Vor knapp einer Woche haben wir erstmals vom Handel mit den gehackten iTunes Accounts berichtet. Nun häufen sich die Beschwerden bei einer Vielzahl betrogener iTunes bzw. Click&Buy User. Vermehrt wurden in den letzen Wochen jeweils zwei Gutscheine im Wert von 50€ für den User gewge bei den Betroffenen getätigt. Teilweise fanden die Käufe zu einem Zeitpunkt statt, wo noch gar kein iDevice und somit auch noch kein iTunes Account vorhanden war.
Es herrscht höchste Alarmbereitschaft. User, welche einen iTunes Account via Kreditkartennummer aktiviert haben, sollten ihr Click&Buy Konto gut beobachten und bei auftretenden falschen Abbuchungen sofort den Apple Support informieren.
Der Fokus der Untersuchungen liegt weiterhin im Chinesischen Raum. Hier blüht zur Zeit der Handel mit geklauten iTunes Guthaben. Allerdings ist man sich noch nicht ganz schlüssig, wie die Diebe an die Daten gelangen bzw. wie das Guthaben freigeschaltet wird. Das Team von PC Welt hat sich ebenfalls der Sache angenommen und einen Sicherheits-Experten zum Thema befragt. Joe Stewart ist Leiter der Maleware-Forschung bei Secureworks und hält zunächst einen Hackangriff direkt auf die iTunes Accounts der einzelnen Betroffenen für unwahrscheinlich. Die Lösung ist laut Stewart viel einfacher, was für uns um so erschreckender ist.
Die iTunes Gutscheine werden laut Sicherheitsexperten mit gestohlenen Kreditkarten-Nummern gekauft. Der bislang angenommene Algorithmus für die Aktivierung der Geschenkkarten braucht also gar nicht erst geknackt werden.
Das System der Aktivierung der online erworbenen Gutscheinkarten ist vergleichbar mit dem der Plastikkarten, welche im Handel frei erhältlich sind. So lange wie die Karten nur an der Stange hängen sind sie wertlose Plastik. Mit der Aktivierung an der Kasse ändert sich das dann. Die Frage, die sich dennoch stellt ist, wie die chinesischen Hacker aktivierte Gustschein Codes generieren können?
Dabei können nur zwei Möglichkeiten in Betracht gezogen werden. Zum einen ist es den Hackern gelungen Apples Online Netzwerk zu hacken und bereits auf Reserve liegende Codes zu klauen zum anderen greifen die Hacker auf gestohlenen Kreditkartennummern zurück.
Aber wie kommen die Diebe an meine Kreditkartennummer?
Auch dafür hat Stewart eine Antwort parat. Schließlich leben wir im Zeitalter, wo der Mensch mehr und mehr zum Gläsernen „Opfer“ avanciert. Der Schwarzmarkt mit persönlichen Daten blüht. Somit ist es für die Hacker ein leichtes für einen kleinen Obulus beispielsweise an ausgespähte Kreditkartennummern zu gelangen. Die gekauften Gutscheine werden dann übrigens nach gewonnener Auktion per Mail oder Instand Messanger problemlos, mit dem Hinweis das Guthaben recht schnell zu verbrauchen, versendet.
Das Problem der gestohlenen und unverhältnismäßig hohen Click&Buy Abbuchungen steht auch im Fokus des Macuser-Forums, wo sich Betroffenen austauschen und gemeinsam nach Lösungen suchen. Bislang gaben Anfragen an den iTunes Click&Buy Support sowie direkt an Apple noch keine schlüssigen Lösungen. Apple hat noch nicht Stellung zum Thema bezogen.
Besondere Aufmerksamkeit gilt also bei C&B Kunden. Sobald wir Neuigkeitenzu diesem heiklen und recht ersnten Thema haben melden wir uns zurück. Falls ihr ebenfalls betrofen seit, würden wir uns um einen Kommentar freuen und sind gewillt diesbezüglich weiter zu recherchieren. Schließlich sind 100€ für manche nicht gerade wenig.
PS: Die meisten Käufe wurden für die User gewg und gewge getätigt. Neben Deutschland ist auch der amerikanische Sektor beroffen.
