Betrug mit ClickandBuy und iTunes geht munter weiter

Es dürfte eine mindestens fünfstellige Summe sein, die unbekannte Betrüger seit April allein bei deutschen Kunden des iTunes-Stores abgegriffen haben. Allen gemeinsam war die Verknüpfung des Accounts mit einem ClickandBuy-Konto. Bei mir waren es am Ostermontag 216 Euro, die meinem Konto belastet wurden – für in-App-Käufe des „World War“-Spiels (Entwickler: Storm 8 LLC).

iTunes-Hack-klein
Meine iTunes-Store-Rechnung vom 25. April – nichts davon hatte ich selbst gekauft.

Ebenfalls Ende April/Anfang Mai erwischte es weitere geschockte ClickandBuy-Kunden, die ihrem Ärger in Blogs und Kommentaren Luft machten. Wer aber dachte, das sei eine kurzfristige Masche, die bald ein Ende haben müsste, sah sich getäuscht: Noch immer werden neue Fälle publik. Die einzelnen Beträge sind teils identisch, teils völlig unterschiedlich – die Spanne reicht von rund 16 bis über 1200 Euro. Allein die von den Betrogenen in Deutschland veröffentlichten Summen addieren sich bisher auf rund 11.000 Euro; die Dunkelziffer dürfte deutlich höher liegen, weil sicher nicht jeder seinen individuellen Betrugsfall publiziert.

Mehrere Erkenntnisse haben sich seit Ostern ergeben: Die Stornierung der betrügerischen Transaktionen klappt bei Apple weitgehend problemlos auf Kulanzbasis, der AppStore-Support reagiert innerhalb weniger Tage nach einer entsprechenden Meldung des Benutzers mit einer Standard-E-Mail:

Wenn ich Sie richtig verstehe, wurden mit Ihrem iTunes Store Account ohne Ihr Wissen oder Einverständnis offenbar Einkäufe getätigt. Um weitere Einkäufe zu verhindern, habe ich Ihren iTunes Account deaktiviert. Der Account kann jederzeit wieder aktiviert werden, indem Sie dem iTunes Store Kundensupport bestimmte, mit Ihrem iTunes Account assoziierte Informationen zur Verfügung stellen.

Ich habe den betrag von 215.92 Euro für diese unberechtigten Käufe zurückerstattet.

Innerhalb der nächsten 7-10 Arbeitstage wird das Guthaben auf Ihrem ClickandBuy Account ersichtlich sein. Bitte melden Sie sich in Ihrem Konto auf der ClickandBuy Webseite http://clickandbuy.com/DE/de/ mit Ihrem Benutzernamen und Kennwort an, um Ihren Kontostand zu überprüfen. Bitte, deaktivieren Sie die In App Käufe, damit Sie keine neue Rechnungen bekommen.

Wenn Sie wünschen, können Sie für In-App-Käufe auf dem iPhone, iPad oder iPod touch Einschränkungen aktivieren. Informationen dazu, wie Sie die Einschränkungen anpassen, finden Sie in folgendem Artikel: iPhone, iPad und iPod touch: Informationen zu Einschränkungen
http://support.apple.com/kb/HT4213?viewlocale=de_DE

Beachten Sie bitte, dass Sie den Einschränkungs-Sicherheitscode eingeben müssen, um bereits aktivierte Einschränkungen zu deaktivieren.

Bitte wenden Sie sich so schnell wie möglich an ClickandBuy und erkundigen Sie sich nach Möglichkeiten, das Konto zu sperren und die nicht berechtigten Transaktionen zu widerrufen. Sie sollten ebenfalls darum bitten, eine Untersuchung der Sicherheit Ihres Kontos anzustrengen. ClickandBuy sollte anschließend eine Ausgleichsbuchung für die Einkäufe vornehmen, ohne Vorliegen einer Ausgleichsbuchungsanweisung von ClickandBuy, kann der iTunes Store den Betrag für diese Einkäufe leider nicht zurückbuchen.

Zwischenzeitlich empfehle ich Ihnen dringend, Ihr Account-Kennwort sofort zu ändern. Durch die Änderung Ihres Kennworts kann verhindert werden, dass Dritte Ihren iTunes Store Account ohne Ihr Wissen für die Aufgabe von Bestellungen verwenden können. Um die Sicherheit Ihres iTunes Accounts zu erhöhen, sollten Sie ein Kennwort aus mindestens acht Zeichen wählen, das sowohl Buchstaben als auch Ziffern enthält. Sie können Ihr Kennwort auf dieser Website ändern:

https://appleid.apple.com/de_DE

Falls Sie es wünschen, können Sie auch Ihre ClickandBuy Daten aus dem iTunes Store löschen. Führen Sie dazu die folgenden Schritte aus:

1. Vergewissern Sie sich, dass Sie die neueste Version von iTunes verwenden. Diese kann kostenlos von der iTunes Website geladen werden:

http://www.itunes.com/de/download

Hinweis: Das Installieren der neuesten iTunes Version wirkt sich nicht auf die Mediathek oder Elemente Ihres Accounts aus, die Sie nicht geladen haben.

2. Klicken Sie in den folgenden Link, um iTunes zu öffnen und auf die Seite „Apple Account-Daten“ zu gelangen:

http://phobos.apple.com/accountSummary

3. Geben Sie Ihren iTunes Store Account-Namen und Ihr Kennwort ein. Klicken Sie anschließend in „Account-Daten“.

4. Klicken Sie auf der Seite „Apple Account-Daten“ in die Taste „Angaben bearbeiten“.

5. Wählen Sie aus der Liste der Kreditkarten die Option „Keine“. Dadurch werden Ihre Rechnungsdaten gelöscht.

6. Vergewissern Sie sich, dass Sie in die Taste „Fertig“ am Ende der Seite klicken, um Ihre Änderungen zu sichern.

Wenn Sie Ihren iTunes Store Account wieder aktivieren möchten, antworten Sie bitte auf diese E-Mail und geben Sie darin Folgendes an:

1. die für Ihren Account vermerkte Rechnungsanschrift, und

2. eine der folgenden Angaben:

– die Bestellnummer Ihres letzten Einkaufs
– den Namen eines beliebigen Artikels, den Sie mit diesem Account gekauft haben

Ich werde diese Angaben verwenden, um die Möglichkeit der Aktivierung Ihres Accounts zu prüfen. Diese Prüfung kann einige Tage in Anspruch nehmen.

Parallel dazu sollte natürlich auch ClickandBuy informiert werden. Von dort kommt ebenfalls kurzfristig eine Standard-E-Mail:

Ihr ClickandBuy Konto wurde vorübergehend gesperrt. Dafür kann es verschiedene Gründe geben.

Bitte wenden Sie sich telefonisch unter 01805 – 333450 (0,14 EUR/Min. aus dem dt. Festnetz, ggf. abweichende Preise aus dem Mobilfunk) oder per E-Mail unter Kontaktformular an unser Service Team, um diese Angelegenheit zu klären, damit Sie Ihr ClickandBuy Konto weiterhin nutzen können.

Trotz der Sperrung wird in der Regel der Betrag per Lastschrift vom Bankkonto abgebucht, allerdings gab es bei mir vorher den telefonischen Hinweis von ClickandBuy, diese anschließend zurück buchen zu lassen, was auch nach längerer Zeit noch kostenlos möglich ist. Sicherheitshalber sollte dann das ClickandBuy-Konto gekündigt werden. Dieser Wunsch wurde mir zuerst mit einem weiteren Standardschreiben beantwortet:

Vielen Dank für Ihre Anfrage an ClickandBuy.

Da sich Ihr Konto noch im Zahlungsprozess auf Grund des Datenmissbrauches befindet, bitten wir Sie um etwas Geduld.

Teilen Sie uns bitte Ihren Kündigungswunsch erneut mit, nachdem Sie der Lastschrift widersprochen haben.

Normalerweise wird die Kündigung dann auch tatsächlich ausgeführt; die Deaktivierung des iTunes-Kontos oder das Entfernen der Zahlungsverknüpfung mit ClickandBuy funktionieren mit Hilfe der Angaben des Apple-Supports ebenfalls problemlos. Anschließend sind zwar keine weiteren Betrügereien mit Ihrem Account möglich, Sie können aber natürlich auch keine „echten“ Käufe oder kostenlose App-Downloads mehr durchführen. Immerhin entsteht offenbar den meisten Betroffenen kein bleibender finanzieller Schaden. Auch bei mir gab es bis jetzt keine Nachforderungen.

Logisch, dass trotzdem keine Begeisterungsstürme ausbrechen. Zum Einen verursachen die Betrügereien mehr oder weniger heftige Schockzustände, Nervenflattern und hektischen E-Mail-Verkehr, zum Andern ist bis jetzt – fast ein halbes Jahr danach – nicht geklärt, wer die Betrüger sind und wie sie sich Zugang zu den Konten verschaffen können. Offenkundig gibt es keinen Zusammenhang mit dem damals fast gleichzeitigen Hack des PlayStation-Network (was ich zuerst vermutete). Möglicherweise sind vor allem Kunden betroffen, die gleiche oder ähnliche Zugangsdaten bei iTunes bzw. dem Apple-AppStore und ClickandBuy eingerichtet hatten.

Eine ähnliche Betrugswelle gab es bereits Anfang des Jahres, als unbekannte Hacker iTunes-Geschenkgutscheine über gekaperte ClickandBuy-Konten kauften. Diese Tür wurde zwar schnell geschlossen, dafür ging offensichtlich kurz danach eine andere auf, die weiterhin genutzt wird. Eine offizielle Mitteilung dazu gab es bisher weder von Apple noch von der Telekom-Tochter ClickandBuy. Verschiedene Betrugsopfer haben Anzeige gegen Unbekannt bei der Polizei erstattet, von eventuellen Ermittlungsergebnissen ist mir nichts bekannt.

Da es im deutschen iTunes-Store als Bezahloptionen nur die Kreditkarte, ClickandBuy oder Gutscheine gibt, kann ich derzeit nur dazu raten, alle Bezahlverknüpfungen in ihren Kontoeinstellungen zu entfernen und ausschließlich Gutscheine zu verwenden, wenn Sie auf den Store nicht verzichten wollen. Hier noch Mal die genaue Anleitung des Apple-Supports:

Sämtliche Account-Informationen können auf der Seite für die Apple Account-Informationen geändert werden. So gelangen Sie auf die Seite mit den Apple Account-Informationen:

1. Öffnen Sie iTunes.
2. Wählen Sie “Store” > “Anmelden”.
3. Geben Sie Ihre Apple ID und Ihr Kennwort ein, und klicken Sie dann auf die Taste “Anmelden”.
4. Wählen Sie “Store” > “Meinen Account anzeigen”.
5. Geben Sie das Kennwort Ihres Accounts ein, und klicken Sie auf “Account überprüfen”.

So aktualisieren Sie Ihren Namen, Ihre Rechnungsadresse oder Ihre Zahlungsinformationen:

1. Klicken Sie auf der Seite für die Apple Account-Informationen auf die Taste “Zahlungsangaben bearbeiten”.
2. Ändern Sie die gewünschten Informationen.

Hinweis: Die im iTunes Store akzeptierten Zahlungsmöglichkeiten können Sie im Bereich “Zahlungsart” sehen. Wenn Sie keine Zahlungsmethode für Ihren Account zulassen möchten, wählen Sie im Bereich “Zahlungsart” die Option “Keine”.

3.Wenn Sie alle gewünschten Informationen aktualisiert haben, klicken Sie auf die Taste “Fertig”.

Die Gutschein-Alternative gilt natürlich auch für Downloads wie die neue Apple-Systemsoftware „Lion“. Die kostet 23,99 Euro, also genügt ein 25-Euro-Kärtchen. Allerdings funktioniert das nicht mit einem deaktivierten AppStore-Konto, weil dieser Download mit Ihrer Apple-ID verknüpft wird und Ihnen nur so auch das Updaten von bis zu fünf Ihrer Computer erlaubt.

23 Gedanken zu „Betrug mit ClickandBuy und iTunes geht munter weiter

  1. Hallo Wolfgang, vielen Dank für diesen guten Artikel.
    Gestern kam ich von der Arbeit nachhause und war geschockt über 700€, die man von mir, für diese Points wollte. Habe mir erlaubt, diesen Artikel heute mit zur Polizei zu nehmen da er doch alles sehr verständlich darstellt.
    Bis jetzt habe ich noch keine Antwort vom Support von iTunes.
    Mal schauen wie es weiter geht.
    Mit freundlichen Grüßen Isis

  2. Hallo,
    mich hat es heute erwischt. rund 700€ habe mein ClickandBuy Konto sperren lassen und mich an Apple gewand hoffe die melden
    Das Geld wurde schon von meinem GiroKonto abgebucht.
    Ich warte aber noch zur Not kann ich ja auch das Geld per Lastschriftrückholung zurück holen.

  3. Danke für diesen äußerst hilfreichen Artikel! 🙂 Bei mir wurden über Nacht auch knapp 700€ belastet. Mail an C&B is raus, ich finde nur nirgends die EMail-Adresse vom iTunes Support. Kann mir da jemand weiterhelfen?

  4. Vielen Dank für deine Hilfe, Wolfgang! 🙂 Hoffe das klappt alles reibungslos. C&B Konto ist auf alle Fälle schonmal gesperrt. Mal sehn was Apple sagt.

  5. Auch ich bin gestern ein Opfer des Betrugs geworden. Mir wurden 103,96 EUR für die App Please Stay Calm – Zombie Apocalypse abgebucht. Apple hat zwar noch am selben Tag reagiert und mir den Betrag dem Click & Buy Konto wieder gutgeschrieben, aber die Lastschrift wird trotzdem erstmal ausgeführt (angeblich ein automatisierter Prozess der sich nicht aufhalten lässt). Solange ist mein Konto gesperrt, so dass ich mir die Gutschrift auch noch nicht überweisen kann.Supi ! Lohnt es sich eigentlich eine Strafanzeige gegen unbekannt zu stellen ?

  6. Hallo Andrea, laut einigen Einträgen in anderen Blogs und Foren wurde das bereits vereinzelt versucht, stieß aber auf kein großes Verständnis bei den Polizeidienststellen und führte meines Wissens auch bis jetzt (über ein halbes Jahr nach dem ersten gehäuften Auftreten dieser Betrügereien) zu keinem greifbaren Ergebnis.

  7. Mich hats heute auch erwischt. Insgesamt 94,94€. Vielleicht wärs mehr geworden, wenn ich mein Click And Buy Konto nicht auf 100€ pro Monat beschränkt hätte. Naja jetzt erstmal alles sperren lassen und schaun was Apple und ClickAndBuy machen.
    Danke auf jedenfall für diesen Super Artikel.

  8. @Sebastian: Bisher ist mir noch kein Fall bekannt, wo die Rückabwicklung nicht klappte, sofern man sich als „Opfer“ an die von mir empfohlene Reihenfolge bzw. Vorgehensweise gehalten hat. Normalerweise sollte es auch keine Mahngebühren o. ä. geben.

    Derzeit kann ich nur jedem empfehlen, im iTunes-Account die Verknüpfung mit einem C&B-Account dauerhaft zu deaktivieren, weil die Betrügereien offenbar kein Ende nehmen.

  9. Nabend… mich hat es heute auch erwischt … ich bin da nur durch zufall drauf gestoßen als ich meine E-Mails durchsah… ich habe mich sofort bei C&B gemeldet und man hat mir dann aus sicherheitsgründen auch meinen Account direkt gesperrt… bei mir sind es knappe 100€ ich hoffe ich habe den richtigen Support erwischt da die Apple-Seite doch was den Support angeht recht unübersichtlich ist … so habe ich jede buchung (2 an der Zahl) einzeln als Fall gemeldet … ich hoffe das man bei mir auch die Kostet erstatten wird das es für mich nen riesen batzen Geld ist … sobald ich eine Antwort habe werde ich C&B aus meinem iTunes Konto entfernen und meinen Account dort löschen …

  10. @Helmuth: Es nimmt offenbar kein Ende. Im Normalfall muss man nicht jede Buchung als eigenen Fall melden – die Rückerstattung klappt auch mit einer „Sammelmeldung“. Mir ist bisher jedenfalls kein Problem damit bekannt geworden.

    Ein Stück weiter oben habe ich in den Kommentaren schon die möglichen Apple-Support-Kontakte aufgezählt bzw. verlinkt.

  11. So auf eine der beiden Meldungen hab ich ne antwort bekommen und eins der beiden sachen wurden storniert … nun sind noch die 79.99 offen da hoff ich mal das ich morgen eine antwort bekommen werde … ansonsten schreib ich die nochmal an … weil abbuchen können die ja eh nichts… konto ist ja leer. bin ich ja mal gespannt … sauer bin ich immer noch ohne ende… diese seite hier hatte ich erst nach meinen Fällen entdeckt … sonst hätte ich mir einen der links ausgesucht… ist aber schon heftig wieviele betroffen sind

  12. Hallo zusammen, bei mir wurde am 12.12.11 ebenfalls dieses World War incl. Honor Points eingekauft… insgesamt knapp 100 Euro. Habe mich in diversen Foren informiert und bin jetzt auf diesen Artikel gestoßen. Echt super informativ und der erste, der mir wirklich weiter hilft. Habe jetzt jeweils eine Mail an Apple und clickandbuy verfasst. Bin gespannt, wie’s weiter geht. Werde dann hier Bericht erstatten 🙂

  13. Hallo
    mich hat es jetzt auch erwischt. Je 50 Euro für Geschenkgutscheine wurden abgebucht. Heute habe ich Strafanzeige erstattet und gleichzeitig die Beträge zurückbuchen lassen.

