Journals>Journals von Zikade>Betrug via iTunes-Store & Reaktionen des Supports (oder deren Mangel in diesem Fall)

Betrug via iTunes-Store & Reaktionen des Supports (oder deren Mangel in diesem Fall)

Am 15.12.2010 flatterte mir der übliche Rechnungsbeleg ins Haus:

Artikelnummer Beschreibung Preis pro Stück
1 MyHoliday, v1.0, Entwickler: Anguang Ji (4+) 2,39 €
Eine Rezension schreiben Ein Problem melden

2 AGif, v1.0, Entwickler: Anguang Ji (4+) 1,59 €
Eine Rezension schreiben Ein Problem melden

Bestellung gesamt: 3,98 €


Eigentlich nichts besonderes, tausende, ja Millionen dieser Belege werden vermutlich täglich von Apple in die Welt versandt. Doch hier stutzte ich: Was sind das für Apps? Warum habe ich von denen noch nie gehört? Von dem Entwickler auch nicht, aber das sind ja inzwischen unüberschaubare Horden von Entwicklern welche für den App Store Software entwickeln. Dennoch - ich kann mich an keinen Einkauf dieser Art erinnern. Weder mit dem iPhone, noch mit dem MacBook.

Daher flugs auf den Link »Ein Problem melden« geklickt und sofort öffnet sich die Support-Seite des iTunes Store. Schnell die richtige Kategorie herausfinden und schon konnte ich - für jeden Artikel einzeln - schreiben, dass ich diese nie gekauft hätte. Innerhalb von 72 Stunden erhalten Sie eine Antwort auf Ihre Nachricht - steht ganz groß da.
Schade nur, dass diese Antwort bis heute nicht eingetroffen ist. Aber hinter den Kulissen hat es garstig rumort. Ich stelle mir den Ablauf in etwa so vor:

Teamleiter Jeff hockte genervt an seinem Schreibtisch. Wie jeden Tag, eigentlich. Sein zu leitendes Team war unterbesetzt, zwei erneute Krankmeldungen diese Woche. Das schaut gar nicht so gut in Jeff’s Statistik aus. Erst seit Juni war er Teamleiter, und nach nur 6 Monaten häufen sich die Krankmeldungen. Zwei seiner »Ameisen« - so nannte Jeff seine Supportmitarbeiter - klebten brav am Telefon und gaben vermutlich die üblichen Antworten. Nein, der Herr, erst müssen sie den Computer einschalten. Ja, für iTunes müssen Sie sich anmelden, nein, ihre Kreditkarten und Kontodaten sind absolut sicher; und so weiter. Die berühmte Frage nach den räumlichen Koordinaten der Anykey-Taste war aber seines Wissens noch nicht aufgetaucht. 

»Jeff, Jeff«, Ameise Robert kam an seinen Tisch. »Wir haben da ein iTunes-Kaufproblem.«
»Was?« Schlagartig war die Krankenstatistik vergessen.
»Ich hab’s dir auf deinen Monitor gesendet.«
»Schon gut, Robert, ich kümmere mich darum. Nur nicht in Panik verfallen. Geh auf deinen Platz und starte die üblichen Suchroutinen«
»Alles klar, Jeff.«
Konzentriert betrachtete Jeff die Daten, folgten den eingefügten Links. Die Fakten waren dürftig, aber wann würde es in dem Geschäft schon mal anders sein?

Jeff stand auf. »Achtung, Leute, alle mal herhören«, er spürte wie sich die Blicke aller auf ihn richteten.
»Wir haben ein Kaufproblem. Heute morgen um 0826 MEZ haben wir einen Hinweis erhalten, dass ein oder mehrere Einkäufe…«, tief Luft holen, »… möglicherweise, ich wiederhole, möglicherweise nicht korrekt waren. Ab sofort gilt Code Lila, alle Daten werden direkt an mich und das Hauptquartier weitergeleitet. Keine Einzelaktionen, alles wird durch mich autorisiert.«
Er konnte die sich schlagartig ausbreitende Nervosität spüren. 

»Wir haben jahrelang für diese Situation trainiert. Jetzt kommt es auf uns an.« Sein Blick fixierte jeden Einzelnen für einen Augenblick, »Ihr seid dafür ausgebildet. Also handelt entsprechend. Gemeinsam werden wir diese Krise meistern.«
»Linda und Rahjif, in zehn Minuten möchte ich ein Briefing über die möglichen Hintergründe dieses Kaufproblems sowie die Ziele der Aktion. Alle anderen: Augen offen halten. Sobald ihr was neues in Erfahrung bringt gebt mir umgehend Bescheid. Ich werde jetzt mit der Europa-Zentrale sprechen und die Jungs dort auf dem laufenden halten. Die Sicherheit des iTunes-Store liegt in unseren Händen. Auf gehts.«

Zufrieden sah er Hände über Tastaturen fliegen. Es war ein gutes Team, noch ein wenig grün, aber ein gutes Team; und es war sein Team innerhalb der Counter Transaction Unit.

