Odborníci na bezpečnost odhalují sofistikovanou strategii podvodu s kreditními kartami.
Na prestižní konferenci Black Hat Asia odborníci na kybernetickou bezpečnost odhalili záludný podvod s kreditními kartami. Jihočeští experti na finanční bezpečnost sdíleli svůj znepokojivý objev, který zahrnuje lukrativní schéma propojující odcizené údaje kreditních karet a službu osobního odběru ze služby Apple Online Store, což vedlo ke zmaření více než 400 000 USD padělaných transakcí během dvouletého období.
Odborníci na bezpečnost z Ústavu finanční bezpečnosti v Jižní Koreji, Gyuyeon Kim a Hyunho Cho, objevili v září 2022 neobvyklý vzorec útoků na několik e-obchodů. Kyberzločinci vymysleli techniku skrytě zachytávat platební informace a směrovat je ke svým zlomyslným sítím a zároveň je zasílat do legitimních obchodů, čímž se vyhnuli pohotovému odhalení.
Složité podvody spojené se službou osobního odběru ze služby Apple Online Store.
Jádrem podvodu je využití výhodné služby společnosti Apple, která umožňuje zákazníkům pověřit někoho jiného, aby vyzvedl jejich online nákupy. Zločinci, vystupující jako prodejci na místních online tržištích podobných Craiglistu nebo eBay, nabízejí výrobky Apple za lákavě snížené ceny. Jakmile se kupující projeví zájem, zločinci použijí odcizené informace o kreditní kartě k nákupu požadovaného zboží od Applu a zákazníka zařídí, aby si ho vyzvedl pomocí QR kódu.
Bez povědomí kupujícího dokončí transakci, zaplatí zločinci po vyzvednutí zboží v Apple Store peníze a převezmou zboží. Nový iPhone se může inzerovat za méně než za maloobchodní cenu, což může lákat potenciální kupce, aniž by vzbudilo podezření. Tím si pachatelé načapují zisky ze zboží prodaného jako z druhé ruky, zatímco skutečné náklady jsou účtovány oběti krádeže kreditní karty.
Dále se během vyšetřování těchto podvodných činností objevily obtíže, jak bylo zdůrazněno během prezentace na konferenci Black Hat. Apple prý nebyl ochoten poskytnout informace o transakcích s omluvou interní politiky, což prodlužuje vyšetřování a vyvolává kritiku ohledně obav o soukromí.
Rozsáhlý výzkum vedl kybernetické duo k přezdívce této operace „PoisonedApple.“ I když je v současné době zaměřená převážně na Jižní Koreu a Japonsko, existuje obava, že takové metody by se mohly začít šířit po celém světě. Z vyšetřování vyplývá, že strůjci tohoto podvodu mohou být umístěni v Číně, což naznačuje digitální stopy, jako je čínský poskytovatel internetových služeb a používání zjednodušené čínštiny ve spojených komunikacích na dark webu.
Důležité otázky a odpovědi:
1. Co je Apple Pickup Loophole?
– Apple Pickup Loophole odkazuje na zneužívání služby osobního odběru ze služby Apple Online Store, kde jsou zákazníci oprávněni pověřit někoho jiného, aby si vyzvedl jejich nákupy. Zločinci využívají odcizené informace o kreditní kartě k objednání výrobků online a pak klamou legitimní kupující, aby si vyzvedli tyto položky, což nakonec způsobuje, že kupující platí za odcizené zboží.
2. Kolik bylo touto metodou odcizeno?
– Odhalený podvod vedl k více než 400 000 USD padělaných transakcí během dvouletého období.
3. Kde byla tato metoda nejčastěji aktivní?
– Zatímco podvod byl převážně aktivní v Jižní Koreji a Japonsku, existují obavy, že takové metody by se mohly rozšířit po celém světě.
Klíčové výzvy a kontroverze:
– Hlavní výzvou při vyšetřování těchto podvodných činností je obtíž získat informace o transakcích od firem jako Apple kvůli interním zásadám ochrany osobních údajů. To vedlo k prodlouženým vyšetřováním a vyvolalo obavy ohledně soukromí.
– Další výzvou je sledování zločinců, kteří často používají složité metody ke skrytí svých digitálních otisků, což znemožňuje vystopovat původ podvodu.
– Kontroverze ohledně správné rovnováhy mezi ochranou soukromí uživatelů a nutností sdílet informace pro kriminální vyšetřování je také zřejmá z neochoty Applu poskytnout podrobnosti o transakcích.
Výhody a nevýhody:
Výhody:
– Sofistikovaný systém umožňuje kupujícím pohodlně pověřit jiné osoby, aby si vyzvedly položky, což je legitimní a užitečná funkce pro zákazníky, kteří si nemohou osobně vyzvednout své nákupy.
Nevýhody:
– Tento způsob poskytuje příležitost podvodníkům ke zneužití systému a spáchání podvodu s kreditními kartami s reálnými finančními dopady na oběti.
– Podkopává důvěru zákazníků v bezpečnost elektronického nakupování a platebních systémů.
– Oběti krádeže kreditní karty se mohou potýkat s následky, jako je sporování podvodných poplatků a možná problémy s úvěrovou dostupností.
Související odkazy:
– Pro více informací o kybernetické bezpečnosti a prevenci podvodů můžete navštívit následující hlavní domény:
– Portál pro zdroje a zprávy o kybernetické bezpečnosti: Black Hat
– Oficiální webová stránka pro diskuze o finanční bezpečnosti: Ústav finanční bezpečnosti
– Hlavní stránka společnosti Apple, včetně jejího online obchodu a služeb osobního odběru: Apple
Upozorňujeme, že poskytnutím těchto odkazů se nedává najevo, že přímo řeší konkrétní otázku Apple Pickup Loophole; slouží spíše jako obecné reference pro další zkoumání tématu kybernetické bezpečnosti, finanční bezpečnosti a služeb Applu.
The source of the article is from the blog tvbzorg.com