Betalen met telefoon is kwetsbaar

Apple Pay

Boeven in de VS hebben ook het gemak van betalen met je Apple-mobiel onderkend.

Het gemak dient de mens, niet alleen de legale gebruiker, maar ook de boef. Banken schijnen verbaasd te zijn over het grote aantal frauduleuze handelingen die plaatsvinden via Apple Pay, het telefoonbetaalsysteem van Apple, zo meldt de Britse krant the Guardian, maar ik maak me sterk dat dat ook geldt voor andere mobiele betaalsystemen. Zo’n tweemiljoen Amerikanen schijnen als met het iPhone te betalen en sommige banken gaan daar wel erg achteloos om met de veiligheid.

De boeven hebben de beveiliging zelf niet gekraakt, maar gebruiken andere iPhones met gestolen persoonsgegevens, waarna ze banken bellen om de creditkaart van het slachtoffer over te zetten op die telefoon om zo goederen te kopen. Criminelen met gestolen identiteiten zouden het vooral gemunt hebben op Apple-winkels omdat ze Apple Pay accepteren én omdat ze gewilde spullen verkopen. Een credit- of debetkaart kan alleen aan Apple Pay worden toegevoegd als de bank van uitgifte een versleutelde versie van de kaart op de telefoon zet, wat alleen zou mogen gebeuren als die zeker is dat die van de rekeninghouder is.  Als iemand zijn debet- of creditkaart aan Apple Pay toevoegt, zendt Apple de versleutelde gegevens samen met andere informatie over iTunes en het toestel naar de bank. Op basis van die informatie bepaalt de bank of je je kaart kunt toevoegen aan Apple Pay.  Amerikaanse banken hebben een ‘groene weg’ om kaarten meteen goed te keuren op basis van die gegevens of een oranje route voor kaarten waar meer gegevens over nodig zijn. Sommige banken hebben het wal al te gemakkelijk gemaakt door bellers te vragen vier cijfers van hun burgerservicenummer te geven en daar is door een beetje boef wel aan te komen.

Het stelen van persoonsgegevens blijkt veel hoger dan verwacht, waardoor de verliezen nu in de miljoenen zouden lopen. Dit jaar werden er voor 5 miljard dollar via slimtels verkocht (€ 4,5 miljard). Het schijnt dat de Amerikaanse banken geneigd zijn wat minder achteloos met dit soort zaken om te gaan. Ik zou voorlopig nog maar even wachten met dit soort vooruitgang (tenzij je van je geld af wilt, natuurlijk).  In Nederland werkt, onder meer, de Rabo-bank met betalen via je telefoon.

Bron: the Guardian

 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.