Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/06/2011
Cobraments falsos en iTunes
El problema es va detectar l'any passat, però ara s'ha produït un increment de casos denunciats.- Apple no ha donat resposta oficial sobre la causa.- Es desconeix el nombre d'estafats.
Clients d'iTunes, que mai han comprat determinats jocs, com ara Kingdom Conquest (Sega), es troben amb cobraments per una compra que no han realitzat. Després de la pertinent reclamació, l'empresa torna els diners, però no ha donat una explicació del problema. Aquest es va detectar l'any passat, però aquest mes s'ha incrementat el nombre de fraus. En els propis fòrums d'Apple apareixen missatges de clients denunciant la situació. Betanews està arreplegant testimonis d'internautes víctimes. La principal hipòtesi és que hi ha un intrús que aprofitant una vulnerabilitat, no coneguda, maneja els comptes de clients.
El sistema usat pel supòsit intrús és un tant fosc. Segons els mitjans que relaten el problema, es basa a aprofitar-se dels crèdits de les targetes regal per a fer una compra, i després, al·legant un error, reclamar el reembossament a un compte que no és la del client robat.
Els primers casos coneguts daten de finals del 2010. Segons relats que apareixen en els fòrums, Apple hauria reembossat finalment a les víctimes la quantitat sostreta. Es desconeix la dimensió exacta del problema i el nombre d'afectats.
Apple segueix muda, però Sega ha donat explicacions en el seu bloc, negant qualsevol responsabilitat en els casos. Segons un comentari de l'administrador del fòrum de la companyia, «és probable que comptes personals d'iTunes hagen estat robats i estan sent usats per a comprar ítems en aquest joc". Sega recomana dirigir-se a Apple, perquè ni Sega ni el joc «actuen maliciosament en cap sentit. No és possible cobrar pel joc sense instal·lar l'aplicació d'iTunes, acreditar-se i fer una compra».