Схема достаточно проста — преступники получают доступ к банковской карте и всей необходимой информации жертвы, регистрируют ее в системе Apple Pay с новой учетной записью, после чего совершают покупки. Отраслевые источники говорят о миллионах растраченных таким образом долларов, сообщает Guardian. Индустрия мобильных платежей, как ожидается, превысит рубеж в 5 миллиардов долларов уже в этом году, причем, речь идет о розничной торговле.
Самое интересное в данном случае — сама платежная система Apple Pay никак не скомпрометирована, злоумышленники просто проходят классическую процедуру подключения банковской карты к учетной записи. Такой подход застал банки и пострадавших в врасплох — если не происходит фактического нарушения работы системы, то и вычислить, является ли плательщик владельцем карты, практически невозможно в рамках действующих условий функционирования Apple Pay. Собственно, банки могут организовывать практически любую процедуру верификации пользователя при добавлении карты, однако большинство решили обойтись номером социального страхования держателя карты.
Мошенники, в данном случае, приобретают штучные единицы высокой стоимости, например, продукцию Apple в фирменной сети Apple Store. После этого, девайс может быть перепродан за наличный расчет через все многообразие интернет-аукционов и досок объявлений.
Самой большой проблемой выступает и то, что Apple Pay уже стала достаточно популярной среди владельцев новых iPhone в США — по разным данным, уже сейчас ей пользуются более 1 миллионов пользователей и их число постоянно растет.
Хорошо, что данная уязвимость в процедуре регистрации была замечена уже сейчас, а не позже, года Apple Pay и другие подобные системы станут международным стандартом проведения платежей, наподобие классических банковских карт.
Возможно, вас заинтересует:
