LATEST
Κλοπές καρτών μέσω Apple Pay και Google Wallet
Παρόλο που η ασφάλεια των καρτών πληρωμών βελτιώνεται συνεχώς, οι επιτήδειοι συνεχίζουν να βρίσκουν νέους τρόπους για να κλέβουν χρήματα. Στο παρελθόν οι κυβερνοεγκληματίες, αφού εξαπατούσαν το θύμα ώστε να τους δώσει τα στοιχεία της κάρτας του μέσω ενός πλαστού ηλεκτρονικού καταστήματος ή κάποιας άλλης απάτης, δημιουργούσαν στη συνέχεια ένα φυσικό αντίγραφο της κάρτας, «γράφοντας» τα κλεμμένα δεδομένα σε μια μαγνητική ταινία. Μπορούσαν έτσι να πραγματοποιήσουν αγορές σε καταστήματα, αλλά ακόμα και να κάνουν αναλήψεις από ΑΤΜ χωρίς πρόβλημα. Η στροφή προς τις πληρωμές μέσω κινητών τηλεφώνων ενίσχυσε την ανθεκτικότητα απέναντι σε ορισμένα είδη απάτης, αλλά δημιούργησε και νέες δυνατότητες για τους απατεώνες, οι οποίοι, αφού υποκλέψουν τον αριθμό μίας κάρτας, επιχειρούν πλέον να τον συνδέσουν με τον δικό τους λογαριασμό Apple Pay ή Google Wallet. Αφού το καταφέρουν αυτό, χρησιμοποιούν στη συνέχεια τον λογαριασμό από το smartphone τους για να πραγματοποιούν πληρωμές με την κάρτα του θύματος σε κανονικά καταστήματα ή και σε ψεύτικα σημεία πώλησης που υποστηρίζουν NFC.
Σύμφωνα με πληροφορίες της Kaspersky, τέτοιες κυβερνοεπιθέσεις απαιτούν προετοιμασία υψηλής κλίμακας. Οι επιτήδειοι δημιουργούν δίκτυα ψεύτικων ιστοσελίδων που έχουν σχεδιαστεί για να υποκλέπτουν στοιχεία πληρωμών. Αυτές οι ιστοσελίδες μπορεί να μιμούνται υπηρεσίες παράδοσης, μεγάλα διαδικτυακά καταστήματα, ακόμα και πλατφόρμες πληρωμής λογαριασμών ή προστίμων της τροχαίας. Οι κυβερνοεγκληματίες αγοράζουν επίσης δεκάδες smartphones, δημιουργούν λογαριασμούς Apple ή Google σε αυτά και εγκαθιστούν εφαρμογές ανέπαφων πληρωμών.
Τα δεδομένα του θύματος μεταφέρονται σχεδόν άμεσα στους κυβερνοεγκληματίες, οι οποίοι προσπαθούν να συνδέσουν την κάρτα με το mobile wallet στο smartphone τους. Απαιτείται κωδικός OTP για την εξουσιοδότηση αυτής της διαδικασίας. Για να την επιταχύνουν και να την απλοποιήσουν, οι επιτήδειοι χρησιμοποιούν ειδικό λογισμικό που αντλεί τα δεδομένα και δημιουργεί ένα τέλειο εικονικό αντίγραφο της κάρτας. Αρκεί έπειτα να τραβήξουν μια φωτογραφία της εικόνας αυτής από το Apple Pay ή το Google Wallet. Η ακριβής διαδικασία σύνδεσης μιας κάρτας με ένα ψηφιακό πορτοφόλι εξαρτάται από τη χώρα και την τράπεζα, αλλά συνήθως δεν απαιτούνται άλλα δεδομένα εκτός από τον αριθμό της κάρτας, την ημερομηνία λήξης, το όνομα του κατόχου της κάρτας, το CVV/CVC και το OTP. Όλα αυτά μπορούν να υποκλαπούν σε μία μόνο προσπάθεια και να χρησιμοποιηθούν άμεσα.
