Американські банки розкрили шахрайську схему в Apple Pay

Автор | Березень 3, 2015

Шахраї в США використовують платіжну систему Apple Pay для придбання дорогих товарів за допомогою вкрадених особистих даних і даних кредитних карт, повідомляє Guardian. Найчастіше покупки відбуваються через мережу магазинів Apple Store.

Мова не йде про злом системи захисту Apple Pay, в якій використовується ідентифікація користувача по відбитку пальця. Замість цього злочинці використовують вже вкрадену особисту інформацію, після чого підключають з її допомогою картку жертви до iPhone і використовують її для здійснення покупок. Офіційні магазини користуються серед злочинців особливою популярністю, так як дорогу техніку можна перепродати за готівку.

Систему верифікації Apple Pay обходять наступним чином: спочатку злочинець використовує вкрадені дані для додавання карти в свій аккаунт. Після цього Apple пересилає зашифровані дані в банк через vps разом з іншими даними про пристрій (його назву, місце знаходження та історії покупок на iTunes). Після цього банк повинен перевірити дані і схвалити карту. При цьому більшість банків підходить до питання формально: найчастіше вони просто передзвонюють за вказаним номером для підтвердження особи власника картки і просять повідомити останні чотири цифри номера соцстрахування. При цьому номери соцстрахування є вкрай уразливими, і їх найчастіше крадуть разом з іншими особистими даними користувача.

За словами фахівців, за подібними операціями стоять організовані злочинні угруповання. Нерідко злочинці самі дзвонять в банк і попереджають про «поїздку в інше місто» (щоб банк не заблокував велику транзакцію користувача з Каліфорнії, вчинену, наприклад, в Майамі).

Представники найбільших банків відмовилися обговорювати масштаби проблеми шахрайства. В Apple підкреслили, що джерелом проблеми не є уразливість в самій системі захисту Apple Pay.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *