Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Software » Beheer & Beveiliging » Apple: frauduleuze aankopen via 400 accounts verricht

Apple: frauduleuze aankopen via 400 accounts verricht

Door Bauke Schievink, woensdag 7 juli 2010 12:51, views: 18.667

In totaal zijn vierhonderd iTunes-accounts slachtoffer geworden van frauduleuze aankopen in de App Store. Apple heeft de applicaties van de verantwoordelijke ontwikkelaar verwijderd. Er zouden geen persoonlijke gegevens zijn buitgemaakt.

Apple heeft aan nieuwssite Engadget gemeld dat de eigenaars van de vierhonderd getroffen iTunes-accounts er verstandig aan doen om hun wachtwoord te veranderen. Daarnaast adviseert de iPhone-maker om de gebruikte creditcard te laten blokkeren en ongewilde transacties te annuleren.

Met de vierhonderd buitgemaakte iTunes-accounts werden applicaties gekocht van ontwikkelaar Thuat Nguyen. Waarschijnlijk is hij verantwoordelijk voor het hacken van de iTunes-accounts. Eerder werd al bekend dat sommige gebruikers honderden dollars aan App Store-aankopen kwijt waren. Het geld dat met de verkoop van Nguyens apps werd verkregen, werd automatisch naar onbekende bankrekeningen doorgesluisd.

Apple heeft aan Fox News-medewerker Clayton Morris verklaard dat er niet op de  iTunes-servers is ingebroken. Waarschijnlijk wordt in de toekomst de beveiliging van de App Store aangescherpt. Apple gaat vaker vragen om de ccv-code, die op de gebruikte creditcard staat. Hierdoor kan met meer zekerheid worden vastgesteld dat degene die een aankoop in de App Store doet ook werkelijk in het bezit is van de gebruikte creditcard.

Volgende 13:25 Nieuwe toestemmingsronde EPD op komst
Vorige 12:10 Onderzoekers ontwikkelen nanoschakelaar
Advertentie

Gerelateerde content

Gerelateerde jobs

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 112 reacties zichtbaar1120 Off-topic / Irrelevant: 109 reacties zichtbaar109+1 On-topic: 81 reacties zichtbaar81+2 Informatief: 5 reacties zichtbaar5+3 Spotlight: 0 reacties zichtbaar0
«  1  2  3  »

Door SanneV, woensdag 7 juli 2010 12:53

Score: 0
De ccv-code: waterdichte beveiliging.

Door Apache, woensdag 7 juli 2010 13:03

Score: 2
Nee, maar in dit geval zijn de itunes username/password wschlk gestolen en helemaal geen CC gegevens.

Omdat er automatic purchasing kan gebeuren zonder enige bevestiging van het daarbij gebruikte betalingsmiddel.

Dat los je door het vragen van de ccv al wel op aangezien ze er in dit geval niet over beschikten.

Door teek2, woensdag 7 juli 2010 13:33

Score: 1
Kom je hier niet snel achter? Ik weet niet hoe het bij Apple gaat maar je krijgt in de Android market meteen een mail met wat je hebt besteld in de store en dan kan je dat weer binnen 24u terug geven zonder dat je betaald hebt. Op die manier is het toch vrij moeilijk om er slachtoffer van te worden.

[Reactie gewijzigd door teek2 op woensdag 7 juli 2010 13:34]

Door -Pieter-471, woensdag 7 juli 2010 13:37

Score: 0
In de App Store van Apple kun je niets teruggeven: gekocht is gekocht.

Door drib83, woensdag 7 juli 2010 13:56

Score: 1
Neen hoor, er zijn manieren. Oa via customer service bij Apple

Door iMars, woensdag 7 juli 2010 14:04

Score: 1
Da's niet waar! Als een App niet voldoet, mag je het 'terug' geven.
Ik heb vorig jaar geld terug gehad omdat Navigon niet naar behoren werkte op mijn iPhone. Heb daarna TomTom gekocht, wat weer wel werkte.

Dus het kan, maar niet zomaar....

Door World Citizen, woensdag 7 juli 2010 14:20

Score: 0
Je hebt sowieso de koop op afstand wetgeving...

Door tankeriv, woensdag 7 juli 2010 15:11

Score: 1
Die niet werkt bij een bedrijf in Amerika....

Door bergsen, woensdag 7 juli 2010 15:26

Score: 1
Volgens mij wel als ze zaken doen in Nederland. Als je hier je producten aanbied kun je je niet beroepen op buitenlandse wetgeving maar zul je moeten voldoen aan lokale wetgeving. Zou een goede portie absurd zijn omdat ieder bedrijf zich dan zou vestigen in het land waar de minste consumentenbescherming in de wetgeving is opgenomen.

