Frage von Mietzekatze123w,

clickandbuy Rechnung über 79,99 aber nichts bestellt?

Hallo zusamm,

hab eben eine Email bekommen:

Sehr geehrte Frau XXXX,

Sie haben dem Anbieter Apple iTunes Store am 06.06.2008 13:23:15 CEST eine Easy Collect Autorisierung für die Nutzung des Angebots 'iTunes' erteilt. Ihr ClickandBuy Account wurde mit folgender Transaktion belastet:

Anbieter: Apple iTunes Store Angebot: iTunes Datum: 11.11.2011 11:02:34 CET Ausgewähltes Angebot: MGQNGXYXB3: Betrag: EUR 79,99

Diese Ausgaben werden wir bei Ihrer nächsten ClickandBuy Abrechnung berücksichtigen.

Vielen Dank, dass Sie zum Bezahlen ClickandBuy genutzt haben.

Habe nichts bestellt. Ist das irgendein Spam? Oder kann es sein das jemand mein Konto gehackt hat?

Was kann ich tun?

Hilfreichste Antwort von guteantwoort,
1 Mitglied fand diese Antwort hilfreich

Wenn bei XXXX dein Name steht, wird es wohl kein Spam sein. Klinkt für mich nach einer normalen Transaktionsbestätigung wie ich sie bei iTunes auch immer bekomme.

Du hast dich scheinbar am 6.6.2008 bei iTunes registriert, bzw dort eingetragen dass du per Click & Buy bezahlen möchtest. Damit gibst du iTunes eine Art vollmacht über dein Click & Buy account abzurechnen. Im normalfall läuft es so: Du kaufst etwas im App Store auf deinem Gerät oder in deinem iTunes Account. Du musst auf dem Gerät nicht deine Click & Buy Daten eingeben, denn diese sind hinterlegt. Dein Gerät fragt lediglich nach deiner AppleID und Passwort. Du bekommst deinen Download und Apple setzt das auf deine Rechnung. Wenn die Rechnung eine gewisse Höhe erreicht hat wird sofort abgerechnet, bei Kleinstbeträgen wartet Apple etwa einen Tag mit der Abrechnung. Click & Buy bucht das Geld dann von deiner Kreditkarte oder von deinem Konto.

Hier ist wohl dein iTunes Konto gehackt. Click & Buy macht ja nur die Abrechnung. Wenn der Hacker das Click & Buy Account gehackt hätte, würde er das wohl nicht über den iTunes Umweg zu Geld machen.

Am besten du meldest dich sofort bei iTunes UND bei Click & Buy. Die sind beide normalerweise sehr kooperativ. Die Abbuchung von deinem Konto (Falls die Daten noch stimmen, immerhin bist du dort seit mindestens 3 Jahren angemeldet) kannst du in deinem Online Banking einfach zurückbuchen. Dafür hast du etwa 6 Wochen Zeit.

Kommentar von Mietzekatze123w,

hey, vielen Dank für die Antwort, habe mich mit Clickandbuy und itunes in verbindung gesetzt. Das Geld habe ich sofort wieder Rückbuchen lassen und die Kosten trägt jetzt itunes, in letzter Zeit passiert das wohl sehr oft und mir konnte daher sofort weiter geholfen werden.

Vielen Dank nochmal. Ist dir das auch passiert oder wie kommts dass du dich so gut damit auskennst?

Kommentar von guteantwoort,

Danke fürs Sternchen.

Nein mir ist das nicht passiert. Ich berate freiberuflich Firmen die Online ihre Produkte verkaufen wollen zum Thema Sicherheit. Daher kenne ich mich ganz gut aus und weiss wie Zahlungssysteme funktionieren. Das Problem dass iTunes hat, haben auch andere Firmen. Die besagten Listen mit email & Passwort werden natürlich nicht nur bei iTunes getestet sondern auch bei Click & Buy, Paypal, Amazon, eBay usw usw. Wenn du dein Haus sicherst, gehst du mit Augen eines Einbrechers herum, wie würde er hier reinkommen... So muss ich halt informiert sein nach welchem Schema 'Hacker' arbeiten.

Echte Hacker hätten übrigens vor diesen Betrügern überhaupt keinen Respekt, denn die Kenntnisse die nötig sind um so etwas zu machen kann man einem 10-Jährigen in einer halben Stunde beibringen.

Das blöde ist nur dass die Leute andauernd auf Click & Buy oder iTunes schimpfen. Auf den ersten Blick verständlich, immerhin bucht Click & Buy tatsächlich vom Konto ab. In vielen Foren werden die aber dann als Betrüger hingestellt und das ist nicht fair. Den schaden hat entweder Click & Buy oder iTunes. Für das 'Opfer' ist es nur Unbequem, muss er nur in sein Online Banking einloggen und zurückbuchen und eine kurze Mail an Click & Buy und iTunes schicken oder eben anrufen. Diese Firmen bleiben dann aber auf (in deinem Fall 79.99 EUR) sitzen. Dass sie in solchen Fällen unkompliziert weiter helfen ist denen eigentlich nur zu Gute zu halten.

