Ich hänge mich einmal mit meiner Warnung hier an.
In dem Fall wollte ich in DE mein Paket bei DPD tracken. Beim Live Tracking war unter der Live Karte von DPD eine Anzeige geschaltet, die so gestaltet war, dass man den tatsächlichen Inhalt nicht sehen konnte, weil er verschwommen gestaltet war. Es war jedoch ein roter Banner mit dem Text Live zu sehen, so dass man denken könnte, dass sich dahinter ein Live Tracking verbirgt. Ich hatte eigentlich nicht vor, die Anzeige zu öffnen, jedoch reichte das Runterscrollen, damit sich das Fenster von Apple Pay öffnete. Ich sollte einen Cent freigeben. Ich wollte das Fenster sogleich mit dem Homebutton schließen. Jedoch ist beim Iphone SE 2020 der Homebutton gleichzeitig der Fingerabdrucksensor und ich hatte somit unabsichtlich den einen Cent auch noch bestätigt und es ging ein Fenster auf, dass ich nun ein Abo bei esrlive zu 29,90 abgeschlossen habe.
Das ging alles blitzschnell. Ich wusste gar nicht wie mir geschah.
Ich verlinke mal absichtlich nicht zu dem Anbieter dieser Abofalle, da sie über die Webseiten auch Viren verteilen. Sie betreiben diverse Webseiten auch in unterschiedlichen Sprachen. Besitzen auch einen Sicherheitsschlüssel und eben auch das Zertifkat für Apple Pay.
Aber hier die Bewertungen von Trustpilot:
Sie müssen registriert sein, um bestimmte Links zu sehen
Und die Warnungen von watchlist Internet:
Sie müssen registriert sein, um bestimmte Links zu sehen
Bitte geht nicht auf die Websites von ESRlive selbst, die ich auch absichtlich nicht verlinkt habe.
Die Geschichte geht noch weiter. Ich bekam auch kurz darauf die Meldung von meiner Bank über den einen Cent. Gut dachte ich mir, da ich in dem Fall eine virtuelle Kreditkarte hinterlegt habe, lass ich die schnell sperren, damit keine größeren Summen abgebucht werden. Das ging auch problemlos und innerhalb von Sekunden hatte ich auch neue Kreditkarte bekommen und bei Apple Pay hinterlegt.
Nun dachte ich, dass das Thema abgeschlossen ist, da ich ja auch keine weiteren Informationen preisgegeben hatte. Kurze Zeit später bekam ich jedoch eine Mail mit der angeblichen Abo Bestätigung.
Ich hatte dann Apple Pay in Verdacht und das sollte sich dann nach kurzer Recherche auch bestätigen:
Mit Apple Pay bezahlen
Informationen, die beim Bezahlen geteilt werden
Wenn du dich entscheidest, Apple Pay für Zahlungen innerhalb einer App, im Internet oder in Apple Messages for Business zu verwenden, werden der App, Website oder dem Händler zusätzlich zu diesen Informationen auch deine Postleitzahl bzw. andere entsprechende Informationen zur Verfügung gestellt, um das Berechnen von anfallenden Steuern und Versandgebühren zu ermöglichen. Nach dem Autorisieren der Zahlung werden weitere, vom Händler angeforderte Informationen (etwa eine geräte- oder händlerspezifische Accountnummer oder deine Liefer- oder E-Mail-Adresse) ebenfalls weitergegeben. Beim Benutzen von Apple Pay wird die Nummer deiner Kredit-, Debit- oder Guthabenkarte nicht bereitgestellt.
Quelle:
Sie müssen registriert sein, um bestimmte Links zu sehen
Unter Einstellungen Wallet und Apple Pay findet ihr unter Transaktionsstandardwerte diverse Informationen, wie Telefonnummer, Lieferadresse und E-Mail. Die Felder sind tatsächlich von Apple schon ausgefüllt, mit den Daten, die Apple meint zu wissen. Bei mir waren zum Glück die Felder für Namen und Versandadresse nicht ausgefüllt. Bei meiner Frau wäre das der Fall gewesen. Man kann diesen Vorgang nicht abschalten, jedoch die entsprechenden Texte in den Spalten für Lieferadresse und email löschen.
