Reklama.
Reklama.
Reklama.
System płatności Apple Pay okazał się świetnym narzędziem do okradania kont. Zawiniły banki?
Przestępcy w Stanach Zjednoczonych za pomocą nowego systemu płatności amerykańskiego giganta Apple Pay dokonywali nieuczciwych transakcji zakupu drogich towarów. Często w samym... Apple Store. Oszustw dokonywano przy użyciu skradzionych danych tożsamości z kart kredytowych. Po ujawnieniu procederu amerykańskie banki nabrały wody w usta.
Reklama.
Nie pomogły odciski palców
Przestępcy nie złamali bezpiecznego szyfrowania stosowanego w bezprzewodowym mechanizmie płatności oferowanego przez Apple Pay, z którego korzystać mogą tylko posiadacze najnowszego modelu Iphone’a. Jeżeli bowiem terminal wyposażony jest w technologię NFC (tzw. komunikacja bliskiego zasięgu), to klient przykładając do niego smartfon może dokonać transakcji. Następnie potwierdza swoją tożsamość za pomocą odcisków palców.
Przestępcy nie złamali bezpiecznego szyfrowania stosowanego w bezprzewodowym mechanizmie płatności oferowanego przez Apple Pay, z którego korzystać mogą tylko posiadacze najnowszego modelu Iphone’a. Jeżeli bowiem terminal wyposażony jest w technologię NFC (tzw. komunikacja bliskiego zasięgu), to klient przykładając do niego smartfon może dokonać transakcji. Następnie potwierdza swoją tożsamość za pomocą odcisków palców.
Zamiast tego oszuści wykorzystali skradzione karty kredytowe. Po dokonaniu przestępstwa kupowali wartościowe towary m. in. w sklepie internetowym Apple Store, który połączony jest z platformą Apple Pay. W systemie kartą kredytową lub debetową można zapłacić tylko wtedy, kiedy transakcję zaakceptuje bank, który ją wydał. Jak twierdzą przedstawiciele koncernu z Cupertino, instytucja finansowa powinna zrobić to tylko wtedy, kiedy jest całkowicie pewna tożsamości właściciela.
Koncern założony przez Steve Jobsa wymaga od banków, aby sprawdzić każdego i każdą kartę. Producent Iphone’ów wysyła zaszyfrowane dane, wraz z innymi informacjami na temat aktywności na koncie iTunes i urządzenia użytkownika. Następnie instytucja finansowa po analizie danych określa i zatwierdza, czy karta może być dodana do Apple Pay, czy nie.
Przestępcy sami dzwonią do banku…
Tymczasem pracownicy niektórych amerykańskich banków w trakcie rozmowy telefonicznej z potencjalnym klientem, aby zweryfikować prawdziwość transakcji dokonanej przy użyciu Apple Pay, prosiły go o podanie jedynie czterech ostatnich cyfr ubezpieczenia społecznego (SSN). A tego typu informacje są powszechnie wykradane Amerykanom.
Tymczasem pracownicy niektórych amerykańskich banków w trakcie rozmowy telefonicznej z potencjalnym klientem, aby zweryfikować prawdziwość transakcji dokonanej przy użyciu Apple Pay, prosiły go o podanie jedynie czterech ostatnich cyfr ubezpieczenia społecznego (SSN). A tego typu informacje są powszechnie wykradane Amerykanom.
Oprócz tego niektórzy oszuści byli jeszcze bardziej bezczelni. Otóż sami dzwonili do banku w celu poinformowania, że np. obecnie przebywają na wycieczce poza miejscem swojego zamieszkania. W ten sposób czynili podejrzane transakcje bardziej prawdopodobnymi.
Straty w milionach dolarów
Władze Stanów Zjednoczonych podają, że średnio rocznie 11,5 mln amerykanów pada ofiarą kradzieży swojej tożsamości. Jeden tego typu incydent ma kosztować poszkodowanego średnio 4930 dolarów. W 2013 r. straty spowodowane tego typu procederem wyniosły 24,7 mld dolarów. Z czego w 2/3 przypadków wykorzystano dane pochodzące ze skradzionych kart kredytowych.
Władze Stanów Zjednoczonych podają, że średnio rocznie 11,5 mln amerykanów pada ofiarą kradzieży swojej tożsamości. Jeden tego typu incydent ma kosztować poszkodowanego średnio 4930 dolarów. W 2013 r. straty spowodowane tego typu procederem wyniosły 24,7 mld dolarów. Z czego w 2/3 przypadków wykorzystano dane pochodzące ze skradzionych kart kredytowych.
Na razie skala kradzieży dokonanych za pośrednictwem Apple Pay jest trudna do oszacowania. Rocznie przy użyciu smartfonów w Stanach Zjednoczonych dokonuje się transakcji na równowartość około 5 mld dolarów rocznie. Apple Pay jest zdecydowanie najpopularniejszym wśród Amerykanów systemem do płatności mobilnych, w związku z czym amerykańskie media zakładają, że przestępcy dokonali oszustw, które trzeba liczyć w milionach dolarów.
Wydaje się to o tyle prawdopodobne, że jak poinformował bank JP Morgan Chase, ponad milion klientów dodało karty debetowe i kredytowe do serwisu Apple Pay. Bank of America wcześniej podał, że 800 tys. osób dodało 1,1 mln kart na koniec 2014 r. do platformy płatniczej producenta Iphone’ów.
Źródło: The Guardian
Reklama.