Leichtsinnig auf Betrug reingefallen, Apple hilft nicht

[SomeUser]

?

Es ging darum, dass eines seiner Argumente ist, dass er ja nachweisen könnte, dass er er ist, weil ja Zugriff auf drei andere Geräte hat. Mein Gegenargument ist: Ebenso könnte jemand einen Rucksack geklaut haben, in dem einfach drei Apple-Geräte entsperrt drin waren. Oder sich sonstwie derer bemächtigt haben. Letztlich vollkommen egal: Der reine Umstand auf ein Gerät physikalischen Zugriff zu haben, ist kein Beweis für irgendwas.

 

[Sequoia]

Ja, ich meinte mit dem Fragezeichen nicht Dich, sondern @Misto , dass der Tipp mit dem Anwalt auch nicht helfen würde, denn es könnte ja so sein, wie Du schreibst.
Ich wollte damit untermauern, was Du auch wolltest, dass Apple nicht einfach so schnell irgendwelche Apple IDs sperren / herausgeben können sollte.

 

[Orkati]

Der reine Umstand auf ein Gerät physikalischen Zugriff zu haben, ist kein Beweis für irgendwas.

Das stimmt und finde ich auch gut von Apple die Nutzung von gestohlenen Apple Geräten zu erschweren.
Deshalb schrieb ich oben Kombination aus.
Wenn man zusätzlich zu den Geräten noch:
- der ursprüngliche Apple-ID Name seit über 10 Jahren auf die private email-Adresse lautet (auf die weiter Zugriff besteht)
- man alle App Käufe mit Kreditkartenrechnungen belegen kann
- man weiter Zugriff auf die hinterlegte Kreditkarte hat
- man alle Health Daten verifizieren kann
- man ein offizielles Ermittlungsverfahren inklusive Beweisen zu einem Betrug vorlegen kann.
Die Kombination dachte ich reicht für einen Beleg…

 

[saw]

Was maximal beweist, dass Du mal die ID genutzt hast.

Beispiel:

Ehepaar hat eine gemeinsame Apple ID, was nicht selten war,
der Man hat alles über sich und seine Kreditkarten laufen lassen.
Nun trennen die sich, die Frau "darf die Apple ID behalten"
Passwörter, Abrechnungsdaten etc. werden von ihr geändert.

Nach 1 Monat meldet sich der Mann bei Apple und sagt, Apple ID gestohlen, ich will die zurück und zeigt
seine alten Daten.
Wenn Apple jetzt die Apple ID für ihn frei geben würde,
hätte er Zugriff auf die privaten Daten und Inhalte seiner Exfrau.
Wie soll Apple jetzt rechtssicher erkennen, wer der rechtliche Besitzer der Apple ID samt der Daten ist?

Da müsste schon ein Gericht ein Urteil sprechen odg. und Apple anweisen.

 

[SomeUser]

Die Kombination dachte ich reicht für einen Beleg…

Für was? Die Bindung der Geräte besteht an die Apple-ID - die du, freiwllig und sogar noch über den zweiten Faktor bestätigt, aus der Hand gegeben hast.

Zusätzlich: Das was du Apple vorliegen kannst ist eine Historie(!). Also: vergangen. Dann gab es - aus SIcht von Apple - einen Wechsel, von Adresse, vertrauenswürdiger Nummer etc. - bestätigt über den zweiten Faktor. Warum soltle die Historie also noch eine Rolle spielen, wenn doch *bestätigt* wurde, dass heute(!) andere Angaben relevant sind?
Eine Kopie von einem alten Fahrzeugbrief sagt auch nichts darüber aus, ob ich heute noch Eigentümer von einem Kfz bin. Schon gar nicht, wenn es zusätzlich einen von dir unterschriebenen, "beglaubigten" (=2-Faktor) Kaufvertrag gibt und jmd. anders das Kfz, Fahrzeugbrief, ... hat.

