Apple Pay по сообщениям используется для совершения мошенничества

apple

Apple Pay не требует физической кредитной карты. Так, мошенники разумеется применяют в собственных заинтересованностях этот и применяют данные кредитной карты, похищенную от розничных нарушений.Преступники применяют Apple Pay для совершения мошенничества при помощи данных пластиковой карты, похищенных в нарушениях в Target и Home Depot, согласно отчету в Wall St. Journal.

Apple не реагировала на запрос комментария от eWEEK о предполагаемом мошенничестве.Главная предпосылка сзади предполагаемого мошенничества — то, что совокупность Apple Pay не требует, чтобы физическая плата находилась, что есть тем, что оказывает помощь включить преступную деятельность.

Все, что нужно для установки Apple Pay, есть iPhone и информацией от пластиковой карты, сообщил Патрик Нильсен, основной исследователь в области безопасности в Kaspersky Lab. «Так, Apple Pay действенно разрешает Вам произвести пластиковую карту, которая может употребляться в, хранит данные применения от утечек данных», сообщил Нильсен.Атакующие не могут применять номер кредитной карты и подробные эти Номера социального страхования от утечки данных для весьма в складе, если они практически не делают физическую плату либо устанавливают пользовательский передатчик связи малого радиуса действия (NFC), сообщил Нильсен.

Наоборот, с Apple Pay мошеннику легко нужен телефон, сказал он.«Превращая похищенные эти кредитной карты в мороз, наличных практически достаточно тяжело сделать онлайн, так, нисколько не страно, что это происходит», сообщил Нильсен. «Практически, хакеры, следующие за Apple Pay и другими новыми разработками платежа, были одним из отечественных прогнозов на 2015».

Дамиан Юго, менеджер по продукту в эксперте по безопасности, Простые Ответы, также не было все, что поразило об отчете о Apple Pay, действенно применяемой как потенциальный механизм для мошенничества. В то время как Apple Pay сперва отправилась живая в октябре, он обрисовал в общем в сообщении в блоге, что не было никакого раскрытия около, как процесс активации карты будет трудиться.В корне мошеннической деятельности факт, что физическая плата не присутствует; этот тип правонарушения будет продолжать расти, сообщил Хугу.

С Apple Pay вся ответственность находится на берегах, сообщил Хугу. «Apple Pay есть легко обеспечением средства маркёра и передачей рассылки карты», добавил он. «Банки имеют потребность проверить, была ли карта похищена либо не снижать их риск на связанных с платежом возвратных платежах мошенничества».Наоборот, когда пользователь вводит номер кредитной карты на сайте электронной коммерции, сайт отвечает за каждые связанные с платежом возвратные платежи мошенничества, сообщил Хугу. Сайты электронной коммерции вкладывают громадной количество инвестиций в ответах предотвращения мошенничества найти странности с устройствами, пользователями, и т.д., в силу того, что у них имеется личная заинтересованность в сокращении возвратных платежей, сказал он.Apple Pay вправду имеет довольно много профилактических мер безопасности в совокупности, по словам Нильсена. «В то время как банк задаёт вопросы Apple Pay, дать ли добавлять пластиковую карту к Вашему устройству, информации о Вашей учетной записи iTunes, размещении, и больше передается вместе с запросом», сообщил Нейлсен. «Банки могут применять эти сведенья, чтобы отрицать додавать американские карты к устройствам, которые Сейчай находятся в некоей стране на половине пути около мира — но эти меры являются совсем не идеальными».

В некоторых случаях все сведенья должны были подать законно кажущийся запрос, как настоящий почтовый индекс обладателя кредитной карты, включен в данные, которая взята из утечки данных, сообщил Нильсен.Для предстоящей защиты от потенциального мошенничества, существует больше, что и Apple и банки могут сделать, чтобы сократить риски и улучшить абсолютную защищенность. Громадная вина помещается на банки, но необходимо помнить, что Apple разрешает преступникам регистрировать поддельные аккаунты iTunes и додавать похищенные эти кредитной карты, перед тем как банки даже спросят, авторизовать ли карту, сообщил Нильсен.

Он высказал предположение, что процесс мог быть сделан более тяжёлым Apple.В то время как каждые из подробных данных в запросе карты кажутся странными, банки должны принять меры, чтобы подтвердить, что лицо, делающее попытку авторизации, — то, кто они говорят, что они, сообщил Нильсен. Одна неприятность есть фактом, что, когда кое-какие банки разглядывают запрос как странный, они просто попросят Номер социального страхования лица (либо последние четыре цифры ее) завершить процесс добавления карты к Apple Pay, сообщил он.

«В целом мы должны прекратить думать о Номерах социального страхования как о паролях, когда, вправду, они больше будут похожим имена пользователей», сообщил Нильсен. «Они — неповторимый идентификатор для Вас, но кто-то опытный число не обосновывает ни в каком случае, что они — Вы».Хугу заявил, что банки и Apple должны сотрудничать для обнаружения похищенных учетных данных рано, и это запускается с получения большего количества данных от передачи и устройства его к банку эмитента оценки риска.

«данные и Мобильные устройства, которые они содержат, являются такими громадными активами для обнаружения поведенческих аномалий. По какой причине бы не применять его?» Хугу сообщил. «Мы рекомендуем, чтобы банки изучили усиление их мобильных приложений для дополнительной проверки».

Тогда как Apple Pay по сообщениям употребляется для совершения мошенничества, Нильсен отметил определенную иронию в ее применении мошенниками: мошенничество Apple Pay включено пластиковыми картами, которые были похищены от утечек данных в ритейлерах.«Чем больше Вы используете Apple Pay, тем меньший шанс этого вида мошенничества, воздействующего на Вас, будет, в силу того, что применяемая разработка есть стойкой к межканальному мошенничеству, т.е. утечке Вашей фактической информации о карте», сообщил Нильсен. «В случае если преступники не могут взять Вашу данные карты от утечек данных в другом месте, они не могут добавить его к своим учетным записям Apple Pay».

Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist.


4 comments

  1. Помнится, в сталинские годы был тезис о том, что по мере приближения светлого будущего происходит обострение классовой борьбы. Чем лучше живет народ, тем больше повсюду врагов. Правда, в отличие от Сталина, создавшего украинскую промышленность и неслабо увеличившего территории, нынешние вожди заняты исключительно своим персональным светлым настоящим.

Добавить комментарий