Американские банки раскрыли мошенническую схему в Apple Pay

Мошенники в США используют платёжную систему Apple Pay для приобретения дорогостоящих товаров с помощью украденных личных данных и данных кредитных карт, сообщает Guardian. Чаще всего покупки совершаются через сеть магазинов Apple Store.

Речь не идет о взломе системы защиты Apple Pay, в которой используется идентификация пользователя по отпечатку пальца, отмечает Lookatme. Вместо этого преступники используют уже украденную личную информацию, после чего подключают с её помощью карточку жертвы к iPhone и используют её для совершения покупок. Официальные магазины пользуются среди преступников особой популярностью, так как дорогостоящую технику можно перепродать за наличные.

Систему верификации Apple Pay обходят следующим образом: сначала преступник использует украденные данные для добавления карты в свой аккаунт. После этого Apple пересылает зашифрованные данные в банк вместе с другими данными об устройстве (его названии, месте нахождения и истории покупок на iTunes). После этого банк должен проверить данные и одобрить карту. При этом большинство банков подходит к вопросу формально: чаще всего они просто перезванивают по указанному номеру для подтверждения личности владельца карты и просят сообщить последние четыре цифры номера соцстрахования. При этом номера соцстрахования являются крайне уязвимыми, и их чаще всего крадут вместе с другими личными данными пользователя.

По словам специалистов, за подобными операциями стоят организованные преступные группировки. Нередко преступники сами звонят в банк и предупреждают о «поездке в другой город» (чтобы банк не заблокировал крупную транзакцию пользователя из Калифорнии, совершённую, например, в Майами).

Представители крупнейших банков отказались обсуждать масштабы проблемы мошенничества. В Apple подчеркнули, что источником проблемы не является уязвимость в самой системе защиты Apple Pay.