Bezpečnostní experti odhalili sofistikovanou strategii podvodu s kreditními kartami.
Na prestižní konferenci Black Hat Asia odhalili experti v oblasti kybernetické bezpečnosti lstivou operaci s kreditními podvody. Jihočeský tým pro finanční bezpečnost sdílel své znepokojivé zjištění, které zahrnuje lukrativní schéma spojující odcizené údaje kreditních karet a službu Apple Online Store pickup, čímž došlo k více než 400 000 USD ve zfalšovaných transakcích během dvouletého období.
Specialisté na bezpečnost z Finančního institutu pro bezpečnost v Jižní Koreji, Gyuyeon Kim a Hyunho Cho, objevili v září 2022 neobvyklý vzor útoků na nesčetných e-obchodech. Kyberzločinci vymysleli techniku, jak nenápadně zachytit platební informace, odkládají je k převádění do svých vlastních zlověstných sítí a zároveň je zasílají legitimním obchodům, čímž se vyhýbají okamžitému odhalení.
Složitý podvod zahrnující online službu obchodu Apple.
Jádrem podvodu je využití výhodné služby Apple, která zákazníkům umožňuje nominovat někoho jiného ke sběru jejich online nákupů. Zločinci se vydávají za prodejce na místních online trzích podobných Craiglistu nebo eBay, nabízejí Apple produkty za lákavě snížené ceny. Jakmile se kupující zajímá, zloději použijí odcizené informace z kreditní karty k nákupu požadovaného zboží od Applu a přesměrují kupujícího, aby si ho vyzvedl pomocí QR kódu.
Nevědomky kupující dokončí transakci, předávají peníze zlodějům poté, co si vyzvednou zboží ze zásněženého obchodu Apple. Nový iPhone může být inzerován za méně než maloobchodní cenu, dostatečně atraktivní k přilákání potenciálních kupců, ale ne tak levný, aby vyvolal podezření. Zloději tedy inkasují peníze ze zboží prodaného po druhé ruce, zatímco skutečná cena je účtována oběti odcizení kreditní karty.
Kromě toho se během vyšetřování těchto podvodných aktivit objevily obtíže, jak bylo zdůrazněno během zasedání na konferenci Black Hat. Apple údajně nebyl ochoten poskytnout informace o transakcích s odvoláním na vnitřní politiku, což prodlužuje vyšetřování a vyvolává kritiku ohledně zásad ochrany soukromí.
Rozsáhlý výzkum vedl kybernetický duo k označení této operace jako „PoisonedApple“. Ačkoli je v současné době zaměřena na Jižní Koreu a Japonsko, existuje obava, že se takové taktiky mohou začít šířit po celém světě. Vyšetřování naznačuje, že organizátoři tohoto podvodu by mohli působit z Číny, jak napovídají digitální stopy, jako je čínský poskytovatel internetových služeb a zjednodušená čínština nalezená v souvisejících komunikacích na temné síti.
Důležité otázky a odpovědi:
1. Co je Apple Pickup Loophole?
– Apple Pickup Loophole se týká zneužití služby Apple Online Store pickup, kde jsou zákazníkům povoleny nominační nákupy pro osobu, která je bude vyzvedávat. Zločinci využívali odcizené informace z kreditních karet k objednávání produktů online a následně klamali legitimní kupující do vyzvednutí těchto položek, což nakonec způsobilo, že kupující zaplatili za odcizené zboží.
2. Kolik bylo touto metodou odcizeno?
– Odhalený podvod vedl k více než 400 000 USD ve zfalšovaných transakcích během dvouletého období.
3. Kde byl podvod nejaktivnější?
– Ačkoli byl podvod převážně aktivní v Jižní Koreji a Japonsku, existují obavy, že taktiky by se mohly šířit po celém světě.
Klíčové výzvy a kontroverze:
– Hlavním problémem při vyšetřování těchto podvodných aktivit je obtížnost získávání informací o transakcích od firem jako Apple kvůli interním zásadám ochrany soukromí. To vedlo k prodlouženým vyšetřováním a vyvolalo obavy ohledně ochrany soukromí.
– Další výzvou je sledování zločinců, kteří často používají sofistikované metody ke skrytí svých digitálních otisků, což znesnadňuje vystopování původu podvodu.
– Kontroverze ohledně správné rovnováhy mezi soukromím uživatele a nutností sdílení informací pro kriminální vyšetřování je též patrná z neochoty Applu poskytnout detaily o transakcích.
Výhody a nevýhody:
Výhody:
– Sofistikovaný systém umožňuje kupujícím pohodlně nominovat ostatní ke sběru položek, což je legitimní a užitečná funkce pro zákazníky, kteří nejsou schopni své nákupy osobně vyzvednout.
Nevýhody:
– Tento způsob poskytuje příležitost podvodníkům ke zneužití systému a ke spáchání podvodu s kreditními kartami, s reálnými finančními dopady na oběti.
– Podkopává důvěru zákazníků v bezpečnost online nákupů a platebních systémů.
– Oběti odcizení kreditní karty se mohou potýkat s následky, jako je vyřizování sporných poplatků a možné finanční problémy.
Související odkazy:
– Pro více informací o kybernetické bezpečnosti a prevenci podvodů můžete navštívit následující hlavní domény:
– Portál pro kybernetické zdroje a zprávy: Black Hat
– Oficiální webové stránky k diskutování o finančních bezpečnostních otázkách: Finanční institut pro bezpečnost
– Hlavní stránka pro Apple, včetně jejich online obchodu a pick-up služeb: Applu
Upozorňujeme, že poskytnutím těchto odkazů se neznamená, že se přímo zabývají konkrétním problémem Apple Pickup Loophole; slouží jako obecné reference pro další průzkum tématu kybernetické bezpečnosti, finanční bezpečnosti a služeb Applu.
The source of the article is from the blog lokale-komercyjne.pl