Handel in iTunes Gift Cards wijst op gestolen creditcards
Begin maart kon je het overal lezen: de codes voor de iTunes Gift Card waren gekraakt, waardoor een groep Chinezen een bloeiende handel in valse kaartcodes erop na kon houden. Voor $3 een kadobon van $200 kopen: dat is een aanbieding waar “prijsbewuste” Nederlanders wel warm voor lopen. Onder het mom: ‘had Apple zijn codes maar beter moeten beveiligen‘ bleken veel mensen best bereid om de gok te wagen. iPhoneclub-lezer Elgar ging zelf op onderzoek uit en vond aanwijzingen dat de verkoop van goedkope iTunes Gift Cards te maken kan hebben met gebruik van gestolen creditcards.
Iedereen moet natuurlijk zelf weten of de handel in goedkope Gift Cards door de beugel kan, maar het feit is dat je door zo’n nepkaart te kopen criminele netwerken in stand houdt en ook eerlijke kopers benadeelt: zo’n keygenerator – als daar sprake van is – kan het nummer genereren van een iTunes Gift Card die in de winkel is afgerekend om later kado te doen. De jarige voert een paar weken later de code in en zit met lege handen: de code is al gebruikt door een koopjesjager. Overtuig Apple er dan maar eens van, dat je de code niet toevallig aan een kennis hebt weggegeven.
Het schijnt dat de codes die de Chinezen verkopen worden gegenereerd met een keygenerator, op een vergelijkbare manier als bij illegale software gebeurt. Maar hoe weten de Chinezen dat een code wel of niet door Apple is vrijgegeven of dat de code een halfjaar geleden al eens is gebruikt? Daarvoor zou je toegang moeten hebben tot het systeem van Apple. De enige andere manier om te checken of een kaartcode werkt is door deze in te vullen in iTunes, maar daarmee is het tegoed meteen geclaimd en dat is nou net niet de bedoeling.
Outdustry, de onderzoeker uit het originele verhaal, ging chatten met een Chinese verkoper en ontdekte dat de verkoper moet betalen voor de keygenerator. Voorheen kostten de kaarten $46, maar de prijzen zijn gezakt door het grote aanbod, zowel van klanten als van valse codenummers. Volgens malwareonderzoeker Joe Stewart kan de truc niet alleen met een keygenerator werken: als je zo’n code invoert zal deze niet werken, omdat de codes bij het verkooppunt moeten worden geactiveerd. Als je een stapel iTunes Gift Cards uit de supermarkt steelt heb je er ook niets aan, omdat de codes niet zijn geactiveerd.
iPhoneclub-bezoeker Elgar was achterdochtig geworden over het keygenerator-verhaal en besloot verder op onderzoek uit te gaan. Elger vermoedde dat Apple de codes pas activeert als ze daadwerkelijk worden afgerekend. Hij kocht zo’n kaart, legde contact met de Chinese verkoper en raakte in gesprek. Omdat hij geen Amerikaans iTunes-account had, mocht hij inloggen op een iTunes-account van de verkoper zelf. Bij de gekochte items van de verkoper zag Elgar geen muziek of applicaties, maar alleen een lijst met gekochte iTunes Gift Cards. Deze waren gewoon op de gebruikelijke wijze ‘gekocht’ via iTunes. Elgar vermoedt nu dat er drie opties zijn: ze worden legaal gekocht (maar dat is onlogisch, want wie wil er nu $197 verlies maken?), er wordt geknoeid met de aankoopprocedure of er wordt gebruik gemaakt van valse of gestolen creditcardnummers.
Ook de eerder genoemde malwareonderzoeker Joe Stewart denkt dat er gestolen creditcardnummers in het spel zijn. Het verkopen van iTunes Gift Card-codes is dan een ideale handel omdat er geen fysieke spullen aan te pas komen. Veel kopers ontvangen hun kaartcode gewoon via MSN of e-mail. De handel is volledig anoniem, je hoeft geen adresgegevens achter te laten en als verkoper kun je zorgen dat je niet traceerbaar bent. Een andere mogelijkheid is nog steeds dat iemand erin geslaagd is om in het systeem van Apple in te breken en een groot aantal codes gestolen én geactiveerd heeft.
Een soortgelijk geval lijkt nu te spelen rond de wel zeer goedkope AppleCare-garantie, die ook op basis van een code werkt. AppleCare wordt op eBay regelmatig te koop aan geboden voor spotprijzen. Een ander gevaar – wat meer speelt bij AppleCare dan bij de iTunes Gift Cards – is dat de verkoper later een refund claimt, waardoor de uitgegeven code waardeloos is geworden en je dus ook naar eventuele garantie kunt fluiten, zoals een forumlid op Tweakers overkwam. In theorie zou dat ook bij de iTunes Gift Card kunnen gebeuren als je de code pas later besluit te activeren.
