Мошенничество с TouchID

Хакеры придумали, как грабить электронные кошельки с помощью TouchID

Мошенники нашли способ обманывать пользователей мобильных приложений.

Хакеры научились применять для махинаций TouchID на iOS-устройстве, обманом заставляя владельцев смартфонов приложить палец к датчикам. Владельцы онлайн-кошельков и платежных карт стали жертвами мошенников, расплачиваясь за недорогие товары и услуги через приложения.

Схему обнаружили и выложили на форуме Reddit обманутые покупатели, заметив, что фитнес-приложения используют изворотливые схемы платежей, чтобы украсть деньги у юзеров iPhone и iPad.  Сейчас существует множество сервисов, которые обещают помочь пользователям прийти к более здоровому образу жизни. Например, помогают рассчитать необходимое количество калорий, жидкости, диеты и пр.

По данным компании ESET, сервисы «Fitness Balance app» и «Calories Tracker app» после запуска запрашивали сканирование отпечатков пальцев, предлагая «просмотреть персонализированные рекомендации по калорийности и диете». Затем на несколько секунд появлялось всплывающее окно платежа в размере 119.99 USD или 139.99 EUR, которое пользователь подтверждал отпечатком пальца, даже не заметив его. Если владельцы смартфонов все же заметили всплывающее окно и отказывались сканировать свой палец, следом отображалось другое всплывающее окно, предлагающее нажать кнопку «Продолжить».

Жертвы обмана поспешили сообщить о мошенничестве в Apple, что привело к удалению его с рынка приложений. Тем не менее, схема уже успела принести злоумышленникам доход в размере от 10 до 60 тысяч долларов США.

Напомним, ранее мы писали о том, что чип-технология снизила уровень мошенничества на карточном рынке на 82%.