Apple Pay een golf van Frauduleuze transacties

Het begint er op te lijken dat het niet meer te stoppen is, maar een uitbraak van frauduleuze transacties lijkt uit te breken met behulp van Apple Pay. Apple insider weet te melden dat veel gestolen creditcard gegevens van van Home Depot and Target  worden gebruikt om betalingen te doen.

Criminelen gebruiken iphones om gestolen credit card gegevens op een toestel te zetten en met gemak kun ze dan bij winkels producten kopen zoals een iPhone. Het is erg makkelijk en met een tik heb je een betaling gedaan. Het is net zo makkelijk voor elke crimineel.



De media is op voorhand blijkbaar goed ingelicht en is al reeds op handen van Apple. Een recent verslag van CNBC  meldt het volgende :

What’s happening is that criminals are setting up new iPhones with stolen credit card information, then impersonating the victim using other information easily found online, thus tricking the bank into thinking they are the authorized user in order to verify the new card.
Given that criminals can easily purchase credit card details and other personal data off black market sites, this type of workaround isn’t that difficult, security experts said

Dit klopt niet helemaal want Apple heeft dit vrij eenvoudig zelf over zich afgeroepen. In September en Oktober waren er meerdere sites waar uit bleek dat het vrij eenvoudig was om andermans creditcard toe te voegen aan je iPhone. Het is natuurlijk de domheid van banken dat ze ├╝berhaupt Apple pay ondersteunen als  de hardware niet eens beveiligd is zoals bij BlackBerry toestellen.

Het zal Apple blijkbaar een rotzorg zijn, Apple heeft het recht en iedereen moet maar meedoen en iPhone gebruikers zijn zo goedgelovig dat Apple het beste is op de markt, want het is namelijk wel het duurste produkt in de smartphone markt.  Het geld wordt nog meer uit de portemonnee getrokken voor gebruikers, dankzij Apple Pay en de Banken die geloven dat Apple staat voor veiligheid, net als zijn gebruikers.

While these fraud cases stem from identity theft rather than a hack into the Apple Pay system, it shows that there are still kinks in the service’s verification process that both Apple and the banks need to address, security experts said.
“Both sides play a role because Apple could have done more,” said Samuel Bucholtz, co-founder of Casaba Security. “But where the fraud is really coming from is the bank’s verification of those cards. It’s not a compromise of any Apple security system that Apple has put in place.”

Het is duidelijk dat er identiteitsdiefstal is op grote schaal. Het is ook duidelijk dat het niks met de veiligheid van Apple heeft te maken, want de Apple iPhone is niet beveiligd en is daarom ook zo makkelijk te gebruiken. De banken zitten achter het betaalkastje en dat is ongetwijfeld beveiligd, maar het toestel kan de identiteit krijgen van een derde met alle gevolgen van dien.

Het is mooi dat Apple spreekt over een token en dat je informatie veilig  verborgen is op een magisch chip in het toestel, maar als iedereen iets kan toevoegen op de iPhone dan is dit vrij spel. Dit is geen beveiligd systeem maar gelijk aan een deur die 's nachts niet op slot is. In het geval van creditcards en de controle op het toestel met een gestolen identiteit is gewoon een tik via Apple Pay om binnen te lopen.

Dit is een groot probleem. Het is Apple die altjd met iets komt wat halfgebakken is en losjes omgaat als het gaat om veiligheid. Het is de gebruiker die in gevaar wordt gebracht door data inbreuk, ongeacht welk toestel je wil gebruiken ,maar ongeacht wie kan dus op jou naam transacties doen zonder dat er vragen worden gesteld en dat allemaal omdat mensen geloven in biometrische beveiliging.

 Het is mooi dat artikelen zoals in CNBC de banken de schuld geeft en dat is ook wel waar, want ze hadden niet moeten werken met een bedrijf dat zichzelf niet weet te beveiligen. Het is ook zekers Apple zijn schuld om zijn gebruikers niet te beschermen voor Apple Pay. BlackBerry denkt wel aan zijn gebruikers en heeft meer dan een jaar BBM Money in Indonesie getest met de centrale bank van het land en een aantal banken en dat is goed.

Het is niet zo dat we ons moeten verbazen over Apple. Een Apple analist Tim Bajaran had het volgende te melden vorig jaar over de snelle uitrol van Apple Pay.

I don't think Apple would release this if the privacy and security issue was not solid. However ,there could be glitches at the point-of-sales terminals during the intial roll-out, although those NFC-based terminals have worked pretty flawlessly so far.

We weten het nu. Als Apple faalt, als iets gaat gebeuren met mensen  hun betalingen, of erger dat hun financiele gevens zichtbaar zijn, dan is het de schuld van de betaal apparaten. Welke overigens nog nooit problemen hebben gehad. Het is ogetwijfeld niet de schuld van Apple. De media zoals bekend is al in beweging gezet door Apple en na het lezen weet je wie schuldig is en wie de schuld gaat krijgen.

Het is Apple die zijn gebruikers niet beschermt met Apple Pay. Dus gewoon doorgaan met de volgende iPhone van een bedrijf dat gewoon jaren achterloopt. Een geluk dat de iPhone  6S weer aansluit, dankzij  2 GB RAM zoals andere smartphone toestellen van BlackBerry of Samsung uit het jaar 2013.

We hebben nu het volgende al meegemaakt met de iPhone 6 :

Een toestel dat bend

Een toestel dat spontaan in brand kan vliegen

Een toestel dat je locatie deelt

Een toestel dat je prive informatie deelt

Een toestel dat je foto kan delen

Een toestel dat bepaald basic smartphone functies niet eens aankan.

Een toestel dat nu ook bekend is doordat oplichters uw financiele informatie kunnen gebruiken.

Het is wakker worden, wakker worden, wakker worden en laten we vooral niet ingaan op ios en let op we hebben je gewaarschuwd.


Bron: vrij vertaald uit UTB Blog, Apple insider en Wall street Journaal


Reacties