Los estafadores hámster de bienes de lujo

El servicio de pago de Apple Pay, que actualmente sólo funciona para los clientes estadounidenses de iPhone 6, es actualmente el método más seguro para el pago electrónico: los usuarios deben confirmar su identidad con sus huellas dactilares cada vez que efectúan un pago.

Apple Pay Pay actualmente sólo funciona en el iPhone 6 – y sólo para clientes de EE. UU.

Además, el iPhone 6 también transfiere un número de transacción único para cada pago para evitar que los estafadores registren el número de tarjeta de crédito y lo utilicen posteriormente. El principio de seguridad se llama “”tokenización”” y actualmente se considera irrompible.

Pero ahora Apple Pay está siendo atacado por expertos en seguridad y bancos. Los delincuentes han encontrado una forma de eludir las funciones de seguridad de Apple. Actualmente, hasta el seis por ciento de todos los pagos realizados a través de Apple Pay son fraudulentos, escribe Cherian Abraham, experto en seguridad de EE. UU. en una entrada del blog.

Si los números eran correctos, las transacciones de Apple Pay serían 60 veces más fraudulentas de lo habitual en el negocio de las tarjetas de crédito, una estadística desastrosa y una grave amenaza para la reputación del nuevo sistema de pago.

Los estafadores identificaron el punto débil del sistema Apple como la primera vez que el grupo iPhone acepta una tarjeta de crédito: los usuarios pueden tomar fotos de las tarjetas y escanearlas, o simplemente introducir los datos de su tarjeta de crédito, es decir, el número y la fecha de caducidad. Apple utiliza estos datos para almacenar una especie de copia digital de la tarjeta de crédito en el dispositivo.

Los estafadores hámster de bienes de lujo

Los estafadores ahora utilizan las cuentas de usuario de Apple especialmente generadas para almacenar la información de las tarjetas de crédito robadas en su iPhone 6. En caso de duda, es suficiente la foto de una tarjeta de crédito que el propietario ha entregado fuera de la mano por un momento.

Alternativamente, los estafadores de los hackers usan números de tarjetas de crédito robados de tiendas en línea. Una vez que los datos de la tarjeta son aceptados, los estafadores pueden ir de compras con el iPhone 6 y por lo general acumular tantos artículos de lujo como sea posible en un corto período de tiempo, que más tarde pueden convertir en efectivo.

El analista Abraham comenta que las tiendas propias de Apple son visitadas con especial frecuencia por los estafadores. Allí, Apple Pay se acepta sin que se le pida, y el valioso hardware de Apple comprado puede ser fácilmente revendido más tarde.

Esto no es necesariamente un problema de la paga del apetito, pero uno de los bancos

Avivah Litan, experto en seguridad del servicio de análisis estadounidense Gartner

La responsabilidad final por el fraude con Apple Pay recae en los bancos que emitieron las tarjetas de crédito. Porque dan a Apple el visto bueno para cada tarjeta de crédito registrada en Apple Pay.

La experta en seguridad Avivah Litan del servicio de análisis estadounidense Gartner ha analizado que el punto débil del sistema no es Apple sino los bancos. El punto crítico es que los autores pueden utilizar los datos robados en línea y Apple Pay para crear un mapa para el mundo offline. Ellos cierran el punto donde una carta real generalmente tiene que ser presentada. Esto no es necesariamente un problema de Apple Pay, es uno de los bancos””.

El problema del fraude podría ser aún mayor

Si un usuario de Apple Pay inicia sesión en Apple con una nueva tarjeta, Apple proporcionará al banco información sobre ese usuario. A continuación, el banco debe decidir si los datos de la cuenta de usuario de Apple coinciden con los datos de la tarjeta. O das el visto bueno inmediatamente – Apple lo llama internamente “”el camino verde”” – o bien solicitas más información para verificar. Entonces el llamado “”camino amarillo”” toma efecto.

Pero los expertos en seguridad como Litan critican que sólo en relativamente pocos casos la información es verificada por un camino amarillo. Incluso si se lleva a cabo la comprobación, los bancos sólo solicitan datos relativamente fáciles de obtener por parte del centro de atención telefónica, como partes del número de seguridad social del titular de la tarjeta.

No Responses

Write a response