Học Sửa Laptop Ở Đâu Tốt Nhất Các tội phạm đang sử dụng Apple Pay để gian lận bằng cách sử dụng thông tin thẻ tín dụng bị đánh cắp trong các vụ vi phạm tại Target và Home Depot, theo một báo cáo trên The Wall St. Journal .
Apple đã không trả lời yêu cầu nhận xét từ eWEEK về cáo buộc gian lận.
Các tiền đề lận bị cáo buộc là hệ thống Thanh toán của Apple không đòi hỏi thẻ vật lý có mặt, đó là những gì giúp cho phép hoạt động tội phạm.
Patrick Nielsen, nhà nghiên cứu bảo mật cao cấp của Kaspersky Lab cho biết tất cả những gì cần thiết để thiết lập Apple Pay là iPhone và thông tin từ thẻ tín dụng. "Vì vậy, Apple Pay có hiệu quả cho phép bạn tạo ra một thẻ tín dụng có thể được sử dụng trong các cửa hàng sử dụng thông tin từ những sự vi phạm dữ liệu", Nielsen nói.
Học Sửa Máy in Tại Hà Nội
Có rất nhiều điều cần biết về việc sử dụng iPhone X
T-Mobile, Các cuộc đàm phán hợp nhất của Sprint được báo cáo là Resume
Những kẻ tấn công không thể sử dụng thẻ tín dụng và chi tiết về Số an sinh xã hội từ một vụ vi phạm dữ liệu cho nhiều cửa hàng, trừ khi họ thực sự tạo ra một thẻ vật lý hoặc thiết lập một máy phát truyền thông gần trường (NFC) tùy chỉnh, Nielsen nói. Ngược lại, với Apple Pay, một kẻ gian lận chỉ cần điện thoại, ông nói thêm.
Nielsen nói: "Chuyển thông tin thẻ tín dụng bị đánh cắp vào tiền mặt lạnh, cứng thực sự là khá khó để làm trực tuyến, do đó, không có gì đáng ngạc nhiên rằng điều này đang xảy ra". "Trên thực tế, tội phạm mạng sau khi Apple Pay và các công nghệ thanh toán mới khác là một trong những dự đoán của chúng tôi cho năm 2015."
Damien Hugoo, giám đốc sản phẩm của chuyên gia an ninh Easy Solutions, cũng không ngạc nhiên gì về báo cáo của Apple Pay đang được tận dụng như một cơ chế lừa đảo. Khi Apple Pay ra mắt vào tháng 10, ông đã vạch ra trong một bài đăng trên blog rằng không có thông tin gì về cách thức hoạt động của quá trình kích hoạt thẻ.
Nguyên nhân của hoạt động gian lận là thực tế là thẻ vật lý không có mặt; loại tội phạm này sẽ tiếp tục phát triển, Hugoo nói.
Với Apple Pay, tất cả trách nhiệm đều thuộc về các ngân hàng, ông Hugoo nói. "Apple Pay chỉ là người đưa tin truyền tải và cung cấp thẻ tín dụng," ông nói thêm. "Các ngân hàng có nhu cầu xác minh xem thẻ đã bị đánh cắp hay không để giảm rủi ro của họ đối với các khoản bồi hoàn gian lận liên quan đến thanh toán."
Ngược lại, khi người dùng nhập số thẻ tín dụng vào một trang web thương mại điện tử, trang web sẽ chịu trách nhiệm về bất kỳ khoản bồi hoàn gian lận về thanh toán nào, Hugoo nói. Các trang web thương mại điện tử đầu tư rất nhiều vào các giải pháp phòng chống gian lận để phát hiện dị thường với thiết bị, người dùng, v.v. bởi vì họ có lợi ích để giảm thiểu khoản bồi hoàn.
Theo Nielsen, Apple Pay có một số biện pháp phòng ngừa trong hệ thống. "Khi ngân hàng được Apple Pay yêu cầu cho phép thêm thẻ tín dụng vào thiết bị của bạn, thông tin về tài khoản iTunes, địa điểm của bạn và nhiều thứ khác được truyền đi cùng với yêu cầu", Neilsen nói. "Các ngân hàng có thể sử dụng thông tin này để từ chối thêm các thẻ của Mỹ vào các thiết bị hiện đang ở một số quốc gia trên thế giới-nhưng các biện pháp này không hoàn hảo."
Trong một số trường hợp, tất cả dữ liệu cần thiết để thực hiện yêu cầu hợp pháp, giống như mã zip của chủ thẻ tín dụng, được bao gồm trong thông tin thu được từ một sự vi phạm dữ liệu, Nielsen nói.
Để bảo vệ hơn nữa chống lại các gian lận tiềm ẩn, cả Apple và các ngân hàng đều có thể làm để hạn chế rủi ro và cải thiện an ninh tổng thể. Rất nhiều người đổ lỗi cho các ngân hàng nhưng điều quan trọng cần lưu ý là Apple cho phép bọn tội phạm đăng ký tài khoản iTunes giả mạo, và thêm thông tin thẻ tín dụng bị đánh cắp trước khi ngân hàng thậm chí còn hỏi liệu có ủy quyền cho thẻ hay không, Nielsen nói . Ông cho rằng quá trình này có thể gây khó khăn hơn cho Apple.
