Мошенники в США научились воровать с помощью Apple Pay

Мошенники в США используют платёжную систему Apple Pay для приобретения дорогостоящих товаров (зачастую через Apple Stores) с помощью украденных личных данных и данных кредитных карт.

При этом, пишет газета Guardian, речь не идёт о взломе сложной системы защиты Apple Pay, в которой используется идентификация пользователя по отпечатку пальца. Вместо этого преступники используют уже украденную личную информацию, после чего подключают с её помощью карточку жертвы к смартфону и используют её для совершения покупок. Официальные магазины пользуются среди преступников особой популярностью, так как дорогостоящую технику можно перепродать за наличные.

Систему верификации Apple Pay обходят следующим образом: сначала преступник использует украденные данные для добавления карты в свой аккаунт. После этого Apple пересылает зашифрованные данные в банк вместе с другими данными об устройстве (его названии, месте нахождения и истории покупок на iTunes). После этого банк должен проверить данные и одобрить карту. При этом большинство банков подходит к вопросу формально: чаще всего они просто перезванивают по указанному номеру для подтверждения личности владельца карты и просят сообщить последние четыре цифры номера соцстрахования. При этом номера соцстрахования явлются крайне уязвимыми, и их чаще всего крадут вместе с другими личными данными пользователя.

По словам специалистов, за подобными операциями стоят организованные преступные группировки. Нередко преступники сами звонят в банк и предупреждают о «поездке в другой город» (чтобы банк не заблокировал крупную крупную транзакцию пользователя из Калифорнии, совершённую, например, в Майами.

Как сообщили в The Guardian, представители крупнейших банков отказались обсуждать масштабы проблемы мошенничества. В Apple подчеркнули, что источником проблемы не является уязвимость в самой системе защиты Apple Pay.

Изображение: Sam Churchill at Flickr