Door arjankoole, woensdag 7 juli 2010 21:41

Score: 1
Die niet werkt bij een bedrijf in Amerika....
Als je bij Apple in de Nederlandse iTunes store iets koopt, is het EU recht van toepassing, je krijgt de nota namelijk van:

iTunes SARL
8 rue Heinrich Heine
L-1720 Luxembourg

Dus, dat werkt uitstekend.

Door Magneto II, woensdag 7 juli 2010 13:04

Score: 0
waterdichte beveiliging bestaat niet.....

Door fevenhuis, woensdag 7 juli 2010 14:52

Score: 0
Waterdicht wel maar niet tot op alle diepten...

Door HotDoggie, woensdag 7 juli 2010 17:30

Score: 1
CCV is niet echt een beveiliging te noemen als het aankomt op ontvreemde CC gegevens. Vooralsnog weten ze (we) nog niet *hoe* de gegevens precies bemachtigd zijn toch?

http://paste-it.net/public/re9fad2/

Commando in google:

visa site:paste-it.net

CCV party....

[Reactie gewijzigd door HotDoggie op woensdag 7 juli 2010 17:53]

Door familyman, woensdag 7 juli 2010 19:07

Score: 1
Ik snapte hem ook al niet. de CVC code moet ik in mijn itunes account gegevens opslaan. Als de accounts dan gehacket worden, heeft een hacker dus nog meer gegevens van mijn creditcard dan ik wellicht wil.

Als ze de CVC code zouden hanteren als een pin-code dan zou dat imho veel meer zekerheid opleveren.

Door CyBeR, woensdag 7 juli 2010 21:55

Score: 1
Ik snapte hem ook al niet. de CVC code moet ik in mijn itunes account gegevens opslaan. Als de accounts dan gehacket worden, heeft een hacker dus nog meer gegevens van mijn creditcard dan ik wellicht wil.
In tegendeel. Het opslaan van de CVC/CVV2 is door de creditcardmaatschappijen verboden.
Als ze de CVC code zouden hanteren als een pin-code dan zou dat imho veel meer zekerheid opleveren.
Een drie (of vier, bij AmEx) cijferige code veiliger dan een wachtwoord van arbitraire lengte? Dacht 't niet.

Door Dakreal, woensdag 7 juli 2010 12:55

Score: 0
Apple heeft aan Fox News-medewerker Clayton Morris verklaard dat er niet op de iTunes-servers is ingebroken.
En hoe komen ze dan op de servers? Stond de deur gewoon open?

Door SirNobax, woensdag 7 juli 2010 12:59

Score: 1
Gezien je enkel met je username en wachtwoord al applicaties kan kopen, kan het gewoon op de gebruikelijke manieren om aan iemands credentials te komen; Phishing, Trojans of MiTM bij publieke hotspots/gedeelde netwerken.

Vandaar dat het ook niet op zo'n grote schaal is, als we Apple mogen geloven that is.

[Reactie gewijzigd door SirNobax op woensdag 7 juli 2010 13:02]

Door Wagori, woensdag 7 juli 2010 13:00

Score: 1
Ze zijn niet in de servers geweest. De accounts van die 400 personen waren gehacked. Dat kan via allerlei manieren gegaan zijn waaronder keyloggers. Met de benodigde info hebben ze ingelogd op itunes en app's gekocht die ze er zelf op hadden gezet.

Door Dakreal, woensdag 7 juli 2010 13:01

Score: 1
Dus wat jij aangeeft, is dat 400 mensen gehacked zijn voor 1 applicatie? Lijkt mij een erg sterk verhaal. en hoe weet de "Cracker" in kwestie dat deze personen iTunes hebben? Volgens mij steekt er meer in dit verhaal dan er losgelaten wordt.

Door Wagori, woensdag 7 juli 2010 13:08

Score: 1
Je verspreid gewoon was Trojans of zoals SirNobax aangeeft je zoekt gewoon wat dataverkeer bij publieke netwerken. De keyloggers geef je gewoon de info om informatie door te sturen zoals gebruikersnamen, wachtwoorden en de applicatie die er bij hoort. Zo krijg je dus netjes een lijstje met inlog gegevens voor Itunes, voor Tweakers (ik noem maar wat) etc etc.

En de mensen zijn wss gehacked voor deze applicaties ja. Je zet wat applicaties online, hackt (al vind ik dat niet het goede woord, noem het liever stelen) wat accounts en koopt je eigen applicaties met de accounts van andere mensen. Dan ontvang je dus het geld wat je daarna mooi kan doorsluizen naar een onbekende rekening.

Door vgroenewold, woensdag 7 juli 2010 13:28

Score: 1
Dat geld zal niet de reden zijn geweest, 400x 1 Euro is niet veel (ik neem even aan dat dat de prijzen waren). Het gaat eerder om een poging een veelvoud aan mensen die apps te laten kopen. Super stupide natuurlijk, aangezien het wel heel verdacht is de top-50 van 1 developer bovenaan te zien.

