tröstet da überhaupt nicht und wenn ich mir die zahlreichen Posts anschaue, sieht es nach einem gelungenen Hack des System aus. Diesbezüglich werden sich die nicht authorisierten Abbuchungen wohl noch häufen und Apple sollte sich schnell was einfallen lassen.

Ich bin jedenfalls von dem Glauben, Apple könne sicherer sein als andere Systeme, abgewichen. So etwas ist mir noch nie passiert und ich hätte, so wie vermutlich alle anderen Betroffenen auch, gut auf diese Premiere verzichten können. Auch ich werde mir ganz stark überlegen, welche weiteren Schritte ich dort gehen werde, denn auch ich sehe es so, dass schnell und deutlich etwas passieren muss.

Jau, ich jetzt auch. 2x Geschenkgutschein a 50,- Euro.

käufe vom 26.12.11

C&B gesperrt. Rückbuchung gerade veranlaßt.

I-Tunes ist per Ihrem dähmlichen Express Lane informiert !

Passwort vom Account geändert

Mal schauen wie es weiter geht. Mein GEld bekommen die nicht !

LG Ingo

Natürlich hatte ich am Tag des unberechtigen Kaufs direkt bei C&B angerufen. Die meinten nur, das sie nichts stornieren können, und das, wo ich innerhalb von wenigen Minuten nach Eingang der Transaktionsmails reagiert habe. Das wäre Sache von Apple, da müsste ich mich an die wenden (s. Eintrag v. 21.12.11).

Der Ball wird jetzt nur von einem zum anderen gespielt und das ärgert mich maßlos. Ich habe mein Geld, aber auch nur, weil ich die Lastschrift von C&B habe zurückbuchen lassen. Wenn sich C&B weiterhin nicht meldet, ist für mich das Thema erledigt, aber die haben schon auf meine letzten beiden Mails nicht reagiert, außer mit einer Mahnung wegen geplatzter Zahlung 😟

Bitte bedenken Sie auch, dass Ihre vollständigen ClickandBuy-Angaben nicht bei uns hinterlegt sind.

War bei dein Apple Account als Zahlungsmethode CLickandbuy ausgewählt. Wenn ja sind die Daten bei Apple gespeichert und es gibt eine Easy Collect Authorisierung. Und Apple sollte mal ihre Apps besser kontrollieren die sie im Appstore anbieten. Dadurch kommen die erst an die Login Daten .

Lass dir mal von Clickandbuy die IP Adressen zu schicken die sich in der Zeit in dein Clickandbuy Account angemeldet haben.

Ja, war es. Jetzt ist KEINE hinterlegt. C&B kommt nicht an die IP Adressen, das kann nur Apple feststellen, wer von wo die Gutscheine gekauft hat. Zumindest hat mir der Support Mitarbeiter das am Telefon gesagt, weil ich mir natürlich Gedanken darüber gemacht habe, dass wenn man sich 24 Std. oder mehr Zeit lässt, die Gutscheine schon längst eingelöst wurden.

Zitat vom Support: "Wir können anhand der IP feststellen woher der Zugriff kam um dann die Gutscheine ungültig zu machen. Ihre IP ist uns bekannt und wird dann abgeglichen. In der Regel kommen die Übergriffe aus dem Ausland."

Tja, ich habe soeben Anzeige erstattet und mich mal auf meinen Itunes Account getraut. Seltsam, dort steht nur ein gekaufter Gutschein über € 50.-- in meiner Statistik. Dinge gibts, die gibt es gar nicht 😕

Nachtrag:

Bei der Recherche zum Thema fand ich folgende interessante Artikel:

http://www.ifun.de/click-and-buy-itunes-betrug-9637/

http://www.nordbayerischer-kurier.de/nachrichten/1308529/details_8.htm

Bei mir war die ganze Zeit KEINE hinterlegt, ich habe immer erst kurz bevor ich selbst was kaufte auf C&B umgestellt und dann wieder auf KEINE - also daran liegts nicht, ich denke das ist egal, denn die C&B Daten sind bei Apple hinterlegt, denn wie sonst ging die prozedur trotzdem ich C&B definitiv NICHT als Zahlungsmethode aktiviert hatte???? ...ja, ist wohl alles sehr sehr seltsam, denn in meiner Kaufstatistik sind die beiden geklauften Gutscheine nicht zu sehen 😕

Das mit den IP Adressen über Apple rausfinden kannste wieder vergessen weil die Apple nicht rausgibt, so der Beamte der Krippo. Somit nützt die IP Statistik über C&B wenn das möglich wäre auch nichts weils ja von ITunes kommt. Es geht hier aber auch nicht nur um Gutscheine wie im Bericht der weiter oben verlinkt wurde, zumindest war bei mir kein Gutschein eingelößt, es wurde eine App gekauft. Und dabei habe ich nichtmal mehr ein Iphone seit einem Jahr.

Allerdings interessant zu sehen das es langsam Wellen schlägt. 👿

Bitte bedenken Sie auch, dass Ihre vollständigen ClickandBuy-Angaben nicht bei uns hinterlegt sind. Um also diese Einkäufe tätigen zu können muss der Hacker auch Zugriff auf Ihre ClickandBuy-Kontodaten gehabt haben und Sie sollten daher auch die Sicherheit Ihres Kontos dort überprüfen lassen.

Laut Apple muss er sich ja bei clickandbuy eingeloggt haben und die Zahlung über clickandbuy bestätigt haben. So muss es ja eine IP Adresse dieses Login geben. Wenn aber clickandbuy sagt das sich da keiner eingeloggt hat ,sondern die Zahlung über Easy collect ausgeführt wurde, da liegt doch das Problem bei Apple.

Wurde das Problem schon gefunden wie sie an deine Apple Zugangsdaten gekommen sind.

Über den C6B hab ich noch nie was bestätigt. Damals beim Iphone musste ich nur das Passwort für Itunes eingeben und es wurde automatisch per Easy Collect abgebucht. Das is Humbug was da steht.

Ich hab übrigens noch nicht mal 1ne ANtwort seitens Apple von den 3 Emails die ich geschrieben hab.