Apple Pay è oggi uno dei metodi di pagamento più convenienti. Il sistema consente agli utenti di registrare le proprie carte di credito e utilizzare il proprio smartphone per effettuare le transazioni. D’altra parte, il portafoglio digitale è diventato uno strumento per i truffatori che rubano le carte di credito, secondo un report di VICE.
Le informazioni rilasciate giovedì scorso 21 aprile suggeriscono che Apple Pay sia il portafoglio più utilizzato dai truffatori, sebbene utilizzino anche Samsung Pay e Google Pay, che funzionano in modo simile. I criminali hanno diversi canali su Telegram, dove mostrano buoni regalo per negozi e servizi acquistati con denaro rubato.
Il processo è sempre identico in tutti i casi, un bot (robot) viene utilizzato per contattare un numero enorme di vittime. Coloro a cui sono stati rubati i numeri di carta di debito o di credito sono persuasi a inviare il token di autenticazione ai truffatori, che possono quindi registrare le carte sui propri dispositivi.
Con la carta registrata, i criminali possono effettuare acquisti in qualsiasi stabilimento o servizio digitale attraverso la biometria stessa – nel caso di iPhone, Face ID o Touch ID – poiché il sistema non collega il volto o l’impronta digitale dell’utente alla carta. Apple Pay è il “modo più semplice per fare soldi”, secondo uno dei criminali.
Nel post sopra, l’amministratore di uno dei bot vanta $ 20.000 di buoni regalo da negozi e servizi. Queste carte regalo spesso includono abbonamenti in streaming come Netflix e Spotify, crediti per acquisti di giochi come Xbox e PlayStation Store e carte regalo presso negozi al dettaglio come Amazon.
È possibile che Apple Pay sia uno dei “preferiti” a causa delle politiche sulla privacy di Apple. Negli Stati Uniti, non è raro che i cassieri richiedano documenti di identità a una persona quando effettuano un acquisto con carta di credito. Il portafoglio digitale nasconde i dati che vengono stampati sulla carta fisica, il che rende difficile il rilevamento dei truffatori.
“Non ci sono controlli antifrode per questi sistemi di pagamento”, avverte Timur Yunusov, ricercatore di sicurezza informatica presso Positive Technologies. “Se registrassi una carta statunitense su Apple Pay da qualche parte in Thailandia e spendessi $ 10.000, ad esempio, nessuno proverebbe nemmeno a fermarmi”, aggiunge l’esperto.
Wells Fargo, una società americana di credito e finanza, afferma che i controlli antifrode vengono eseguiti sia sugli acquisti fisici con carta che sui pagamenti contactless. Google e Samsung hanno affidato la responsabilità dell’autenticazione all’emittente della carta, mentre Apple non si è pronunciata in merito.
La raccomandazione è che gli utenti non rispondano mai alle richieste di codici di autenticazione a due fattori (2FA) da chiamate e messaggi.
