Criminelen in de VS gebruiken gestolen creditcardgegevens om aankopen te doen met betaaldienst Apple Pay. Daarbij hebben ze het vooral gemunt op producten uit de Apple Store, omdat die veel geld waard zijn.

Dat schrijft The Wall Street Journal donderdag.

Apple Pay werd afgelopen najaar geïntroduceerd als een nieuwe manier om met je smartphones af te rekenen aan de kassa. Gebruikers hoeven alleen hun telefoon boven een sensor te houden. De betaaldienst werkt met een speciale chip en is vergelijkbaar met de bankpassen waarmee je in Nederland contactloos kunt betalen.

Apple’s betaaldienst blijkt echter een zwakke plek te hebben. De service zelf is niet gehackt, maar dieven kunnen vaak zonder problemen gestolen creditcardgegevens invoeren. Die zijn volop in omloop, nadat in het afgelopen jaar bij digitale inbraken bij winkelketens Target en Home Depot de informatie van tientallen miljoenen pashouders is buitgemaakt.

De creditcards zijn niet meteen vervangen, omdat het voor banken goedkoper is om de schade te vergoeden dan om alle rekeninghouders een nieuwe kredietpas te sturen, zegt een ingewijde tegenover The Wall Street Journal. Daardoor zijn gegevens die maanden geleden gestolen zijn vaak nog lange tijd daarna bruikbaar.

Verifiëren van identiteit

Dieven gebruiken Apple Pay om de betaling te doen, omdat er doorgaans niet om verificatie van de identiteit wordt gevraagd. Dat is een taak van de banken, niet van Apple.

Als de creditcard al gekoppeld is aan een iTunes-account, gaat de bank ervanuit dat de klant een nieuwe telefoon heeft aangeschaft. De kaart is dan meteen te gebruiken met Apple Pay. Aangezien een meerderheid van de 320 miljoen Amerikanen weleens een liedje via iTunes heeft gekocht, is dit een snelle manier voor dieven om met gestolen creditcards betalingen uit te voeren.

Bij twijfel kan de bank vragen om bewijs van de identiteit via een belletje, e-mail of sms. Sommige fraudeurs weten deze check te doorstaan en kunnen zo alsnog betalingen doen.

Omvang van Apple Pay-fraude

De omvang van deze nieuwe manier van fraude is vooralsnog lastig in te schatten. De Pittsburghse bank PNC zegt dat er tussen de duizenden klanten die Apple Pay gebruiken 35 fraudegevallen zitten. Banken nemen extra maatregelen om deze nieuwe manier van fraude tegen te gaan, aldus de vicepresident van de Amerikaanse vereniging van consumentenbanken tegenover de zakenkrant. Al doet hij niet uit de doeken welke maatregelen dat precies zijn.

Ironisch genoeg wordt deze frauduleuze betaaltruc met Apple Pay vooral gebruikt om aankopen te doen bij Apple's eigen winkels, aldus een ingewijde. Dure iPhones en MacBooks doorverkopen is namelijk een stuk eenvoudiger dan levensmiddelen van een supermarkt als Whole Foods.

Oeps! We konden je formulier niet vinden.

Dit artikel is oorspronkelijk verschenen op z24.nl