Khi có bất kỳ chi tiết nào trong yêu cầu thẻ có vẻ đáng ngờ, các ngân hàng cần có biện pháp để xác nhận rằng người cố gắng ủy quyền là người mà họ nói họ là, Nielsen nói. Một thách thức là một số ngân hàng coi một yêu cầu là đáng ngờ, họ sẽ chỉ yêu cầu số an sinh xã hội của một người (hoặc bốn chữ số cuối cùng của nó) để hoàn tất quá trình thêm thẻ vào Apple Pay, ông nói.
"Nhìn chung, chúng ta cần phải ngừng nghĩ đến số an sinh xã hội là mật khẩu, khi nào, thực sự, chúng giống như tên người dùng", Nielsen nói. "Họ là những người nhận dạng duy nhất cho bạn, nhưng ai đó biết số này không chứng minh bằng bất cứ cách nào họ là bạn."
Hugoo nói rằng các ngân hàng và Apple cần hợp tác để phát hiện các chứng chỉ bị đánh cắp sớm và bắt đầu với việc thu thập thêm dữ liệu từ thiết bị và chuyển nó tới ngân hàng phát hành để đánh giá rủi ro.
"Các thiết bị di động và dữ liệu chúng chứa là những tài sản lớn để phát hiện các hành vi dị thường, tại sao không sử dụng nó?" Hugoo nói. "Chúng tôi khuyến nghị các ngân hàng xem xét tận dụng các ứng dụng trên thiết bị di động của họ để xác minh bổ sung."
Trong khi Apple Pay được sử dụng để lừa đảo, Nielsen ghi nhận một sự mỉa mai trong việc sử dụng của gian lận: Sự gian lận của Apple Pay được kích hoạt bằng thẻ tín dụng bị đánh cắp từ những vi phạm dữ liệu tại các nhà bán lẻ.
"Bạn càng sử dụng Apple Pay thì càng ít cơ hội gian lận này sẽ ảnh hưởng đến bạn, bởi vì công nghệ được sử dụng có khả năng chống lại sự gian lận của các kênh chéo, tức là làm rò rỉ thông tin thẻ thực sự của bạn", Nielsen nói. "Nếu bọn tội phạm không thể lấy thông tin thẻ của bạn khỏi những dữ liệu vi phạm ở nơi khác, họ không thể thêm nó vào tài khoản Apple Pay của họ." Học Sửa Máy Tính Cơ Bản
Apple đã không trả lời yêu cầu nhận xét từ eWEEK về cáo buộc gian lận.
Các tiền đề lận bị cáo buộc là hệ thống Thanh toán của Apple không đòi hỏi thẻ vật lý có mặt, đó là những gì giúp cho phép hoạt động tội phạm.
Patrick Nielsen, nhà nghiên cứu bảo mật cao cấp của Kaspersky Lab cho biết tất cả những gì cần thiết để thiết lập Apple Pay là iPhone và thông tin từ thẻ tín dụng. "Vì vậy, Apple Pay có hiệu quả cho phép bạn tạo ra một thẻ tín dụng có thể được sử dụng trong các cửa hàng sử dụng thông tin từ những sự vi phạm dữ liệu", Nielsen nói.
Học Sửa Máy in Tại Hà Nội
Có rất nhiều điều cần biết về việc sử dụng iPhone X
T-Mobile, Các cuộc đàm phán hợp nhất của Sprint được báo cáo là Resume
Những kẻ tấn công không thể sử dụng thẻ tín dụng và chi tiết về Số an sinh xã hội từ một vụ vi phạm dữ liệu cho nhiều cửa hàng, trừ khi họ thực sự tạo ra một thẻ vật lý hoặc thiết lập một máy phát truyền thông gần trường (NFC) tùy chỉnh, Nielsen nói. Ngược lại, với Apple Pay, một kẻ gian lận chỉ cần điện thoại, ông nói thêm.
Nielsen nói: "Chuyển thông tin thẻ tín dụng bị đánh cắp vào tiền mặt lạnh, cứng thực sự là khá khó để làm trực tuyến, do đó, không có gì đáng ngạc nhiên rằng điều này đang xảy ra". "Trên thực tế, tội phạm mạng sau khi Apple Pay và các công nghệ thanh toán mới khác là một trong những dự đoán của chúng tôi cho năm 2015."
Damien Hugoo, giám đốc sản phẩm của chuyên gia an ninh Easy Solutions, cũng không ngạc nhiên gì về báo cáo của Apple Pay đang được tận dụng như một cơ chế lừa đảo. Khi Apple Pay ra mắt vào tháng 10, ông đã vạch ra trong một bài đăng trên blog rằng không có thông tin gì về cách thức hoạt động của quá trình kích hoạt thẻ.
