Meerdere iTunes-gebruikers die hun account hebben gekoppeld aan hun PayPal-account zijn slachtoffer geworden van phishing (internetfraude). Het is niet bekend hoeveel gebruikers zijn getroffen door de oplichters aangezien zowel Apple als PayPal geen uitspraak hebben gedaan. Sommige gedupeerden zeggen voor duizenden dollars te zijn opgelicht.
De gebruikers werden gedupeerd doordat zij onbewust hun ANW- en betaalgegevens hebben uitgegeven op een namaak iTunes-website. Volgens bronnen rondom Apple is er echter geen sprake van een beveiligingslek in de servers van iTunes of Apple.
Het is de oplichters gelukt om onder andere muziek, software en video's aan te kopen op kosten van de gedupeerden. Via Twitter laat een slachtoffer weten dat er voor meer dan 1000 dollar op zijn naam aankopen zijn betaald. Via techblog TechCrunch laat een ander weten van meer dan 4700 dollar te zijn bestolen.
Toen de gedupeerde direct contact opnam met de beveiliging van PayPal kreeg hij te horen dat meerdere account slachtoffers zijn geworden van de oplichters. Het is hem uiteindelijk in samenwerking met PayPal gelukt om de aankopen terug te draaien en het geld terug te krijgen. Maar bij vele andere slachtoffers is dit niet het geval.
Apple verklaart tegenover BBC altijd fraude via iTunes te willen voorkomen. Nadat je creditcard of iTunes-wachtwoord is gestolen, raadt Apple je aan om direct contact op te nemen met je bank en je kaart te laten blokkeren. Ook raadt Apple je aan onmiddellijk je iTunes-wachtwoord te wijzigen.