Mal ausführlich: In App Purchase Betrug von RenRenGames

von Markus am 29. Oktober 2011

Update 09. November 2011: Es hat sich immer noch nichts getan. Selbst nach einem Bericht von Spiegel Online. Auch ich habe dem Presseteam von Apple eine Anfrage geschickt, die nicht beantwortet wurde. (nicht verwunderlich, ist ja hier keine große Onlinezeitung) Es ist schon etwas merkwürdig. Am 22. Oktober habe ich die App von RenRenGames in den umsatzstärksten Apps gesehen und heute, über zwei Wochen später, befindet sie sich dort immer noch auf dem 6. Platz. Apple kennt das Problem und handelt scheinbar nicht.
Was mich verwundert: Apple wirbt ständig mit der Anzahl der mit Kreditkarteninformationen hinterlegten iTunes Accounts zum Sofort Kauf. Hier findet doch gerade ein enormer Vertrauensverlust statt. Der Vorteil des “moderierten” App Stores, der ja auch von vielen kritisiert wird, scheint sich hier aufzulösen. Ich kann das nicht mehr nachvollziehen. Update 09. November 2011 Ende.

Mittlerweile wurde schon von einigen Seiten über eine App mit chinesischen Schriftzeichen von RenRenGames berichtet. Auch ich habe schon vor einer Woche eine merkwürdige Positionierung in den umsatzstärksten Apps bemerkt, was für eine App mit ausschließlich chinesischen Schriftzeichen im deutschen Store sehr merkwürdig ist.

Ich bin kein Freund von voreiligen Schlüssen, deswegen möchte ich nun etwas später aber mit mehr Informationen auf die Sachlage eingehen.

Die Berichte häufigen sich mittlerweile, weshalb ich an dieser Stelle alle warnen möchte, die davon noch nichts mitbekommen haben. Außerdem möchte ich das ganze mal etwas detaillierter beleuchten.

Laut Google Translate heißt der Titel der App auf deutsch übersetzt übrigens “Die ganze Welt in schwierigen Zeiten”. Zumindest damit haben die Entwickler der App recht.

Merkwürdig: Anscheinend nur der deutsche iTunes Store betroffen

Ich habe recherchiert und im iTunes Store Amerika, Großbritannien, Belgien, Australien, Schweiz und Frankreich nachgesehen. In keiner der Stores befindet sich die App in der Liste der umsatzstärksten Apps. Auch wird dort in den Bewertungen nicht über ungewollte Abbuchungen berichtet.

Lässt die Frage offen: Warum ist nur der deutsche Store betroffen bzw. wie konnten deutsche iTunes Passwörter erlangt werden?

Der Umsatz der App war zwischenzeitlich höher als der von Navigon (89,99€), TomTom (89,99€), WhatsApp (0,79€) und BILD (0,79€). Bedeutet für mich: Viele Menschen wurden um ihr Geld gebracht.

Was sagen betrogene iTunes Kunden?

Tag für Tag beschweren sich mehrere Personen per iTunes Rezension über die Abbuchung von 79,99€. Hier nur ein kleiner Auszug.

itunes-betrug-1

itunes-betrug-2

itunes-betrug-3

itunes-betrug-4

itunes-betrug-5

itunes-betrug-6

itunes-betrug-7

Wie kommen die Betrüger an ihr Geld?

Die App an sich ist kostenlos. Per “in app purchase” kann man jedoch “Premium Inhalte” freischalten, die teuerste Option beträgt hier 79,99€.

in-app-purchase-betrug

Momentan scheint es so, als hätten die Betrüger Zugriff auf sehr viele deutsche iTunes Kennwörter. Wie diese erlangt wurden konnte ich nicht in Erfahrung bringen.
Es wäre interessant Betroffene zu ihrer iOS Nutzung zu befragen: Jailbreak? Passwort irgendwo eingegeben?
Oder steckt wohlmöglich sogar eine Sicherheitslücke bei iTunes dahinter? Dazu kann ich leider nichts sagen.

Viele Betrogene wundern sich, wie das Geld abgebucht werden konnte, obwohl sie die App nie geladen haben:
Die Betrüger loggen sich mit den gestohlenen Logindaten auf ihren eigenen iOS Geräten ein und führen dort den in app purchase durch. Normalerweise müssten die Betrogenen in diesem Moment auch eine E-Mail von Apple erhalten, in der steht, dass ihre Konto-ID von einem bisher noch nie genutzten Gerät verwendet wird.

Wer sind die Betrüger?

Da das Geld an die Entwickler der App geht, ist zu vermuten, dass diese hinter dem Betrug stecken. Ich halte es eher für unwahrscheinlich, dass hier Cracker am Werk sind, die ohne finanziellen Eigennutzen handeln.

Was können Betroffene tun?

Betrogene sollten sich zuerst an den iTunes Support wenden und den Sachverhalt schildern. Wenn eine Kreditkarte oder die Zahlungsmethode Click&Buy registriert wurde, wäre es auch möglich die Zahlung zu stornieren. Entweder beim Kreditkartenunternehmen oder die Click&Buy Lastschrift bei der Bank.

Dies birgt jedoch unter Umständen auch die Gefahr, dass es zu Problemen mit den jeweiligen Zahlungsdienstleistern gibt. Deswegen würde ich als erste Strategie den Kontakt zum iTunes Support empfehlen.

Warum handelt Apple nicht?

