Ebay-Paypal-Betrugsmasche mit Apple-Produkten. Eure Erlebnisse? Wie kann man sich schützen?

Abschnitt 4. Nachweismöglichkeit: Geräte-History, und wie man an diese kommt, und die Fragestellung, warum Apple die Daten so lange zurückhält, bis Betrüger den Betrug erfolgreich vollenden können

Was ich nun bräuchte, wäre eben ein Nachweis, dass (und wann) ich das MacBook aus der "Devices"-Liste gelöscht habe, dass es nicht gesperrt ist undsoweiter.

Leider gibt es offenbar keine Geräte-History, kein Log oder dergleichen in der Apple-ID-Webseite.

Meine Recherchen ergaben dann, dass es bis 2016 eine Seite von Apple gab, bei der man die History usw. online einsehen konnte (siehe den OSXDaily-Artikel "Check the Apple Support Profile & History of All Your Registered Apple Hardware": http://osxdaily.com/2012/01/04/check-the-apple-support-profile-history-of-all-your-registered-apple-hardware/ ).

Da diese Seite von Apple (warum eigentlich?) abgeschaltet wurde, musste ich weitersuchen, und fand diesen ZDnet-Artikel "I asked Apple for all my data. Here's what was sent back" (https://www.zdnet.com/article/apple-data-collection-stored-request/ ).

Dort wird berichtet, dass andere datensammelnde Webseiten (Facebook u.a.) ähnliche Seiten anbieten, wo man alle gespeicherten Daten abrufen kann.

Das "Besondere" bei Apple ist nun, dass im Unterschied zu anderen Seiten die Daten nicht etwa sofort übertragen, "ausgehändigt", werden, sondern etwa eine Woche zurückgehalten werden.

Mal etwas kürzer, aber oft auch etwas länger als 7 Tage, wie Erfahrungsberichte im Web zeigen.

Ich bräuchte die Daten sofort, um gegenüber Paypal nachweisen zu können, dass ich die Kontrolle über den Rechner abgegeben habe, ich ihn aus der "Devices"-Liste meiner Apple-ID entfernt habe, nachdem der Rechner in den physischen Besitz des Käufers übergegangen war. Dass er von mir nicht irgendwie gesperrt wurde oder sonstwas.

Ich habe weniger als 72 Stunden Zeit, indem ich die Gerätehistorie vorlege, Paypal nachzuweisen, dass die Behauptung des Käufers falsch ist, dass der Rechner gesperrt sei.

Da Apple allerdings seine Kunden um eine Woche herum auf die Daten warten lässt, verhindert Apple damit, dass man als Verkäufer sich gegen solchen Betrug schützen kann, indem man die History unverzüglich vorlegt.

Leider muss man konstatieren, dass Apples Verhalten damit im Endeffekt die gleiche Wirkung wie Beihilfe zum Betrug hat...

Der Käufer behauptet trotzdem weiterhin steif und fest, dass angeblich selbst bei der Systemwiederherstellungsvariante, das System von der Recovery-Partition ohne Internetverbindung neu einzurichten, meine Apple-ID angefordert würde.

Auf Nachfrage sagt er, seine eigene Apple-ID würde nicht akzeptiert. Auf den Hinweis, dass eine Apple-ID erst durch Benutzen des AppStore aktiviert werden muss (was ich erst im Support-Chat erfuhr), kommt von ihm nur Schweigen.

Auch meine Hinweise, dass er im Apple-Retail-Store und bei autorisierten Apple-Servicecentern das System kostenlos neueingerichtet bekommt, werden einfach übergangen.

Wie der Käufer merkte, dass ich, ihm wirklich beim Lösen des Problems helfen wollte, anstatt einzuknicken und ihm den Preis zu erstatten, hat er den Käuferschutzfall eskaliert, also Paypal um Fallentscheidung und Kaufpreiserstattung gebeten. Das verstärkt in mir den Eindruck, dass der Käufer möglicherweise unlautere Absichten verfolgt.

Daraufhin habe ich erneut den Apple-Support-Chat gefragt und anschliessend in der Stellungnahme, die ich beim Paypal-"Probleme klären" einzugeben hatte, Folgendes geantwortet:

(Beginn meiner Erwiderung auf den Paypal-Käuferschutzantrag)

The claim of the buyer having not received the computer is obviously not true, as you can see yourself when reading the dispute conversation.

I apologize for responding not earlier, as I can reach the Apple Support only during common business hours.

After another chat session with the Apple Support, it turned out to be certain that...

...the computer is not stolen.

...its use of the Apple Infrastructure (AppleCloud, AppStore etc) is not blocked/restricted in any way.

