Sicherheitsexperten decken eine hochentwickelte Strategie für Kreditkartenbetrug auf.
Auf der renommierten Black Hat Asia-Konferenz haben Experten für Cybersicherheit einen raffinierten Kreditkartenbetrugsfall aufgedeckt. Ein südkoreanisches Finanzsicherheitsteam teilte ihre alarmierende Entdeckung mit, die eine lukrative Methode zur Verbindung gestohlener Kreditkartendaten und des Abholservices des Apple Online Stores beinhaltet und in einem Zeitraum von zwei Jahren zu über 400.000 US-Dollar an betrügerischen Transaktionen führte.
Die Sicherheitsspezialisten des Financial Security Institute in Südkorea, Gyuyeon Kim und Hyunho Cho, bemerkten im September 2022 ein ungewöhnliches Muster von Angriffen auf zahlreiche E-Commerce-Shops. Cyberkriminelle hatten eine Technik entwickelt, um zahlungsinformationen heimlich abzufangen und sie in ihre eigenen kriminellen Netzwerke zu leiten, während sie sie gleichzeitig an die legitimen Geschäfte sendeten, um eine sofortige Entdeckung zu vermeiden.
Komplexe Täuschung im Zusammenhang mit dem Abholsystem des Apple Online Stores.
Der Kern des Betrugs dreht sich um die Ausnutzung des Bequemlichkeitsservice von Apple, der es Kunden ermöglicht, jemand anderen zu benennen, der ihre Online-Einkäufe abholt. Die Kriminellen geben sich als Verkäufer auf lokalen Online-Marktplätzen ähnlich wie Craiglist oder eBay aus und bieten Apple-Produkte zu verlockend reduzierten Preisen an. Sobald sich ein Käufer interessiert zeigt, verwenden die Kriminellen die gestohlenen Kreditkartendaten, um das gewünschte Produkt von Apple zu kaufen und weisen den Käufer an, es mittels eines QR-Codes abzuholen.
Ohne es zu ahnen, schließt der Käufer die Transaktion ab, übergibt dem Kriminellen nach Abholung des Artikels in einem Apple Store das Geld. Ein neues iPhone könnte zu einem Preis angeboten werden, der unter dem Einzelhandelspreis liegt und potenzielle Käufer verführt, aber nicht zu billig ist, um Verdacht zu erregen. Auf diese Weise kassieren die Täter die Erlöse aus dem Verkauf aus zweiter Hand, während der eigentliche Preis dem Opfer des Kreditkartenbetrugs in Rechnung gestellt wird.
Des Weiteren sind während der Untersuchungen zu diesen betrügerischen Aktivitäten Schwierigkeiten aufgetreten, wie während des Black Hat-Briefings betont wurde. Apple habe angeblich keine Transaktionsinformationen offengelegt, unter Verweis auf interne Richtlinien, was die Untersuchungen verlängert und Kritik an Datenschutzbedenken hervorgerufen hat.
Die umfangreiche Recherche führte das Duo der Cybersicherheit dazu, diese Operation „PoisonedApple“ zu nennen. Obwohl sie derzeit hauptsächlich in Südkorea und Japan aktiv ist, besteht die Befürchtung, dass solche Methoden sich auf globaler Ebene ausbreiten könnten. Die Untersuchung legt nahe, dass die Drahtzieher dieses Betrugs wahrscheinlich aus China operieren, was durch digitale Hinweise wie einen chinesischen ISP und vereinfachtes Chinesisch in Bezug auf die Kommunikation im Dark Web andeutet.
Wichtige Fragen und Antworten:
1. Was ist die Apple Pickup-Lücke?
Die Apple Pickup-Lücke bezieht sich auf die Ausnutzung des Abholservices des Apple Online Stores, bei dem Kunden jemand anderen benennen dürfen, der ihre Einkäufe abholt. Kriminelle haben gestohlene Kreditkartendaten verwendet, um Produkte online zu bestellen und dann legitime Käufer getäuscht, diese Artikel abzuholen, was letztendlich dazu führte, dass die Käufer für die gestohlenen Waren bezahlten.
2. Wie viel wurde mit dieser Methode gestohlen?
Der aufgedeckte Betrug führte in einem Zeitraum von zwei Jahren zu über 400.000 US-Dollar an betrügerischen Transaktionen.
3. Wo war der Betrug am aktivsten?
Während der Betrug hauptsächlich in Südkorea und Japan aktiv war, besteht die Sorge, dass die Methoden sich weltweit verbreiten könnten.
Wesentliche Herausforderungen und Kontroversen:
– Eine wesentliche Herausforderung bei der Untersuchung dieser betrügerischen Aktivitäten besteht darin, dass es aufgrund interner Datenschutzrichtlinien schwierig ist, Transaktionsinformationen von Unternehmen wie Apple zu erhalten. Dies hat zu langwierigen Untersuchungen geführt und Datenschutzbedenken hervorgerufen.
– Eine weitere Herausforderung besteht darin, die Kriminellen zu verfolgen, da sie oft raffinierte Methoden verwenden, um ihre digitalen Spuren zu verbergen, was es schwierig macht, den Ursprung des Betrugs aufzudecken.
– Eine Kontroverse über das richtige Gleichgewicht zwischen Benutzerdatenschutz und der Notwendigkeit, Informationen für kriminelle Ermittlungen offenzulegen, ist auch anhand der Zögerlichkeit von Apple, Transaktionsdetails bereitzustellen, ersichtlich.
Vor- und Nachteile:
Vorteile:
– Das ausgeklügelte System ermöglicht es Käufern, bequem andere Personen zu benennen, die Artikel abholen, was eine legitime und nützliche Funktion für Kunden ist, die ihre Einkäufe nicht persönlich abholen können.
Nachteile:
– Diese Lücke bietet Betrügern die Möglichkeit, das System auszunutzen und Kreditkartenbetrug zu begehen, was sehr real finanzielle Auswirkungen auf Opfer hat.
– Es untergräbt das Vertrauen der Kunden in die Sicherheit von Online-Shopping- und Zahlungssystemen.
– Opfer von Kreditkartenbetrug müssen mit den Folgen umgehen, wie der Anfechtung betrügerischer Gebühren und möglichen Kreditproblemen.
Verwandte Links:
– Für weitere Informationen zu Cybersicherheit und Betrugsprävention könnten Sie die folgenden Hauptdomains besuchen:
– Eine zentrale Anlaufstelle für Cybersicherheitsressourcen und -nachrichten: Black Hat
– Die offizielle Website für die Diskussion von Finanzsicherheitsfragen: Financial Security Institute
– Die Hauptwebsite von Apple, einschließlich ihres Online-Stores und Abholservices: Apple
Bitte beachten Sie, dass durch Bereitstellung dieser Links nicht direkt angesprochen wird, dass sie sich mit dem spezifischen Thema der Apple Pickup-Lücke befassen; stattdessen dienen sie als allgemeine Referenzen für weitere Information zu den Themen Cybersicherheit, Finanzsicherheit und den Dienstleistungen von Apple.
The source of the article is from the blog oinegro.com.br