Achtung, im Reiter für die Kreditkarte ist eine Rechnungsadresse hinterlegt. Diese wird nicht übertragen und es kann auch zu Problemen kommen, wenn diese Adresse nicht übereinstimmt mit der Adresse, die bei dem entsprechenden Kreditkartenanbieter hinterlegt ist.
Da ich einen erweiterten Spamfilter nutze, konnte ich alle domains, die dieser Anbieter verwendet, sperren und habe seitdem Ruhe. Die Emails werden direkt abgewiesen und der Absender bekommt eine Nachricht, dass die Email nicht zugestellt werden konnte.
Ein rechtsgültiges Abo ist natürlich durch diesen Vorgang nicht entstanden. Aber ich finde es schon heftig, dass Apple Pay die Felder selbst ausfüllt und die Daten weitergibt. Es findet sich dann in den Datenschutzerklärungen, die man natürlich nicht gelesen hat.
D.h. wenn ihr im Internet irgendein vermeintlich güstiges Angebot, z.B. einen interessanten Artikel über Apple Pay bezahlt, seid ihr bei dem Anbieter nicht mehr anonym, wie man denken würde.
Natürlich nicht zu verwechseln mit den Zahlungen über den App- oder iTunes Store von Apple. Dort kann man Abos entsprechend einsehen und kündigen. Das sind wirklich zwei unterschiedliche Dinge, wo auch die Zahlungsquelle unabhängig voneinander hinterlegt wird.
Wenn man online einkauft ist für gewöhnlich Teil des Bestellvorgangs, dass ich wissentlich meinen Namen, Adresse oder email Adresse angebe. In meinen Augen ist die Funktion die Apple Pay verwendet überflüssig. Übrigens auch PayPal leitet eine Versandadresse weiter, aber da bekomme ich das auch angezeigt.
Die hinterlegte Telefonnummer wird nach meinem Kenntnisstand nicht weitergegeben. Mir war auch nicht bewusst, dass über Apple Pay tatsächlich ein Abo eingerichtet werden kann. Aber auch das geht, der Händler bekommt dann einen Token übermittelt, der die regelmäßigen Abbuchungen ermöglicht.
Bei einem Einkauf im Geschäft wird nur ein anonymer Schlüssel übertragen, der dem Händler ermöglicht den freigegeben Betrag einzuziehen.
Ganz anders sieht es wieder aus, wenn man eine Kundenkarte vor Ort vom Händler unter Einbeziehung von Apple Pay einrichtet, dann kann neben Namen, Adresse, E-mail Adresse auch die Telefonnummer vom Handy direkt an das Händlerterminal übertragen werden. Der Vorgang sollte dann aber transparent sein.
Ich könnte da gerade noch endlos weiterschreiben, da ich mich seit dem Vorfall ausgiebig damit beschäftigt habe. Aber das wird dann zu umfangreich hier. Wer Fragen dazu hat schickt mir eine Direktnachricht.
Schönen Sonntag euch allen
Chap
Edit: Die Email die man als Bestätigung von ESRLive bekommt enthält übrigens auch einen Button zum Widerruf. Er hat tatsächlich aber nur den Zweck, dass der Anbieter weitere Daten abgreift, die er noch nicht bekommen hat, die man aber für den Widerruf verwenden soll. Mehr wird man mit diesem Button auch nicht erreichen.
Edit2: Übrigens geht es dem oben genannten Anbieter wohl hauptsächlich darum ein Handyabo einzurichten. Ich denke kaum jemand wird heutzutage irgendwelche Angebote über die Handyrechnung zahlen. Geht auf die Einstellungen in der App oder Webseite eures Anbieters und aktiviert die Drittanbietersperre. Jeder Anbieter muss das ermöglichen.
Sie müssen registriert sein, um bestimmte Links zu sehen
Edit3: Apple ermöglicht es den Online Händlern auf deinem Handy zu suchen, ob Apple Pay eingerichtet ist, wenn du nur die Website oder Anzeige aufrufst. Die Funktion lässt sich in Safari abschalten (standardmäßig aktiviert).
Einstellungen > Safari > Erweitert > Apple Pay prüfen