Tryggleiksekspertar avdekkar ein avansert strategi for kredittkortsvindel.
På den prestisjetunge Black Hat Asia-konferansen har ekspertar innan cybersikkerheit avdekka ein snedig kredittkortsvindeloperasjon. Eit team for finansiell tryggleik frå Sør-Korea delte si alarmerande oppdaging, som involverer ein lukrativ ordning som samanflettar stolne kredittkortdetaljar og Apples Online Store-hentingsteneste, noko som resulterte i over $400 000 i bedrageritransaksjonar i løpet av ein toårsperiode.
Tryggleiksspesialistane frå Financial Security Institute i Sør-Korea, Gyuyeon Kim og Hyunho Cho, avdekte eit uvanleg mønster av angrep mot mangfaldige e-handelbutikkar attende i september 2022. Cyberkriminelle hadde utforma ein teknikk for å heimeligt forskyve betalingsinformasjonen, dirigerar ho mot deira eigne skurkaktige nettverk medan dei samtidig sender henne til dei lovlige butikkane, noko som gjer at dei unngår umiddelbar oppdaging.
Ingenting Deceit Involving Apple’s Online Store Pickup System.
Kjernen i svindelen dreier seg om utnyttinga av Apples teneste for bekvemmelighet, som tillèt kundane å nemne nokon annan til å hente kjøpa deira online. Kriminelle som utgir seg for å vere seljarar på lokale online marknader liknande Craiglist eller eBay, tilbyr Apple-produkt til attraktivt reduserte prisar. Når ein kjøpar vis interesse, nyttar dei stolne kredittkortinformasjonen til å kjøpe det ønska produktet frå Apple og dirigerar kjøparen til å hente det ved å bruke ein QR-kode.
Uviten om det, fullfører kjøparen transaksjonen, overfører pengane til kriminelle etter å ha henta varen frå ein Apple-butikk. Ein ny iPhone kan vere annonsert for mindre enn utsalgsprisen, noko som er tilstrekkeleg tiltrekkande for å lokke potensielle kjøparar men ikkje så billig at det vekkar mistanke. Slik plasserer skuldmarar fortjenesten frå det fleiskhand-til-salg medan den verkelege kostnaden blir belasta til offeret for kredittkortsvindel.
Vidare har det oppstått vanskar under etterforskingane av desse bedrageriaktivitetane, eittersom det vart lagt fram under Black Hat-briefinga. Apple skal visstnok ikkje ha vore viljug med transaksjonsinformasjonen, og visar til intern policy, noko som har forlengt etterforskingane og utløyst kritikk rundt personvernproblem.
Den omfattande forskinga førte til at sikkerheitsduoen gav dette operasjonen kallenamnet «PoisonedApple.» Sjølv om den førebels er fokusert i Sør-Korea og Japan, er det bekymring for at liknande taktikkar kan byrje å spreie seg globalt. Etterforskinga tyder på at arrangørane av denne svindelen kan vere aktive frå Kina, antyda av digitale spor som ein kinesisk ISP og forenkla kinesisk som er funne i relaterte mørkevevkommunikasjonar.
Viktige spørsmål og svar:
1. Kva er Apple Pickup Loophole?
– Apple Pickup Holepoyer refererer til utnyttinga av Apples Online Store-henteteneste, der kundar får høvet til å nemne nokon annan til å hente kjøpa deira. Kriminelle har nytta stolne kredittkortinformasjon til å bestille produkt på nettet og så lure lovlige kjøparar til å hente desse varene, noko som endeleg gjer at kjøparane betaler for dei tjuvestelte gjenstandane.
2. Kor mykje har blitt stole med denne metoden?
– Svindelen som vart avdekka, har ført til over $400 000 i bedrageritransaksjonar i løpet av ein toårsperiode.
3. Kor har svindelen vore mest aktiv?
– Sjølv om svindelen hovudsakleg har vore aktiv i Sør-Korea og Japan, er det bekymring for at taktikkane kan spreie seg globalt.
Nøkkelskomplikasjonar og kontroversar:
– Ein stor utfordring ved etterforsking av desse bedrageriaktivitetane er vanskelegheiter med å få tak i transaksjonsinformasjon frå selskap som Apple på grunn av interne personvernpolitikk. Dette har ført til forlenga etterforskingar og utløyst personvernbekymringar.
– Ein annan utfordring involverer sporing av dei kriminelle, sidan dei ofte nyttar avanserte metodar for å skjule digitale fingeravtrykk og gjere det vanskeleg å spore opphavet til svindelen.
– Eit kontrovers over korleis ein skal balansere brukarprivatlivets rett mot nødvendigheit for deling av informasjon for kriminelle etterforskingar viser seg òg i Apples motvilje mot å gi transaksjonsdetaljar.
Fordelar og ulemper:
Fordelar:
– Det avanserte systemet lèt kjøparar nemne andre på ein bekvem måte for å hente varer, noko som er ein legitim og nyttig funksjon for kundar som ikkje kan hente kjøpa sine personleg.
Ulemper:
– Denne hòlet gir ein sjanse for bedragerar å utnytte systemet og utføre kredittkortsvindel, med verkeleg økonomiske konsekvensar for ofra.
– Det undergraver kundetillit til tryggleiken av netthandling og betalingssystem.
– Ofra for kredittkortsvindel kan måtte handtere konsekvensane, som å tviste om bedrageribeløp og potensielt stå overfor kredittproblem.
Relaterte lenker:
– For meir informasjon om cybersikkerheit og svindleførebygging, kan du besøke følgjande hovuddomenar:
– Ein sentral stad for cybersikkerheitsmiddel og nyheiter: Black Hat
– Den offisielle nettsida for å diskutere finansielle tryggleiksproblem: Financial Security Institute
– Hovudsida for Apple, inkludert deira nettbutik og hentetenester: Apple
Ver merksam på at ved å gi desse lenkene, blir det ikkje gitt at dei direkte handlar om det spesifikke emnet om Apple Pickup Holepoyer; i staden tenkjer dei som generelle kjelder for vidare utforsking av temaet cybersikkerheit, finansiell tryggleik og Apples tenester.
The source of the article is from the blog reporterosdelsur.com.mx