Oplichting via Apple Pay? Het kan! Criminelen zijn er namelijk in geslaagd om creditcardfraude via Apples betaaldienst te plegen. Ook Google Pay en Samsung Pay zijn kwetsbaar. De truc werkt via malware en vooralsnog zijn er geen Nederlandse slachtoffers bekend.
Apple Pay fraude
Steeds meer mensen gebruiken contactloze betaaldiensten, zoals Apple Pay. Afrekenen is daarmee een fluitje van een cent, want je hebt alleen maar een iPhone, Apple Watch of Mac nodig. Bovendien is het systeem heel veilig, want je moet betalingen goedkeuren door middel van een pincode of een scan van je vingerafdruk of gezicht.
Het systeem heeft ook kwetsbaarheden, ontdekte Vice. De website kreeg toegang tot gesprekken in Telegram waar criminelen een nieuwe vorm van creditcardfraude via Apple Pay bespreken.
Hierbij koppelen ze de kaart van het slachtoffer aan hun eigen iPhone, om er vervolgens met de buit vandoor te gaan. In de groepen wordt ook malware aangeboden om de oplichting mee uit te voeren.
Hoe werkt de fraude
De oplichting via Apple Pay gebeurd op de volgende manier. Het komt erop neer dat de criminelen tussen het controlesysteem van de bank en de iPhone in gaan zitten (MitM aanval). Op het moment dat het slachtoffer Apple Pay op haar of zijn iPhone wil activeren, stuurt de uitgever van de kaart een sms met daarin een activatiecode. De code komt echter nooit bij het slachtoffer aan, want deze wordt onderschept door de malware van de criminelen.
Zodra de criminelen erin zijn geslaagd om de creditcard van het slachtoffer aan hun eigen iPhone te koppelen, is het mogelijk om aankopen te doen. Volgens Vice kopen de oplichters vooral cadeaukaarten en vouchers van het geld. Deze worden weer doorverkocht om een dwaalspoor te creëren.
De methode is tot nu toe redelijk onder de radar gebleven, omdat het lastig is om deze oplichtingstruc te herkennen. De fraudedetectie van creditcards werkt namelijk niet altijd als er contactloos wordt betaald.
Volgens Vice komt dit omdat er bij contactloze betalingen minder informatie naar banken worden doorgespeeld. Dat is enerzijds goed voor de privacy van de klant, in dit geval dus het slachtoffer, maar aan de andere kans werkt het creditcardfrauders en oplichting bij Apple Pay de hand.
Bovendien doen de oplichters bewust kleine aankopen. Op die manier gaan er bij de creditcardbedrijven niet snel alarmbellen rinkelen, zoals wel het geval is wanneer er plotseling veel geld wordt afgeschreven.
Bron: telegram, vice.com, iphoned.nl
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer malware nieuws
Oplichting / Cybercrime overzicht week 35-2020
Wat is phishing »
Update 3: Internet provider 'Delta' offline door "enorm grote DDoS-aanval"
Een ddos-aanval zorgt ervoor dat een onbekend aantal klanten van internetprovider 'Delta' op dit moment geen internet heeft.
Het lijkt onschuldig, maar voor je het weet ben je een 'geldezel'
Een 21-jarige Stadjer heeft volgens het Openbaar Ministerie een belangrijke rol gespeeld in een omvangrijke cybercrimezaak. Eén van de slachtoffers was een ondernemer in Noord-Nederland die hierdoor 1,1 miljoen euro kwijtraakte.
DDoS aanval ter afleiding om vervolgens Malware te injecteren bij Tesla
De Amerikaanse FBI heeft een Rus opgepakt, die ervan wordt verdacht dat hij autofabrikant Tesla wilde hacken.
Banken in 38 landen aangevallen
De Amerikaanse overheid heeft een waarschuwing afgegeven voor een Noord-Koreaanse groep genaamd 'BeagleBoyz' die wereldwijd banken zou aanvallen met als doel het legen van geldautomaten en uitvoeren van frauduleuze financiële transacties.
Gecoördineerde actie in achttien landen
Eurojust heeft, in samenwerking met Europol en het Amerikaanse politieapparaat, een internationale piraterij bende opgerold.
Cryptojacking aanvallen toegenomen met 163%
Cyberbeveiligingsbedrijf Symantec heeft een nieuw onderzoek uitgevoerd naar cryptojacking-aanvallen.
Een op drie Nederlanders verwacht nooit slachtoffer te worden van internetoplichting
Phishing mails afkomstig van je bank, nep WhatsApp-berichten van je ‘kind in geldnood’ en Marktplaats advertenties die gouden bergen beloven maar niet leveren.
Darkweb marktplaats 'Empire' zinkt
De populaire darkweb markt 'Empire' is al minstens 48 uur offline, waarbij sommige gebruikers een exit-scam vermoeden en anderen de schuld geven aan een langdurige DDoS-aanval (Distributed Denial-of-Service).
Digitale Mobiele Eenheid de oplossing?
Digitalisering heeft veel goeds gebracht, maar de medaille heeft natuurlijk altijd een keerzijde. Oplichting door webshops, om eens iets te noemen.
De meest gevreesde Ransomware versleutelingen
Netwalker in een ransomware die in september 2019 werd ontdekt. Het draagt een tijdstempel van eind augustus 2019. Netwalker is een bijgewerkte versie van Mailto die ontdekt werd door de onafhankelijk cybersecurity-onderzoeker en Twitter-gebruiker GrujaRS.
Ransomware weekoverzicht week 34 - 2020
Ransomware cyberaanvallen zijn een big business, zo groot zelfs dat onderzoek verwacht dat een bedrijf elke 11 seconden wordt aangevallen door een cybercrimineel en dat de schade als gevolg van deze aanvallen tegen 2021 ongeveer 20.000.000.000.000,- (20 biljoen) dollar zal bedragen .