Apple weigert tot nu toe elk commentaar. De handel in codes gaat intussen rustig door…
Zie ook: artikel op Creditcards.com, originele artikel: Algoritme iTunes Gift Cards gehackt: codes voor dumpprijzen.
Met dank aan Elgar voor het additionele onderzoek en @ejnoomen voor de aanvulling over Applecare.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
iTunes
Lees alles over iTunes, de voormalige software voor het beheren van je mediacollectie op Mac en Windows. Sinds 2019 is Apple gestopt met iTunes op de Mac en in februari 2024 bracht Apple officieel drie opvolgers voor iTunes op Windows uit. iTunes voor Windows bestaat echter nog wel. Ook is er nog de iTunes Store nog voor het kopen van muzieknummers en albums en het aanschaffen en huren van films.
- Alles over iTunes
- Alles over de iTunes Store
- iTunes alternatieven voor Windows en Mac
- Sneltoetsen in de iTunes screensaver
- Wat is iTunes Connect?
- iTunes in de Cloud
- iTunes Match
- iPhone en iPad synchroniseren met je Mac
- De opvolgers van iTunes op de Mac
- Drie opvolgers van iTunes op Windows
- Muziek en films uit de iTunes Store cadeau geven
- Beltonen in de iTunes Store
- iTunes Store in de Muziek-app op de Mac
Of de handel door gaat weet ik niet:
Wie is goed rondkijkt ziet dat de prijzen “gigantisch” zijn gestegen en ook doordat dit allemaal wat bekender is geworden zijn er ook meer scammers (=oplichters)
Gewoon niet kopen dus, en als je toch graag een film (oid) uit de iTunes store wilt zonder te betalen, dan download je hem maar via torrents kan je teminste ook zelf ondertiteling erbij doen.
Bedankt!
Mooi artikel.
Ik zou persoonlijk maar oppassen want als die codes inderdaad gekocht blijken te zijn met gestolen creditcards en op de één of andere manier toch te achterhalen is dat jij de code gebruikt hebt betekent dat je gewoon heling pleegt met alle mogelijke gevolgen van dien. Als je een gift card van 200 dollar voor 3 dollar koopt weet je dat er een luchtje aan zit. Je kan je dan ook nooit beroepen dat je het eerlijk gekocht hebt. Bovendien, en dat is misschien nog wel gevaarlijker, kan je een aardige claim tegemoet zien van de credicard maatschappij. Die gaat proberen ergens zijn verlies vandaan te halen, en zeker de Amerikaanse afdelingen van Credit Cards zullen er geen gras over laten groeien. Die claims kunnen aardig oplopen, hoewel die onderzoeken wel lastig en tijdrovend zijn dus aardige kans dat je de dans ontspringt. Maar niet aan mij besteed deze praktijken.
@ ikku:
dat vind ik dus ook, als je 3$ wil betalen om op een “legale” manier muziek te kopen, kan je evengoed niet betalen en op diezelfde “legale” manier muziek downloaden via torrent etc.
en zo beroof je tenminste geen mensen (als het via creditcard theft zou werken)
Goed geplaatst,
Maar: Waar kan ik zelf gewoon die kaarten kopen?
ik heb iris dinges van 50euro en die wil ik inwisselen voor credits omdat ik ook wel eens een app. wil kopen.
nu doe ik nog vel met die gratis app.
Kan ik die in de T-mobile shop kopen?
of is dat alleen online te bestellen?
Mvg,
alles orgineel houden.
Die keys genereren kan al lang niet meer. Heeft Apple al een stokje voor gestoken.
@Frits: Die kun je kopen bij bijv. de mediamarkt of een apple store. Ik geloof niet dat er een winkel is waar je die met de irischeque kan kopen.
K zou het eens willen testen want volgens mij is dit gewoon nep 😉
Heb je daar een bron van?
breid AppleCare de garantie ook uit? Als ik vb. mijn macbook zou laten vallen, dat valt niet onder de garantie veronderstel ik. Zou dat dan wel onder de AppleCare vallen?
Mocht het zijn dat het wel onder AppleCare garantie valt, dan kan ik toch gewoon AppleCare garantie kopen op de dag dat hij stuk gaat?
Of is AppleCare alleen om de garantie 2 jaar te verlengen?
Bedankt! 🙂
@Vincent:
Ik heb het gekocht voor mijn iPod Touch, dit was toen ik hem net een maand had. Als het goed is, is het dan zo dat je 1 jaar standaard heb en met applecare is het dan 3 jaar.
Maar vallen er dan ook meer dingen onder je garantie? Zoals misschien een barst in het glas, of val/water schade of dergelijke?
