הונאה ב- iTunes: נגנב כסף מלקוחות
משתמשים מדווחים על רכישות במאות דולרים שבוצעו בחנות iTunes ללא אישורם. חקירה של Engadget מראה כי מדובר בגניבת סיסמאות דרך אפליקציות
לקוחות חנותה המקוונת של אפל – iTunes – נפגעו מהונאה, כך דיווח אתמול (א') אתר Engadget. ראשית המקרה בדיווחים שעלו במספר בלוגים על רכישות מחשבונות משתמשי iTunes שבוצעו ללא אישורם. האתר בחן את החנות ואיתר שינוי חריג ברשימת הכותרים הפופולריים ביותר בקטגוריית הספרים שלה.
42 מבין חמישים הספרים הדיגיטליים שבראש רשימת ההורדות הועלו לחנות על ידי מפתח בשם טאות נגויין. מעבר לאתרו, אשר נקרא mycompany, מוביל אל קישור ריק. הספרים האמורים – כולם בשפה הוויאטנמית - שוחררו במהלך אפריל, וכמעט שלא זכו להורדות. היות שספרים ללא הורדות לא מגיעים לרשימה, נראה בתחילה שמדובר בתקלה באייטונס.
לפי בלוג Tuaw, אלכס ברי, מהראשונים שהעבירו דיווח אודות המקרה, גילה עוד שתי חברות באייטונס אשר ארעה עלייה לא הגיונית בפופולריות מוצריהן. גם הפעם, מדובר בספרים דיגיטליים בוויאטנמית. בדיקה של אנגדג'ט הראתה כי הספרים לא הגיעו לראש הטבלה בטעות - אלא נרכשו על ידי הנוכלים באמצעות החשבונות של קורבנותיהם.
פריצה או הונאה?
בתקופה האחרונה ארעה עלייה משמעותית בדיווחים על פריצות לחשבונות אייטונס של משתמשים, ולשימוש בהם ללא אישור – לרבות ביצוע רכישות. מאות משתמשים ברחבי העולם התלוננו על ביצוע רכישות במאות דולרים – שלא הם ביצעו. בפורום MacRoumers דווחו עשרות משתמשים על מקרים שכאלה.
חלקם דווחו על חשבונות של דולר עד שלושה, שהפכו לחשבון של 200 דולר מבלי שרכשו יישומים בסכומים שמתקרבים לכך. "אתמול פנתה אלי חברת האשראי שלי, ואמרה שישנה פעילות חשודה בחשבון שלי. בוצעו מעל עשר העברות של 40-50 דולר, כולן באייטונס, ובסכום כולל של 558 דולר", התלונן אחד הגולשים.
היות שאייטונס פועלת תחת אתר מאובטח, לא יכלו הנוכלים לפרוץ למסדי נתונים המכילים שמות משתמש וססמאות - ועל כן השתמשו בשיטה חכמה למדי כדי להשיג אותם: למכור אפליקציות.
ככל הנראה המשתמשים שהתלוננו רכשו מרצונם אפליקציה זולה כלשהי, אשר העבירה את נתוני המשתמש ופרטי החשבון אל הנוכלים. לפי אנגדג'ט, דרך חשבונות אלו נרכשו, בין השאר, את אפליקציות הספרים של נגויין. אפל טרם הגיבה על הנושא.
כדאי למשתמשים מודאגים לוודא תמיד שמאחורי אפליקציה עומד אתר סדור, לבדוק את היסטוריית הרכישה שלהם ולעקוב אחריה - כדי לוודא שלא בוצעו רכישות לא מאושרות. בנוסף, מומלץ להחליף סיסמא מעת לעת.