Reacties voor: iTunes-gebruikers opnieuw slachtoffer van phishing

iTunes-gebruikers zijn opnieuw slachtoffer geworden van phishing. Ditmaal gaat het hoofdzakelijk om accounts die gekoppeld zijn met PayPal. De bedragen lopen uiteen van enkele honderden tot enkele duizenden dollars.
Michel Lusthof - · Laatst bijgewerkt:

Reacties: 39 reacties

  1. wow damn….echt uitkijken jongens! mij is internetscam ook wel eens overkomen!

  2. Bij mij ook. Niet met iTunes, maar nog steeds is het zeer irritant. Heel goed uitkijken dus!

  3. snap ook niet dat mensen zo dingen kopen ga gewoon naar de winkel en koop een kaartje van 20 euro en je bent af van al het gezeik …

  4. @johan mulder:

    Waarom moeilijk doen als het makkelijk kan. Ik begrijp wat je zegt, maar click&buy en paypal zijn toch twee snellere manieren om dingen te kopen. En inderdaad ook direct wat gevaarlijker, qua beveiliging, van betaling.

  5. Origineel geplaatst door johan mulder
    snap ook niet dat mensen zo dingen kopen ga gewoon naar de winkel en koop een kaartje van 20 euro en je bent af van al het gezeik …

    tot dat je het zelf eens overkomt.

  6. Met een creditcard zit je ook goed. Wanneer je op een nieuwe computer, iPhone, iPod of iPad de eerste keer een aankoop doet zal er om de CVC code gevraagd worden en kunnen ze niks als ze je alleen iTunes inloggevens hebben.

    Als je echter naast je iTunes account ook nog je CVC code hebt achtergelaten op een phishing site dan ben je gewoon dom, en moet je het zien als leergeld voor de volgende keer

  7. Origineel geplaatst door johan mulder
    snap ook niet dat mensen zo dingen kopen ga gewoon naar de winkel en koop een kaartje van 20 euro en je bent af van al het gezeik …

    Hmmm dat gaat als reguliere bezoeker van iPhoneClub niet werken. Gonny en kornuiten snorren aan de lopende band leuke apps op. Dan moet je elke week wel een keer zo’n prepaid kaart gaan halen.

  8. Ik verkies ook liever een itunes kaart. Op is op en dan kan je max. je credits kwijt zijn.

  9. @johan mulder: en dat kaartje betaal je dan met je pinpas in de winkel en degene achter je leest je code mee en rolt je portefeuille uit je achterzak.

    Maar wat ik niet goed snap aan deze phising actie is wat het brein er achter met al die aankopen gaat doen. Het is niet zo dat ze geld van de rekeningen nemen, ze kopen er gewoon apps en muziek mee of kan je ook computers kopen via de app store?

  10. En daarom gebruik ik een iTuneskaart

  11. Origineel geplaatst door johan mulder
    snap ook niet dat mensen zo dingen kopen ga gewoon naar de winkel en koop een kaartje van 20 euro en je bent af van al het gezeik …

    Waarom naar de winkel gaan. De kans om onder een auto te komen en te verongelukken is waarschijnlijk groter dan 400 op 150 miljoen. :’) Tevens zijn consumenten prima beschermd tegen dit soort dingen dus dat geld komt binnen no time terug.

  12. Origineel geplaatst door michel
    En daarom gebruik ik een iTuneskaart

    En als je overvallen wordt ben je je kaart kwijt alsook de inhoud van je portefeuille. En de bank zal in dat geval je niet terug betalen maar bij een credit card darentegen krijg je je geld gewoon terug. Vandaar dat ik met cc betaal, je bent altijd verzekerd!

