Новость о том, что мошенники все активнее пользуются Apple Pay, удивила многих. Казалось бы, как это возможно? В iOS-устройствах внедрены самые передовые средства обеспечения безопасности, от шифрования до дактилоскопии, и все же количество случаев использования платежной системы от Apple для махинаций растет, как заявляют представители крупных американских банков.

На освоение новой платежной системы у преступников ушло полгода — за это время оборот от их деятельности значительно вырос: 6% транзакций в Apple Pay приходится на долю мошенников, в то время как для кредитных карт показатель мошеннических транзакций не превышает 0,1%. Уязвимость в большей мере связана не с самой технологией платежной системы, а скорее с политикой некоторых банков, которые выдают карты, привязываемые к аккаунту в Apple Pay.

Два крупных очага криминальной активности, связанной с использованием Apple Pay, находятся во Флориде и Техасе. Злоумышленники используют «мулов», чтобы привязать краденую кредитку к аккаунту. В банк-эмитент при этом отправляется запрос, содержащий такие данные, как тип устройства, последние четыре цифры телефонного номера и местоположение владельца. Банк сам принимает решение об одобрении или отклонении такой заявки, но, как показывает практика, банки охотно одобряют заявки, так как усложнение процесса привязки карты может отпугнуть потенциального клиента.

Возможно, решением мог бы стать дополнительный «фактор» при рассмотрении заявки — например, предоставление еще одного личного документа или секретный вопрос, но это, как выяснилось, труднореализуемо. Для воплощения этого подхода в жизнь банку понадобится расширение штата контакт-центра, который бы мог обрабатывать заявки, поступающие от владельцев iOS-устройств. Это не всегда экономически выгодно, к тому же, учитывая темпы роста онлайн-преступности, не всякий контакт-центр сумеет справиться с возрастающей нагрузкой. Не секрет, что мошенники обычно более сведущи в методах социнженерии, чем среднестатистический сотрудник call-центра: были случаи, когда преступники сами звонили в call-центра банка, чтобы предупредить «о поездке за пределы штата», и после этого, естественно, у службы безопасности не возникало подозрений, если зарегистрированный в Неваде владелец расплачивался в Майами.

Еще одна причина — абсолютная непрозрачность процессов в Apple (что давно не новость). Банки-эмитенты никогда не смогут получить от Apple адекватного отчета о движении средств, что помогло бы распознать нелегитимную активность, и с задачей отслеживания транзакций банкам приходится справляться самим.

Передовые средства безопасности в устройствах Apple при таком небрежном отношении к безопасности платежей — это плацебо для многих пользователей, которые считают, что за Apple они как за каменной стеной. Однако, когда в этой стене огромная брешь, о безопасности говорить не приходится.

Категории: Главное, Мошенничество, Хакеры