Воры из США придумали, как при помощи Apple Pay можно обмануть людей и банки, и в итоге заработать денег. Издание Guardian, со ссылкой на своих инсайдеров, пишет, что мошенники из Америки покупают дорогую технику в Apple Store, используя новый платежный сервис Apple.
Сразу скажу, что речь не идет о взломе защитной системы Apple Pay или о найденных уязвимостях технологии Touch ID. Преступники воруют информацию о банковских картах человека, его номер соцстрахования и другие подобные данные. Затем нужную карту добавляют в базу iPhone и покупают что-нибудь дорогое в Apple Store, чтобы потом перепродать этот товар за наличку.
Как же мошенникам удается обойти верификацию в Apple Pay? Изначально воры используют информацию, украденную ранее, и добавляют карту в список своих кошельков и карт, потом Apple отправляет запрос на банк, в котором обслуживается этот клиент, чтобы те проверили и подтвердили возможность использования карты. В этом моменте и кроется главная уязвимость всей цепочки: сотрудники банка не очень тщательно проверяют клиента, и чаще всего просто звонят по указанному номеру с просьбой назвать последние цифры соцстрахования. Естественно мошенники без проблем называют их, так как заранее узнали их.
Как уверяют эксперты, такими схемами занимаются не одиночки, а целые преступные группы, которые действуют быстро и сплоченно. Часто воры сами звонят в банк под видом клиентов и предупреждают о возможных больших тратах в другом регионе страны, так как они, якобы, уезжают на отдых или в командировку. Поэтому банк не блокирует их транзакции, совершенные вне зоны обычного местонахождения!
Представители большинства банковских структур США подтверждают подобные криминальные схемы, но никто при этом не называет предположительных убытков, нанесенных пострадавшим.