  13. @Vince: Handig zou zijn als je de itunes kaarten ergens online kan kopen. Dan kan je vanuit je luie stoel extra punten kopen, maar hou je wel de zekerheid van de kaarten…

  14. En waaruit blijkt nu dat dit via phishing verkregen accounts betreft?

  15. Origineel geplaatst door Remco
    @Vince: Handig zou zijn als je de itunes kaarten ergens online kan kopen. Dan kan je vanuit je luie stoel extra punten kopen, maar hou je wel de zekerheid van de kaarten…

    Haha en dan betalen met je creditcard of Paypal! Zo gemakkelijk! 🙂

  16. of je kan ook gewoon je visa niet koppelen aan je paypal account?
    Dan heb je die miserie ook niet…

  17. ANW -> NAW ?

  18. @Tsjaap: Yep, of met ideal, overboeking, enz.

    Zolang die site veilig is, kan je ook geen extra geld kwijt raken. Voor een phishing aanval is een kleine site die iTunes kaarten verkoopt veel minder interessant dan de grote iTunes.

    Het enige verschil is dus dat er een extra schakel in het proces komt, maar aangezien die schakel altijd kan veranderen maakt het hem extra veilig (je kan je kaarten ook in de winkel halen of dan bij andere online shops). iTunes (de laatste schakel) staat altijd vast, dus maakt hem extra aantrekkelijk voor phishing-aanval.

  19. Origineel geplaatst door Remco
    @Tsjaap: Yep, of met ideal, overboeking, enz.Zolang die site veilig is, kan je ook geen extra geld kwijt raken. Voor een phishing aanval is een kleine site die iTunes kaarten verkoopt veel minder interessant dan de grote iTunes.Het enige verschil is dus dat er een extra schakel in het proces komt, maar aangezien die schakel altijd kan veranderen maakt het hem extra veilig (je kan je kaarten ook in de winkel halen of dan bij andere online shops). iTunes (de laatste schakel) staat altijd vast, dus maakt hem extra aantrekkelijk voor phishing-aanval.

    Ik dacht eigenlijk dat je het niet serieus bedoelde. Iedere site is gevoelig voor dergelijke ‘beveiligingslekken’. Dus of je nu via Bol.com je kaartjes besteld of direct via iTunes, lijkt me niet veel uit te maken. Als je account wordt gehacked of je gegevens worden gefished ben je de sjaak….

    In de US verkopen ze de iTunes Cards in de supermarkt. Als Albert Heijn nu eens een deal zou sluiten met Apple, kunnen ze best een slag maken.

  20. Misschien helpt dit: alleen apps kopen vanuit iTunes, niet vanuit een website die linkt naar (een neppe) Appstore?

  21. @Tsjaap: Verschil is alleen dat je miljoenen gebruikers hebt, duizenden winkel en 1 iTunes. Waar zou jij je phishing aanval dan op uit oefenen?

    Persoonlijk zou ik richting de iTunes store gaan. Je kan ook bij al die miljoenen mensen gaan aanbellen en kijken of je hun cc gegevens kan ontfutselen. Dit zou je bij veel mensen ook lukken, kost weinig tijd maar het resulaat is laag. De iTunes store is beter beveiligd, dus kost het je meer tijd, maar het resultaat is groter.

    Als je mensen gaat bellen met een goed verhaal zou je misschien 10 cc per dag kunnen bemachtigen. Stel dat een phishing aanval/site in elkaar draaien voor iTunes je 10 dagen kost en er zouden dan 1% van de gebruikers in trappen, dan zou je in diezelfde tijd 100 CC hebben kunnen bemachtigen. Met je phishing aanval/site maak je dan 1,5 miljoen CC gegevens buit en is een phishing aanval gunstiger.

    Pas als je de grote honingpot (150 miljoen gebruikers) kleiner krijgt of de beveiliging sterker (dus meer dan die 10 dagen), dan is het niet meer lucratief om een phising aanval/site te maken.

    Verdeel het over 1000 winkels, dan zit je met 150000 klanten per winkel. Stel dat 1% er weer intrapt, dan levert een phishing site/aanval nog maar 1500 gegevens op. Nog steeds meer dan elke gebruiker apart gaan bellen, maar zeker een stuk minder dan de grote iTunes zelf proberen te hacken.

  22. Origineel geplaatst door Remco
    @Vince: Handig zou zijn als je de itunes kaarten ergens online kan kopen. Dan kan je vanuit je luie stoel extra punten kopen, maar hou je wel de zekerheid van de kaarten…

    Dat kan op zoveel sites, of op Ebay.