Door Wagori, woensdag 7 juli 2010 13:43

Score: 1
Je weet niet hoe duur die apps zijn, je hebt ook apps van 100 euro geloof ik

400x100 euro loopt toch lekker binnen. Buiten dat weet je niet hoe vaak hij de apps gekocht heeft, je kan ze best vaker kopen

Door ZpAz, woensdag 7 juli 2010 14:02

Score: 0
Een applicatie kan niet door 1 persoon meerdere malen worden gekocht, de tweede keer download je hem gratis.

Door MeNot2, woensdag 7 juli 2010 16:40

Score: 0
Bij bedoelt dat er 2 apps werden gekocht op 1 apparaat.

Door AHBdV, woensdag 7 juli 2010 17:12

Score: 0
Even een ander naampje, en je hebt weer een andere app.... Stapels reguliere apps die weinig meer dan shortcuts zijn.

Door mvdam, woensdag 7 juli 2010 13:46

Score: 2
400x 1 euro is niet veel, maar op engadget stond een plaatje van de boeken waarmee gefraudeerd was. Dat waren 30 boeken ofzo van 5 euro per stuk. Deze boeken stonden ineens op de eerste 30 plaatsen in de top 50. 30x5x400 is zeker wel de moeite waard.. (60.000 euro.)

Door ad-user, woensdag 7 juli 2010 17:39

Score: 1
De maker van de app krijgt maar een percentage van de opbrengst, dus het zal in dit geval 30x5x400 x0.7 = 42.000 zijn.

http://www.iphoneclub.nl/...40-in-europese-app-store/

Door Dakreal, woensdag 7 juli 2010 13:48

Score: 1
Je verspreid gewoon wat trojans....

Alsof het allemaal zo makkelijk is, daarnaast wordt het meeste afgevangen door Firewalls, dus zo makkelijk is dat ook weer niet.

Wat frapant is, is dat het voor iTunes is gebeurt, terwijl er veel makkelijkere manieren van fraude zijn. Hier is dan ook meer geld mee te verdienen dan met een paar Apps.

Ik vind het weer erg makkelijk afgewimpeld, en ik verwacht dat hier nog wel een update of een nieuw item over gaat komen.

@DickCAH hieronder,

Was het niet zo dat Apple alle programmas goedkeurde voor het geplaatst werd?

Dat wil dus zeggen dat HUN verantwoordelijk zijn als dit het geval is.

[Reactie gewijzigd door Dakreal op woensdag 7 juli 2010 13:49]

Door arjankoole, woensdag 7 juli 2010 14:26

Score: 1
Alsof het allemaal zo makkelijk is, daarnaast wordt het meeste afgevangen door Firewalls, dus zo makkelijk is dat ook weer niet.
De meeste 'firewalls' (let op de '' ) en virusscanners die je tegenkomt bij consumenten vangen dat soort rotzooi echt niet af.

Door Dreamvoid, woensdag 7 juli 2010 14:31

Score: 1
Je kan ook apps kopen via de desktop versie van iTunes. Op OS X is er geen programma screening, en daar zijn al aardig wat rootkits en trojans actief. En op Windows natuurlijk al helemaal.

Door arjankoole, woensdag 7 juli 2010 21:43

Score: 1
Ik ben nog nooit een trojan/rootkit tegengekomen op OS X, en er is wel degelijk sprake van enige screening door de gebruiker. Ik ga niet stellen dat trojans niet kunnen, integendeel, het kan altijd, maar vooralsnog zijn ze extreem zeldzaam.

Door Rizon, donderdag 8 juli 2010 06:38

Score: 0
Ik ben er ook nog maar eentje tegen gekomen bij Windows op een LAN, dus daar zijn ze ook extreem zeldzaam.

Of jouw logica klopt niet.

Door DickCAH, woensdag 7 juli 2010 13:15

Score: 1
In dit geval was het nog simpeler. De Cracker of Hacker of hoe je het ook wilt noemen, heeft gewoon een applicatie in de app-store gezet met een leuke omschrijving. Die applicatie hebben de slachtoffers vervolgens gekocht en die applicatie heeft hun i-tunes accountgegevens vervolgens doorgegeven aan de (C/H)acker... Eh, de crimineel zeg maar.

Zie ook de bovenste link bij gerelateerde content.

Door mddd, woensdag 7 juli 2010 13:56

Score: 1
Nee, dat is dus NIET wat er is gebeurd. De accounts van deze mensen zijn misbruikt om er aankopen mee te doen en er reviews mee te maken.

Maar de gegevens zijn NIET via iTunes naar buiten gekomen. Ze zijn op een "traditionele" manier verkregen. Door te phishen, of misschien zelfs wel gewoon te proberen.

Door RMX, woensdag 7 juli 2010 13:47

Score: 0
Aangezien iTunes bij iedere Apple gebruiker door de strot word geduwd, lijkt de kans me groot!