Ich wurde ebenfalls Opfer dieser Abzocker! Am 1.1.2011 wurde ein iTunes Gutschein im Wert von 50 Euro von meinem Konto abgebucht.
Habe dies bereits dem iTunes Support und Click&Buy mitgeteilt und die Abbuchung bei meiner Bank storniert. Es gibt schon mehrere Betroffene: http://www.planet3dnow.de/vbulletin/showthread.php?p=4358049#post4358049
Ich wurde heute auch Opfer 11.01.2011 wurden 2 Gutscheine im wert von 50€ ( 100€ ) abgebucht.
Applestore verweist mich auf die Itunes internetseite…. Sie sagen, Sie als Applehotline können mir nicht helfen…
C&B können mir auch nicht helfen….
Na wer Hilft denn da jetzt ? Ich fühle mich nicht nur von den Betrügern die das Geld abgebucht haben betrogen!!
Mich hatte es am Wochenende erwischt, dem 08.01.2011, ist echt ne verda**te Sauerei. :-( Hab C&B gleich erstmal alle Abbuchungsrechte für diverse Anbieter entzogen, is mir echt zu heikel, auch wenn’s vielleicht „nur“ iTunes betrifft. Aber 100€ sind schon gutes Geld.
Mich hat es am 8.1.2011 erwischt. Zwei mal 50,00 Euro mit den besagten User gewg und gewge haben die bei mir gehackt. Bei C&B habe ich die sofort zurückgebucht. Die haben mir jetzt jedoch das Konto vorsorglich gesperrt. Bei iTunes habe ich per Mail vorgesprochen. Noch gab es keine Antwort.
Abwarten, aber wie lange.
HI mir wurden an 8.1.2011 zweimal 50 Euro verrechnet auch mit den besagten juser !!
habe C&B gleich rausgelöscht und appel angeschrieben und noch keine antwort bekommen -,- ich will meine 100 EUro wieder -,- wen itunes das nicht in ordnung bringt wird das fette konsequenzen haben das ist schonmal sicher
Ich wurde am 12.01.2011 Opfer, auch bei ir hat man 2 Gutscheine im Wert von je 50 Euro gekauft.
Habe erstmal alle meine Passwörter geändert und meinen C&B Account sperren lassen.
Laut C&B sollte ich den Apple Support kontaktieren und mir den Hack bestätigen lassen.
Da ich im MOment Arbeitslos bin sind 100 Euro ne echte STange Geld für mich.
Werde auf alle Fälle den Betrag von meiner Bank stonieren lassen, wer weiss wann Apple auf meine Email reagiert und vor allem wie. Aber Apple steht ja im Moment so wie so im Fokus was Datensicherheit angeht. Man siehe die Aktion IPad :-)
Kann nur jedem raten, sofort auf die Bank zu maschieren und den Betrag stonieren zu lassen.
Auch bei mir wurden am 16.01.2011 zwei Gutscheine im Wert von je 50,- Euro gekauft.
Allerdings sind die Empfänger der Gutscheine neu:
A92B
9D40
Habe sofort jeweils eine Mail an Apple-Support und C&B geschickt, mein Passwort vom iTunes-Account geändert und das Bezahlverfahren entfernt.
Werde auch gleich morgen mit meiner Bank telefonieren um die Beträge stornieren zu lassen.
Hallo, bin auch betroffen. 02.01.2010 Gutscheine an fefe und fegee. Lest euch mal die Beiträge in folgendem Forum durch http://www.planet3dnow.de/vbulletin/showthread.php?t=387169.
Viel Glück
… bei mir waren es leider 750,-Euro!!! (http://www.mac-tv.de/Forum/showthread.php?t=11508)
Der Apple Support ist aber schon informiert und arbeit dran, soll bald Antwort bekommen.
So, …am 02./03.022011.. insgesamt 700 Euro an unberechtigten Gutscheinen über iTunes
Na toll……….
Itunes mauert, gibt keine Infos/Kommentare….fühl mich veräppelt
Also bei mir wurden am 02.02.2011 100 EUR von meinem Konto abgebucht, habe die Abbuchung sofort zurück gehen lassen.
Hallo, mich hat es auch erwischt am 06.02.