Wenn Du 79.99 auf deinen Küchentisch liegen lässt und das Fenster offen lässt, und jemand klettert rein und nimmt sich das Geld, wird dir deine Hausratversicherung jede Menge Formulare schicken und darauf bestehen dass du Anzeige bei der Polizei machst. Wenn man das in diesem Verhältnis sieht ist es löblich dass Click & Buy und iTunes nach einem Anruf die Forderung fallen lässt und einfach so glaubt dass du das tatsächlich nicht selbst gekauft hast (das kommt bei Online käufen seeehr oft vor, Leute die nicht bezahlen wollen und sagen 'das war ich nicht').

Vor dem Hintergrund krieg ich manchmal einen Affen wenn ich Artikel wie die in der Bild sehe oder manche Forenbeiträge lese...

Antwort von jochen1964,
2 Mitglieder fanden diese Antwort hilfreich

Lies bitte mal diesen Bericht: http://www.computerbild.de/artikel/cb-News-Handy-Apps-79-99-Euro-Abzocke-iPhone-...

So wie Du schreibst, kann das hinkommen. Hier steht auch, wie Du Dein Geld zurück bekommst.

Kommentar von Mietzekatze123w,

ach man, warum muss mir sowas passieren :-(

Vielen Lieben Dank für deine Antwort!!!

Kommentar von guteantwoort,

Was Bild da schreibt ist mal wieder totaler Quatsch.

Was tatsächlich geschieht ist folgendes:

Hacker finden einen Weg eine Webseite zu hacken, z.B. ein Online Forum über ein Spiel. Sie speichern Email Adressen und Passwords. Das machen die mit vielen Webseiten und sammeln so Email Adressen und Passwörter.

Sie schreiben ein Tool mit dem Sie automatisiert einloggen und einkaufen können bei iTunes.

Nun nehmen sie die Liste mit Passwords und Email Adressen und versuchen einzuloggen bei iTunes. In vielen Fällen funktioniert das nicht weil die Leute entweder gar kein iTunes account haben oder so schlau waren dort ein anderes Passwort zu benutzen. Aber wenn es bei 10% klappt sind es bei einem Forum mit 5000 Mitglieder immerhin 500 Accounts.

Diese 500 Accounts werden dann benutzt um einzukaufen. Es wird gekauft was auch wieder verkauft werden kann, Gutscheine, Codes für bestimmte beliebte Spiele usw. Diese Codes/Gutscheine werden dann wieder verkauft. Für jedes einzelne Account läuft es dann so ab: Click & Buy begrenzt die Einkaufmöglichkeiten. Auch bei Apple gibt es gewisse Limits. Die Click & Buy Limits kann der Hacker aber nicht sehen weil er dort nicht einloggen kann.

Hacker Kauft 79.99 EUR. Noch ein Kauf 79.99, wenn es abgelehnt wird 69.99, wenn der auch abgelehnt wird 39.99 usw. Ein oder 2 Tage später versuchen sie es nochmal (vielleicht hat der Betroffene anstatt sofort alles zu Sperren erstmal bei Gutefrage oder sonstwo gepostet und ist das Account noch Aktiv). In vielen Fällen endet der Fall mit 1x79.99 und einer Transaktion zwischen 19 und 20 Euro (meist 19.99, 19.98, 19.97 je nach Artikel) weil Click & Buy merkt dass da was faul ist und deren System neue Abrechnungen einfach nicht zulässt.

Die Benutzer geben letztendlich iTunes die Schuld obwohl sie selbst ihr Passwort irgendwo anders verraten haben (indem sie dasselbe Passwort auf mehreren Seiten benutzen) oder sogar Click & Buy die nunmal gar nix dafür können. Click & Buy wehrt sich ganz klever: Die Benutzer müssen ein sehr Kompliziertes Passwort wählen (test123 geht dort nicht). Da die meisten die dasselbe Passwort überall benutzen, dafür ein sehr einfaches nehmen ohne gross/klein buchstaben, zahlen und sonderzeichen, wird deren 'standardpasswort' nicht kompliziert genug sein.

Zusammengefasst: Der Hacker hat weder iTunes noch Click & Buy gehackt. Der Hacker hat irgendein Forum gehackt (was ein Kinderspiel ist) wo das 'Opfer' zufälligerweise selbst sein iTunes Passwort verraten hat. Der Hacker ist in China sicher und der macht gutes Geld mit ein bisschen rumscripten, alle schimpfen auf iTunes.

Fazit: Überall ein anderes Passwort benutzen. Eine gedruckte Liste neben dem PC ist sicherer als überall dasselbe Password zu benutzen (Einbruch ist unwahrscheinlicher als ein Forum das 'gehackt' wird)

Keine passende Antwort gefunden?

Fragen Sie die Community