  23. @Pete: Plaats dan eens wat site als je wilt, met uitzondering van Ebay. Games kaarten (xbox live enzo) kon ik wel vinden, maar iTunes kaarten zag ik nergens staan…

  24. Origineel geplaatst door mapmap
    Maar wat ik niet goed snap aan deze phising actie is wat het brein er achter met al die aankopen gaat doen. Het is niet zo dat ze geld van de rekeningen nemen, ze kopen er gewoon apps en muziek mee of kan je ook computers kopen via de app store?

    En dat vroeg ik me nou ook af!

  25. Hoe Is het dan mogelijk om je paypal account te gebruiken met iTunes?

  26. Laatst werd mij bij een aankoop inderdaad naar mijn CVC-nummer gevraagd. Apple kwam met een zin als ‘u heeft uw account vanaf een andere computer benadert’. Ja, met een t. Er is me door iemand van iPhoneclub op het hart gedrukt dat dit een legitieme vraag van iTunes was, maar ik blijf het raar vinden dat een multinational zulke taalfouten heeft staan op zo’n kritieke plek!

  27. Lang leve de prepaid kaarten 😀
    In de winkel en online te koop en geen click and buy fee’s als je je account niet gebruikt 😛

  28. @johan mulder:

    Sorry hoor het enige wat je eigenlijk nooit moet doen is je ITUNES of PSN koppelen aan een creditcard. dan heb je nergens last van. voor de rest kan je wel muziek, Apps, of boeken kopen via Itunes.

  29. Gelukkig heb ik nog welgeteld 0,38 over van mijn prepaid kaart.

  30. @Cor:

    ik heb ook wel eens €50 erop staan maar als dat op is kan je toch niks meer kopen.

  31. MIs het niet mogelijk om het extra te beveiligen om aankopen te doen. met bv een kaartlezer zoals banken dat doen met hun internetbankieren.

  32. Heb net mn nieuwe phone en ben nu een paar daagjes aan het rommelen met kleine downloads. Heb mn creditcardgegevens al al een paar weken geleden bij itunes achtergelaten.

    Werd zondag gebeld door visa dat er al een paar uur achter elkaar om de 10 min $25 werd gereserveerd. Ze konden het nog tegen houden en hebben het aan de fraudeafdeling doorgegeven. Afschrijvingen werden gedaan door een bedrijf met de naam BLIZZARD.

    Naast itunes NERGENS mn CVC codes achtergelaten. Liep gelukkig goed af, kaart geblokkeerd en wachten op een nieuwe….

  33. Bij Visa (CC) ben je verzekerd tegen dit soort praktijken. Dus kost het je per saldo ook nooit wat.

  34. Blizzard is toch van world of warcraft?

  35. Schokend

  36. Schokkend

  37. Origineel geplaatst door mapmap
    Origineel geplaatst door michelEn daarom gebruik ik een iTuneskaartEn als je overvallen wordt ben je je kaart kwijt alsook de inhoud van je portefeuille. En de bank zal in dat geval je niet terug betalen maar bij een credit card darentegen krijg je je geld gewoon terug. Vandaar dat ik met cc betaal, je bent altijd verzekerd!

    Onzin als ik slachtoffer wordt en ik gebruik alleen een iTunes kaart (creditcard e.d. niet ingevult wordt ook niet gebruikt) dan ben ik eventueel alleen het tegoed van de iTunescard kwijt en dat is voor mij max. €15,-

  38. Origineel geplaatst door Maaike fest
    Blizzard is toch van world of warcraft?

    Of ski’s 😉

  39. Ik kreeg 2 dagen geleden een e-mail van “paypal” waarin gevraagd werd om inloggegevens met het e-mailadres van mij ITunesaccount. Bij mij gingen gelijk de alarmbellen rinkelen, want heb een paypal-account met een ander mailadres. En bij het aanlklikken klopte het webadres ook niet. Heel sneaky hoor, is net echt!

Reacties zijn gesloten voor dit artikel.