    R.Deuss

  14. Es gibt Neuigkeiten. Die Rückerstattung des Betrags seitens iTunes verlief reibungslos. Jetzt warte ich noch auf die Wiederfreischaltung meines clickandbuy-Kontos um den Betrag wieder aufs Giro zu buchen.

  15. servus,
    nun bin ich auch bei diesem erlesenen club seit dem 08.01.2012 dabei!
    9 käufe bei apple itunes mit jeweils 79,99 euro..
    bereits am gleichen tag mit clickandbuy telefoniert und meinen account gesperrt. clickandbuy will sich jetzt direkt mit apple itunes in verbindung setzen und alles regeln – ich soll in 7 tagen wieder bei clickandbuy anrufen. aus vorsichtsgründen habe ich am 09.01.12 trotzdem bei applesupport eine „sammelmeldung“ abgegeben – warte noch auf eine antwort.
    hab zugleich mit einem bekannten polizisten telefoniert..dieser informiert sich jetzt und ruf mich morgen zurück.
    halt euch über den ablauf auf den laufenden.

  16. servus,
    hier der ausgang meines „falls“:
    anzeige wurde von mir erstattet – bearbeitung durch die kriminalpolizei.
    nach dem zweiten mail an apple itunesstore und der info bzgl. meiner anzeige incl. ansprechparter bei der kripo erhielt ich innerhalb ein paar stunden das bekannte mail, dass umgehend die gutschrift auf mein clickandbuy konto wieder erfolgt – die gutschriftseingänge wurden mir am gleichen tag von clickandbuy bestätigt. wie es aussieht wurde der account von apple itunesstore „gehackt“….
    danke nochmals für den aufbau der seite an wolfgang!!
    grüße aus bayern…

  17. Hallo zusammen,

    mir ist es heute passiert. Gleiche Vorgehensweise: World War + In-App-Käufe sowie Kingdom Live + In-App-Käufe. Alles in allem 297,96 €. Das Interessante daran: Ich habe kein iOS Gerät und habe mein Konto nicht mit C&B oder Kreditkarten verknüpft. Ic lade mein Konto immer mit Karten auf, wenn ich was brauche. Daher sind seit Ewigkeiten nur 68 Cent auf meinem Konto. Wie kann man da bitteschön was kaufen?!
    Habe natürlich gleich den iTunes Support angeschrieben. Mal schaun, was dabei rauskommt.
    Ich finde es einfach nur hart von Apple, dass Betrugsfälle seit Jahren bekannt sind, meist eben im Zusammenhang mit Storm8 und es wohl eine Sicherheitslücke bei Apple gibt, wodurch die Account-Daten gefährdet sind. Warum machen die nichts dagegen? Entfernen der Apps z.B. und Sichern ihrer Datenbank?
    Auf jeden Falle toll, dass du das hier eingerichtet hast, Wolfgang.

    Grüße aus dem Schwarzwald

  18. Moin, also bei mir ist es ganz genauso gelaufen, nur dass ich mit apple kein Problem habe sondern mit clickandbuy!!1 die melden sich auf meine Mails nicht, da ich aber meine 100€ brauchte, habe ich diese via Lastschriftrückbuchung mir zurückgeholt. daraufhin hat click and buy das erste mal reagiert, und mir eine erneute Zahlunsgaufforderung geschickt -.-
    Nach weiteren 5 Mails habe ich von denen immer noch keine Antwort, ich habe aber eigentlich auch keine lust den hinterher zu telefonieren, kostet mich ja schließlich auch Geld!
    hat jemand ähnliche Erfahrungen wie ich gesammelt?
    Liebe Grüße aus dem Norden

  19. ja, ich habe das auch erlebt:((((( etliche anrufe, die natürlich für den kunden NICHT kostenlos sind, immer was anderes erzählt bekommen, dabei weiter munter gebühren abgebucht, dann konto gesperrt, da eben diese mahnungen ausstanden, unter alles kanone! ist mir ein rätsel, wie apple mit sowas zusammen arbeiten kann!!!!!

  20. Hallo,
    es geht wohl weiter: 5x 89,99 EUR wurden von Apple über Click&Buy belastet…

Kommentare sind geschlossen.