Apple Pay a beau être le système de paiement par mobile le plus sécurisé, cela n’empêche pas des personnes malveillantes d’être déjà à l’origine de plusieurs millions d’euros de fraudes.
Pour pouvoir effectuer un paiement par mobile avec Apple Pay, le système génère une carte virtuelle unique à partir des données bancaires saisies. L’ensemble de l’opération est ensuite validé que si l’empreinte digitale de l’utilisateur, enregistrée au préalable, est reconnue par son iPhone. À l’heure actuelle, ce système se veut le plus sécurisé sur le marché du paiement par mobile. Mais voilà, cela n’empêche des personnes malveillantes d’être déjà à l’origine de plusieurs millions d’euros de fraudes.
En fait, comme l’explique The Guardian, les fraudeurs ont compris que la faille de ce système se situe du côté des banques. Dès lors, au lieu d’attaquer Apple Pay à proprement parler, ils profitent du fait que les banques vérifient peu les demandes d’enregistrement d’une nouvelle carte virtuelle.
Concrètement, ces personnes mal intentionnées font l’acquisition d’un iPhone neuf dans lequel ils entrent les données bancaires volées, c’est de cette manière qu’ils arrivent abuser le système mis en place par Apple.
En effet, pour chaque carte ajoutée dans l’Apple Pay, les banques sont censées vérifier que la demande a bel et bien été formulée par son propriétaire légitime. « Quand vous ajoutez une nouvelle carte de crédit dans votre Apple Pay, Apple envoie les données cryptées ainsi que d’autres informations concernant votre compte iTunes à votre banque. Grâce à ces infirmations, votre banque décidera d’approuver ou non l’ajout de votre carte à l’Apple Pay », explique la firme de Cupertino.
Le hic, c’est que lorsqu’une banque reçoit une demande de création de carte virtuelle, elle se contente souvent de demander à l’utilisateur de renseigner les quatre derniers chiffres de son numéro de sécurité sociale, le SSN. Bien que censés être secret, les SSN font partie des données qui sont très fréquemment volées par les fraudeurs, un problème qui concernerait plus de 11 millions de personnes selon le site statisticbrain.
D’après Cherian Abraham, un spécialiste du paiement par mobile, « Les banques ont vu le nombre de fraudes exploser ». Il ajoute que des gangs spécialisés dans ce genre de vols ont vu le jour. « Dans certains cas, les fraudeurs vont même jusqu’à appeler eux-mêmes les banques en se faisant passer pour le véritable propriétaire du compte pour les avertir qu’ils partent en vacances. Ainsi, les employés chargés de vérifier de possibles anomalies ne suspectent pas la fraude », précise-t-il.
L’ironie de cette affaire est que les Apple Stores figurent en bonne place parmi les cibles de ces fraudes vu qu’ils acceptent bien évidemment les paiements par Apple Pay. Selon The Guardian, ces fraudes représenteraient déjà plusieurs millions d’euros.