Faules „Osterei“ bei iTunes (Update 26.4.)

Böse Überraschung an diesem Ostermontag: Innerhalb von wenigen Minuten schickt mir ClickandBuy am Nachmittag vier E-Mails mit diversen Belastungsmeldungen meines Kontos; alle verursacht durch Transaktionen meines iTunes-Accounts. Insgesamt knapp 216 Euro soll ich ausgegeben haben. Ein Phishing-Versuch durch eine betrügerische Fake-Website? Leider nein, denn ein Blick auf mein iTunes-Konto bestätigt: Diese Transaktionen gab es dort wirklich:

iTunes-Hack-klein
Auszug aus meiner iTunes-Transaktionsliste, für größere Darstellung bitte anklicken.

Das Problem: Ich habe keinen dieser Käufe selbst getätigt, ein „World War„-Spiel ist mir unbekannt und deshalb hält sich mein Bedarf an „Honor Points“ oder sonstigen Punkten in sehr engen Grenzen. Als Sofortmaßnahmen habe ich das Passwort meines iTunes-Accounts geändert sowie ClickandBuy und den iTunes-Support  schriftlich über das offensichtlich gehackte Konto informiert. ClickandBuy reagierte schnell und sperrte meinen Account vorläufig, Apple versprach eine E-Mail-Antwort innerhalb von 24 Stunden.

Eine kurze Suche ergab: So eine böse Überraschung ist weder neu noch ein Einzelfall. Immerhin scheint Apple solche dubiosen Transaktionen in der Regel anstandslos rückgängig zu machen; klappt bei mir hoffentlich auch. Prinzipiell nicht vorgesehen ist allerdings im iTunes-Kontomenü die Kündigung oder Sperrung des Accounts dort. Vielleicht lässt sich das ja im direkten Kontakt mit dem Apple-Support lösen. Lieber verzichte ich auf die Möglichkeit, mir Musik, Filme und Apps herunterzuladen, als dass ich mir wieder so ein „Osterei“ ins Nest legen lasse.

Update 26.4.: Die ClickandBuy-Rechnungsstelle kündigte mir heute früh per Mail an, die knapp 216 Euro von meinem Bankkonto abzubuchen, obwohl ich den Service darum gebeten hatte, dies bis zur Klärung der Angelegenheit mit Apple nicht zu tun. Meine mehrfachen Versuche gestern und heute, jemanden über die ClickandBuy-Hotline zu erreichen, blieben ergebnislos. Dort meldete sich jeweils nur eine Automatenansage, dass es bei der Hotline „wegen erhöhtem Anrufaufkommens zu längeren Wartezeiten“ kommen könne. Nach dieser Ansage wird jedoch nicht in eine Warteschleife verbunden, sondern die Verbindung sofort unterbrochen.

Am Vormittag rief dann nach erneuter E-Mail-Anfrage ein ClickandBuy-Mitarbeiter an, der mir riet, der Lastschrift nach Buchung bei meiner Bank zu widersprechen. Wie er auf Nachfrage erklärte, habe es in den vergangenen Tagen offenbar zahlreiche weitere Fälle dieser Art gegeben; es war also wohl wieder eine Massen-Hackerei. Am späten Vormittag (nach weniger als 20 Stunden!) kam die erlösende E-Mail von Apple:

Wenn ich Sie richtig verstehe, wurden mit Ihrem iTunes Store Account ohne Ihr Wissen oder Einverständnis offenbar Einkäufe getätigt.
Um weitere Einkäufe zu verhindern, habe ich Ihren iTunes Account deaktiviert.
Der Account kann jederzeit wieder aktiviert werden, indem Sie dem iTunes Store Kundensupport bestimmte, mit Ihrem iTunes Account assoziierte Informationen zur Verfügung stellen.
Ich habe den betrag von 215.92 Eur für diese unberechtigten Käufe zurückerstattet.
Innerhalb der nächsten 7-10 Arbeitstage wird das Guthaben auf Ihrem ClickandBuy Account ersichtlich sein.

Großartig – ich hoffe jetzt nur, dass diese Rückerstattung auch auf mein gesperrtes ClickandBuy-Konto erfolgen kann.