Konto gestohlen und über Apple Einkäufe getätigt

Hallo ülfet

machst du dir Sorgen, dass eine unbefugte Person möglicherweise Zugriff auf deine Apple-ID hat? Mit diesen Schritten kannst du das überprüfen und die Kontrolle über deinen Account wiedererlangen.

Anzeichen dafür, dass deine Apple-ID missbraucht wurde:

• Apple hat dich (per Benachrichtigung oder E-Mail) über Accountaktivitäten benachrichtigt, die du nicht zuordnen kannst (z. B. wenn deine Apple-ID für die Anmeldung auf einem Gerät verwendet wurde, das du nicht kennst, oder wenn dein Passwort geändert wurde, du dies aber nicht getan hast).
• Du bemerkst ungewöhnliche Aktivitäten wie Nachrichten, die du nicht gesendet hast, gelöschte Artikel, die du nicht selbst gelöscht hast, oder Kaufaktivitäten, die du nicht zuordnen kannst.
• Dein Passwort funktioniert nicht mehr, du erkennst einige oder alle Accountdaten nicht mehr, oder dein Gerät wurde von einer anderen Person gesperrt oder in den Modus "Verloren" versetzt.

Hier erfährst du, wie du Phishing-Betrugsversuche erkennst und vermeidest.

Hier erfährst du, wie du vorgehen kannst, wenn eine ungewöhnliche Gebühr für den iTunes Store oder App Store angezeigt wird.

Übernimm die Kontrolle über deine Apple-ID

Wenn du glaubst, dass deine Apple-ID missbraucht wurde, gehe wie folgt vor, um die Kontrolle zurückzuerlangen und deine Accountdaten zu überprüfen:

1. Ändere dein Apple-ID-Passwort.
2. Wenn das Passwort für deine Apple-ID von einer anderen Person geändert wurde, setze dein Passwort zurück.
3. Gehe zu appleid.apple.com, um alle persönlichen Informationen oder Sicherheitsdaten zu aktualisieren, die nicht korrekt sind oder die du nicht wiedererkennst.
4. Wende dich an deinen E-Mail-Adressen-Anbieter*, um sicherzugehen, dass du die Kontrolle über jede mit deiner Apple-ID verknüpfte E-Mail-Adresse hast. Wenn du nicht die Kontrolle über eine E-Mail-Adresse hast, wende dich an deinen E-Mail-Anbieter, um die Kontrolle wiederzuerlangen, oder verwende eine andere E-Mail-Adresse.

aus: Wenn du vermutest, dass deine Apple-ID missbraucht wurde - Apple Support (DE)

Bitte sieh Dir das YouTube Video von Apple an:

So verwendest du die Sicherheitsprüfung auf deinem iPhone | Apple Support

Siehe auch: 

Persönliche Sicherheit – Benutzerhandbuch - Apple Support (DE)

Wenn du die oben beschriebenen Schritte befolgt hast und immer noch denkst, dass dein Account missbraucht wird, wende dich an den Apple Support.

Beste Grüße & viel Erfolg!

PS. Bitte bedenke, die Leute, die dies lesen sind überwiegend (abgesehen von der Teilnahme der Moderatoren) nur Benutzer, wie Du, und sind hier um bei technischen / anwenderbezogenen Fragen im Zusammenhang mit Apple Produkten zu helfen. Wir sind auch kein Kundenfeedback von Apple. 

Nur weil Du immer wieder erwähnst, das Apple Mitarbeiter Einblick in die Zahlungsdaten der Nutzer:innen nehmen können, wird es nicht richtiger!

Der Support kann im Maximalfall vielleicht sehen, ob ein Zahlungsmittel hinterlegt ist und vielleicht auch noch welches Zahlungsmittel, aber ein Supportmitarbeiter wird auf keinen Fall Einblick in meine Zahlungsdaten haben.

Es mag in irgendeinem Backoffice bei Apple hochrangigere Mitarbeiter:innen geben, die Einblick in diese Daten nehmen könnten, aber die wird man nicht einfach mal eben so über einen Anruf beim Support an die Strippe kriegen und diese würden auch niemals telefonisch irgendwelche Transaktionen oder sonstige sensible Zahlungsinformationen preisgeben.

Für den Fall, dass Kreditkartendaten abgeflossen sind, gibt es genau EINEN Ansprechpartner! Die Bank! Karte sperren lassen! Neue Karte beantragen, fertig!

Das ist ärgerlich, kostet Gebühren, aber verhindert zuverlässig, dass eines Morgens das Konto leer geräumt ist!

Also ülfet, lass die Karte bei/von der ausstellenden Bank sperren (was Du ja schon gemacht hast) und beantrage eine neue Karte.

