Um norte-americano de 30 anos chamado Daniel Butler foi condenado por um tribunal da Flórida a 54 meses de prisão por fraude e roubo de identidade. O criminoso explorou falhas bancárias e foi capaz de roubar cerca de US$ 1,5 milhão em compras feitas usando o sistema de pagamentos Apple Pay.
Junto com três comparsas, Butler foi capaz de roubar cerca de 477 cartões de crédito e, de forma ilegal, conseguiu cadastrá-los na carteira virutal da Apple como se fossem dele. Em seguida, a quadrilha conseguiu realizar algumas transações em produtos e serviços. O mais impressionante? Eles faziam tudo isso ser ter acesso físico ao cartão.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Entenda o crime
O golpe não significa que o Apple Pay é inseguro: a plataforma da Maçã é normalmente elogiada pelo ambiente privado e a forma com que armazena dados bancários. Na verdade, os bandidos provavelmente exploravam a falta de critério dos bancos parceiros na hora de confirmar a identidade de clientes.
Detalhes do crime não foram divulgados, mas tudo indica que o grupo obtia dados básicos do cliente, incluindo nome, endereço e número do cartão, para então entrar em contato com o banco fingindo ser o dono. A partir de engenharia social, eles convenciam a instituição a passar outras informações e permitir a confirmação da ligação com o Apple Pay.
Atualmente, essa confirmação já é um pouco mais complexa. Entretanto, em 2015, quando os golpes aplicados por Butler começaram, as vulnerabilidades na confirmação de identidade ainda eram muitas.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Fontes
Categorias
