iTunes-gebruikers opnieuw slachtoffer van phishing
· Laatst bijgewerkt:
Voor de tweede keer in twee maanden tijd zijn iTunes-gebruikers het slachtoffer geworden van phishing, waarbij gebruikers gelokt worden naar een ogenschijnlijk originele site en daar gevraagd wordt hun NAW- en betaalgegevens in te voeren. Scammers zijn erin geslaagd om door middel van ongeautoriseerde aankopen in de iTunes Store gebruikers duizenden euro’s afhandig te maken. In de meeste gevallen gaat het om gebruikers die hun iTunes Store-account aan hun PayPal-account gekoppeld hebben. Aanvankelijk dacht men dat het om een beveiligingslek in iTunes ging, maar bronnen rond Apple beweren dat dat niet het geval is.
Eén van de slachtoffers verklaart tegenover TechCrunch hoe zijn account voor meer dan 4.700 dollar aan aankopen werd gecrediteerd. Het zou gaan om bijna vijftig aankopen van de iPhone-game ‘CastleCraft, Dragon Crystals (10000 Pack)’ à $99,99 per stuk, die inmiddels uit de iTunes Store is verwijderd. De beveiligingsafdeling van PayPal liet hem weten dat een ‘groot aantal’ iTunes-accounts was getroffen. Omdat hij erop tijd bij was, wist hij in samenwerking met PayPal de aankopen terug te draaien voordat zijn bank de verschuldigde bedragen had afgeschreven.
Anderen hadden minder geluk en zitten nu met een lege bankrekening of PayPal-account:
Someone hacked my iTunes/paypal acct and drained everything from my bank account. Life is kicking me in the balls while I’m down.
Darn…what a day! Someone hacked into my itunes account and bought a crap load of downloads and emptied out my paypal account….grrrrr. . . . Paypal is very cooperative but there is just about no way to get ahold of itunes. I did call paypal and they assured me that they had contacted itunes and it was going to be taken care of in my favor.
so apple/itunes had a security breach & someone bought over $500 worth of music through my paypal account. just what i wanted 2 b dealing w/ while in San Diego! AWESOME!!!
Everybody watch your itunes account closely. I just got hacked for almost $1000.00 worth of software, videos and music. Hopefully paypal will refund it all. . . . This happened within the last few hours. Once transaction after another.
Uit publieke statusupdates op Facebook en Twitter blijkt dat er nog veel meer mensen getroffen zijn door de scammers. De bedragen lopen uiteen van enkele honderden tot enkele duizenden dollars. Ook gaat het niet alleen om software. Met de getroffen accounts zijn ook video’s, tv-series, films en muziek gekocht.
Begin juli werden iTunes-gebruikers ook al slachtoffer van soortgelijke praktijken. Toen slaagde een ontwikkelaar van boekapplicaties voor de iPhone erin om de App Store-ranglijst met kunstmatige aankopen te manipuleren. Apple liet later in een verklaring weten dat slechts vierhonderd van de ruim honderdvijftig miljoen iTunes-gebruikers slachtoffer van deze frauduleuze praktijken was geworden.
Om herhaling te voorkomen besloot Apple om de beveiligingsmaatregelen rond credit card-aankopen te verscherpen. Zo moeten gebruikers vaker hun CCV-nummer invoeren (het driecijferige nummer dat op de achterkant van de kaart staat). Het is een extra maatregel om te verifiëren dat de creditcard in handen is van de verkoper, aangezien Apple de CCV-code niet op de server vastlegt.
Voor PayPal-aankopen, evenals Click & Buy, hebben deze maatregelen echter geen nut, omdat het account gekoppeld is aan de dienst en de aankoop automatisch wordt afgehandeld. Kort na het voorval in juli plaatste Apple een vacature (zie update) voor een ‘iTunes Fraud Prevention Specialist’ op zijn website. Inmiddels is deze vacature van de website verdwenen. Of dit betekent dat de vacature inmiddels is vervuld, is niet duidelijk.
Lees ook: Apple ID: de complete uitleg. Hoe je het phishingfilter gebruikt lees je hier: Phishingfilter op iPhone en iPad gebruiken.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
iTunes
Lees alles over iTunes, de voormalige software voor het beheren van je mediacollectie op Mac en Windows. Sinds 2019 is Apple gestopt met iTunes op de Mac en in februari 2024 bracht Apple officieel drie opvolgers voor iTunes op Windows uit. iTunes voor Windows bestaat echter nog wel. Ook is er nog de iTunes Store nog voor het kopen van muzieknummers en albums en het aanschaffen en huren van films.