Nun, ob sich das ganze wirklich so zugetragen hat wird wohl für immer ein Geheimnis bleiben. Tatsächlich scheint sich die Jeff's Team quer durch das Internet gefräst zu haben um mir - natürlich heimlich und unerkannt - zum 21.12.2010 eine entsprechende Gutschrift herauszugeben. Eine entsprechende Nachricht wären nett gewesen, so kam ich nur durch Zufall und vor allem nach dem zweiten Ereignis darauf. Denn: es ist natürlich verständlich, dass - wie bei solchen hoch brisanten Geschichten gelegentlich vorkommend - Kollateralschäden entstehen können. Namentlich, mein iTunes-Account. Gerade in höheren Geheimdienstkreisen ist das durchaus üblich, eine Quelle, deren Nützlichkeit sich erschöpft hat, als ›verbrannt‹ zu markieren.

Was sich darin niederschlägt, dass mein Account deaktiviert wurde, zum 22.12.2010. Anscheinend dauerhaft, denn weder habe ich auf die umgehend abgesandte Mail bisher eine Antwort erhalten - andererseits warte ich auch immer noch auf eine Antwort auf die Mail vom 15.12.2010, so dass mich dies wohl nicht überraschen soll - noch wurde in einer weiteren Nacht- und Nebelaktion mein Account wieder reaktiviert. Bis dahin kann ich nun täglich sinnfrei Mails zum iTunes Support pusten in der Hoffnung, dass nicht alle dortigen Damen und Herren im Dienst gefallen ... aber das wird schon nicht passieren. Wer würde dann noch Wache halten?

Glücklicherweise wurde wenigstens mein Entwicklerzugang nicht gesperrt, aber dies wird sicherlich auch noch folgen.

Die Welt der Geheimdienste und der Gegen-Geheimdienste ist schon eine spannende Sache. Schade nur, dass mir damit sämtliche Weihnachts-Sonderangebote versagt bleiben

Nachtrag: 'S scheint, als wär' ich nicht der einzige der merkwürdige Einkäufe zu verzeichnen hatte, netterweise hat mindestens ein zweiter bei dem selben Entwickler das gleiche Problem...

Nachtrag 2: Nun sinds schon drei, zwei aus Deutschland, einer aus Holland.....

Nachtrag 3: Herrjeh, nun sinds 6.... Und daher nenne ich nun auf die Programm und den Entwickler, über dessen Account bereits mehrere Betrugsfälle laufen.

Nachtrag vom 28.12.2010: Nach ein wenig Recherche stellt sich die Lage folgendermaßen dar:
Ende November kamen die ersten Beschwerden über nicht gekaufte aber abgerechnete Apps auf. Ungefähr ab dem 22.12. herum sind keine weiteren Beschwerden darüber auffindbar. Dies kann aber auch damit zu tun haben, dass im Weihnachtsalarm alle sowieso wie blöde den App-Store leer kaufen und die ein oder andere untergeschobene App nicht auffällt. Die allerersten Meldungen betrafen InApp-Käufe, erst später kamen die direkten Einkäufe dazu.
Als Plattform wird von den Betroffenen Mac und Windows gleichermaßen angegeben. Es wurden sowohl Kreditkarten oder Online-Banking Accounts als auch reine Guthabenaccounts geplündert.
Soweit ich mich erinnere muss jedes neue Gerät vor einen Einkauf erst bestätigt werden (Eingabe der Kreditkartenummer oder ähnlichem). Die aber muss man wissen und der iTunes Store gibt diese auch nicht ohne weiteres raus.
Solange mir nicht jemand glaubhaft erklärt, wie jemand an eine stattliche Anzahl unterschiedlicher Daten aus unterschiedlichen Quellen kommt, gehe ich tatsächlich von einem Sicherheitsproblem im iTunes Store aus (Occams Messer: es ist vermutlich schwieriger, Daten aus verschiedenen Quellen zusammen zu tragen als eine einzige Lücke im System auszunutzen).
Bei reinen Guthaben-Accounts wurde das Guthaben mittels des Kauf unterschiedlicher Applikationen in verschiedenen Preisbereichen entwendet, Kreditkartennutzer - tja....

Ach, weil ich gerade dabei bin: immer noch keine Antwort vom iTunes Store Support. Also noch ne Mail....

Nachtrag 2 vom 28.12.2010:
In den Support-Foren von Apple sind von Ende November an einige weitere Hinweise eingegangen. Da die Neugier juckt postete ich dort eine Nachricht und gab eine eigens dafür eingerichtete Email-Adresse an. Wesentlich schneller als der iTunes-Support jemals reagierte wurde diese Nachricht gelöscht mit der schönen Begründung, dass die Foren von Apple nur zum Austausch bei technischen Problemen dienen. Vielleicht sollte das Adlerauge, welches dort die Foren durchflöht mal den Mädels und Jungs vom iTunes Support unter die Arme greifen?

Nachtrag vom 30.12.2010: Es kommt Bewegung in die Sache. Ich habe tatsächlich eine Email vom iTunes Support erhalten. Welch eine Freude - ich begann schon die Existenz einer solchen Organisation anzuzweifeln. Weniger schön ist dann der Inhalt der Nachricht: ich solle doch mein Kennwort zurücksetzen. Und wenn ich das nicht könnte, so könne ich das auch den iTunes Support machen lassen; dafür müsste ich dann aber meine Rechnungsanschrift und entweder die letzten vier Ziffern der Kreditkartennummer, die Bestellnummer des letzten Einkaufs oder den Namen eines gekauften Artikels angeben.
Ein neues Kennwort anzugeben ist auch ein echt toller Tip. Gut, ich hab das schon am 15.12., also dem Tag an dem alles begann, gemacht, aber man macht so was ja gerne. Ohne Erwartung habe ich dann das Kennwort zurückgesetzt und wurde dann auch nur dezent Enttäuscht als keine Änderung eintrat. Also schickte ich dann die Informationen - eigentlich müssten die darin schon ersaufen, aber was kümmert's mich? - und warte seitdem auf Antwort. Sieht da irgendwer ein Muster?

Nachtrag vom 31.12.2010
Erneut Antwort bekommen, diesmal vom amerikanischen iTunes Support. Der will nun die selben Informationen wie der Type aus der deutschen Abteilung, fängt aber immerhin nicht an von Kennwörtern und ähnlichem zu reden. Dafür behauptet er nun, er müsse erst einmal ermitteln, dies würde einige Tage dauern. Das ist das mit dem warten. Meinem warten. Dann gibt es einen Satz, den muss ich einfach zitieren:
I will use the information you provide to investigate the possibility of enabling your account.
Was soll das nun wieder bedeuten? Ob es möglich ist, meinen Account zu aktivieren? Natürlich ist das möglich, bleibt die Frage ob Apple das will....

Kommentare

Request
Request27.12.10 17:34
Super geschrieben...macht Spass zu lesen...hoffe es kommt noch was bzw. passiert noch was von der Seite von Apple...
1984 - Think different - Macintosh - iPhone / iPad - Think nothing - 2014
SeaBee27.12.10 18:06
nicht besonders nett von Apple.
TFMail1000
TFMail100027.12.10 18:40
sehr schön geschrieben
Ich hab ein vergleichbares Problem mit der Software Empire Online von Lakoo
Eigentlich Gratis aber durch In-App Kauf sind auch hier kosten möglich...

Bestellt hab ich nichts - weder die Gratis App noch irgendwelche In-Apps

Die Rechnung über 26,- € hatte ich trotzdem.
Und bei der App war ich auch nicht der einzige.

Der Support hat sich bei mir nach - aufgemerkt! 168 Stunden (7 Tagen) gemeldet und erst mal mein Konto gesperrt, sowie mir die Einrichtung eines neuen Passwortes empfohlen

Stellt Euch vor - da bin ich vorher schon ganz alleine drauf gekommen.

Die App ist immer noch im Store obwohl die schon in England wegen unberechtigter Einkäufe aufgefallen ist - nun treib sie in D ihr Unwesen.

Mein Geld hab ich aber zurück erstattet bekommen - Apple spricht hier ausdrücklich von einer freiwilligen Rückerstattung, zu der sie nicht verpflichtet ist!!!

Mir scheint, die haben den Laden nicht mehr im Griff, sind überfordert, oder es wächst ihnen über den Kopf...
May the force be with you
TFMail1000
TFMail100027.12.10 18:50
myHoliday hat keine Bewertungen und keine Kritiken (mehr)
May the force be with you
Zikade
Zikade27.12.10 19:22
@TFMail1000
Der Support hat sich bei mir nach - aufgemerkt! 168 Stunden (7 Tagen) gemeldet und erst mal mein Konto gesperrt, sowie mir die Einrichtung eines neuen Passwortes empfohlen

Jo, das Passwort hab ich als allererstes neu angelegt.
Also ist die Kontosperrung, wenn man hier als Betrugsopfer so in den Tag hinein lebt, ganz normale Geschäftspraxis? Na, warum hat man mir das denn nicht früher gesagt. Hätt' ich mir den ganzen Text nicht aus den Fingern gesaugt sondern ganz klein, brav und doof vor mich hingewartet....

