אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
אפל פיי הפך ליעד מועדף לגנבי זהויות צילום: אי פי איי

אפל פיי הפך ליעד מועדף לגנבי זהויות

לפי הדיווחים בתקשורת, אלפי כרטיסי אשראי גנובים הוזנו דרך שירות התשלומים החדש של אפל וגרמו לנזק במיליוני דולרים. עם זאת, מומחים מציינים כי הבעיה היא במערכת האימות של הבנקים ולא בשירות של אפל

05.03.2015, 11:25 | נמרוד צוק
שירות התשלומים החדש והפופולרי של אפל רק החל לפעול לפני מספר חודשים, אבל כבר זוכה לביקורת נוקבת מצד מומחי אבטחה בעקבות מספר הולך וגדל של מקרי הונאה שנעשים באמצעותו. כך על פי דיווחים בגארדיאן הבריטי ובכלי תקשורת נוספים.

קראו עוד בכלכליסט

ההונאות, על פי הדיווחים, מתבצעות על ידי הזנה של מספר כרטיס אשראי גנוב לחשבון אפל פיי, תוך ניצול פרצת אבטחה בנוהל המשמש לוידוא זהות בעל הכרטיס אצל חלק מהבנקים שתומכים בשירות. העבריינים משתמשים באופציית הזיהוי הטלפוני לאימות כרטיס האשראי, טכניקה שלרוב דורשת ידיעה של 4 הספרות האחרונות של מספר הביטוח הלאומי בלבד, מידע אותו קל להשיג, למשל על ידי גניבת ארנק שכולל את כרטיס האשראי לצד כרטיס הביטוח הלאומי או רשיון הנהיגה. לאחר הכנסת פרטי הכרטיס לחשבון האפל פיי ניתן לשלם באמצעותו בבתי עסק ובחנויות של אפל, לפחות עד שהמשתמש מדווח על הכרטיס כגנוב.

אפל פיי אפל פיי אפל פיי

אין עדיין נתונים מדוקים על מימדי התופעה, אבל בגארדיאן טוענים, על בסיס מקורות אנונימיים במערכת הבנקאית, שמדובר כבר בנזק בהיקף של מיליוני דולרים מאז החל השירות לפעול בנובמבר האחרון. על פי נתוני ממשלת ארה"ב, בכל שנה סובלים 11.5 מיליון אמריקאים מגניבת זהות, כאשר ב-2013 הגיע הנזק הכולל מהונאות שהתבססו על גניבת זהות ל-24.7 מיליארד דולר - כך שהנזק הפוטנציאלי הוא ניכר.

 

לפי הדיווחים, כמה מהבנקים שספגו מספר גדול במיוחד של מקרי הונאה דרך שירות אפל פיי כבר החלו הגיבו על ידי שינוי תהליך אימות הפרטים כך שיהיה אפקטיבי יותר. למרות ששירות אפל פיי עצמו לא נפרץ, יש עדיין מומחים שמטילים חלק מהאחריות על אפל, כמו חברת אבטחת המידע "קאסבה סקיוריטי" שביקרה פומבית את החברה ואמרה כי היא היתה צריכה לעשות יותר כדי למנוע מקרים כאלו.

מאפל עצמה נמסר בתגובה רשמית: "אפל פיי הוא שירות מאובטח ברמה הגבוהה ביותר שמגן על משתמשיו מפני גניבת פרטיהם בעת השימוש בשירות. במהלך הרישום הבנקים נדרשים לאמת כל אמצעי תשלום שמשתמש מנסה להוסיף לשירות, והם בוחנים ומשפרים את תהליכי האימות הללו כל העת".

מאז השקתו, אפל פיי הפך לאחד משירותי התשלומים הפופולריים ביותר בקטגוריה שלו. החברה גם הודיעה על כוונתה להביא אותו בעתיד גם לשוק הסיני ולהתמשק עם מערכת התשלומים הפדרלית בארצות הברית.

תגיות