Was mich daran wirklich stört: Man könnte *ernsthaft* über das eigentliche Thema sprechen, sachlich und mit der Frage, ob der Prozess von Apple evtl. verbesserungswürdig ist. Wenn aber jemand um die Ecke kommt, nachdem er selbst mit Anlauf und voller Absicht in den Haufen Mist gesprungen ist, sich dann aber nicht in Demut und Selbstreflektion übt, sondern - als fremden Dritten in diesem Vorgang - Apple erst mal einen Haufen Vorwürfe macht und das dann auch noch zusätzlich quer durchs Netz verteilt... Sorry, dann ist der sachliceh Teil der Diskussion auch schon abgeschlossen.

 

[dtp]

sich dann aber nicht in Demut und Selbstreflektion übt

Das hat er aber meiner Auffassung nach schon getan. Er hatte ja geschrieben, dass er einsieht, Bockmist gebaut zu haben.

Ich würde mich auch maximal ärgern, wenn ein Betrüger nun meine langjährige E-Mail-Adresse, die identisch mit meiner Apple ID ist, missbraucht. Da hängt bei mir echt viel dran. Ich nutze glücklicherweise Bitwarden und nicht den Schlüsselbund für meine gesamten Passwörter, die dann ggf. auch noch für den Betrüger einsehbar wären. Gut, vieles läuft da mittlerweile auch über 2FA, aber eben nicht überall. Momentan könnte ich nicht mal sagen, auf was das alles Auswirkungen hätte.

 

[Sequoia]

Um im gleichen Atemzug ein "aber Apple könnte / will nicht" hinterherzuschicken.

Das Aber löst das davor geschriebene i.d.R. Auf. Versuche ich, meiner Tochter auch immer beizubringen.

 

[dtp]

Das Aber löst das davor geschriebene i.d.R. Auf.

Nö, es relativiert das davor Geschriebene, aber es löst es nicht zwangsweise auf.

Beispiel: Ich bin schön, aber nur am Wochenende. Das heißt ja nicht, dass ich mich grundsätzlich nicht schön finde.

 

[saw]

Auf jeden Fall sollte der TE schauen, dass er die Kaufbelege für die Geräte bereit hält
und mit Apple klären, unabhängig von der Apple-ID Geschichte jetzt,
wie er seine 3 Geräte aus "wo ist" raus bekommt.
Sonst sind die auch bald Elektroschrott.

Dürfte schwer genug werden.

 

[SomeUser]

Das hat er aber meiner Auffassung nach schon getan. Er hatte ja geschrieben, dass er einsieht, Bockmist gebaut zu haben.

Wie @Sequoia schreibt: Um dann aber letztlich doch irgendwelche Vorwürfe gegen Apple durchs Netz zu verteilen. Und ich bin ja gerne dabei, irgendwelche Unternehmen zu kritisieren und bin wahrlich kein Freund von "blindem Verteidigen der eigenen Lieblingsmarke".
"Ja, ja, ich habe zwar einen Fehler gemacht, aber die eigentliche Sauerei ist ja jetzt das Verhalten von Apple, die den nicht ausbügeln wollen und sich an das halten, was sie schon immer so kommuniziert haben!". Da würde ich mich gar nicht trauen, sowas in dem Tonfall durchs Netz zu tragen, sondern mal ganz kleine Brötchen backen - und positiv zur Kenntnis nehmen, dass die Sicherheitsmechanismen von Apple funktionieren. Was wäre eigentlich los, wenn der seine Apple-ID verloren hätte, weil jemand das o.g. Rucksack-Klau-Szenario verwicklicht hätte? Auch klar, dann wäre der Beitrag: "Ich habe zwar meinen Rucksack mit ungesperrten Geräten klauen lassen, aber die eigentliche Sauerei ist von Apple, dass die jetzt einfach meine Apple-ID an andere..."
Merkst du was?
Und das ist auch der Teil, der mich mittlerweile so unendlich nervt: Die Leute bauen Mist. Aber Schuld haben "irgendwie", zumindest "doch ein wenig", also "gefühlt" halt doch "die anderen"(™).

Ich würde mich auch maximal ärgern, wenn ein Betrüger nun meine langjährige E-Mail-Adresse, die identisch mit meiner Apple ID ist, missbraucht.

