Especialistas em segurança descobrem uma estratégia sofisticada de fraude com cartão de crédito
Na prestigiosa conferência Black Hat Asia, especialistas em cibersegurança revelaram uma operação de fraude com cartão de crédito engenhosa. Uma equipe sul-coreana de segurança financeira compartilhou sua descoberta alarmante, que envolve um esquema lucrativo ligando detalhes de cartões de crédito roubados e o serviço de retirada da loja online da Apple, resultando em mais de $400,000 em transações fraudulentas em um período de dois anos.
Os especialistas em segurança do Instituto de Segurança Financeira da Coreia do Sul, Gyuyeon Kim e Hyunho Cho, detectaram um padrão incomum de ataques a várias lojas de comércio eletrônico em setembro de 2022. Os criminosos cibernéticos desenvolveram uma técnica para interceptar furtivamente informações de pagamento, direcionando-as para suas próprias redes nefastas enquanto as enviavam simultaneamente para as lojas legítimas, evitando assim a detecção imediata.
Fraude Intrincada Envolvendo o Sistema de Retirada da Loja Online da Apple.
O cerne da fraude gira em torno da alavancagem do serviço conveniência da Apple, que permite aos clientes nomear alguém para retirar suas compras online. Os criminosos, fazendo-se passar por vendedores em mercados online locais semelhantes ao Craiglist ou eBay, oferecem produtos da Apple a preços reduzidos e atraentes. Uma vez que um comprador mostra interesse, os criminosos usam as informações dos cartões de crédito roubados para comprar o item desejado da Apple e direcionam o comprador para retirá-lo usando um código QR.
Sem saber, o comprador completa a transação, entregando os fundos ao criminoso após coletar o item em uma loja da Apple. Um novo iPhone pode ser anunciado por menos do que o preço de varejo, atraente o suficiente para seduzir compradores em potencial, mas não tão barato a ponto de levantar suspeitas. Assim, os perpetradores embolsam o valor da venda em segunda mão, enquanto o custo real é cobrado da vítima do roubo do cartão de crédito.
Além disso, surgiram dificuldades durante as investigações dessas atividades fraudulentas, como destacado durante a apresentação do Black Hat. A Apple, supostamente, não tem sido direta com informações de transações, citando política interna, o que tem prolongado as investigações e gerado críticas em relação a preocupações com privacidade.
A extensa pesquisa levou a dupla de cibersegurança a apelidar essa operação de “PoisonedApple.” Embora a operação esteja atualmente focada na Coreia do Sul e no Japão, há preocupações de que tais táticas possam começar a se espalhar mundialmente. A investigação sugere que os organizadores dessa fraude podem estar operando na China, indicado por pistas digitais, como um ISP chinês e chinês simplificado encontrado em comunicações relacionadas na dark web.
Perguntas e Respostas Importantes:
1. O que é a Brecha da Retirada da Apple?
– A Brecha da Retirada da Apple refere-se à exploração do serviço de retirada da loja online da Apple, onde os clientes podem nomear outra pessoa para retirar suas compras. Os criminosos têm usado informações de cartões de crédito roubados para encomendar produtos online e então enganar compradores legítimos a retirarem esses itens, fazendo com que, no final, os compradores paguem pelas mercadorias roubadas.
2. Quanto foi roubado usando esse método?
– O esquema descoberto levou a mais de $400,000 em transações fraudulentas em um período de dois anos.
3. Onde o esquema tem sido mais ativo?
– Embora o esquema tenha sido predominantemente ativo na Coreia do Sul e no Japão, há preocupações de que as táticas possam se espalhar mundialmente.
Desafios e Controvérsias Principais:
– Um grande desafio na investigação dessas atividades fraudulentas é a dificuldade em obter informações de transações de empresas como a Apple devido às políticas internas de privacidade. Isso levou a investigações prolongadas e suscitou preocupações com a privacidade.
– Outro desafio envolve rastrear os criminosos, pois muitas vezes usam métodos sofisticados para ocultar suas pegadas digitais, o que dificulta rastrear as origens da fraude.
– Uma controvérsia sobre o equilíbrio adequado entre a privacidade do usuário e a necessidade de compartilhar informações para investigações criminais também é evidente na relutância da Apple em fornecer detalhes das transações.
Vantagens e Desvantagens:
Vantagens:
– O sistema sofisticado permite que os compradores nomeiem convenientemente outras pessoas para retirar itens, o que é um recurso legítimo e útil para clientes que não podem recuperar suas compras pessoalmente.
Desvantagens:
– Essa brecha fornece uma oportunidade para fraudadores explorarem o sistema e cometerem fraude com cartão de crédito, com impactos financeiros muito reais sobre as vítimas.
– Isso mina a confiança do cliente na segurança dos sistemas de compras e pagamento online.
– As vítimas de roubo de cartão de crédito podem ter que lidar com as consequências, como contestar cobranças fraudulentas e potencialmente enfrentar problemas de crédito.
Links Relacionados:
– Para mais informações sobre cibersegurança e prevenção de fraudes, você pode visitar os seguintes domínios principais:
– Um hub para recursos e notícias sobre cibersegurança: Black Hat
– O site oficial para discutir questões de segurança financeira: Instituto de Segurança Financeira
– O site principal da Apple, incluindo sua loja online e serviços de retirada: Apple
Por favor, note que ao fornecer esses links, não implica que eles abordem diretamente o problema específico da Brecha da Retirada da Apple; em vez disso, eles servem como referências gerais para uma exploração adicional sobre o tema de cibersegurança, segurança financeira e serviços da Apple.
The source of the article is from the blog elperiodicodearanjuez.es