ClickandBuy nimmt Stellung zum illegalen iTunes-Gutscheinhandel und gibt Hilfestellungen

In den letzen Tagen wurde es ruhiger bezogen auf den illegalen Gutscheinhandel gestohlener iTunes Accounts, der, wie es aussieht, abgenommen hat. Vereinzelt melden sich dennoch Betroffenen, die sich über ungerechtfertigte Abbuchungen seitens ClickandBuy beschweren. Nach einem aufschlussreichen Telefonat mit einem Vertreter des Mittlers zwischen dem Endkunden und dem Anbieter scheint Bewegung in die Sache gekommen zu sein. „Man ist bemüht, alle noch offenen E-Mails schnellstmöglich zu bearbeiten“, so ClickandBuy.

Neben dem Gespräch bekamen wir die entsprechenden Informationen per Mail welche wir nun an euch weitergeben möchten. Schließlich ist es erst einmal ein Schock, wenn 100 Euro zunächst flöten gehen. viele Betroffenen wissen im ersten Moment gar nicht so richtig an wen sie sich nun wenden müssen.

Schilderungen seitens ClickandBuy

Schilderung der Situation im Einzelnen:

1. Nach derzeitigem Kenntnisstand haben Kriminelle auf illegalem Wege die Zugangsdaten von Musikportal-Nutzern beschafft. Dabei scheint es vermehrt User getroffen zu haben, die identische Zugangsdaten bei diversen Plattformen angelegt haben.

2. Die Accounts wurden dann im großen Umfang dafür benutzt Geschenkgutscheine im Portal zu kaufen, um diese dann wiederum bei eBay und auf anderen Plattformen zu verkaufen.

3. Die Berechnung der Gutscheine lief automatisch über die von Accountbesitzer hinterlegten Zahlungsart ab – zum großen Teil über ClickandBuy.

4. Dazu eine kurze Schilderung des Prozesses: Ein Bestandskunde autorisiert seinen Einkauf im Musikportal mittels seiner Zugangsdaten. Nach dem Kauf liefert der Anbieter die Gutscheine aus und reicht die Information über den anfallenden, abzurechnenden Betrag an ClickandBuy weiter. ClickandBuy leitet dann die nötigen Prozesse zur Abbuchung ein.

5. Wenn nun der beschriebene Betrugsfall stattgefunden hat und der Kunde weder seine Zahlungsart noch seinen ClickandBuy- und E-Mail-Account überwacht, erfährt er erst über den unrechtmäßigen Kauf, wenn ihm die Abrechnung seines Geldinstituts vorliegt.

Lösung von ClickandBuy:

1. Nach einem längeren Diskussionsprozess mit dem Musikportal hat sich ClickandBuy schweren Herzens zur Einstellung der Prozessierung von Geschenkgutscheinen entschlossen. Diese Maßnahme wurde technisch vor wenigen Tagen umgesetzt. Das heißt, dass Gutscheinkäufe ab diesem Zeitpunkt nicht mehr über das bei ClickandBuy hinterlegte Zahlungsmittel abgerechnet werden.

2. Dieser Schritt war notwendig, da die Umstände des oben beschriebenen Betrugsszenarios völlig außerhalb des Einflussbereichs von ClickandBuy und unsere Sicherheitssysteme liegen.

3. Die getroffene Maßnahme hat jedoch auch negative Effekte auf gute Kunden, die Gutscheine erwerben wollen:

a. Geschenkgutscheine können nicht mit ClickandBuy bezahlt werden und die Kunden werden durch das Musikportal dazu aufgefordert, eine alternative Bezahlmethode zu wählen.

b. Kunden mit einem Guthaben bei dem Musikportal, welches nicht den vollen Betrag des Warenkorbes deckt und die ClickandBuy als Standardzahlart hinterlegt haben, werden den Restbetrag nicht über ClickandBuy einzahlen können.

In Zusammenarbeit mit unserem Geschäftspartner arbeiten wir an einer Lösung, den Gutscheinkauf wieder zu ermöglichen.

Offene Fragen:

Was soll der User jetzt tun?

1. Die Zugangsdaten beim Musikportal ändern! Wenn bei ClickandBuy das gleiche Passwort verwendet wird, sollte auch dieses geändert werden und möglichst sicher sein. Sichere Passworte beinhalten Groß- und Kleinschreibung, Sonderzeichen, Zahlen und sind mindestens acht Zeichen lang.

2. Anzeige bei der Polizei erstatten.

3. ClickandBuy und das Musikportal über die ungerechtfertigte Nutzung informieren. Weiteren Anweisungen folgen.

4. An dieser Stelle kann ClickandBuy generell die allgemeinen Sicherheitshinweise noch Mal unterstreichen:

– ausschließlich sichere Passwörter verwenden, auch bei Diensten, die primär nichts mit Finanztransaktionen zu tun haben (E-Mail Provider; Dienste, die Voucher anbieten; Shops mit hinterlegten Zahldaten etc.)

– keine Masterfragen im Password Recovery Prozess verwenden, die eine Beantwortung aufgrund von frei zugänglichen Daten in sozialen Netzwerken ermöglichen (z.B. Lieblingsfarbe – blau)

– idealerweise auch den Zugangsnamen zu Diensten nicht öffentlich machen

– Regelmäßige Updates von Betriebssystem, Browser und der „Peripheriesoftwares“ – Flash, Java etc.

– Keine veralteten Browser Versionen – es wird immer noch über IE6 im Internet gesurft

– Idealerweise keine 32bit Browser

– Auf Hinweise der Internet Service Providers reagieren, die Nutzer darüber informieren, dass Account oder Device kompromittiert sind

Leider ist bereits einige Zeit vergangen, bis derartige Anweisungen getätigt in die Wege geleitet wrden. Allerdings lieber zu spät als nie. Letze Woche meldete sich erst wieder ein Apfelnews Leser, der um 750€ von den chinesischen Gutscheinhändlern geschädigt wurde. Nachdem ClickandBuy informiert wurde nahm die Sache ihren Lauf und der Betrag wurde dem Konto des Betroffenen wieder gut geschrieben. Wir bedanken uns an dieser Stelle noch einmal für die Ausführungen von ClickandBuy und hoffen, dass zumindest vorerst der ganzen Sache ein Riegel vorgeschoben wurde.

Für noch offene Fragen stehen wir euch gern zur Verfügung.