Nicht der Punkt. Das kann jeder nachvollziehen. Und ich sage ja auch: Man könnte *in der Sache* durchaus Verbesserungspotenzial sehen. Warum kann man z.B. nicht - freiwillig - bei einer Apple-ID konkrete Ausweisinformationen hinterlegen, die in einem solchen Fall entscheidend sind? Oder oder oder...
Aber an dem Punkt war er, aus meiner Sicht, schon im ersten Beitrag längst vorbei, als er anfing Apple die Schuld für das Ergebnis seines eigenen Handelns verantwortlich machen zu wollen.

 

[Manou Sakis]

Dieses Thema zu lesen tut schon echt weh. Einerseits was das Verhalten des TE angeht, andererseits was den Verlust angeht. Ich nutze das Gamecenter zwar nicht, aber wenn ich in der Beschreibung schon lese "Melde dich mit einer Apple ID an..." und dann nach dem Login des Gamecenters gefragt wird, müssen doch jedem die Alarmglocken schrillen... Ein sehr schmerzhaftes Lehrgeld was hier bezahlt werden musste. Naja, alles Weitere wurde schon gesagt.

 

[SomeUser]

Oh, da möchte ich gleich was zu dem Beitrag von @Manou Sakis ergänzen: Es zeigt tatsächilch noch etwas auf, was die meisten, "weil sie sich ja auskennen", für sich immer verneinen: Wie schnell man Opfer von Scams, Social Engeneering etc. pp. werden kann.
Da wird über die Oma gelacht, die Opfer des Enkeltricks wurde und weil der Onkel seine Kreditkarteninformationen auf der Webseite eingegeben hat, die in einer Fishing-Mail verlinkt war.

Fakt ist aber: Gerade mit den aufkommenden KI-Systemen zum Generieren von Stimmen*, wird es künfitg recht einfach werden, viele Leute anzurufen und mit der "original" Stimme von Mutter, Freund oder Opa zu konfrontieren. Spam-Mails werden zum Teil immer besser (ich habe kürzlich eine von der "Sparkasse" erhalten - selbst bei genauerem Hinsehen: Keine Chance es zu erkennen) und dann ist da noch der soziale Aspekt (persönliche Verbundenheit, Geiz, Hoffnung, ... was auch immer da gerade einen treibt).

Die Wahrscheinlichkeit, dass also auch jüngere bzw. kritische Menschen künftig immer häufer Opfer von Betrugsversuchen wird, dürfte steigen.


*) Ja, hierfür bedarf es Sprachmuster - wenn man sich aber mal anschaut, wie viele Leute auch mal was bei Instagram kommentieren, ein Video bei Youtube hochgeladen haben, eine Sprachmailbox(!) mit persönlicher Ansage haben oder auch einfach mal bei unbekannter Nummer sich in ein kurzes Gespräch verwickeln lassen... Es braucht nicht viel Material, um da für eine solche Stresssituation eine ausreichend ähnliche/gleiche Stimme generieren zu können.

Übrigens, weil es gerade erst die Tage zu sehen war, mal ein Beispiel:

Um diese Inhalte anzuzeigen, benötigen wir die Zustimmung zum Setzen von Drittanbieter-Cookies.
Für weitere Informationen siehe die Seite Verwendung von Cookies.

Drittanbieter-Cookies akzeptieren

(ab 4:35)

Und wir befinden uns am *Anfang*. Was glauben die meisten hier, wie "cool" sie wohl reagieren, wenn sie auch nur in annähernder Qualität ihre Tochter oder Bruder am Telefon hören würden, die ihnen was von einem Unfall o.ä. reagieren? *Garantiert* immer noch cool? Ich wäre (selbst-)kritsch.

 

[dtp]

Merkst du was?

Ja, aber ich sehe es halt nicht ganz so kritisch zu Ungunsten des TO wie du. In einer solchen Situation neigt man schon mal dazu, anderen etwas vorzuwerfen, auch wenn man weiß, dass man es einzig und allein selbst verbockt hat. Im Ergebnis ändert das natürlich nichts.

