המהירות שבה צומחת רשת Apple Pay כנראה לא מיטיבה רק עם חברת קופרטינו. רשתות פליליות מסוימות למעשה כבר התמחו במערכת הונאה המבוססת על מערכת אפל.
אם בזמן ביצוע העסקה, אימות טביעת האצבע הוא ללא ספק הרבה יותר מאובטח מהזנת קוד סודי, אימות בזמן הוספת כרטיסי בנק לארנק הדיגיטלי שלכם יהיה מצד שני החוליה החלשה של השרשרת.
השיטה בה נעשה שימוש, המורכבת מלהוסיף את הנתונים של כרטיס אשראי גנוב על מנת להשתמש במקבילו הדיגיטלי מבלי לעורר חשדכבר עלתה לכותרות לפני מספר שבועות, במחקר שהדגיש שיעור גבוה באופן חריג של הונאה ב-Apple Pay.
כעת, נראה שגנבים המשתמשים בטכניקות אלו מצאו מטרה מועדפת חדשה, ושיא האירוניה, זה בדיוק עלחנות אפל, שם עסקאות Apple Pay הן לגיון ושם ניתן לקנות בקלות ציוד בשווי של כמה אלפי יורו, שאותו ניתן להמיר מהר מאוד במזומן.
בתחילת השבוע,הגרדיאןלפיכך חשף כי הונאות כרטיסים אלה כבר הסתכמוכמה מיליוני דולרים, סכום משמעותי יחסית כאשר אנו יודעים שסך התשלומים הניידים מוערך בכ-5 מיליארד דולר לשנת 2015.
כדי לרמות בהצלחה את Apple Pay,פיראטים
למעשה ירוויח מכךהאימות הרופף מדי של בנקים מסוימים. על שלודפי תמיכה, אפל מציינת כי בעת הוספת כרטיס בנק ל-Passbook, הנתונים מוצפנים ולאחר מכן נשלחים למוסד המתאים, עם מידע הקשור לחשבון ה-iTunes והמכשיר בו נעשה שימוש, כגון מיקום גיאוגרפי של הטלפון או מספר התשלומים נעשה עם חשבון iTunes. בנקים אמריקאים ישתמשו בנתונים אלה כדי לתת אשביל ירוק
, המאפשר הוספה מיידית של הכרטיס, או אשביל צהוב
אם נדרש מידע נוסף.
התקלה תמצא בדיוק במיקום זה.כדי לאמת את זהותו של בעל הכרטיס, מוסדות בנקאיים יסתפקו בדרך כלל בארבע הספרות האחרונות של מספר תעודת זהות של בעל הכרטיס, אך מידע זה מסתובב לעתים קרובות ברשתות פשעי סייבר, ולא יהווה מחסום מספיק כדי למנוע הונאה. במקרים אחרים,הגנבים היו מתקשרים לבנקים בעצמםעל מנת להזהיר אותם על נסיעה קרובה, על מנת למנוע מהמיקום הגיאוגרפי לחסום את התהליך, אם הבנק יבחין כי הכרטיס נוסף בעיר שונה מזו שבה מתגורר בעליו.
אני מקווה שהמקרה החדש הזה יעודד את אפל לעבוד עם בנקים כדי לפתח אשביל צהוב
בטוח יותר. דייב ברץ', מומחה בריטי לתשלומים סלולריים, הסביר שיש לחזק את ההליך בבריטניה עם השקת Apple Pay, על ידי הסרת הרעיון שלשביל ירוק
ובכך מבקשים מכל לקוח לאמת את זהותו מול הבנק שלו בעת הוספת כרטיס חדש.
מָקוֹר(תודה לך ויקטור)