- Alles over iTunes
- Alles over de iTunes Store
- iTunes alternatieven voor Windows en Mac
- Sneltoetsen in de iTunes screensaver
- Wat is iTunes Connect?
- iTunes in de Cloud
- iTunes Match
- iPhone en iPad synchroniseren met je Mac
- De opvolgers van iTunes op de Mac
- Drie opvolgers van iTunes op Windows
- Muziek en films uit de iTunes Store cadeau geven
- Beltonen in de iTunes Store
- iTunes Store in de Muziek-app op de Mac
wow damn….echt uitkijken jongens! mij is internetscam ook wel eens overkomen!
Bij mij ook. Niet met iTunes, maar nog steeds is het zeer irritant. Heel goed uitkijken dus!
snap ook niet dat mensen zo dingen kopen ga gewoon naar de winkel en koop een kaartje van 20 euro en je bent af van al het gezeik …
@johan mulder:
Waarom moeilijk doen als het makkelijk kan. Ik begrijp wat je zegt, maar click&buy en paypal zijn toch twee snellere manieren om dingen te kopen. En inderdaad ook direct wat gevaarlijker, qua beveiliging, van betaling.
tot dat je het zelf eens overkomt.
Met een creditcard zit je ook goed. Wanneer je op een nieuwe computer, iPhone, iPod of iPad de eerste keer een aankoop doet zal er om de CVC code gevraagd worden en kunnen ze niks als ze je alleen iTunes inloggevens hebben.
Als je echter naast je iTunes account ook nog je CVC code hebt achtergelaten op een phishing site dan ben je gewoon dom, en moet je het zien als leergeld voor de volgende keer
Hmmm dat gaat als reguliere bezoeker van iPhoneClub niet werken. Gonny en kornuiten snorren aan de lopende band leuke apps op. Dan moet je elke week wel een keer zo’n prepaid kaart gaan halen.
Ik verkies ook liever een itunes kaart. Op is op en dan kan je max. je credits kwijt zijn.
@johan mulder: en dat kaartje betaal je dan met je pinpas in de winkel en degene achter je leest je code mee en rolt je portefeuille uit je achterzak.
Maar wat ik niet goed snap aan deze phising actie is wat het brein er achter met al die aankopen gaat doen. Het is niet zo dat ze geld van de rekeningen nemen, ze kopen er gewoon apps en muziek mee of kan je ook computers kopen via de app store?
En daarom gebruik ik een iTuneskaart
Waarom naar de winkel gaan. De kans om onder een auto te komen en te verongelukken is waarschijnlijk groter dan 400 op 150 miljoen. :’) Tevens zijn consumenten prima beschermd tegen dit soort dingen dus dat geld komt binnen no time terug.
En als je overvallen wordt ben je je kaart kwijt alsook de inhoud van je portefeuille. En de bank zal in dat geval je niet terug betalen maar bij een credit card darentegen krijg je je geld gewoon terug. Vandaar dat ik met cc betaal, je bent altijd verzekerd!
@Vince: Handig zou zijn als je de itunes kaarten ergens online kan kopen. Dan kan je vanuit je luie stoel extra punten kopen, maar hou je wel de zekerheid van de kaarten…
En waaruit blijkt nu dat dit via phishing verkregen accounts betreft?
Haha en dan betalen met je creditcard of Paypal! Zo gemakkelijk! 🙂
of je kan ook gewoon je visa niet koppelen aan je paypal account?
Dan heb je die miserie ook niet…
ANW -> NAW ?
@Tsjaap: Yep, of met ideal, overboeking, enz.
Zolang die site veilig is, kan je ook geen extra geld kwijt raken. Voor een phishing aanval is een kleine site die iTunes kaarten verkoopt veel minder interessant dan de grote iTunes.
Het enige verschil is dus dat er een extra schakel in het proces komt, maar aangezien die schakel altijd kan veranderen maakt het hem extra veilig (je kan je kaarten ook in de winkel halen of dan bij andere online shops). iTunes (de laatste schakel) staat altijd vast, dus maakt hem extra aantrekkelijk voor phishing-aanval.
Ik dacht eigenlijk dat je het niet serieus bedoelde. Iedere site is gevoelig voor dergelijke ‘beveiligingslekken’. Dus of je nu via Bol.com je kaartjes besteld of direct via iTunes, lijkt me niet veel uit te maken. Als je account wordt gehacked of je gegevens worden gefished ben je de sjaak….
In de US verkopen ze de iTunes Cards in de supermarkt. Als Albert Heijn nu eens een deal zou sluiten met Apple, kunnen ze best een slag maken.
Misschien helpt dit: alleen apps kopen vanuit iTunes, niet vanuit een website die linkt naar (een neppe) Appstore?