Was Deine Apple ID angeht, wurde Dir ja weiter oben schon alles nötige reinkopiert.

Hallo ülfet

bitte wende Dich in deinem Fall an die für Apple Pay hinterlegte Kreditbank, dort kannst Du eine Rückbuchung vornehmen lassen, wenn die Fristen / die Möglichkeiten der Bank noch nicht abgelaufen sind.

> Rückerstattung für Einkäufe erhalten, die mit Kredit- oder Debitkarten mit Apple Pay getätigt wurden

Gerne möchte ich Dir, zum Nachlesen, den ganzen Artikel von Apple zur Verfügung stellen, so dass du alle hierzu wichtigen Informationen kennen lernst.

> Eine Rückerstattung für Apps oder Inhalte anfordern, die bei Apple gekauft wurden - Apple Support (DE)

Beste Grüße & viel Erfolg!

„Möglicherweise“

Ich selber habe keine Kreditkarte oder Bankdaten bei Apple hinterlegt, ich weiß nicht was du jetzt genau über Apple machen kannst. Aber ich meine solange noch kein Geld abgegangen ist, kann zumindest deine Bank den Geldtransfer noch aufhalten. Kannst ja mal schauen ob das eine Option ist. Nehme demnächst ein alphanumerisches Passwort, sofern dass das Problem war

Mit wem teilst du deine Zugangsdaten? Ds Passwort deiner Apple-ID hast du geändert?

Bitte kontaktiere die Mitarbeiter:innen

des Apple Supports: 0800 6645451 (D), die Mitarbeiter:innen dort können Einblick in deine Daten nehmen und dir weiterhelfen.

Na ob das irgendwas verhindert, dazu müsste man wissen wie das passiert ist. Wäre hilfreich das zu wissen um auszuschließen dass danach nicht wieder alles von vorn begingt. Nur so gelangen Passwörter nicht an andere

Wie meinst Du das "ob das irgendwas verhindert"? Eine gesperrte Kreditkarte verhindert auf jeden Fall erst mal, dass damit Umsätze auf meine Kosten entstehen!

Wer so wie ich schon seit zig Jahren Onlinedienste nutzt, sich im Laufe der Jahre unzählige Accounts angelegt hat/anlegen musste, auch schon mal den ein oder anderen Onlineeinkauf tätigt, kann im Ernstfall (toi toi toi) unmöglich nachvollziehen, wo genau die Daten abgeflossen sind.

Da gibt es die Kundendatenbanken in den Unternehmen, da werden Daten zur Zahlungsabwicklung mit irgendwelchen Zahlungsdienstleistern ausgetauscht, gerne auch mal über internationale Grenzen hinweg, da werden Daten zu Marketingzwecken an Tochter- oder Drittunternehmen weitergereicht usw. usf.

Weiß ich wo da vielleicht versehentlich eine unverschlüsselte Verbindung genutzt wurde und Daten abgeflossen sind? Weiß ich wo eine Unternehmensdatenbank geleakt wurde? Weiß ich, welche Datenschutzgesetze in jedem anderen Land der Welt existieren? Nein!

Selbst wenn man also, so wie ich, wirklich darauf achtet nur das Nötigste preiszugeben, extrem viel Wert auf starke Passwörter legt und diese auch regelmäßig ändert, ist man letztlich nicht davor geschützt, dass bei diesem ganzen Daten hin und her Geschiebe irgendwo was verloren geht!

Und dann gibt es natürlich noch die andere Fraktion, der es halt einfach egal ist, es wird schon nix passieren. Der junge Mann vor mir beim Bäcker beispielsweise. Der wollte seine Brötchen heute Morgen mit Apple Pay zahlen. Face ID funktionierte nicht, weil das halbe Gesicht durch einen Schal verdeckt war. Daraufhin gab der junge Mann seinen Code manuell ein. Es war einfach nur die Ziffer "0"!

Nur um es klarzustellen: Ich möchte damit nicht sagen, dass der TS zu sorglos mit seinen Daten umgegangen ist!

Ich will damit sagen, dass es müßig ist, sich darüber Gedanken zu machen wo da irgendwas abgeflossen ist.

Wenn man die Zeit in ein sinnvolles, ausreichend starkes Passwort investiert, fährt man besser!

Zumal ja durch das bloße "hacken" des Accounts noch lange nicht meine Kreditkartendaten abfließen. Zwar ist in meinem Account die Karte hinterlegt, aber dort ja bloß verkürzt und anonymisiert.

In diesem Zusammenhang eine Frage an den TS: Was zeigt eigentlich der Screenshot? Ein Screenshot aus dem Wallet ist das nicht, oder?

Das einzige was ich meinte ist dass man bisher nicht weiß wie auf das Konto zugegriffen wurde. Wie kam jemand an das Passwort? Bringt ja nichts wenn er jetzt das Passwort ändert, eine neue Kreditkarte hinzufügt und wieder dasselbe passiert. Da eben was auf dem Gerät drauf ist was da nicht hingehört. Wie unvorsichtig die meisten Nutzer sind weiß ich gut. Irgendwelche Serverangriffe bzw. Datenleaks kriegt man eigentlich recht gut mit. Das Problem ist eher dass sich Leute mit jedem öffentlichen Wlan verbinden, ihr Mobilfunknetz für jede App nutzen und eben schwache Passwörter nutzen

Ein brute-force Angriff hat nichts mit einer abgefangenen SMS zu tun! Bei einem Brute-force-Angriff wird versucht das Passwort mit stumpfem Ausprobieren jeder möglichen Kombination zu erraten.

Die sind heutzutage nicht mehr ohne weiteres möglich, da sofort Sicherheitsmechanismen greifen, wenn ein Passwort in einer bestimmten Zeit zu oft (falsch) eingegeben wird.

Und wie gesagt, bloß weil irgendjemand mein Apple ID Passwort kennt, erlangt er damit noch nicht automatisch meine vollständigen Kreditkartendaten.

Da muss der TS mal Licht ins Dunkel bringen!

Da verstehst du mich falsch. Was passiert denn wenn du versuchst ein Apple Konto bzw. icloud Konto über einen Brute-Forceangriff zu hacken? Du wirst nicht reinkommen, da du an der 2 Faktor Authentifizierung scheitern wirst. Deswegen fängt man bei derart Konten, die eben mit einer 2 Faktor Authentifizierung geschützt sind die Sms ab. Das gelingt sogar so dass der eigentliche Besitzer der Nummer nichts mitbekommt. Ausrüstung dafür bekommt man unter 30€ und schafft sogar ein Leihe. Wenn das so passiert ist müsste der Angreifer des Fragestellers aber die Nummer gewusst haben oder er hatte keine 2 Faktor Authentifizierung an, was sehr selten ist. Ich habe selber keine Kreditkarte bei Apple hinterlegt. Aber müsste es nicht so sein dass er die Daten der Karte gar nicht braucht? Ist ja auf dem Konto hinterlegt. Man braucht sie damit ja nicht zu sehen um sie zu verwenden. Das ist einfach unwahrscheinlich in dem Fall

Eine SMS abfangen, sorry aber das ist schon technisch nicht ohne weiteres möglich. Und dürfte noch unwahrscheinlicher sein, als eine Software auf dem Gerät.

Und noch einmal: Der Zugriff auf die Apple ID, ermöglicht nicht gleichzeitig den Zugriff auf die Kreditkartendaten. Egal auf welcher Accountseite ich gucke, nirgends, absolut nirgends wird meine Kreditkarte mit vollständiger Nummer angezeigt!

Zudem muss Apple Pay auf jedem Gerät einzeln eingerichtet, mindestens aber einzeln legitimiert werden.

Ich bleibe dabei, wenn die Kreditkartendaten tatsächlich abhanden gekommen sind, dann nicht durch das Entwenden aus der Apple ID.

Das ist technisch leicht möglich. Sms sind total unsicher. Kann theoretisch jeder mitlesen, der sich damit mal ein bisschen befasst. Die Ausrüstung dafür ist nicht mal teuer. Dass das jedenfalls hier passiert ist denke ich ja eben nicht. Phishing oder irgendeine App die er sich mal runtergeladen hat vielleicht, wenn man Möglichkeiten ausschließt die nur wirklich möglich sind wenn man mit der Person in Kontakt steht. Deswegen denke ich nicht dass das Problem einfach mit einem ändern des Passworts und das hinzufügen einer neuen Kreditkarte gelöst ist. Ich habe das so verstanden dass sein Konto gestohlen wurde und dann damit über die Kreditkarte Dinge eingekauft wurden. Die Kreditkarte ist dort ja hinterlegt. Da bräuchte man doch nicht wissen wie die genauen Kreditkartendaten sind oder wie ist das bei der Apple Id?

polizei hat alles aufgenommen und wir warten.Ausser der Bank die mir im Nacken sitzt und Zinsen aufschlägt und der Info: Sie haben sensible Daten herausgegeben-der Standartspruch von Banken die selber nicht wissen was passiert ist-komme ich nicht weiter.

Also das "was auf dem Gerät drauf ist was da nicht hingehört" würde ich jetzt erst mal ausschließen, auch wenn es nicht unmöglich ist.