Платёжная система Apple Pay, оказывается, пользуется большой популярностью у мошенников. Хотя она заработала только в октябре 2014 года, но за прошедшие месяцы «умельцы» уже освоили новинку.
Apple Pay позволяет некоторым мобильным устройствам Apple производить платежи в розничных и интернет-магазинах США. Сначала пользователь оцифровывает свою банковскую карту (через iTunes или фотографию), а затем производит платежи с этой карты, в том числе по беспроводной связи NFC и с помощью дактилоскопического датчика Touch ID. Беспроводные мгновенные платежи — очень удобная технология для мошенничества.
По мнению одного из экспертов, большое количество фродовых транзакций в Apple Pay стало неожиданностью для всех. Токенизация и биометрическая защита должны были уменьшить количество фрода, а не увеличить его. По экспертной оценке, в сети Apple Pay около 6% всех транзакций являются мошенническими. Это очень большой процент, ведь для обычных пластиковых карт этот показатель составляет всего 0,1%.
Как сообщается, в этой области работают преступные группировки. Так называемым «мулам» выдают заранее подготовленные смартфоны с чужими банковскими картами — и отправляют на покупку предоплаченных карточек, которые можно легко анонимно обналичить.
Слабое звено оказалось на этапе привязки платёжной карты к телефону — эта процедура происходит с одобрения банка, куда Apple отправляет четыре последние цифры номера телефона, марку телефона и местоположение пользователя. Если информация не совпадает, то пользователю звонят сотрудники колл-центра и запрашивают дополнительную информацию (например, четыре цифры номера социального страхования). Проблема в том, что мошенники гораздо лучше разбираются в социальной инженерии, чем сотрудники колл-центра — в выявлении мошенничества.
Компания Apple официально не комментирует оценку в 6% мошеннических транзакций, но заявила, что система Apple Pay «спроектирована для чрезвычайно высокой безопасности и защиты пользовательских данных». В то же время «банки всегда пересматривают и улучшают процедуру одобрения, которая отличается от банка к банку».
Платёжная система Apple Pay, тем временем, пользуется популярностью. На конец января 2015 года две трети всех бесконтактных платежей Visa, Mastercard и American Express проходили именно через Apple Pay. «Яблочная компания» получает 0,15% с каждой транзакции.