Oplichting via Apple Pay? Het kan! Criminelen zijn er namelijk in geslaagd om creditcardfraude via Apples betaaldienst te plegen. Ook Google Pay en Samsung Pay zijn kwetsbaar. De truc werkt via malware en vooralsnog zijn er geen Nederlandse slachtoffers bekend.
Apple Pay fraude
Steeds meer mensen gebruiken contactloze betaaldiensten, zoals Apple Pay. Afrekenen is daarmee een fluitje van een cent, want je hebt alleen maar een iPhone, Apple Watch of Mac nodig. Bovendien is het systeem heel veilig, want je moet betalingen goedkeuren door middel van een pincode of een scan van je vingerafdruk of gezicht.
Het systeem heeft ook kwetsbaarheden, ontdekte Vice. De website kreeg toegang tot gesprekken in Telegram waar criminelen een nieuwe vorm van creditcardfraude via Apple Pay bespreken.
Hierbij koppelen ze de kaart van het slachtoffer aan hun eigen iPhone, om er vervolgens met de buit vandoor te gaan. In de groepen wordt ook malware aangeboden om de oplichting mee uit te voeren.
Hoe werkt de fraude
De oplichting via Apple Pay gebeurd op de volgende manier. Het komt erop neer dat de criminelen tussen het controlesysteem van de bank en de iPhone in gaan zitten (MitM aanval). Op het moment dat het slachtoffer Apple Pay op haar of zijn iPhone wil activeren, stuurt de uitgever van de kaart een sms met daarin een activatiecode. De code komt echter nooit bij het slachtoffer aan, want deze wordt onderschept door de malware van de criminelen.
Zodra de criminelen erin zijn geslaagd om de creditcard van het slachtoffer aan hun eigen iPhone te koppelen, is het mogelijk om aankopen te doen. Volgens Vice kopen de oplichters vooral cadeaukaarten en vouchers van het geld. Deze worden weer doorverkocht om een dwaalspoor te creëren.
De methode is tot nu toe redelijk onder de radar gebleven, omdat het lastig is om deze oplichtingstruc te herkennen. De fraudedetectie van creditcards werkt namelijk niet altijd als er contactloos wordt betaald.
Volgens Vice komt dit omdat er bij contactloze betalingen minder informatie naar banken worden doorgespeeld. Dat is enerzijds goed voor de privacy van de klant, in dit geval dus het slachtoffer, maar aan de andere kans werkt het creditcardfrauders en oplichting bij Apple Pay de hand.
Bovendien doen de oplichters bewust kleine aankopen. Op die manier gaan er bij de creditcardbedrijven niet snel alarmbellen rinkelen, zoals wel het geval is wanneer er plotseling veel geld wordt afgeschreven.
Bron: telegram, vice.com, iphoned.nl
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer malware nieuws
Tip van de week: Veilig wachtwoord deel 1
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Tweede kamer bezorgd over kunstmatige intelligentie en ChatGPT
De Tweede Kamer is bezorgd over de huidige ontwikkelingen op het gebied van kunstmatige intelligentie en de manier waarop ChatGPT wordt ingezet. Er bestaat angst dat deze technologische hulpmiddelen de kwaliteit van het onderwijs negatief beïnvloeden. Bovendien wordt er getwijfeld over de ethische implicaties van het gebruik van deze technologie.
Cybercrime verdrievoudigd sinds 2019 blijkt uit de misdaadcijfers van 2022
Klassieke vormen van misdaad stegen in 2022 met zo’n 7 procent in vergelijking met het jaar ervoor. Het aandeel cybercriminaliteit steeg nog harder: in vergelijking met 2019 lag het aantal meldingen van online oplichting en fraude drie keer zo hoog. Dat laat zien dat de stijging blijvend is. Dat blijkt uit de misdaadcijfers van afgelopen jaar.
Overzicht van slachtoffers cyberaanvallen week 02-2023
NortonLifeLock waarschuwt klanten voor hack wachtwoordmanager, Royal Mail slachtoffer van Lockbit ransomware, geen internationale post verstuurd en de rechter heeft besloten dat Nederland de verdachte cybercrimineel mag uitleveren aan de Verenigde Staten. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 244 week 02-2023
Cybercriminelen beginnen ChatGPT te gebruiken, Criminelen op het darkweb beschouwen het "Internet of Things" als hun volgende grote hackdoelwit en nieuw in de nieuwsbrief de "Tip van de Week". Met elke week een tip om veiliger, bewuster en beter voorbereid te zijn als het misgaat bij het gebruik van digitale hulpmiddelen en internet. De vraag is niet of het ooit mis zal gaan, maar wanneer. Bereid u dus zo goed mogelijk voor. Met deze week 'WhatsApp beveiligen: zo houd je je berichten veilig en beschermd’. Dit en meer lees je in nieuwsbrief 244.
Criminelen op het darkweb beschouwen het "Internet of Things" als hun volgende grote hackdoelwit
John Hultquist, vice-president inlichtingenanalyse bij het cyberbeveiligingsbedrijf Mandiant, dat eigendom is van Google, vergelijkt zijn werk met het bestuderen van criminele geesten door een rietje frisdrank. Hij volgt cyberbedreigingsgroepen in real time op het darkweb en ziet wat neerkomt op een vrije markt van criminele innovatie.
Tip van de week: WhatsApp beveiligen: zo houd je je berichten veilig en beschermd
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Ga er vanuit dat IoT apparaten altijd gehackt kunnen worden
Smart homes of slimme huizen vertegenwoordigen een jonge maar volwassen categorie elektronische goederen. Waterkokers met een webinterface, strijkijzers die op afstand uitschakelen, slimme verlichtingssystemen: het is allemaal uitgevonden om ons leven gemakkelijker te maken. Maar zijn deze producten eigenlijk wel veilig? Naast gemak brengen Internet of Things (IoT)-apparaten nieuwe beveiligings- en privacyrisico's met zich mee, en er gaat zelden een week voorbij zonder een melding van een nieuwe kwetsbaarheid in een of andere slimme gadget. Zelfs een "slimme lamp" kan worden gebruikt om in te breken in een thuisnetwerk, laat staan wat er kan worden gedaan met ernstigere apparaten.
Cybercriminelen beginnen ChatGPT te gebruiken
Eind november 2022 bracht OpenAI 'ChatGPT' uit. De nieuwe interface voor het 'Large Language Model (LLM)', die meteen veel belangstelling wekte voor AI en de potentiële toepassingen ervan. ChatGPT droeg echter ook bij aan het moderne cyber dreigingslandschap, omdat al snel duidelijk werd dat het genereren van code minder vaardige cybercriminelen kon helpen bij het eenvoudig uitvoeren van cyberaanvallen.
Overzicht van slachtoffers cyberaanvallen week 01-2023
Kosten cyberaanval stad Antwerpen kunnen oplopen tot 70 miljoen euro, cybercriminelen hacken WordPress-sites via dertig kwetsbare plug-ins en The Guardian laat personeel wegens ransomware nog weken thuiswerken. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 243 week 01-2023
We moeten de taken in cyberspace verdelen, steeds meer meldingen dat cybercriminelen zich voordoen als medewerkers van de Nederlandse Vereniging van Banken en malware infectiemethoden. Dit en meer lees je in nieuwsbrief 243.
De jacht op de grootste crimineel van het Darkweb, deel 6: Endgame
Nu AlphaBay gesloten is, gaat Operatie Bayonet zijn laatste fase in: de vluchtelingen van de site in een gigantische val lokken. Maar één vluchteling bedacht zijn eigen plan.