Ja, ik had met mijn nieuwsgierige kop gekeken of het echt zo makkelijk was. En precies een week voor ik het probeerde was het al niet meer mogelijk. Dit was mij verteld door 3 verschillende verkopers dus neem aan dat het waar is ;). Het is nu ook echt onmogelijk om nog gift cards te krijgen voor die prijs.
Klopt, je kan ze nog wel iets goedkoper via bijv. eBay krijgen, maar dit zijn gewoon eerlijk verkregen kaarten met legale codes, deze verkopers kunnen de kaarten goedkoper aanbieden omdat ze groot (bulk) inkopen 🙂
Ook op eBay geldt: if its too good to be true… it probably is! Indien je iets met straatwaarde 200 USD voor 3 USD koopt kun je weten dat het niet in de haak is. Je zou in zo’n geval blij moeten zijn dat je niet voor het gerecht gesleept wordt.
Dit was wel echt maar wat SAM is waar dat Apple dit is tegen gegaan maar het werkte eerst, !!ECHT!!.
Maar het was wel echt…..
Ben ik de enige die het not done vind? Pure criminaliteit waar de gewone burger uiteindelijk altijd de lul van is.
Eerst nadenken wat de gevolgen zijn met dit soort praktijken, al lijken maar weinig mensen tegenwoordig te kunnen nadenken
Ik koop mijn AppleCares gewoon in bij de groothandel scheelt toch 100euro met de prijs in de Apple Store. 🙂 Drie jaar terug 221euro betaalt voor AppleCare voor de MBP 🙂
@Frits:
Bij de Dixons kun je ook giftcards halen. Daar accepteren ze volgens mij ook irisbonnen.
Natuurlijk zijn die codes gewoon gestolen
Als er een Algoritme in zit zou je die codes gewoon meerdere malen kunnen gebruiken onzin dus
Een code word gegeneerd en geactiveerd in de DB wanneer het gebruikt word, word de code gedeactiveerd
Je kan dus niet zomaar met een code opkomen en die dan ook werkt want het moet nog in de DB staan als geactiveerd
Ik weet bijna 99% zeker dat al die codes gekocht zijn met gestolen creditkaarten die ze via virussen heb binnengehaald
dixons kun je die kaarten kopen jah 😉
Nou zou ik toch graag eens wat screenshotjes willen zien van Elgar. Ik mag toch aannemen dat deze onderzoeker wel voor onderbouwing heeft gezorgd? Zeker als je mag inloggen op een account van zo’n Chinees…
Na wat verdere reseach gedaan te hebben, blijkt de zogenaamde ‘iTunes keygen’ een dekmantel voor grootschalige creditcard fraude. Het is dus sterk af te raden zo’n card nog te kopen, dit is strafbaar en valt onder heling!
Dan zullen dat wel verkopers zijn die er zelf niet meer aan kunnen komen. Ik heb gisteren nog even hier en daar gekeken en gepolst, en ze zijn nog steeds verkrijgbaar! Weliswaar is de prijs ietwat omhoog gegaan. Maar ze zijn er nog steeds. Voor 40dollar heb je met wat zoekwerk een 200 gift card.
200 dollar gift cards bestaan niet eens meer, en de verkopers zijn 7/10 keer scammers
Iris cheques kun je geloof ik bij Dixons inleveren… En laten die nou ook gewoon Itunes cards hebben.
Kun je ook het een en ander staven? Bronnen? Screenshots? Je eigen blog?
@Henk:
Hmm ik kwam niet verder dan 75$ voor een 200$ gift card.
Maar ook dat is dus nog steeds €100,- goedkoper.
Daarom krijg je 4 keer een kaart/nummers van $50
Dat kan hoor! Ik zit nu op mijn iPhone, maar zal in de loop van de week wat screenschots maken. Zeg maar wat U graag had willen zien? Ik zal iig de lijst met iTunes cards laten zien, dat lijkt me het meest overtuigend.
@Elgar:
Even voor de duidelijkheid. Ik ben geen ‘onderzoeker’ maar gewoon een nieuwsgierige bezoeker van deze site. Die niet geloofde dat het om een keygen zou gaan. En daarom heb ik de creditcard gegevens van dit account nagetrokken. Het was ook maar gewoon toeval dat ik mocht inloggen op het account van de verkoper, maar het maakte wel een hoop duidelijk!
Zoals beloofd, de screenshots:
Screenshots
Het word pas zichtbaar wanneer je door klikt op de verschillende accounts op de hoofdpagina laten ze dat niet zien. (dat loop te veel in het oog) misschien.
Maar wat wel duidelijk moet zijn, wat ik heb gevonden is van 1 verkoper, het is aannemelijk dat alles zo werkt. Maar niet zeker.