Door mcdronkz, woensdag 7 juli 2010 12:55

Score: 0
Het begin van het einde voor Apple. Als deze negatieve berichtgeving aanhoudt, zullen zelfs haar trouwste klanten weglopen.

Door CanonUser, woensdag 7 juli 2010 13:15

Score: 0
Wat een onzin...

Er worden jaarlijks 10 duizenden mensen gedupeerd met creditcard fraude, skimming hacken van PayPal etc etc ..... daar lopen we zeker ook met zijn allen masaal weg

Door drib83, woensdag 7 juli 2010 13:59

Score: 1
10 duizenden? Was het maar waar. Alleen in de VS en Canada zijn er al jaarlijks miljoenen gevallen van fraude.

Door vgroenewold, woensdag 7 juli 2010 13:30

Score: 1
Tuurlijk. Bij iedere dienst waar ik mijn gegevens achterlaat weet ik dat dit kan gebeuren, net als skimming bij een pin-automaat. Tot nu toe is er weinig aan de hand blijkbaar en kunnen de meeste mensen hun geld gewoon terugkrijgen middels de creditcard maatschappij. Van hacking is ook geen sprake geweest overigens.

Door watercoolertje, woensdag 7 juli 2010 14:21

Score: 0
Wat ik kwalijk vind, Apple mag dit van mij best betalen, hun systeem is misbruikt niet dat van de CC-zelf... Als Apple het 1 op 1 aan je CC hangt kan de CC-maatschappij weinig aan doen lijkt me?

Heb er bijna een jaar aan gedacht maar nu eindelijk een CC aangevraagd anders kan ik op Android ook geen Apps kopen (en was ik genoodzaakt ze illegaal te downloaden }>) maar kijk er nu wel anders tegen aan want op andere systemen waar automatisch geld van je CC kan worden gehaald kan het allemaal gebeuren (Google Check Out, Paypal, enz)! Toch ga ik het proberen aangezien de klanten gelukkig niet zo snel de dupe zijn (maar de CC uitgever)...

Door vgroenewold, woensdag 7 juli 2010 14:42

Score: 1
Apple zou zich van een goede kant kunnen laten zien, maar verder zijn de aankopen gewoon volledig volgens het boekje verlopen en heeft Apple hier geen schuld (ze hebben de developer nu voorgoed verbannen en dat is al een aardige actie). Als ik reageer op een stom fish-mailtje, dan heb ik daar schuld aan. Nu zou dit in dit geval heel slim gedaan kunnen zijn, maar dan nog, dat is een ander probleem wat ook om een oplossing vraagt, maar niet perse vanuit Apple.

Verder kan je via Paypal en je CC-maatschappij altijd een geschil openen en in veel gevallen waarbij het duidelijk is dat je de aankoop niet hebt gedaan, wordt de boel terugbetaald. Zowiezo als het aannemelijk kan worden gemaakt dat je plots heel ander aankoop-gedrag vertoont dan normaal.

[Reactie gewijzigd door vgroenewold op woensdag 7 juli 2010 14:42]

Door arjankoole, woensdag 7 juli 2010 15:30

Score: 1
Wat ik kwalijk vind, Apple mag dit van mij best betalen, hun systeem is misbruikt niet dat van de CC-zelf...
weet je, daar heb je eigelijk best een punt. Nu mag je het met de CC maatschappij gaan uitvechten (naar mijn ervaring geen probleem), en die mag het vervolgens met Apple gaan uitvechten. (Apple mag voor de schade opdraaien, aangezien hun systeem met de CC gegevens gekraakt / misbruikt is)

Door Jasper Janssen, woensdag 7 juli 2010 22:03

Score: 1
Als jij je geld terugvraagt van de cc maatschappij dan zal de cc maatschappij dat geld gewoon terugvorderen van apple, dat gaat volautomatisch en het is echt niet alsof apple dat handmatig terug moet overmaken ofzo.

Als je dat bij Paypal doet wordt overigens je paypalmaccount vrij rap geblokkeerd, zou best kunnen dat itunes hetzelfde doet.

De normale procedure is dus gewoon dat je contact opneemt met apple. Ik weet niet waar jullie vandaan halen dat een dispuut openen met je cc maatschappij de vervolgactie zou zijn.

Door arjankoole, woensdag 7 juli 2010 22:08

Score: 1
De normale procedure is dus gewoon dat je contact opneemt met apple. Ik weet niet waar jullie vandaan halen dat een dispuut openen met je cc maatschappij de vervolgactie zou zijn.
de normale procedure bij frauduleuze transacties op je CC afschrift is contact opnemen met VISA. Althans, dat was het bij mij wel.