 

[SomeUser]

Ja, aber ich sehe es halt nicht ganz so kritisch zu Ungunsten des TO wie du. In einer solchen Situation neigt man schon mal dazu, anderen etwas vorzuwerfen, auch wenn man weiß, dass man es einzig und allein selbst verbockt hat.

Na, dann ist es doch gut, uns hier als kollektives Korrektiv gefunden zu haben.

 

[Orkati]

Falls es jmd. interessiert ein Update von dem Fall:

Vorweg: Es ist einzig meine Schuld, dass es passiert ist. Mir ist es v.a. passiert, weil ich dacht ein sicheres Auffangnetz durch die Hardware im Eigentum und Besitz in Verbindung mit einer Fa. wie Apple zu haben. Daher der Ärger über den fehlenden Support, aber auch diese Fehleinschätzung ist meine Schuld.

IPhone 11 dienstlich: überhaut kein Problem nach Kontakt des Arbeitgebers konnte dieser die Aktivierungssperre mit einem Mausklick deaktivieren und das Gerät zurücksetzen. Was wir mit unserer privaten Apple-ID machen ist egal, weil durch die Geräteverwaltung alle sicherheitsrelevanten Themen abgedeckt sei. Mittlerweile gab es auch einen Tausch auf das 13er. Läuft jetzt mit neuer Apple-ID ohne Historie.

iPad Air2 privat: da dies eh meist nur zum Spielen genutzt wird, lasse ich die Verknüpfung zur alten Apple ID einfach bestehenden und klicke die Passwort-Anfragen weg. Dadurch habe ich die gekauften Spiele noch verfügbar und auf eine Synchronisierung kann ich bei dem Gerät verzichten. Das habe ich vor Jahren im Apple Store gekauft und eh keine Rechnung/Beleg mehr, so dass ich die Aktivierungssperre nicht entfernen könnte.

Apple Watch 7: Hier habe ich ein Apple Support Ticket eröffnet mit Kaufbeleg (Amazon) mit erkennbarer IMEI und um Entfernung der Aktivierungssperre gebeten. 10 Tage nach dem Ticket kam die Antwort: "Wir können Ihre Anforderung derzeit nicht bearbeiten". Ohne Erklärung, Begründung oder jeglicher Handlungsoption. Ich habe sofort beim Support angerufen, nach längerem Telefonat wieder in Vorgesetzen-Abteilung. Einziger Lösungsvorschlag: Sie müssen das Ticket nochmal neu erstellen...
Die Bearbeitung würden Kollegen im Backoffice machen, er könne das nicht einsehen. Auch ein Wiedereröffnen wäre nicht möglich, er könne auch keinen Grund sehen, warum das Ticket ohne Bearbeitung geschlossen wurde.

Meine Optionen jetzt lt. Apple Mitarbeiter:
- Ticket erneut mit allen Daten abschicken, wieder ca. 10 Tage warten mit dem Risiko, dass wieder es wieder nicht bearbeitet werden kann
- Reparaturauftrag über Amazon mit Einschicken der Uhr + Antworten aus den Apple-Tickets, dann schafft es Amazon über Apple die Aktivierungssperre aufzuheben und die Watch wieder funktionsfähig zu bekommen oder ich bekomme eine neue Apple Watch oder eine Erstattung.

 

[voyager]

Da das Gerät anscheinend ein MDM Device war. Wenn in den Apple ID (Cloud, telefonbuch,…) Daten eurer Kunden waren, hast du sogar noch ein größeres Problem, denn du hast so einen Verstoß gegen die DSGVO an der Backe. Das muss dann die Firma an den Datenschutzbeauftragten melden,…. Und sowas kann richtig teuer werden. Wenn du es länger verschweigst kann es sogar mit vorsatz,.. (da nicht Zeitgerecht maßnahmen getroffen werden konnten). enden, dann wirds noch teurer

 

[Orkati]

Nee, wie schon geschrieben. Ich hab es nicht verschwiegen sondern gemeldet und die Daten sind lt. Fa. klar getrennt, keinerlei geschäftliche Daten gehen über die private Apple-ID. Jegliche geschäftliche Daten laufen über Apps, die gemanaged sind, die ich mit meiner Apple-ID nichtmal desinstallieren könnte.