Nguyên nhân của hoạt động gian lận là thực tế là thẻ vật lý không có mặt; loại tội phạm này sẽ tiếp tục phát triển, Hugoo nói.
Với Apple Pay, tất cả trách nhiệm đều thuộc về các ngân hàng, ông Hugoo nói. "Apple Pay chỉ là người đưa tin truyền tải và cung cấp thẻ tín dụng," ông nói thêm. "Các ngân hàng có nhu cầu xác minh xem thẻ đã bị đánh cắp hay không để giảm rủi ro của họ đối với các khoản bồi hoàn gian lận liên quan đến thanh toán."
Ngược lại, khi người dùng nhập số thẻ tín dụng vào một trang web thương mại điện tử, trang web sẽ chịu trách nhiệm về bất kỳ khoản bồi hoàn gian lận về thanh toán nào, Hugoo nói. Các trang web thương mại điện tử đầu tư rất nhiều vào các giải pháp phòng chống gian lận để phát hiện dị thường với thiết bị, người dùng, v.v. bởi vì họ có lợi ích để giảm thiểu khoản bồi hoàn.
Theo Nielsen, Apple Pay có một số biện pháp phòng ngừa trong hệ thống. "Khi ngân hàng được Apple Pay yêu cầu cho phép thêm thẻ tín dụng vào thiết bị của bạn, thông tin về tài khoản iTunes, địa điểm của bạn và nhiều thứ khác được truyền đi cùng với yêu cầu", Neilsen nói. "Các ngân hàng có thể sử dụng thông tin này để từ chối thêm các thẻ của Mỹ vào các thiết bị hiện đang ở một số quốc gia trên thế giới-nhưng các biện pháp này không hoàn hảo."
Trong một số trường hợp, tất cả dữ liệu cần thiết để thực hiện yêu cầu hợp pháp, giống như mã zip của chủ thẻ tín dụng, được bao gồm trong thông tin thu được từ một sự vi phạm dữ liệu, Nielsen nói.
Để bảo vệ hơn nữa chống lại các gian lận tiềm ẩn, cả Apple và các ngân hàng đều có thể làm để hạn chế rủi ro và cải thiện an ninh tổng thể. Rất nhiều người đổ lỗi cho các ngân hàng nhưng điều quan trọng cần lưu ý là Apple cho phép bọn tội phạm đăng ký tài khoản iTunes giả mạo, và thêm thông tin thẻ tín dụng bị đánh cắp trước khi ngân hàng thậm chí còn hỏi liệu có ủy quyền cho thẻ hay không, Nielsen nói . Ông cho rằng quá trình này có thể gây khó khăn hơn cho Apple.
Khi có bất kỳ chi tiết nào trong yêu cầu thẻ có vẻ đáng ngờ, các ngân hàng cần có biện pháp để xác nhận rằng người cố gắng ủy quyền là người mà họ nói họ là, Nielsen nói. Một thách thức là một số ngân hàng coi một yêu cầu là đáng ngờ, họ sẽ chỉ yêu cầu số an sinh xã hội của một người (hoặc bốn chữ số cuối cùng của nó) để hoàn tất quá trình thêm thẻ vào Apple Pay, ông nói.
"Nhìn chung, chúng ta cần phải ngừng nghĩ đến số an sinh xã hội là mật khẩu, khi nào, thực sự, chúng giống như tên người dùng", Nielsen nói. "Họ là những người nhận dạng duy nhất cho bạn, nhưng ai đó biết số này không chứng minh bằng bất cứ cách nào họ là bạn."
Hugoo nói rằng các ngân hàng và Apple cần hợp tác để phát hiện các chứng chỉ bị đánh cắp sớm và bắt đầu với việc thu thập thêm dữ liệu từ thiết bị và chuyển nó tới ngân hàng phát hành để đánh giá rủi ro.
"Các thiết bị di động và dữ liệu chúng chứa là những tài sản lớn để phát hiện các hành vi dị thường, tại sao không sử dụng nó?" Hugoo nói. "Chúng tôi khuyến nghị các ngân hàng xem xét tận dụng các ứng dụng trên thiết bị di động của họ để xác minh bổ sung."
Trong khi Apple Pay được sử dụng để lừa đảo, Nielsen ghi nhận một sự mỉa mai trong việc sử dụng của gian lận: Sự gian lận của Apple Pay được kích hoạt bằng thẻ tín dụng bị đánh cắp từ những vi phạm dữ liệu tại các nhà bán lẻ.
"Bạn càng sử dụng Apple Pay thì càng ít cơ hội gian lận này sẽ ảnh hưởng đến bạn, bởi vì công nghệ được sử dụng có khả năng chống lại sự gian lận của các kênh chéo, tức là làm rò rỉ thông tin thẻ thực sự của bạn", Nielsen nói. "Nếu bọn tội phạm không thể lấy thông tin thẻ của bạn khỏi những dữ liệu vi phạm ở nơi khác, họ không thể thêm nó vào tài khoản Apple Pay của họ." Học Sửa Máy Tính Cơ Bản