Ook als die transacties zijn bij een partij (iTunes) waar je gewoon normaal zaken mee doet. Fraude is fraude, en VISA pakt dat op. (naar volle tevredenheid, trouwens)

Door llee, woensdag 7 juli 2010 13:47

Score: 1
zeker weten! het wordt helemaal nix met iPhone, nu zij de zaken zo aanpakken. Ik had wel interesse in de telefoon maar ik heb absoluut geen behoeft aan itunes. Met deze fiasco erbij moet ik helemaal nix hebben van itunes. Apple moet die telefoons maken zodat ie zonder itunes ook fatsoenlijk bruikbaar worden.
mensen zouden gewoon uberhaupt nooit hun credit card laten registreren, altijd apart afrekenen... werkt nog altijd veiliger.

off topic: zo adviseert die gasten van OV chip ook "automatisch" opladen. niet dus. houd nooit meer dan 5 euro op zo'n kaart. laatst nog in een drukke bus, met de strippenkaart gestempeld en de kaart lag in mijn borstzak. voordat je weet loop je tegen dat apparaat aan en weg is je geld. en je komt er pas na een tijdje achter. door de lawaai in de bus merk je er nix van en aan de kaart je niet zien. gelukkig maar iets meer dan 4 euro op de kaart en blijft de schade beperkt, anders zou ik na een maand misschien wel 50 euro kwijt.

dus hou gewoon controle over je eigen geld en laat bij elke transactie autorisatie vragen door het betaalsysteem! dus ook bij itunes: alleen meedoen als je moet "tekenen" als je geld overmaakt, ander gaat het zeker mis.

[Reactie gewijzigd door llee op woensdag 7 juli 2010 18:33]

Door weeraanmelden, woensdag 7 juli 2010 18:10

Score: 2
Zucht.
Met deze fiasco erbij moet ik helemaal nix hebben van itunes. Apple moet die telefoons maken zodat ie zonder itunes ook fatsoenlijk bruikbaar worden.
mensen zouden gewoon uberhaupt nooit hun credit card laten registreren, altijd apart afrekenen... werkt nog altijd veiliger.

Bij een Nokia of een Sony telefoon moet ik ook software van de fabrikant installeren.

Je moet helemaal geen creditcard gegevens invullen.
http://img822.imageshack....rmafbeelding2010070ay.png

Je kan ook gewoon voor nee kiezen, maar dan kan je geen betaalde apps downloaden.
Wel de gratis podcasts of apps.

Of je koopt een itunes cadeaubon bij de Dixons,MediaMarkt , BCC of Dynabyte en vele anderen.
(soms zelfs nog goedkoper dan je CC invoeren)
http://www.iphoneclub.nl/...cadeaubonnen-met-korting/

Of registreert je creditcard via een veilige verbinding.

en kom op.
Apple heeft 150.000.000 gebruikers accounts in de iTunes store met creditcard gegevens en jij ontploft bij 400 via een andere manier gehackte accounts?

Als ze bij Apple gestolen waren, had ik me zorgen gemaakt.
Maar volgens mij heeft Visa en Amex nog meer hacks gehad.
http://www.cnn.com/2008/C....fraud.charges/index.html


dus hou gewoon controle over je eigen geld en laat bij elke transactie autorisatie vragen door het betaalsysteem! dus ook bij itunes: alleen meedoen als je moet "tekenen" als je geld overmaken, ander gaat het zeker mis.
En ook hier;
http://img707.imageshack....etschermafbeelding201.png
Ik moet elke keer eerst inloggen wil ik iets kopen van de iTunes store.
Ik kan het automatisch aanzetten, maar moet niets.

[Reactie gewijzigd door weeraanmelden op woensdag 7 juli 2010 18:18]

Door victoire22, woensdag 7 juli 2010 20:45

Score: 2
Zeer intressant dit en het klopt ook allemaal.

Het is alleen erg makkelijk de indruk te wekken dat mensen het allemaal aan zichzelf te wijten hebben. Ik ben er ook ingestonken. Feit is dat itunes een muziek aankoop programma is dat bij "te open" instellingen kwetsbaar is voor phishing. Ze zijn oh zo goed in het dichtimmeren van hun eigen hardware. Doe dat dan ook in itunes. Zorg bv dat de gehele itunes programa noodzakelijkheden encrypted zijn en niet zomaar door een exploit in itunes is te benaderen. Bij het aanzetten van bv de minder slimme opties word er ook niet gewaarschuwd wat het risico is van deze opties!

Apple hanteerd een heel slim businessmodel waarbij zij nooit de verliezende partij zijn.

Ik vind overigens dat de Nederlands wetgeving hier ook wat aan moet doen. Ik vind het verkeerd dat een programma zo ingesteld kan worden dat je hele rekening geplunderd kan worden zonder dat je dit in de gaten hebt.

dus hou gewoon controle over je eigen geld en laat bij elke transactie autorisatie vragen door het betaalsysteem! dus ook bij itunes: alleen meedoen als je moet "tekenen" als je geld overmaken, ander gaat het zeker mis

Daar ben ik het helemaal mee eens. Ik weet niet of het jullie is opgevallen maar waar je vroeger gewoon met alleen je creditcard kon betalen heb je nu je creditcard én je randomreader nodig. Dit is ingevoerd omdat er teveel fraude werd gepleegd met creditcards. Dit is ingevoerd door de banken en deze verplichtimg zijn ze veel strakker aan het doorvoeren. Ik weet zeker dat ook wanneer Apple nog via de store zaken wil doen ook zij hier uiteindelijk aan moeten geloven. Dan maken alle minder slimme opties in itunes niets meer uit omdat je uiteindelijk de combinatie zult moeten gebruiken die de hacker niet heeft. Dat het omslachtig is voor een app van 0,79 maakt niet uit. Het gaat er gewoon om dat fraude gevoeligheid word bestreden.

[Reactie gewijzigd door victoire22 op woensdag 7 juli 2010 20:51]

Door trolloos, woensdag 7 juli 2010 12:55

Score: 1
Dat is slim, iets verkopen op Itunes en dan het zelf opkopen met andermans kredietkaart. Itunes incasseert alle verliezen want hun krijgen de chargeback. En wat Itunes wilt doen is gewoon meer om een cvv code vragen. Wat natuurlijk toch geen zin heeft.

Door Madcat, woensdag 7 juli 2010 13:04

Score: 1
En jij denkt dat Apple de persoon gaat uitbetalen :)
De programeurs krijgen ook maar om de zoveel tijd een rekening van apple.

Door ZpAz, woensdag 7 juli 2010 13:14

Score: 1
Dat is wat elk bedrijf zo ongeveer doet hoor, pas als je bij een 'x' bedrag bent (150 dollar dacht ik) wordt er uitbetaald, daar is Apple echt niet de enige in. Google zal precies hetzelfde doen, als de meeste advertentie bedrijven, en payment bedrijven alla Mollie.

Daarnaast kan je als je een applicatie niet goed vind je geld terug vragen bij Apple.

[Reactie gewijzigd door ZpAz op woensdag 7 juli 2010 13:24]

Door Rizon, woensdag 7 juli 2010 13:52

Score: 1
Je kan lezen wat Madcat zegt ipv aangevallen te voelen omdat Apple wordt aangevallen als je het met zeer brede interpretatie leest.

Door ZpAz, woensdag 7 juli 2010 14:05

Score: 1
En wat zegt hij dan, hij zegt 'En jij denkt dat Apple gaat betalen' en om zijn bericht kracht bij te zetten gebruikt hij een ander voorbeeld waar hij zegt van 'Ja maar Apple betaald programmeurs ook maar eens in de zoveel tijd uit' iets wat elk ander bedrijf doet, en heel normaal is.

Conclusie via zijn argument kan je niet zeggen of Apple wel of niet geld terug gaat geven. Daarnaast kan je o.a via customer-service wel geld terugkrijgen van applicaties die je niet goed vind. Dus misschien kunnen de gedupeerden in dit geval ook een regeling treffen.

Door Rizon, woensdag 7 juli 2010 14:58

Score: 1
Hij zegt dat Apple dat geld niet gaat storten als ze weten dat het een scam is.
En ook dat je niet onmiddellijk geld doorgegeven krijgt van Apple waardoor Apple het dus zou kunnen tegenhouden als het snel genoeg wordt opgemerkt.

Dus je kan lezen wat Madcat zegt ipv aangevallen te voelen omdat Apple wordt aangevallen als je het met zeer brede interpretatie leest.

Door Madcat, woensdag 7 juli 2010 15:05

Score: 1
idd, omdat het een scam is zal de "bedenker" geen geld gestort krijgen en daardoor zal het in de toekomst ook niet meer gedaan worden.
als consument (lees: creditkaart gebruiker) zal je sowieso geen schade leiden omdat je het kan terug trekken en verwacht dat apple zelfs niet de credit maatschappij zal aanrekenen.

met andere woorden, geen reden voor paniek!

Door ZpAz, woensdag 7 juli 2010 16:08

Score: 1
Als je een applicatie download wordt het wel 'vrijwel direct' van je rekening gehaald, dat een ontwikkelaar het 'wat later' krijgt (pas als hij x bedrag heeft verdiend) staat daar compleet los van.

Door dvogel, woensdag 7 juli 2010 12:57

Score: 0
mijn account deed sinds zondag ook erg raar. Disabled en na opnieuw activeren kon ik mijn cvc code niet meer invullen (en was dus weg). Blijft raar.

Door arjankoole, woensdag 7 juli 2010 21:47

Score: 1
en wat zegt je CC afschrift? heb je iTunes nota's gekregen van Apps die je niet hebt aangeschaft?

Door Jace / TBL, woensdag 7 juli 2010 12:57

Score: 1
Apple gaat vaker vragen om de ccv-code, die op de gebruikte creditcard staat. Hierdoor kan met meer zekerheid worden vastgesteld dat degene die een aankoop in de App Store doet ook werkelijk in het bezit is van de gebruikte creditcard.
Nonsens, creditcard gegevens worden gewoon inclusief ccv-code gestolen en verhandeld. Als verkoper vaak genoeg slachtoffer geworden van misbruikte creditcards inclusief ccv codes. En creditcardmaatschappijen vinden dat ook, want ook al is de juiste ccv-code ingevoerd bij aankoop, als verkoper trek je alsnog aan het kortste eind bij chargebacks, terecht of niet.

Door Cronax, woensdag 7 juli 2010 13:09

Score: 1
Er word gesteld dat er met meer zekerheid kan worden vastgesteld of het gaat om de rechtmatige eigenaar, en dat klopt ook, het is een stuk makkelijker om de gewone code te verkrijgen dan de gewone code EN de veiligheidscode. Natuurlijk is de combinatie van de twee nog steeds geen garantie.

Ik denk dat het idee van Visa zo slecht nog niet is, je creditcard die tegelijkertijd dienst doet als 'token generator'...dan moet je namelijk ook al het juiste algoritme en de juiste variabelen bemachtigen om tot de juiste token code te komen, wat dus al een stuk ingewikkelder is.

Door ebes2, woensdag 7 juli 2010 13:15

Score: 1
Ik denk dat het net een ander niveau hack is. Deze lijkt te zijn gedaan met een username/password combinatie, door deze te verzwaren met een ccv wordt hij net iets moeilijker. En wordt het voor de echte klanten net weer even iets minder makkelijk. Als ik nu een app via mijn iPhone koop, moet ik sowieso al mijn itms wachtwoord invoeren. Dan zou ik ook nog de ccv van de bijbehorende CC moeten opzoeken. Lastig, want welke CC had ik ook al weer gebruikt...

Als die Nguyen trouwens complete CC gegevens zou hebben gehad, zou het wel erg dom zijn om je eigen applicaties ermee te gaan kopen. Dat valt nogal op.

Door TPbasMIE, woensdag 7 juli 2010 12:58

Score: 1
Als er niet is ingebroken op de servers, hoe komen ze dan aan de gegevens van die 400 accounts?

Door Cronax, woensdag 7 juli 2010 13:04

Score: 1
Zoals in een eerdere reactie al aangegeven, door middel van phishing, social engineering, man-in-the-Middle aanvallen, etc. Beetje kortzichtig om te stellen dat de servers de enige plek zijn waar de gegevens beschikbaar zijn, in 90% van alle gevallen waar problemen zijn met accounts zijn het de gebruikers die zo dom zijn geweest om op de verkeerde plek hun gegevens in te geven :P

Door ebes2, woensdag 7 juli 2010 13:16

Score: 1
Wilde gok: die Nguyen schrijft een gratis app die mensen wel willen proberen, vraagt in die app naar username/password en stuurt die door naar zijn eigen server? En daarmee gaat hij vervolgens zelf inloggen en zijn eigen apps kopen. Sneaky, maar niet slim.

Door ZpAz, woensdag 7 juli 2010 14:07

Score: 1
Dat zal niet het geval zijn, omdat als een applicatie naar de iTunes gegevens vraagt hij waarschijnlijk niet door de 'selectie-procedure' zou komen, en dus niet in de app-store zou verschijnen.

Waarschijnlijker is het dat hij phising methodes heeft gebruikt als bijvoorbeeld websites waar ze 'na invullen' een gratis applicatie oid kunnen downloaden. En het vanaf de betreffende site naar zijn eigen servers doorstuurt.

Door Jasper Janssen, woensdag 7 juli 2010 22:08

Score: 1
Als er was ingebroken op de servers, hoe zouden ze dan komen een miezerige 400 accts ipv een paar miljoen?

Door gill, woensdag 7 juli 2010 12:58

Score: 1
Daarnaast adviseert de iPhone-maker om de gebruikte creditcard te laten blokkeren en ongewilde transacties te annuleren.

Uit wat ik hier lees, gaat Apple zelf niet de bedragen annuleren, maar moeten gedupeerden dit zelf via hun bank doen? Een beetje fatsoen zou vereisen dat Apple dit op zich neemt en niet doorschuift naar zijn klanten.

Door martijnve, woensdag 7 juli 2010 13:04

Score: 0
Ik ben helemaal voor apple bashen maar dit is (als wat ze beweren waar is) gewoon niet apple's schuld. De wachtwoorden zijn buiten apple om (via phishing of keyloggers oid) achterhaald. En het geld is ook niet bij apple maar bij de maker van die applicaties.
Het kan toch niet zo zijn dat apple geld verliest omdat een van hun klanten zijn accountgegevens laat slingeren?

