Betrügereien mit Apple Pay: Banken wollen Lücken schließen
Zu laxe Kontrollen bei den ausgebenden Instituten sollen in den USA dazu geführt haben, dass Diebe gestohlene Kreditkarten bei Apples NFC-Bezahldienst hinterlegen konnten. Auch in den Läden des iPhone-Herstellers haben sie damit offenbar eingekauft.
Apple Pay im Einsatz: Apple sichert Transaktionen per Fingerabdruck ab.
Ein vergleichsweise einfacher Trick, mit dem sich Apples iPhone-6-Bezahlservice potenziell "hacken" lässt, sorgt bei betroffenen US-Banken offenbar für hektische Betriebsamkeit: Wie der britische Guardian berichtet, versuchen die Geldhäuser, die Verifikation von für Apple Pay zu aktivierende Kredit- und Debitkarten zu verbessern.
Lücke beim Enrollment
Zuvor war bekanntgeworden, dass manche Bank beim Enrollment-Prozess für Apple Pay zu schlampen scheint: Es soll möglich gewesen sein, auch geklaute Karten einzubinden. Apple macht die Hinterlegung neuer Karten für Apple Pay recht einfach, so kann der Kunde sie sogar abfotografieren. Anschließend ist ein Verifikationsschritt notwendig, damit sichergestellt ist, dass der Nutzer nicht einfach eine geklaute oder "geliehene" Karte verwendet.
Und genau hier soll es Probleme gegeben haben: Manche Bank erlaubt die Verifizierung per Callcenter, wobei es reichen sollte, bestimmte Daten wie den Mädchennamen der Mutter oder die letzten vier Ziffern der Social-Security-Nummer anzugeben. Solche Informationen werden von Händlern geklauter Kartennummern mittlerweile aber gerne gleich mitverkauft.
Probleme bei "allen" Banken
Laut Guardian soll es nun bald schwerer werden, die Verifikation betrügerisch zu umgehen. Dazu gehört etwa die Verwendung von Apps, gegenüber denen man sich per Passwort authentifizieren muss, ebenso wie die Abfrage zusätzlicher Informationen.
Ein Finanzexperte gab an, dass angeblich "jede" der an Apple Pay teilnehmenden Banken "Provisioning-Betrug" gesehen habe. Dabei riefen die Betrüger sogar bei den Banken an, um ihnen mitzuteilen, dass sie sich bald in anderen Städten aufhalten würden, um Kartensperrungen durch solche Anomalien vorzubeugen.
Einkauf im Apple Store
Besonders pikant: Angeblich werden Apple-Pay-iPhones mit geklauten Karten auch gerne dazu verwendet, um bei Apple selbst einzukaufen – die Produkte des Konzerns lassen sich gut als Hehlerware weiterverscherbeln.
Apple selbst hilft den Banken bei der Verifizierung bereits: Wie es in einem Supportdokument auf Apple.com heißt, werden beim Enrollment unter anderem Informationen über den aktuellen Standort des Nutzers, das Alter der Apple-ID und der Nutzung von iTunes-Einkaufsmöglichkeiten weitergereicht, um festzustellen, ob zusätzliche Überprüfungen potenziell notwendig sind. Diese kann dann aber auch nur die ausstellende Bank vornehmen. (bsc)
