Mac World

Американские банки раскрыли мошенническую схему в Apple Pay

6
3

Мошенники в США используют платёжную систему Apple Pay для приобретения дорогостоящих товаров с помощью украденных личных данных и данных кредитных карт, сообщает Guardian. Чаще всего покупки совершаются через сеть магазинов Apple Store.

apple-pay-clover-1

Речь не идет о взломе системы защиты Apple Pay, в которой используется идентификация пользователя по отпечатку пальца, отмечает Lookatme. Вместо этого преступники используют уже украденную личную информацию, после чего подключают с её помощью карточку жертвы к iPhone и используют её для совершения покупок. Официальные магазины пользуются среди преступников особой популярностью, так как дорогостоящую технику можно перепродать за наличные.

Систему верификации Apple Pay обходят следующим образом: сначала преступник использует украденные данные для добавления карты в свой аккаунт. После этого Apple пересылает зашифрованные данные в банк вместе с другими данными об устройстве (его названии, месте нахождения и истории покупок на iTunes). После этого банк должен проверить данные и одобрить карту. При этом большинство банков подходит к вопросу формально: чаще всего они просто перезванивают по указанному номеру для подтверждения личности владельца карты и просят сообщить последние четыре цифры номера соцстрахования. При этом номера соцстрахования являются крайне уязвимыми, и их чаще всего крадут вместе с другими личными данными пользователя.

По словам специалистов, за подобными операциями стоят организованные преступные группировки. Нередко преступники сами звонят в банк и предупреждают о «поездке в другой город» (чтобы банк не заблокировал крупную транзакцию пользователя из Калифорнии, совершённую, например, в Майами).

Представители крупнейших банков отказались обсуждать масштабы проблемы мошенничества. В Apple подчеркнули, что источником проблемы не является уязвимость в самой системе защиты Apple Pay.

6 комментариев

  • Д

    Дмитрий 4 года назад
    0
    Ага. а если в гуглоплее зарегят ворованную карту то это конечно никак не "мошенническая схема" 4 года назад
  • ввиду последних событий, чувствую что скоро раскроют мошенническую схему в Samsung Pay 4 года назад
  • Н

    Никита Михалк 4 года назад
    0
    Ключевая фраза во всем тексте - "сначала преступник использует украденные данные для добавления карты в свой аккаунт Apple, после этого банк должен проверить данные и одобрить карту" Банки такие банки 4 года назад
  • Проблема не в Apple Pay, а в банках. 4 года назад
  • ч

    человек 4 года назад
    0
    Банки сами виноваты! 4 года назад
  • В

    Владимир 4 года назад
    0
    Проще завести другую карту с малой суммой и зарегистрировать её в платежей системе а основную нигде не отсвечивать . А карту с малой суммой при необходимости пополнять когда это необходимо через банк. 4 года назад

Написать комментарий