Oplichting via Apple Pay? Het kan! Criminelen zijn er namelijk in geslaagd om creditcardfraude via Apples betaaldienst te plegen. Ook Google Pay en Samsung Pay zijn kwetsbaar. De truc werkt via malware en vooralsnog zijn er geen Nederlandse slachtoffers bekend.
Apple Pay fraude
Steeds meer mensen gebruiken contactloze betaaldiensten, zoals Apple Pay. Afrekenen is daarmee een fluitje van een cent, want je hebt alleen maar een iPhone, Apple Watch of Mac nodig. Bovendien is het systeem heel veilig, want je moet betalingen goedkeuren door middel van een pincode of een scan van je vingerafdruk of gezicht.
Het systeem heeft ook kwetsbaarheden, ontdekte Vice. De website kreeg toegang tot gesprekken in Telegram waar criminelen een nieuwe vorm van creditcardfraude via Apple Pay bespreken.
Hierbij koppelen ze de kaart van het slachtoffer aan hun eigen iPhone, om er vervolgens met de buit vandoor te gaan. In de groepen wordt ook malware aangeboden om de oplichting mee uit te voeren.
Hoe werkt de fraude
De oplichting via Apple Pay gebeurd op de volgende manier. Het komt erop neer dat de criminelen tussen het controlesysteem van de bank en de iPhone in gaan zitten (MitM aanval). Op het moment dat het slachtoffer Apple Pay op haar of zijn iPhone wil activeren, stuurt de uitgever van de kaart een sms met daarin een activatiecode. De code komt echter nooit bij het slachtoffer aan, want deze wordt onderschept door de malware van de criminelen.
Zodra de criminelen erin zijn geslaagd om de creditcard van het slachtoffer aan hun eigen iPhone te koppelen, is het mogelijk om aankopen te doen. Volgens Vice kopen de oplichters vooral cadeaukaarten en vouchers van het geld. Deze worden weer doorverkocht om een dwaalspoor te creëren.
De methode is tot nu toe redelijk onder de radar gebleven, omdat het lastig is om deze oplichtingstruc te herkennen. De fraudedetectie van creditcards werkt namelijk niet altijd als er contactloos wordt betaald.
Volgens Vice komt dit omdat er bij contactloze betalingen minder informatie naar banken worden doorgespeeld. Dat is enerzijds goed voor de privacy van de klant, in dit geval dus het slachtoffer, maar aan de andere kans werkt het creditcardfrauders en oplichting bij Apple Pay de hand.
Bovendien doen de oplichters bewust kleine aankopen. Op die manier gaan er bij de creditcardbedrijven niet snel alarmbellen rinkelen, zoals wel het geval is wanneer er plotseling veel geld wordt afgeschreven.
Bron: telegram, vice.com, iphoned.nl
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer malware nieuws
Update: Nieuwe truc met QR Code scanning
Vermoedelijk wordt er misbruik gemaakt van deze extra functie.
Politie pakt Utrechter op voor het ontwikkelen van Malware
De politie heeft een 20-jarige man aangehouden op verdenking van het ontwikkelen en verkopen van malware.
CBS: Ruim miljoen Nederlanders slachtoffer van Cybercrime
In 2018 gaf 8,5 procent van de internetgebruikers van 12 jaar of ouder aan in de afgelopen twaalf maanden slachtoffer te zijn geweest van digitale criminaliteit. Dat komt neer op ruim 1,2 miljoen mensen. Vooral jongeren waren slachtoffer. Vermogensdelicten kwamen het vaakst voor. Dat meldt het CBS op basis van het vandaag verschenen onderzoek 'Digitale Veiligheid en Criminaliteit'.
Zeven jaar celstraf voor drugshandel via darkweb
De rechtbank in Rotterdam heeft vandaag vier verdachten veroordeeld tot gevangenisstraffen van veertien maanden tot zeven jaar voor grootschalige handel in drugs via het darkweb. De hoogste straf was voor de ‘eigenaar’ van het internetbedrijf die ook ruim één miljoen euro aan criminele winst moet terugbetalen. De andere drie verdachten deden uitvoerende werkzaamheden in het bedrijf.
Duitse banken stoppen met tweestapsverificatie sms-codes
Verschillende Duitse banken gaan vanwege veiligheidsredenen stoppen met het gebruik van sms-codes voor internetbankieren of hebben het al uitgefaseerd. Klanten moeten straks met een TAN-generator, app of QR-code werken, zo meldt het Duitse Handelsblatt.
Waarschuwing bij onbetrouwbare link
Wie op het punt staat om via Marktplaats iets te kopen, maar daarvoor wordt door gelinkt naar een onofficiële betaalomgeving, krijgt daarvan nu een waarschuwing. Dat is het resultaat van samenwerking tussen de politie, banken en Marktplaats. Het is één van de manieren waarop de verschillende partijen ‘phishing’ proberen tegen te gaan.
Nieuwsbrief 62 (week 28-2019) #CCINL | www.cybercrimeinfo.nl
#CCINL WEBSITE | www.cybercrimeinfo.nl
Phishing overzicht week 28-2019
Bron: #CCINL, Fraudehelpdesk, opgelicht.avrotros
Monster vader verkracht dochter van 1 jaar en upload het beeldmateriaal op het Darkweb
Een gestoorde pedofiel die zijn schreeuwende een jarige dochter heeft verkracht en de beelden op het Darkweb heeft geüpload, heeft 70 jaar gevangenisstraf gekregen.
Malware infecteert 25 miljoen mobile apparaten
Online beveiliger Check Point Research heeft een nieuwe variant van mobiele malware ontdekt, die ongemerkt rond de 25 miljoen apparaten heeft geïnfecteerd, waaronder alleen al 15 miljoen apparaten in India.
Kritieke lekken in industriële software maken Stuxnet-opvolger mogelijk
Industriële controlesoftware is nog steeds lek als een zeef. Nieuw onderzoek vindt een handvol kritieke bugs met mogelijks verregaande gevolgen als ze uitgebuit worden in software van onder andere Siemens en Fuji Electric.
De bankovervallen van de toekomst zijn 'Digitaal'
Het moderne financiële systeem draait op computers en het internet. Deze technologieën stellen banken in staat om wereldwijd en met ongekende snelheid geld te verplaatsen, klanten te bedienen en leningen te verstrekken. Maar deze tech heeft ook de manier waarop cybercriminelen te werk gaan veranderd. In plaats van banken te overvallen met bivakmutsen en wapens, maken ze nu steeds meer gebruik van digitale tools om rekeningen te plunderen zonder dat ze gepakt worden. In 2018 rapporteerde bijvoorbeeld meer dan twee derde van de financiële instellingen een stijging in het aantal cyberaanvallen.