Die App ist schon seit mindestens einer Woche in den umsatzstärksten Apps und die Beschwerden häufen sich. Ich frage mich, warum Apple die App noch nicht schon längst entfernt hat. Anscheinend wurden mittlerweile aber einigen Kunden das Geld zurückerstattet.

Wie kann man sich allgemein schützen?

Einige Tipps:

  • Ausschließlich iTunes Guthabenkarten verwenden und diese nicht alle gleichzeitig einlösen. Übrigens hat dies auch den Vorteil, dass man gelegentlich bei Rabattaktionen dieser Karten von diversen Einzelhandelsketten wie z.B. REWE, Rossmann oder real,- bares Geld sparen kann.
  • Ein ausreichend komplexes iTunes Passwort wählen und dieses regelmäßig ändern.
  • iTunes E-Mail Adresse aktuell halten, da per Mail informiert wird, wenn ein anderes Gerät auf den iTunes Account zugreift. Dann ist es zwar zu spät, aber ein schlimmerer Schaden kann eventuell noch verhindert werden.

Übrigens: Ich kann noch nichts Genaues sagen, aber die nächste “heiße App” tauchte in den letzten Tagen in der Liste der Umsatzstärksten Apps auf: Island Empire. Mal schauen was uns da noch erwartet.

island-empire

island-empire-gems

island-empire-rezension1

island-empire-rezension2



  • Pingback: ios5 inApp Betrug (Exploit?) » Simons Blog

  • Viktor Dite

    gestern dacht ich noch an einen vorgezogenen Aprilscherz. Heute hat meine Frau um 6:00 auch eine Mail von Apple bekommen. 79,90€ Bah! Bei Ihr ists Island Empire!

    Ihr iTunes Account ist seit 2007 nicht mehr aktiv. Sie hat weder ein iPhone noch iTunes auf dem Rechner! Der Account wurde gehackt, reaktiviert und ein InApp Kauf vollzogen. Apple meckerte zwar, dass ein Rechner, der nicht berechtigt war einen App Kauf veranlasst hat, hat es aber ohne weiteres zugelassen!

  • Viktor Dite

    >>Normalerweise müssten die Betrogenen in diesem Moment auch eine E-Mail von Apple erhalten, in der steht, dass ihre Konto-ID von einem bisher noch nie genutzten Gerät verwendet wird.Das ist ja das seltsame! Die Mail haben wir auch bekommen. Normalerweise muss ich aber das neue Gerät per Mail erst freigeben!!! – so war es früher!

  • ich

    Zu “wie kann man sich schützen”, würde ich gerne noch einen Hinweis hinzufügen. Falls man ClickandBuy benutzt, kann man auf der ClickandBuy-Homepage unter Einstellungen -> “Ausgabe-Limit und Zugriffsteuerung” ein beliebiges Monatliches Ausgabelimit für sein ClickandBuy-Konto festlegen.

  • Tiki God

    Vielleicht hilft das hier weiter:
    Mein iPhone 4 ist weder gejailbreaked, noch sonst was.
    iOS 5.0 ist aufgespielt.

    Mein iTunes Passwort war allerdings noch ein sehr altes (vier Kleinbuchstaben und zwei Zahlen, also eigentlich unsicher und könnte nach heutiger Anforderung von Apple gar nicht mehr genutzt werden). Allerdings könnte das meine Rettung gewesen sein!

    Mir wurde angezeigt dass ich aus Sicherheitsgründen meinen Account reaktivieren müsse. Vermutlich gab es auch hier einen Fremdzugriff, der allerdings fehl schlug, denn bisher gab es keine Abbuchung und mein Passwort ist nun ja geändert.

    Möglicherweise kann ein Sicherheitsexperte aus diesen Angaben ja etwas herauslesen worauf ich niemals kommen würde.

  • Pingback: Achtung! Eine App aus China beklaut deutsche iPhone-Nutzer! | homawida

  • http://www.bloggezwitscher.de germanstudent

    Vielen Dank für die Rückmeldung.

  • http://www.bloggezwitscher.de germanstudent

    Vielen Dank! Eine Frage noch: Wenn man dieses Limit einreicht würde die iTunes Belastung bei ClickandBuy nicht mehr durchgehen, aber der Betrag wäre bei iTunes noch offen, oder? Den offenen Posten müsste man dann noch mit iTunes klären, oder?

  • http://www.bloggezwitscher.de germanstudent

    Echt heftig. :/

  • Anonymous

    Ich wurde auch erwischt. Allerdings nicht mit meinem derzeit verwendeten account,sondern mit dem einem von mir am 28.3.2008 zu letzt benutzen und inaktiven account. habe den damals eingerichtet und weil ich noch nicht 18 war habe ich die kontodaten meiner eltern angegeben.
    und heute hat mich dieser account wieder eingeholt und vomdamals angegebenen konto wurden 1x 79.99€ und ein mal 3.99€ abgebucht.
    allerdings habe ich damals anscheinend lastschrift gewählt,weshalb der trade mit nur einem klick rückgängig gemacht werden konnte. das geld ist also wieder da. bin mal gespannt ob ich mich nochmal damit befassen muss.
    SAUEREI im großen STIL!!

  • Tomansky64

    Mir ist das auch passiert,mir wurden über click and buy 163 euro für 2 apps berechnet.
    apple hat das aber anstandslos rückerstattet.

Vorheriger Beitrag:

Nächster Beitrag: