Biztonsági szakemberek felfedeztek egy kifinomult hitelkártyás csalási stratégiát.
A tekintélyes Black Hat Ázsiai konferencián a kiberbiztonsági szakértők egy ravasz hitelcsalási műveletet lepleztek le. Egy dél-koreai pénzügyi biztonsági csapat megosztotta aggasztó felfedezésüket, amely egy jövedelmező sémát tartalmaz, amely lopott hitelkártya részleteket és az Apple Online Áruház átvételi szolgáltatását köti össze, két év alatt több mint 400 000 dollár euró értékben csaló tranzakciókhoz vezetve.
A dél-koreai Pénzügyi Biztonsági Intézet szakértői, Kim Gyuyeon és Cho Hyunho, 2022 szeptemberében egy szokatlan támadási mintázatot észleltek számos e-kereskedelmi áruházon. A kibercsempészek módszert dolgoztak ki azért, hogy lopott fizetési információkat észrevétlenül elfoglalják, saját gazember hálózataikba tereljék, miközben ugyanakkor a valódi üzletek felé irányítsák, ezzel azonnali észlelést elkerülve.
Bonyolult becsapás az Apple Online Áruház átvételi rendszerében.
A csalás magja az Apple kényelmi szolgáltatásának kihasználására összpontosul, amely lehetővé teszi a vásárlók számára, hogy megjelöljenek valakit, aki átveszi online vásárlásaikat. A bűnözők, akik az Apple termékeket áldozatosan csökkentett áron kínáló eladókként lépnek fel helyi online piacterek hasonlóan a Craiglist vagy az eBay felületein, izgalmasan alacsony árakon kínálnak Apple termékeket. Amikor egy vásárló érdeklődést mutat, a bűnözők lopott hitelkártya információkat használnak fel a kívánt cikk megvásárlásához az Apple-től, és az érdeklődőt arra utasítják, hogy vegye át azt QR-kóddal.
A vevő tudta nélkül végzi el a tranzakciót, amiért pénzt fizet a bűnözőnek, miután átveszi a cikket egy Apple áruházból. Egy új iPhone-ot akár az eredeti árnál alacsonyabb áron is hirdetnek, elég vonzóan, hogy elcsábítsa a potenciális vevőket, de nem olyan olcsón, hogy gyanús legyen. Így a bűnözők zsebelik be a másodlagos eladásból származó bevételeket, miközben a valós költség a hitelkártya lopás áldozatára van terhelve.
Továbbá nehézségek merültek fel az ilyen csalások vizsgálata során, ahogy azt a Black Hat tájékoztatón is kiemelték. Állítólag az Apple nem volt előzékeny az ügyleti információk nyújtásában, belső iránymutatásokra hivatkozva, ami meghosszabbította a vizsgálatokat, és kritikával járt a magánélet védelmével kapcsolatos aggodalmak miatt.
Az átfogó kutatás alapján a kiberbiztonsági páros a műveletet „PoisonedApple” névre keresztelte. Bár jelenleg Dél-Koreára és Japánra összpontosít, aggodalom merül fel, hogy az ilyen taktikák világszerte elkezdenek terjedni. A nyomozás szerint a csalás szervezőit valószínűleg Kínában tevékenykedőnek tartják, melyet digitális nyomok, mint a kínai szolgáltató és az egyszerűsített kínai által kapcsolódó dark webes kommunikációk jeleztek.
Fontos Kérdések és Válaszok:
1. Mi az Apple átvételi kiskapuja?
– Az Apple átvételi kiskapu az Apple Online Áruház átvételi szolgáltatásának kihasználására vonatkozik, ahol a vásárlók másokat is megjelölhetnek a vásárlásaik átvételére. A bűnözők a lopott hitelkártya adatokat használták arra, hogy online termékeket rendeljenek, majd átverjék a valódi vásárlókat az áru átvételére, végül a vevőket fizetésre kényszerítve az ellopott árukért.
2. Mennyit loptak el erre a módszerre építve?
– Az leleplezett csalás két év alatt több mint 400 000 dollár euró értékben csaló tranzakciókhoz vezetett.
3. Hol volt a csalás legaktívabb?
– Bár a csalás főként Dél-Koreában és Japánban volt aktív, fennáll az aggodalom, hogy az eljárások világszerte terjedhetnek.
Kulcsfontosságú Kihívások és Viták:
– Egy fontos kihívás az ilyen csalások vizsgálatában az ügyleti információk megszerzésének nehézsége olyan cégektől, mint az Apple, belső adatvédelmi iránymutatások miatt. Ez a vizsgálatok meghosszabbodásához vezetett és kiváltotta a magánélet védelmével kapcsolatos aggodalmakat.
– Egy másik kihívás a bűnözők nyomában járásával kapcsolatos, mivel gyakran kifinomult módszereket alkalmaznak a digitális ujjlenyomataik elrejtésére, ami megnehezíti a csalás eredetének nyomozását.
– Az egyensúly vitája a felhasználói magánélet és az információ-megosztás szükségessége között további vita forrása az Apple vonakodása miatt az ügyleti részletek nyújtásában.
Előnyök és Hátrányok:
Előnyök:
– A kifinomult rendszer lehetővé teszi a vásárlóknak, hogy kényelmesen jelöljenek meg valakit áruik átvételére, ez legitim és hasznos funkció azok számára, akik nem tudják személyesen átvenni vásárlásaikat.
Hátrányok:
– Ez a kiskapu lehetőséget nyújt a bűnözőknek, hogy kihasználják a rendszert és hitelkártya csalást kövessenek el, valós pénzügyi hatással az áldozatokra.
– Aláássa a vevők bizalmát az online vásárlások és fizetési rendszerek biztonságában.
– A hitelkártya lopás áldozatainak szembe kell nézniük a következményekkel, mint például a csaló díjak vitatása és esetleg a hitelproblémákkal való szembesülés.
Kapcsolódó Linkek:
– További információkért a kiberbiztonságról és a csalás elleni védelemről látogasson el a következő főbb domainekre:
– Hub a kiberbiztonsági források és hírek számára: Black Hat
– A hivatalos webhely a pénzügyi biztonsági kérdések megvitatására: Pénzügyi Biztonsági Intézet
– Az Apple fő webhelye, beleértve az online áruházat és az átvételi szolgáltatásokat: Apple
Kérjük vegye figyelembe, hogy ezeknek a linkeknek a megadásával nem azt jelzi, hogy közvetlenül az Apple átvételi kiskapujának specifikus témáját tárgyalják; ezek általános referencia források a további felfedezésre a kiberbiztonság, a pénzügyi biztonság és az Apple szolgáltatások témakörében.
The source of the article is from the blog xn--campiahoy-p6a.es