Die einzige Bewertung findet sich bei PumpkinCamera - schnell ansehen bevor auch die perdu ist....
TFMail1000
TFMail100027.12.10 23:47
Warum schreibst du das eigentlich ins Journal - wo es keiner / wenige lesen?
May the force be with you
Zikade
Zikade28.12.10 09:36
@TFMail1000: Oh, hab ich was verpasst?
doggda
doggda28.12.10 11:26
gerade die Journals lesen doch mehr Leute, weil man sie länger auf der HP sieht....
lenn1
lenn128.12.10 12:58
doggda
Find ich auch!

Super geschrieben - besonders der "Romanauszug" ist klasse!

Hoffe dein Problem wird demnächst gelöst. Hoffe ich werd davon nie betroffen sein!
Die Fakten waren dürftig, aber wann würde es in dem Geschäft schon mal anders sein?
Einfach klasse


edit:
HAHA Die Anspielung auf 24 ist auch super CTU rofl
Voki05.01.11 08:00
Ein sehr bedauerlicher Sachverhalt einmal amüsant und sehr gut lesbar aufgeschrieben. Viel besser, als immer wieder das gleich rumgetöse jugendlich gröhlender Apple-Jünger mit extrem ausgesprägtem Mitteilungsbedürfnis ohne angemessene und subtil scharfzüngige Argumentation.
schnuppi
schnuppi10.01.11 10:04
Schließe mich an: nett zu lesen. Du hast mein Mittleid, was dir nicht wirklich hilft. Aber ich merk schon wieder, dass sich mir beim Lesen die Nackenhaare aufstellen und die Fussnägel sich aufzurollen beginnen.
Ich bin seit 1-2 Jahren vom hochgelobten Appleservice so was von enttäuscht und verärgert. Und ich geb Voki Recht, das Forum ist überflutet mit Lobhudeleien auf Apple von AppleJüngern, die auf das extrem unbescheidene Apple-Marketing reinfallen. Das nervt. Seit das "Comp." aus Apples Namen verschwunden ist, sehe ich Apples Entwicklung mit Sorge...
Dekator
Dekator14.01.11 00:25
Klasse Journaleintrag. Heftige Chose, Chapeau, dass Du so ruhig dabei bleibst. Bin auf diesen Beitrag über die HP gestoßen, denke, dass er schon gelesen wird. Der 'Service' von Apple in diesem Fall ist erschreckend schlecht. Tja, das passiert wenn Dinge passieren, die 'nicht passieren dürfen'... Denke da ist Apples erster (typischer) Reflex: Totschweigen. (Weil nicht sein kann, was nicht sein darf). Na ja, und dann müssen sie sich halt doch irgendwie bewegen. Hoffe, Du kannst bald wieder normal auf den Shop zugreifen - und Apple entschuldigt sich bei Dir.
pit
pit16.01.11 09:42
Habe auch schon so Erfahrungen mit dem Apple Support und muss sagen in den 20 Jahren wo ich nun schon mit Apple zu tun habe wirds immer garstiger mit dem Support.

Ich würde da nicht so lange fackeln bei betrugsverdacht!
1. Kreditkarte sperren lassen gemäss meinem Kreditkartenanbieter ist der Gläubiger beweispflichtig für den Einkauf! Was auch funktioniert den ich hatte auch schon mal eine Belastung von Apple sperren lassen.

2. Apple Support informieren und festhalten das man eine Anzeige gegen unbekannt in Erwägung zieht. Das wird das ganze beschleunigen da sich niemand gerne mit der Polizei rumschlägt.
DeltaLima24.01.11 17:04
Könnt ihr froh sein, nicht mal im Apple Support gearbeitet zu haben... Wenn ich das lese kommt mir die Grütze hoch
billsgate03.02.11 17:02
Mit einer Tasse heißem Kaffee gerade gelesen, schön geschrieben. Vielen Dank!
o.wunder
o.wunder31.07.11 14:47
Das sieht ja danach aus das der iTunes Account von jemand anderem benutzt wurde, d.h. das iTunes System ist geknackt, bzw. es sind Kennwörter gehackt worden, was wahrscheinlicher ist.

Ich halte auch die Verwendung von eMail Adressen als UserID sehr schlecht, denn eMail Adressen sind nun mal viel bekannter als irgendeine erdachte UserID und dann dazu das Kennwort zu ermitteln dürfte bei leichten Kennwörter nicht schwer sein.

Viel Glück und hoffen wir das der Support in Zukunft besser reagiert und sich meldet.

Kommentieren

Sie müssen sich einloggen, um diese Funktion nutzen zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen