[web189]

Hallo Leute,

Zunächst die Vorgeschichte:

Vor 6 Monaten kaufte ich einen mp3-Player der Marke Apple. Mit diesem war ich 3 Monate lang recht zufrieden, bis er schließlich von meinem HTC Desire abgelöst wurde.
In dieser Zeit habe ich mein iTunes Konto mit clickandbuy verknüpft und 2 Apps für niedrige einstellige Beträge erworben.
Seit dem verstaubt der iPod in einer Kiste - iTunes ist vor etwa 2 Monaten per format c:\ von meinem Rechner gefolgen. Soweit so gut.

Gestern erhielt ich eine Zahlungsbestätigung über 50 Euro für einen iTunes-Gutschein von clickandbuy, den ich angeblich gekauft haben soll.

Sobald ich dies bemerkte (4 Stunden später) schrieb ich jeweils eine E-Mail mit Widerruf an clickandbuy und Apple. Außerdem habe ich alle Zugangsdaten geändert (obwohl sie schon vorher einem hohen Sicherheitsstandard entsprachen).

Um die Angelegenheit zu beschleunigen rief ich heute bei beiden Firmen an.

Aussagen:

clickandbuy - "Bitte klären Sie das mit Apple, dann stornieren wir"
apple - "Bitte benutzen Sie den Mailsupport."

Zusammen kosteten mich beide Gespräche ca. 5 Euro.

Vor wenigen Minuten wurde der fällige Betrag per Lastschrift abgebucht. Nun zu meiner eigentlichen Frage:

Ist es sinnvoll, die Lastschrift zurückzubuchen oder handelt man sich dadurch nur zusätzliche Mahngebühren ein?

Außerdem scheint es sich nicht um einen Einzelfall zu handeln - die Suchworte "iTunes clickandbuy 50 Euro" führen zu vielen ähnlichen Fällen, die sich seit der Jahreswende in Deutschland häufen. Apple hat sich offenbar noch nicht geäußert - die Masse geht aktuell von einer iTunes-Sicherheitslücke aus.

Heute nachmittag geht es zur Verbraucherzentrale und zur Polizei bzgl. Anzeige - dennoch würde ich gerne mein Geld bei mir behalten. Also was sagt Winfuture? Lastschrift zurückziehen?

mfg
web189

[web189]

Zitat (DirtyAngel: 31.01.2011, 11:44)

Hallo!

Warte doch erst einmal das Gespräch bei der Verbraucherzentrale ab, bevor Du weitere Schritte unternimmst.

Mein Gespräch mit der Verbraucherzentrale hat sich erledigt... Wie es aussieht wollen die für ihre Beratung fast die Hälfte des Streitwertes.

Ich hoffe einfach mal auf den Apple Support...

[Stefan_der_held]

erstmal die Lastschrift zurückziehen. click'n'buy ist das eigendlich egal. Apple wird sich dann bei dir melden und irgendwie musst du die ja - wie jede große Firma - erstmal von ihren bequemen Sesseln reißen.

[Stefan_der_held]

Darf man mal fragen obs was neues an der Front gibt?

[web189]

Zitat (Stefan_der_held: 02.02.2011, 17:27)

Darf man mal fragen obs was neues an der Front gibt?

Aber klaro - hier ein kleines Update:

Ich hatte derweil E-Mail Verkehr mit dem Apple Support. Dort wurde mir geschrieben, dass mein Fall als Betrugsfall ohne Eigenverschulden anerkannt wird.
Leider könne man mir das nicht rechtsgültig bestätigen, da der Supportbereich keine entsprechenden Berechtigungen besitzt. Alles in allem eine recht professionelle und rasche Kommunikation.

Nach einem Telefonat mit Click and Buy habe ich darauf verzichtet, das Geld zurückzubuchen. Im schlimmsten Fall müsste ich mich dann zusätzlich mit einem Inkassounternehmen auseinandersetzen. Stattdessen solle ich mir vom Verkäufer (Apple) bestätigen lassen, dass die Transaktion storniert werden kann.

Zu diesem Zweck habe ich Click and Buy meinen E-Mail Verkehr mit dem iTunes Support weitergeleitet. Seit dem warte ich auf Antwort. Gestern wurde die Abbuchung vorgenommen. Laut Gespräch mit einer Supportarbeiterin wird man mir das Geld zurück überweisen sobald der Sachverhalt geprüft ist. Aktuell warte ich auf eine Reaktion von Click and Buy.

Abgesehen davon hat die Zahl der Opfer inzwischen rapide zugenommen - trotzdem kennt niemand die genaue Ursache (Apple erkennt wohl die Betrugsfälle an, hat sich aber nicht öffentlich geäußert). Momentan liegt die Vermutung nahe, dass eine Schwachstelle bei der C+B Integration von iTunes existiert.
Fakt ist jedoch, dass es sich nicht um Phishing oder Schadsoftware handelt - da auch Mac-Nutzer betroffen sind und einige Opfer ihren iTunes Account seit Jahren nicht mehr verwendet haben. Desweiteren spielt immer die Kombination iTunes <-> C+B eine Rolle.

Desweiteren habe ich Anzeige erstattet - laut diversen Webseiten führt die Spur wohl in den asiatischen Raum. Es ist zu vermuten, dass die erbeuteten Gutscheine an Ahnungslose weiterverkauft werden.

Mein weiterer Plan:
Im Laufe der nächsten Wochen werde ich C+B mehrfach (schriftlich) auffordern, die Transaktion zu stornieren. Sollte ich in einem Monat mein Geld noch nicht wiederhaben, werde ich ich die Lastschrift zurückbuchen. Ich hoffe, ich bin damit rechtlich auf der sicheren Seite.

Bisherige Bilanz:
Etwa 2 Stunden Zeitaufwand
8 Euro für Telefongespräche



Viele Grüße,

Sebastian

Dieser Beitrag wurde von web189 bearbeitet: 03. Februar 2011 - 17:04

[ReviRd-Revo]

Komisch finde ich nur das trotz des gewälten Passwortes dieses überhaupt per Brute Forces geknackt werden konnte. Es gibt nur 2 Methoden die das erleichtern. Entweder Schadsoftware auf den Computern oder Sicherheitslücken beim Apple System.

Dieser Beitrag wurde von ReviRd-Revo bearbeitet: 03. Februar 2011 - 19:21

[web189]

Zitat (ReviRd-Revo: 03.02.2011, 20:21)

Komisch finde ich nur das trotz des gewälten Passwortes dieses überhaupt per Brute Forces geknackt werden konnte. Es gibt nur 2 Methoden die das erleichtern. Entweder Schadsoftware auf den Computern oder Sicherheitslücken beim Apple System.

Ich glaube nicht, dass BruteForce hier im Spiel war. Wenn es so wäre, dann hätte der Betreffende auch per Kreditkarte einkaufen können - und das ohne Limit.

Auch alle anderen Fälle berichten nur von Click and Buy. Vielleicht gibt es irgendwo eine Lücke, die begrenzten Zugriff auf die Apple Datenbank ermöglicht und/oder ausführung eigenen Codes unter bestimmten Umständen ermöglicht.

Schadsoftware fällt mir schwer zu glauben :/ Ich halte meinen Rechner eigentlich sauber und hatte iTunes nur ein paar Wochen drauf.

mfg
Sebastian

[Stefan_der_held]

Das würde heißen, dass iTunes wohl irgendwo unverschlüsselt die Zugangsdaten für die verwendeten Bezahlsysteme hinterlegt. Im Gegensatz zu "Kreditkartendaten" oder Bankverbindungen darf dieses ja auch geschehen.... Wenn dann auch noch über irgendeinen Umweg (sei es installierte Malware oder manipulierte Websiten) diese dem "Betrüger" bekannt werden hast du verloren....

[web189]

Zitat (Stefan_der_held: 06.02.2011, 14:00)

Das würde heißen, dass iTunes wohl irgendwo unverschlüsselt die Zugangsdaten für die verwendeten Bezahlsysteme hinterlegt. Im Gegensatz zu "Kreditkartendaten" oder Bankverbindungen darf dieses ja auch geschehen.... Wenn dann auch noch über irgendeinen Umweg (sei es installierte Malware oder manipulierte Websiten) diese dem "Betrüger" bekannt werden hast du verloren....

Am meisten wundert es mich, da ich iTunes wirklich nur sehr kurz benutzt habe und auch nur zwei Apps gekauft habe (direkt über den Appstore des Touch).

Kleines Update: Heute wurde mir in einem Telefonat von Click and Buy gestattet, die Lastschrift zurückzubuchen. Bei evtl. eintreffenden Mahnungen soll ich diese ignorieren und mich stattdessen noch einmal bei Click and Buy melden.

Offenbar ist es für Click and Buy nicht möglich, einen gültigen Rückbuchungsauftrag von Apple zuerhalten. Daher gehe man diesen Umweg. Bei Click and Buy gilt dieses Problem inzwischen auch als Massenphänomen.

mfg
Sebastian

[ScannerDarkly]

Und ich dachte ich wäre irgendwie "altbacken" da ich ,um C&B zu umgehen, aber trotzdem iTunes nutzen möchte,regelmässig diese Gutschein-Karten kaufe. Ich war mal kurz bei Click n Buy und in dieser kurzen Zeit sind mir mehr graue Haare gewachsen, als je zuvor! Allein diese etwas sehr inkompetenten 400,-jobber die da an der Support Hotline sitzen und von NICHTS eine Ahnung haben.

[web189]

Zitat (ScannerDarkly: 07.02.2011, 16:36)

Und ich dachte ich wäre irgendwie "altbacken" da ich ,um C&B zu umgehen, aber trotzdem iTunes nutzen möchte,regelmässig diese Gutschein-Karten kaufe. Ich war mal kurz bei Click n Buy und in dieser kurzen Zeit sind mir mehr graue Haare gewachsen, als je zuvor! Allein diese etwas sehr inkompetenten 400,-jobber die da an der Support Hotline sitzen und von NICHTS eine Ahnung haben.

Das würde ich so nicht unterschreiben. Ich selbst würde C+B zwar auzch nicht mehr nutzen, dennoch waren die Mitarbeiter bisher recht freundlich und vor allem kompetent.

Ich kann ihre Perspektive ebenfalls verstehen und deren Lösung ist die unkomplizierteste für mich (Lastschrift zurückbuchen).
Ich stelle es mir als Zahlungsdienstleister sehr schwierig vor, ohne rechtliche Absicherung das Geld von Partnern (Händlern) zurück an Kunden zu zahlen. Im Apple Support sitzen keine Anwälte und es besteht keine Verbindung zur Rechtsabteilung - daher kann man von Apple kein rechtsgültiges Dokument erhalten. Auf jeden Fall hatte ich zu keiner Zeit das Gefühl, dass ein Mitarbeiter nicht über das nötige Hintergrundwissen verfügte. Einziger Kritikpunkt ist die schlechte Erreichbarkeit. Aber kaum ein Unternehmen kann sich heute noch "ausreichend" Supportmitarbeiter leisten (Wobei "ausreichend" auch eine Definitionssache ist).

Der Dumme ist am Ende der Kunde - dennoch war der Support (seitens C+B und Apple) im Rahmen seiner Möglichkeiten recht professionell. Einzig die Sicherheitslücke, die diesen Betrug ermöglicht hat, ist eine Zumutung. Sowas darf nicht passieren.


Letztes Update: Click and Buy hat die Transaktion storniert und mir alle entstandenen Kosten gutgeschrieben (~15 Euro für Telefongespräche und Post)


mfg
Sebastian

Dieser Beitrag wurde von web189 bearbeitet: 14. Februar 2011 - 11:14

[kunde]

Habe auch in einem gleichen Betrugsfall das Geld von meiner Bank zurückholen lassen, jetzt wil C u. B die 110 euro plus 15 Euro Rücklastschrift. Ich bleine hart. Dass Warten auf Klärung dauert mir zu lang, deswegen die Anweisung an meine Bank. Melde mich wieder wenns was Neues gibt.