@Tsjaap: Verschil is alleen dat je miljoenen gebruikers hebt, duizenden winkel en 1 iTunes. Waar zou jij je phishing aanval dan op uit oefenen?
Persoonlijk zou ik richting de iTunes store gaan. Je kan ook bij al die miljoenen mensen gaan aanbellen en kijken of je hun cc gegevens kan ontfutselen. Dit zou je bij veel mensen ook lukken, kost weinig tijd maar het resulaat is laag. De iTunes store is beter beveiligd, dus kost het je meer tijd, maar het resultaat is groter.
Als je mensen gaat bellen met een goed verhaal zou je misschien 10 cc per dag kunnen bemachtigen. Stel dat een phishing aanval/site in elkaar draaien voor iTunes je 10 dagen kost en er zouden dan 1% van de gebruikers in trappen, dan zou je in diezelfde tijd 100 CC hebben kunnen bemachtigen. Met je phishing aanval/site maak je dan 1,5 miljoen CC gegevens buit en is een phishing aanval gunstiger.
Pas als je de grote honingpot (150 miljoen gebruikers) kleiner krijgt of de beveiliging sterker (dus meer dan die 10 dagen), dan is het niet meer lucratief om een phising aanval/site te maken.
Verdeel het over 1000 winkels, dan zit je met 150000 klanten per winkel. Stel dat 1% er weer intrapt, dan levert een phishing site/aanval nog maar 1500 gegevens op. Nog steeds meer dan elke gebruiker apart gaan bellen, maar zeker een stuk minder dan de grote iTunes zelf proberen te hacken.
Dat kan op zoveel sites, of op Ebay.
@Pete: Plaats dan eens wat site als je wilt, met uitzondering van Ebay. Games kaarten (xbox live enzo) kon ik wel vinden, maar iTunes kaarten zag ik nergens staan…
En dat vroeg ik me nou ook af!
Hoe Is het dan mogelijk om je paypal account te gebruiken met iTunes?
Laatst werd mij bij een aankoop inderdaad naar mijn CVC-nummer gevraagd. Apple kwam met een zin als ‘u heeft uw account vanaf een andere computer benadert’. Ja, met een t. Er is me door iemand van iPhoneclub op het hart gedrukt dat dit een legitieme vraag van iTunes was, maar ik blijf het raar vinden dat een multinational zulke taalfouten heeft staan op zo’n kritieke plek!
Lang leve de prepaid kaarten 😀
In de winkel en online te koop en geen click and buy fee’s als je je account niet gebruikt 😛
@johan mulder:
Sorry hoor het enige wat je eigenlijk nooit moet doen is je ITUNES of PSN koppelen aan een creditcard. dan heb je nergens last van. voor de rest kan je wel muziek, Apps, of boeken kopen via Itunes.
Gelukkig heb ik nog welgeteld 0,38 over van mijn prepaid kaart.
@Cor:
ik heb ook wel eens €50 erop staan maar als dat op is kan je toch niks meer kopen.
MIs het niet mogelijk om het extra te beveiligen om aankopen te doen. met bv een kaartlezer zoals banken dat doen met hun internetbankieren.
Heb net mn nieuwe phone en ben nu een paar daagjes aan het rommelen met kleine downloads. Heb mn creditcardgegevens al al een paar weken geleden bij itunes achtergelaten.
Werd zondag gebeld door visa dat er al een paar uur achter elkaar om de 10 min $25 werd gereserveerd. Ze konden het nog tegen houden en hebben het aan de fraudeafdeling doorgegeven. Afschrijvingen werden gedaan door een bedrijf met de naam BLIZZARD.
Naast itunes NERGENS mn CVC codes achtergelaten. Liep gelukkig goed af, kaart geblokkeerd en wachten op een nieuwe….
Bij Visa (CC) ben je verzekerd tegen dit soort praktijken. Dus kost het je per saldo ook nooit wat.
Blizzard is toch van world of warcraft?
Schokend
Schokkend
Onzin als ik slachtoffer wordt en ik gebruik alleen een iTunes kaart (creditcard e.d. niet ingevult wordt ook niet gebruikt) dan ben ik eventueel alleen het tegoed van de iTunescard kwijt en dat is voor mij max. €15,-
Of ski’s 😉
Ik kreeg 2 dagen geleden een e-mail van “paypal” waarin gevraagd werd om inloggegevens met het e-mailadres van mij ITunesaccount. Bij mij gingen gelijk de alarmbellen rinkelen, want heb een paypal-account met een ander mailadres. En bij het aanlklikken klopte het webadres ook niet. Heel sneaky hoor, is net echt!