...the difficulties the buyer claims with having the MacOS reinstalled practically certainly result from ineptitude with Mac administration or user error on his part.

Apple Support advised that the buyer should go to any Apple Retail Store or Apple Authorized Service Provider.

There he will get assistance with installing the operating system and setting up his Apple ID for use to download Mac software (including OS updates etc), free-of-charge.

Apple stated that the only possible cause that would make re-installing the operating system on the computer impossible would be a hardware defect.

But as the buyer has the computer for four months already, and it is apparently working fine since, the possibility of a hardware defect can quite certainly be disregarded.

Thus, I believe, after the buyer escalated the dispute, the appropriate thing to do now would be to direct the buyer to follow the advice of Apple to accept their assistance offer.

If there is actually any issue that makes OS reinstallation impossible, Apple then would supply the buyer with written proof, which he can use for substantiating his claim that something is wrong with the computer.

So, unless the buyer provides such proof, the case should be closed without refund.

In case you need the transcripts of my conversations with the Apple Support Engineers or any other information, please contact me via e-mail, as I am deaf and cannot use a telephone.

Thank you.

(Ende meiner Erwiderung auf den Paypal-Käuferschutzantrag)

Daraufhin änderte der Käufer den falschen "Reklamationsgrund" auf "Ware entspricht nicht der Beschreibung", und ich bekam heute eine Nachricht, dass Paypal mir max. 72 Stunden Antwortfrist setzt.

Wie ich über den Fall und die Kommunikation mit dem Support-Chat nachdachte, wurden mir einige Dinge bewusst.

Der Apple-Support hat mit der Begründung, keinen Zugriff auf die Apple-ID-Accounts zu haben, mir nicht bestätigen können, dass das MacBook aus der "Devices"-Liste gelöscht wurde, und verwies mich darauf, in meinem Apple-ID-Account nachzusehen (iCloud.com/find). Dort erscheint nur eine Info "No Devices". Auf verschiedenen Apple-Seiten, wo ich eingeloggt war, kam seither auch die Meldung, dass mit meiner Apple-ID kein Gerät verbunden sei.

Abschnitt 2. Zwischenbemerkung: Sicherheitsloch auf der Seite iCloud.com/find

Bemerkenswert bei dieser Seite (iCloud.com/find) ist übrigens, dass, trotz der Aktivierung der 2-Faktor-Authentifizierung für meine Apple-ID, auf dieser (aber nicht auf den anderen Apple-Seiten!) direkt nach der Passworteingabe die Seite geöffnet wird, OHNE dass die Abfrage nach dem SMS-Sicherheitscode kommt.

Das Telefon klingelt einen Moment später, und man kann die SMS mit dem von der Seite nicht abgefragten Authentisierungscode in seinem Handy ungelesen wegklicken.

Und das obwohl der Browser gerade nicht als "vertrauenswürdiges Gerät" "erlaubt" wurde! (bei der Abfrage nach "Diesem Browser vertrauen?" habe ich stets "No/Nicht vertrauen" oder "Not Now/Später", aber niemals "Yes/Diesem Browser vertrauen" geklickt!).

Könnte mir vorstellen, dass bei solchen eigenartigem Verhalten der Webseite auch kriminelle Hacks und Geräte-Takeovers möglich sind, wenn ein Hacker nur über das Passwort, aber nicht über den 2. Faktor verfügt.

Werde deshalb das Phänomen auch an product-security@apple.com melden, indem ich auf diesen Thread verweise.

Abschnitt 3. Analyse: Worauf es ankommt bei dieser Betrugsmasche (Vorgehen, Reihenfolge, Fristen)

Man kann also den Ablauf/die Vorgehensweise bei dieser Paypal-Betrugsmasche wie folgt zusammenfassen:

1. Man kauft auf ebay ein teures gebrauchtes Apple-Produkt, idealerweise im Ausland, bezahlt über Paypal.

2. Man wartet vier Monate ab, damit

a) nach 60 Tagen der Käuferschutz nicht mehr über ebay geht (denn da muss man die Ware vor der Kaufpreis-Erstattung zurücksenden!)

b) nach etwa 3 Monaten die Angebotsbeschreibung auf ebay und die die Sendungsverfolgungsdaten bei den Versandfirmen nicht mehr abrufbar ist.

3. Dann stellt man einen Käuferschutzantrag bei Paypal.

a) Zuerst wählt man als "Grund" aus "Ware nicht erhalten", und gibt im Textfeld an, dass der Rechner die Eingabe des Passwortes des Vorbesitzers verlange.

Warum "Ware nicht erhalten"?

Wenn der Verkäufer den Einlieferungsbeleg mit der Sendungsnummer nicht aufbewahrt hat, dann kann er auf einen solcherart gestellten Käuferschutzantrag nicht mehr antworten.

Dann hat er bereits jetzt verloren, ist sein Geld los, ohne dass Paypal den Käuferschutzantrag inhaltlich prüft.

b) Hat der Verkäufer aber den Versandbeleg noch, dann ändert man geschwind den Grund für den Käuferschutzantrag auf "Ware entspricht nicht der Beschreibung",

Wenn von Paypal dann der Fall begutachtet wird, erweckt der im Schritt 2 a) eingegebene Text gelesen und erweckt den Eindruck, als wäre der Rechner gesperrt, wie z.B. bei gestohlenen Rechnern.

-Nun setzt Paypal dem Verkäufer eine kurze Frist (hier 72 Stunden), darauf zu entgegnen.

-Wenn der Verkäufer nicht innerhalb dieser Frist beweisen kann, dass der Rechner nicht gesperrt ist, dann überweist Paypal dem Betrüger den Kaufpreis zurück, ohne dass dieser die Ware zurücksenden muss.

Eine sehr bequeme Masche, um teure Apple-Geräte kostenlos zu bekommen!

Abschnitt 5. Schlussbetrachtungen, Fragestellung "wie kann man sich schützen?

Falls der Paypal-Käuferschutz, für seine kurzen Fristen bekannt, dem Verkäufer keine längere Beweisfrist zubilligt, so dass er die History-Logdaten als Beweis vorlegen kann, nachdem Apple ihm seine Daten endlich ausgehändigt hat, wird dem betrügerischen Käufer das Geld zurückgezahlt und ist weg, faktisch uneintreibbar.

Ich hoffe ja, dass Paypal das Problem sieht und die Frist entsprechend verlängern wird, so dass ich die Gerätehistory-Daten als Beweis vorlegen kann...

In diesem Zusammenhang ist noch ein anderer Aspekt von Bedeutung: ich weiss jetzt noch nicht, welche Daten überhaupt in der History gespeichert werden.

Falls beispielsweise, wie ich annehme, aus der History hervorgeht, dass ich das MacBook aus der Devices-Liste gelöscht habe, als das Gerät bereits im Besitz des Käufers war, wäre das hinsichtlich einer weiteren denkbaren Betrugsmöglichkeit bedeutsam:

Betrügerische Käufer könnten nämlich ein Gerät kaufen, es auf eine Apple-ID anmelden und bei "Devices" eintragen, und dann sperren. Anschliessend eröffnet der betrügerische Käufer nach der Viermonatsfrist einen Paypal-Fall und behauptet, das Gerät sei gesperrt. Und der Verkäufer, der das Gerät vor dem Versand entsperrt und von seiner Apple-ID gelöscht hat, kann sich nicht gegen die Unterstellung wehren, er hätte ein gesperrtes Gerät verkauft, und ist sowohl sein Apple-Produkt als auch sein Geld los. Und der Betrüger lacht sich ins Fäustchen.

Dass Apple gegenüber der Polizei auch so herumzicken würde, die Geräte-History-Daten herauszugeben, bezweifle ich irgendwie.

Doch sobald der Betrug vollendet ist und eine Strafanzeige erstattet worden ist, ist es zu spät für den Verkäufer, das Geld ist weg. Und wenn überhaupt, nur mit grossem Aufwand und Kosten vom Betrüger wieder zu holen.

Insofern ist es möglicherweise ein Glücksfall, dass ich aus Unkenntnis über die "Meine Geräte"- bzs. "Devices"-Verknüpfung das Gerät ohne bösen Willen erst "freigegeben" habe, nachdem ich vom Apple-Support Kenntnis erlangte.

Denn sofern aus den History-Daten hervorgeht, dass das Gerät erst, nachdem es sich nicht mehr in meinem Zugriff, sondern bereits im physischen Besitz des Käufers befand, "freigegeben" wurde, entfiele dann die Möglichkeit für den Käufer, sich auf ein vermeintlich "gesperrtes" Gerät zu berufen.

Mit diesem Argument hoffe ich, auch Paypal überzeugen zu können, mir eine hinreichende Frist zu gewähren, so dass ich die Historydaten vorlegen kann, nachdem Apple sich endlich bequemt hat, diese herauszugeben.

Ansonsten müssten nicht nur Apple, sondern auch Paypal spätestens nach den polizeilichen Ermittlungen sich wohl den Vorwurf gefallen lassen, Betrug erleichtert, oder gar erst zu ermöglicht zu haben.

Hat jemand schon ähnliche Erfahrungen gemacht?

Weiss jemand, wie man sich schützen kann?