Hoe werkt de Apple, Google en Samsung Pay oplichtingstruc?

Gepubliceerd op 11 mei 2022 om 10:55

Oplichting via Apple Pay? Het kan! Criminelen zijn er namelijk in geslaagd om creditcardfraude via Apples betaaldienst te plegen. Ook Google Pay en Samsung Pay zijn kwetsbaar. De truc werkt via malware en vooralsnog zijn er geen Nederlandse slachtoffers bekend.

Apple Pay fraude

Steeds meer mensen gebruiken contactloze betaaldiensten, zoals Apple Pay. Afrekenen is daarmee een fluitje van een cent, want je hebt alleen maar een iPhone, Apple Watch of Mac nodig. Bovendien is het systeem heel veilig, want je moet betalingen goedkeuren door middel van een pincode of een scan van je vingerafdruk of gezicht.

Het systeem heeft ook kwetsbaarheden, ontdekte Vice. De website kreeg toegang tot gesprekken in Telegram  waar criminelen een nieuwe vorm van creditcardfraude via Apple Pay bespreken.

Hierbij koppelen ze de kaart van het slachtoffer aan hun eigen iPhone, om er vervolgens met de buit vandoor te gaan. In de groepen wordt ook malware aangeboden om de oplichting mee uit te voeren.

Hoe werkt de fraude

De oplichting via Apple Pay gebeurd op de volgende manier. Het komt erop neer dat de criminelen tussen het controlesysteem van de bank en de iPhone in gaan zitten (MitM aanval). Op het moment dat het slachtoffer Apple Pay op haar of zijn iPhone wil activeren, stuurt de uitgever van de kaart een sms met daarin een activatiecode. De code komt echter nooit bij het slachtoffer aan, want deze wordt onderschept door de malware van de criminelen.

Zodra de criminelen erin zijn geslaagd om de creditcard van het slachtoffer aan hun eigen iPhone te koppelen, is het mogelijk om aankopen te doen. Volgens Vice kopen de oplichters vooral cadeaukaarten en vouchers van het geld. Deze worden weer doorverkocht om een dwaalspoor te creëren.

De methode is tot nu toe redelijk onder de radar gebleven, omdat het lastig is om deze oplichtingstruc te herkennen. De fraudedetectie van creditcards werkt namelijk niet altijd als er contactloos wordt betaald.

Volgens Vice komt dit omdat er bij contactloze betalingen minder informatie naar banken worden doorgespeeld. Dat is enerzijds goed voor de privacy van de klant, in dit geval dus het slachtoffer, maar aan de andere kans werkt het creditcardfrauders en oplichting bij Apple Pay de hand.

Bovendien doen de oplichters bewust kleine aankopen. Op die manier gaan er bij de creditcardbedrijven niet snel alarmbellen rinkelen, zoals wel het geval is wanneer er plotseling veel geld wordt afgeschreven.

Reactie

Apple wilde niet op het verhaal van Vice reageren. Google vertelt dat banken verantwoordelijk zijn voor het goedkeuren van transacties. Ook Samsung wijst op het belang van controles.

Bron: telegram, vice.com, iphoned.nl

Wat is malware

Bekijk alle vormen en begrippen

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.

Meer malware nieuws

Cybercrime nieuwsbrief 150 (week 11-2021)

Als je wereld instort door sextortion, bevindingen wetenschappelijk onderzoek 'Catfishing en dating fraude' en Breda ontwikkelt Cybercrime Challenge voor inwoners. Dit en meer lees je in nieuwsbrief 150. Nog niet ingeschreven voor deze gratis nieuwsbrief over cybercrime en darkweb? Schrijf je dan hier in.

Lees meer »

Digitale fraude, oplichting meldingen week 11-2021

Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.

Lees meer »

Breda ontwikkelt Cybercrime Challenge voor inwoners

Dat cybercrime een groeiend maatschappelijk probleem is, is inmiddels bekend. Steeds meer onschuldige mensen worden slachtoffer en ook de schade neemt verder toe. Het is daarom van cruciaal belang dat Nederlandse burgers en bedrijven digitaal weerbaar worden. Maar hoe kun je daar als lokale overheid aan bijdragen? Daar is in Breda een innovatieve oplossing voor ontwikkeld: The Cybercrime Challenge.

Lees meer »

De 'Vin' zorgde voor de drugshandel op het darkweb

De zelfbenoemde Twentse 'Godfather' Simo D. gaat praten met de recherche. Dat is maandag duidelijk geworden op een eerste openbare rechtszitting tegen hem. Simo wordt verdacht van het geven van zeker vijf moordopdrachten in Twente en Gronau in 2017.

Lees meer »

Cybercrime in de VS (Internet Crime Report 2020)

Cybercriminaliteit in de VS zit in de lift, zo luidt de conclusie van het 'Internet Crime Complaint Center' (IC3). De afdeling van de FBI die zich bezighoudt met de bestrijding van cybercrime, ontving afgelopen jaar 791.790 klachten van burgers en organisaties die het slachtoffer waren van cybercriminelen en hackers. De aanvallers veroorzaakten hiermee zo’n 4,2 miljard dollar aan financiële schade.

Lees meer »

Als je wereld instort door sextortion

Kiki Scheepens had het best goed voor elkaar, een paar jaar geleden. Een intelligente, sterke vrouw, half in de veertig, twee bedrijven, geen maatschappelijke zorgen, een vriend met wie ze op het punt stond te gaan samenwonen.

Lees meer »

Bevindingen wetenschappelijk onderzoek 'Catfishing en dating fraude'

Steeds meer mensen zijn actief op dating en sociale mediawebsites. Op deze sites maken gebruikers een profiel aan waarmee ze zich aan anderen presenteren. Op een online profiel hoeven enkel de gewenste gegevens worden opgegeven, en deze informatie is vaak niet te controleren. Hierdoor ontstaat de mogelijkheid om de werkelijkheid te verdraaien, of om jezelf als iemand anders voor te doen.

Lees meer »

"Toename van kwetsbaarheden zorgt voor toename met DDoS aanvallen"

Afgelopen dinsdag publiceerde 'Link11' het jaarlijkse DDoS rapport. Uit het rapport blijkt dat 2020 een recordjaar was op het gebied van DDoS aanvallen. Uit de analyse, die werd uitgevoerd door het Link11 Security Operations Center (LSOC) op basis van onder andere Open Source Intelligence (OSINT), blijkt dat de toename met name te danken is aan de pandemie.

Lees meer »

Desastreuze gevolgen door 'Welkom2020'

Door een samenloop van omstandigheden was de beveiliging van IT-systemen en servers bij de gemeente 'Hof van Twente' niet op orde. Audits die werden uitgevoerd door externe bedrijven leverden geen signalen op dat er iets mis was met de beveiliging. Een recente penetratietest (ethische hack test) zag een zwak wachtwoord over het hoofd, waardoor de daders het netwerk van de gemeenten konden binnendringen. Maar er waren meerdere beveiligingszaken die niet goed waren geregeld.

Lees meer »

"Het is vrijwel zeker minimaal 1200 servers geïnfecteerd"

De gevolgen van de kwetsbaarheden in Microsoft Exchange Server zijn groot voor Nederlandse organisaties en bedrijven. Het NCSC constateert dat er als gevolg van deze kwetsbaarheden data wordt gestolen, malware wordt geplaatst, achterdeurtjes worden ingebouwd en mailboxen worden aangeboden op de zwarte markt. Via de Microsoft Exchange server kunnen kwaadwillenden mogelijk ook in andere systemen komen.

Lees meer »