Nach Meldung des Vorfalls bei Apple und Click an Buy wurden meine Accounts vorsorglich gesperrt. (12 Stunden nach Kontaktaufnahme)
anbei noch ein Auszug aus den E-Mails
—
Ich habe Ihren Account erneut überprüft.
Ich bitte Sie sich so schnell wie möglich an ClickandBuy zu wenden und sich nach Möglichkeiten zu erkundigen, das Konto zu sperren und die nicht berechtigten Transaktionen zu widerrufen. Sie sollten ebenfalls darum bitten, eine Untersuchung der Sicherheit Ihres Kontos anzustrengen. ClickandBuy sollte anschließend eine Ausgleichsbuchung für die Einkäufe vornehmen, ohne Vorliegen einer Ausgleichsbuchungsanweisung von ClickandBuy, kann der iTunes Store den Betrag für diese Einkäufe leider nicht zurückbuchen.
Zwischenzeitlich empfehle ich Ihnen dringend, Ihr Account-Kennwort sofort zu ändern. Durch die Änderung Ihres Kennworts kann verhindert werden, dass Dritte Ihren iTunes Store Account ohne Ihr Wissen für die Aufgabe von Bestellungen verwenden können. Um die Sicherheit Ihres iTunes Accounts zu erhöhen, sollten Sie ein Kennwort aus mindestens acht Zeichen wählen, das sowohl Buchstaben als auch Ziffern enthält.
—
Hallo,
absolut zu empfehlen:
Ruft die Nummer an 0221 17738195. Nicht die 0180nr auf der webseite.
Man kommt sofort durch und Sehr freundliche Mitarbeiter beraten da einen und stornieren sofort die 100€
Enttäuscht bin ich eher über Itunes und appel.
Die Konten von Itunes werden gehackt.
ABer Itunes tut gar nichts!
Cklick and buy muss die Konten ausgleichen und kann ja auch nicht mal eben so entscheiden ob die betroffene Person wirklich betrogen wurde oder ob es ein normaler kauf war.
Stell mir das für Click and buy shcon schwer vor und eine sooo riesige Maße an betrogenen wird ja auch nicht erwartet, somit erklärt sich auch die lange wartezeit bei emails und in der Telefonschleife.
WIe gesagt ruft die Nr. 0221 an und ihr werdet geholfen;)
In meinen Augen steht Itunes in der Pflicht die ksoten zu begleichen und sollte den Kunden den Weg ersparen click and buy in die runde zu bringen.
schon ne sauerei, konten werden gehackt und tun wollen die selebr aber gar nichts!
Ich bin erschrocken darüber, dass das seit 1 Jahr existiert! Auch ich wurde vor wenigen Tagen Opfer der Abbuchungen von 2x 50€!
CnB ist bereits informiert und auch ITunes. Geld ist storniert! Ziemlich traurig für eine weltweit agierende Firma!
Hey,
bei mir das gleiche, vor 2 Wochen wurden über mein iTunes-Konto 2 50€ Gutscheine gekauft. Gleich das Geld über die Bank zurückbuchen lassen und bei CaB angerufen (und hatte sogar gleiche eine nette Dame in der Leitung). Sie sperrte mein Konto und meinte, dass diese Fälle bekannt wären. Mir aber dennoch eine Mahnung zugeschickt werden würde, daraufhin solle ich mich dann wieder bei ihnen melden.
Heute schau ich auf mein CaB-Konto, wurden mir 15€ für die Stornogebühren (welche vorher nie erwähnt wurden) gutgeschrieben. Aber ansonsten hat sicher bisher niemand dazu bei mir gemeldet!
Ich bin ja mal gespannt, was noch so kommt…
Hmmmmm…. Bin gestern Opfer geworden. Apple hat umgehend geantwortet und meinen Acc gesperrt. C&B in üblicher Manier noch nicht reagiert – werden meinen Acc dirt nun löschen. Hoffe, ich komme da raus ohne selbst Kosten zu haben (wie z.B. erwähnte Mahngebühren) Echt heftig finde ich allerdings, dass das Problem offensichtlich schon länger existiert und es abscheinend immer noch einfach für diese Betrüger ist… und man den Betroffenen einfach die Arbeit überläßt, das wieder auszubügeln. Kontrolliert regelmäßig Eure Kontoauszüge!