Es dürfte eine mindestens fünfstellige Summe sein, die unbekannte Betrüger seit April allein bei deutschen Kunden des iTunes-Stores abgegriffen haben. Allen gemeinsam war die Verknüpfung des Accounts mit einem ClickandBuy-Konto. Bei mir waren es am Ostermontag 216 Euro, die meinem Konto belastet wurden – für in-App-Käufe des „World War“-Spiels (Entwickler: Storm 8 LLC).
Meine iTunes-Store-Rechnung vom 25. April – nichts davon hatte ich selbst gekauft.
Ebenfalls Ende April/Anfang Mai erwischte es weitere geschockte ClickandBuy-Kunden, die ihrem Ärger in Blogs und Kommentaren Luft machten. Wer aber dachte, das sei eine kurzfristige Masche, die bald ein Ende haben müsste, sah sich getäuscht: Noch immer werden neue Fälle publik. Die einzelnen Beträge sind teils identisch, teils völlig unterschiedlich – die Spanne reicht von rund 16 bis über 1200 Euro. Allein die von den Betrogenen in Deutschland veröffentlichten Summen addieren sich bisher auf rund 11.000 Euro; die Dunkelziffer dürfte deutlich höher liegen, weil sicher nicht jeder seinen individuellen Betrugsfall publiziert.
Mehrere Erkenntnisse haben sich seit Ostern ergeben: Die Stornierung der betrügerischen Transaktionen klappt bei Apple weitgehend problemlos auf Kulanzbasis, der AppStore-Support reagiert innerhalb weniger Tage nach einer entsprechenden Meldung des Benutzers mit einer Standard-E-Mail:
Wenn ich Sie richtig verstehe, wurden mit Ihrem iTunes Store Account ohne Ihr Wissen oder Einverständnis offenbar Einkäufe getätigt. Um weitere Einkäufe zu verhindern, habe ich Ihren iTunes Account deaktiviert. Der Account kann jederzeit wieder aktiviert werden, indem Sie dem iTunes Store Kundensupport bestimmte, mit Ihrem iTunes Account assoziierte Informationen zur Verfügung stellen.
Ich habe den betrag von 215.92 Euro für diese unberechtigten Käufe zurückerstattet.
Innerhalb der nächsten 7-10 Arbeitstage wird das Guthaben auf Ihrem ClickandBuy Account ersichtlich sein. Bitte melden Sie sich in Ihrem Konto auf der ClickandBuy Webseite http://clickandbuy.com/DE/de/ mit Ihrem Benutzernamen und Kennwort an, um Ihren Kontostand zu überprüfen. Bitte, deaktivieren Sie die In App Käufe, damit Sie keine neue Rechnungen bekommen.
Wenn Sie wünschen, können Sie für In-App-Käufe auf dem iPhone, iPad oder iPod touch Einschränkungen aktivieren. Informationen dazu, wie Sie die Einschränkungen anpassen, finden Sie in folgendem Artikel: iPhone, iPad und iPod touch: Informationen zu Einschränkungen
http://support.apple.com/kb/HT4213?viewlocale=de_DEBeachten Sie bitte, dass Sie den Einschränkungs-Sicherheitscode eingeben müssen, um bereits aktivierte Einschränkungen zu deaktivieren.
Bitte wenden Sie sich so schnell wie möglich an ClickandBuy und erkundigen Sie sich nach Möglichkeiten, das Konto zu sperren und die nicht berechtigten Transaktionen zu widerrufen. Sie sollten ebenfalls darum bitten, eine Untersuchung der Sicherheit Ihres Kontos anzustrengen. ClickandBuy sollte anschließend eine Ausgleichsbuchung für die Einkäufe vornehmen, ohne Vorliegen einer Ausgleichsbuchungsanweisung von ClickandBuy, kann der iTunes Store den Betrag für diese Einkäufe leider nicht zurückbuchen.
Zwischenzeitlich empfehle ich Ihnen dringend, Ihr Account-Kennwort sofort zu ändern. Durch die Änderung Ihres Kennworts kann verhindert werden, dass Dritte Ihren iTunes Store Account ohne Ihr Wissen für die Aufgabe von Bestellungen verwenden können. Um die Sicherheit Ihres iTunes Accounts zu erhöhen, sollten Sie ein Kennwort aus mindestens acht Zeichen wählen, das sowohl Buchstaben als auch Ziffern enthält. Sie können Ihr Kennwort auf dieser Website ändern:
https://appleid.apple.com/de_DE
Falls Sie es wünschen, können Sie auch Ihre ClickandBuy Daten aus dem iTunes Store löschen. Führen Sie dazu die folgenden Schritte aus:
1. Vergewissern Sie sich, dass Sie die neueste Version von iTunes verwenden. Diese kann kostenlos von der iTunes Website geladen werden:
http://www.itunes.com/de/download
Hinweis: Das Installieren der neuesten iTunes Version wirkt sich nicht auf die Mediathek oder Elemente Ihres Accounts aus, die Sie nicht geladen haben.
2. Klicken Sie in den folgenden Link, um iTunes zu öffnen und auf die Seite „Apple Account-Daten“ zu gelangen:
http://phobos.apple.com/accountSummary
3. Geben Sie Ihren iTunes Store Account-Namen und Ihr Kennwort ein. Klicken Sie anschließend in „Account-Daten“.
4. Klicken Sie auf der Seite „Apple Account-Daten“ in die Taste „Angaben bearbeiten“.
5. Wählen Sie aus der Liste der Kreditkarten die Option „Keine“. Dadurch werden Ihre Rechnungsdaten gelöscht.
6. Vergewissern Sie sich, dass Sie in die Taste „Fertig“ am Ende der Seite klicken, um Ihre Änderungen zu sichern.
Wenn Sie Ihren iTunes Store Account wieder aktivieren möchten, antworten Sie bitte auf diese E-Mail und geben Sie darin Folgendes an:
1. die für Ihren Account vermerkte Rechnungsanschrift, und
2. eine der folgenden Angaben:
– die Bestellnummer Ihres letzten Einkaufs
– den Namen eines beliebigen Artikels, den Sie mit diesem Account gekauft habenIch werde diese Angaben verwenden, um die Möglichkeit der Aktivierung Ihres Accounts zu prüfen. Diese Prüfung kann einige Tage in Anspruch nehmen.
Parallel dazu sollte natürlich auch ClickandBuy informiert werden. Von dort kommt ebenfalls kurzfristig eine Standard-E-Mail:
Ihr ClickandBuy Konto wurde vorübergehend gesperrt. Dafür kann es verschiedene Gründe geben.
Bitte wenden Sie sich telefonisch unter 01805 – 333450 (0,14 EUR/Min. aus dem dt. Festnetz, ggf. abweichende Preise aus dem Mobilfunk) oder per E-Mail unter Kontaktformular an unser Service Team, um diese Angelegenheit zu klären, damit Sie Ihr ClickandBuy Konto weiterhin nutzen können.
Trotz der Sperrung wird in der Regel der Betrag per Lastschrift vom Bankkonto abgebucht, allerdings gab es bei mir vorher den telefonischen Hinweis von ClickandBuy, diese anschließend zurück buchen zu lassen, was auch nach längerer Zeit noch kostenlos möglich ist. Sicherheitshalber sollte dann das ClickandBuy-Konto gekündigt werden. Dieser Wunsch wurde mir zuerst mit einem weiteren Standardschreiben beantwortet:
Vielen Dank für Ihre Anfrage an ClickandBuy.
Da sich Ihr Konto noch im Zahlungsprozess auf Grund des Datenmissbrauches befindet, bitten wir Sie um etwas Geduld.
Teilen Sie uns bitte Ihren Kündigungswunsch erneut mit, nachdem Sie der Lastschrift widersprochen haben.
Normalerweise wird die Kündigung dann auch tatsächlich ausgeführt; die Deaktivierung des iTunes-Kontos oder das Entfernen der Zahlungsverknüpfung mit ClickandBuy funktionieren mit Hilfe der Angaben des Apple-Supports ebenfalls problemlos. Anschließend sind zwar keine weiteren Betrügereien mit Ihrem Account möglich, Sie können aber natürlich auch keine „echten“ Käufe oder kostenlose App-Downloads mehr durchführen. Immerhin entsteht offenbar den meisten Betroffenen kein bleibender finanzieller Schaden. Auch bei mir gab es bis jetzt keine Nachforderungen.
Logisch, dass trotzdem keine Begeisterungsstürme ausbrechen. Zum Einen verursachen die Betrügereien mehr oder weniger heftige Schockzustände, Nervenflattern und hektischen E-Mail-Verkehr, zum Andern ist bis jetzt – fast ein halbes Jahr danach – nicht geklärt, wer die Betrüger sind und wie sie sich Zugang zu den Konten verschaffen können. Offenkundig gibt es keinen Zusammenhang mit dem damals fast gleichzeitigen Hack des PlayStation-Network (was ich zuerst vermutete). Möglicherweise sind vor allem Kunden betroffen, die gleiche oder ähnliche Zugangsdaten bei iTunes bzw. dem Apple-AppStore und ClickandBuy eingerichtet hatten.
Eine ähnliche Betrugswelle gab es bereits Anfang des Jahres, als unbekannte Hacker iTunes-Geschenkgutscheine über gekaperte ClickandBuy-Konten kauften. Diese Tür wurde zwar schnell geschlossen, dafür ging offensichtlich kurz danach eine andere auf, die weiterhin genutzt wird. Eine offizielle Mitteilung dazu gab es bisher weder von Apple noch von der Telekom-Tochter ClickandBuy. Verschiedene Betrugsopfer haben Anzeige gegen Unbekannt bei der Polizei erstattet, von eventuellen Ermittlungsergebnissen ist mir nichts bekannt.
Da es im deutschen iTunes-Store als Bezahloptionen nur die Kreditkarte, ClickandBuy oder Gutscheine gibt, kann ich derzeit nur dazu raten, alle Bezahlverknüpfungen in ihren Kontoeinstellungen zu entfernen und ausschließlich Gutscheine zu verwenden, wenn Sie auf den Store nicht verzichten wollen. Hier noch Mal die genaue Anleitung des Apple-Supports:
Sämtliche Account-Informationen können auf der Seite für die Apple Account-Informationen geändert werden. So gelangen Sie auf die Seite mit den Apple Account-Informationen:
1. Öffnen Sie iTunes.
2. Wählen Sie Store > Anmelden.
3. Geben Sie Ihre Apple ID und Ihr Kennwort ein, und klicken Sie dann auf die Taste Anmelden.
4. Wählen Sie Store > Meinen Account anzeigen.
5. Geben Sie das Kennwort Ihres Accounts ein, und klicken Sie auf Account überprüfen.So aktualisieren Sie Ihren Namen, Ihre Rechnungsadresse oder Ihre Zahlungsinformationen:
1. Klicken Sie auf der Seite für die Apple Account-Informationen auf die Taste Zahlungsangaben bearbeiten.
2. Ändern Sie die gewünschten Informationen.Hinweis: Die im iTunes Store akzeptierten Zahlungsmöglichkeiten können Sie im Bereich Zahlungsart sehen. Wenn Sie keine Zahlungsmethode für Ihren Account zulassen möchten, wählen Sie im Bereich Zahlungsart die Option Keine.
3.Wenn Sie alle gewünschten Informationen aktualisiert haben, klicken Sie auf die Taste Fertig.
Die Gutschein-Alternative gilt natürlich auch für Downloads wie die neue Apple-Systemsoftware „Lion“. Die kostet 23,99 Euro, also genügt ein 25-Euro-Kärtchen. Allerdings funktioniert das nicht mit einem deaktivierten AppStore-Konto, weil dieser Download mit Ihrer Apple-ID verknüpft wird und Ihnen nur so auch das Updaten von bis zu fünf Ihrer Computer erlaubt.