Scammers en criminelen in de VS gebruiken het nog vrij nieuwe Apple Pay voor het aanschaffen van producten met veel waarde, vaak in Apple Stores, met gestolen identiteit- en creditcard-gegevens.
Volgens de Engelse krant The Guardian zijn banken verrast door de omvang van deze fraude. Sommigen zijn al bezig ervoor te zorgen dat de verificatie en controle systemen verbeterd worden om te voorkomen dat dit uit de hand gaat lopen. Er zijn nu zo’n 2 miljoen Amerikanen die Apple Pay gebruiken, maar als de Apple Watch beschikbaar komt, of als de dienst wereldwijd te gebruiken is, zal dit mogelijk snel toenemen!
De criminelen hebben nog niet de encryptie rondom Apple Pay weten te hacken, maar in plaats daarvan stellen ze simpelweg nieuwe iPhones in met gestolen persoonlijke informatie, vervolgens vragen ze de bank om de kaart van het slachtoffer te koppelen aan de telefoon voor de aankoop van goederen.
Vervolgens richten ze zich op winkels van Apple in het bijzonder, omdat daar zeker met Apple Pay betaald kan worden en er ook producten met veel waarde te vinden zijn, die vervolgens voor contact geld verkocht kunnen worden.
“Op dit moment ziet iedere uitgever (bank) in Apple Pay een aanzienlijke toename in fraude via customer account takeover,” aldus Cherian Abraham, een mobiele-betalingen specialist, en tevens adviseur van enkele grote Amerikaanse financiële groepen,
op zijn eigen blog.
Georganiseerde bendes zitten volgens Abraham achter deze vorm van scammen.
“In sommige gevallen bellen fraudeurs gewoon zelf het callcenter van een bank om te laten weten dat ze een tripje naar een andere stad gaan maken. Dan worden de eventuele opvallende transacties minder snel opgemerkt als frauduleus.”
Amerikaanse banken zijn inmiddels wel op zoek gegaan naar meer betrouwbare methodes voor het verifiëren van iemand zijn identiteit alvorens een creditkaart aan de dienst te koppelen.
Abraham waarschuwt banken:
“Fraud scales – call centres don’t. There has to be an automated process that is invisible but secure.”