Door gill, woensdag 7 juli 2010 13:11

Score: 1
Ik zeg toch ook nergens dat het Apples fout is. Maar als ze nu ietwat goed uit deze situatie willen komen, zouden ze het beter zelf afhandelen. Wat is nu, pakweg 30k voor een bedrijf als Apple.

Daarnaast, zo ver ik weet staat Visa ook garant voor al je aankopen, zelfs al ben jij "slordig" geweest.

Door Cronax, woensdag 7 juli 2010 13:05

Score: 1
Dat lijkt me onmogelijk, Apple kan tenslotte niet voor jou bepalen wat een legitieme aankoop was en wat door onrechtmatig gebruik aangekocht is...in veel gevallen waar accounts zijn gestolen kan de rechtmatige eigenaar de account ook nog gebruiken zodat de account zo lang mogelijk actief blijft...

Door drib83, woensdag 7 juli 2010 14:01

Score: 1
Denk een beetje na aub. Apple heeft helemaal geen recht die aankoop te annuleren. Alleen je bank kan dit doen.

Als er verder inderdaad fraude is, wordt dit betaalt door Apple, omdat de gedupeerde klanten betaalt worden door de bank die op haar beurt het geld bij Apple gaat opeisen.

Door victoire22, woensdag 7 juli 2010 14:14

Score: 2
Dat heeft te maken dat een betwistingsprocedure via de creditcard maatschappij die nu juist Apple verplicht naar een individueel onderzoek. Terug betalen is leuk voor de klanten maar draagt niet bij aan een hoger doel namelijk bestrijding. De betwistingsprocedure verplicht de verkopende partij alle gegevens te overleggen van de transactie. De creditcard maatschappij keert gewoon uit bij fraude en gaat dit verhalen bij Apple. Als apple dan moeilijk gaat doen trekt de creditcard maatschappij de overeenkomst met apple in.

Ik heb dit persoonlijk meegemaakt 4 transacties 100 euro afgeschreven. Gelukkig 5 min na de 1ste transctie bezwaar aangetekend bij Apple:

bla bla :

Dear Han,

Jesse here from iTunes again. I'm glad that you did take the time to contact me to get this issue resolved as that is what I am here for.

I thank you for getting back to me with this email.

From what I understand this is what happens. Your bank files something called a "Chargeback", which is a request for the money back, they say it is cause these purchases are being claimed unauthorized transactions.

We will investigate these charges and when they are deemed unauthorized we send back the money to the bank.

From there I am not sure about how the bank deals with this on identity fraud or anything but I also believes this differs country to country and it is not something I really have any knowledge of.

Into your questions now.

My only concern about setting up a new account is possible confusion in the future when you are trying to update your apps. If you try to update your apps with your new account, it won't allow you and you may accidentally purchase the app again on the new account. All you need to do to prevent this is make sure you are signed in with the account the app purchase was made on.

Your account should be just as secure as a new one if you make 2 changes to the account. Change the account name and make sure you are using a new and stronger password. Myself I use a password that is 9 digits long with a mixture of letters, numbers and symbols and capitalizations.

Unfortunately all purchases are account based and can't be transferred. There is a small bit of information stored on each purchase which allows it to know what account purchased it. Unfortunately cause of this, we can't move purchases from one account to another.

When it comes to 1 click purchasing, the only other option available is the wish list. Instead of clicking the buy button there is an arrow next to it, one of the options is called "Add to Wish list". You can access your wish list easily enough at the bottom of the iTunes Store page underneath "Manage".

If you would like to make a suggestion on adding a different feature I am going to include a link on our feedback. Apple does review these feedbacks.

Apple recognizes that no one is better qualified to provide feedback about iTunes than the people who use it.

I encourage you to use the iTunes Feedback page to submit your comments:

[Reactie gewijzigd door victoire22 op woensdag 7 juli 2010 22:46]

Door RHochstenbach, woensdag 7 juli 2010 13:00

Score: 1
De iTunes Store moet de CVV code niet opslaan en gewoon elke keer vragen naar die code. Ook is het verstandig om iTunes het wachtwoord niet te laten onthouden zodat je ook steeds gevraagd wordt naar het wachtwoord bij het maken van een aankoop.

Ik vraag mij alleen af waarom Apple dit niet eerder heeft ontdekt tijdens het zeer strenge approval proces.

Door corl, woensdag 7 juli 2010 13:18

Score: 0
Sorry maar ik wordt er nu al gek van dat ik bij elke update / aankoop mijn (niet zo makkelijke) wachtwoord moet invullen. Dus liever niet nog vaker.
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 13:25 Nieuwe toestemmingsronde EPD op komst
Vorige 12:10 Onderzoekers ontwikkelen nanoschakelaar
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011