Mit Apple Pay Millionen erschwindelt: Betrüger muss vier Jahre in Haft

Auch Apple Pay ist nicht vor Betrugsmaschen sicher - das zeigt jetzt ein Fall aus den USA: Ein Betrügerring hatte Waren im Wert von 1,5 Millio­nen Dollar mit geklauten Kreditkartendaten und dem Bezahldienst von Apple erworben. ... mehr... Apple, Iphone, NFC, Bezahlen, Bezahlsystem, Apple Pay Bildquelle: Apple Apple, Iphone, NFC, Bezahlen, Bezahlsystem, Apple Pay Apple, Iphone, NFC, Bezahlen, Bezahlsystem, Apple Pay Apple

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Viereinhalb Jahren,nicht gerade viel
 
dachte Apple sei sicher, haha
 
@cygnos00: Die Sicherheit bei Apple ist hier auch keineswegs das Problem gewesen.
Dass sie sich "Zugang zu mindestens 477 Kreditkarten-Accounts verschafft" konnten war die Schwachstelle. Das Problem trat also bei der herausgebenden Bank auf und ich vermute mal mit 2 Faktor Authentifizierung wäre das vermeidbar gewesen.
 
@KarstenS: "Zwar liegt genau diese dreistellige Ziffernkombination bei geklauten Kreditkartendaten oft nicht vor, allerdings hatte das Apple-Pay-System bis mindestens 2016 uneingeschränkte Eingabeversuche erlaubt - die Zahlenfolge konnte also uneingeschränkt durchprobiert werden. "
Ich sehe die Schuld bei Apple und mangelnder Sicherheit, den CVE Code beliebig oft eingeben darf es nicht geben.
 
@Odi waN: Natürlich liegt die Schuld bei Apple. Aber 2016 … das Unternehmen hat schon längst reagiert.
 
@Odi waN: Das ist allerdings noch immer nicht die ganze Geschichte.
Auch beim Hinzufügen von Karten über die Wallet App wird ein weiterer Faktor abgefragt, wenn von der Bank so verlangt wird (was in der EU alle Banken müssen).
So lange dies dann nicht bestätigt ist, kann die karte in Apple Pay auch nicht genutzt werden.
Bei einigen deutschen Banken muss dafür z.B. eine Hotline angerufen werden, um die Freischaltung zu bestätigen.
Andere Banken lösen das über ihre TAN Verfahren.
Bei der ING bekommt man eine Mail mit einem Bestätigungslink, über welchen man auf eine Seite kommt, auf der ebenfalls noch einmal das aktuell genutzte TAN Verfahren erforderlich ist.

Einzig aus den Apps der Banken selbst (für welche man gültige Login Daten braucht) kann man Karten ohne dieses Zwischenparken direkt in die Wallet schieben.

Wenn also nur die Kartendaten ausgereicht haben sollten, liegt die Schuld ganz klar bei den Banken, weil sie den zusätzlichen Faktor schlicht nicht genutzt haben.
 
@cygnos00: kein System der Welt ist sicher. kein System von Apple, Google oder wem auch immer. jedes (Computer)System kann ausgehebelt werden. genauso wenig wie man im Internet absolut sicher oder anonym surfen kann.
es gibt nur Systeme die sicherer als andere sind.
Kommentar abgeben Netiquette beachten!
Einloggen

Apples Aktienkurs in Euro

Apple Aktienkurs -1 Jahr
Zeitraum: 1 Jahr