Populaire apps zoals Venmo, Zelle en Cash App doen niet genoeg om consumenten te beschermen tegen fraude die plaatsvindt wanneer ongeautoriseerde gebruikers toegang krijgen tot ontgrendelde apparaten, waarschuwde Manhattan District Attorney Alvin Bragg.
“Duizenden of zelfs tienduizenden kunnen binnen enkele seconden met slechts een paar tikken van financiële rekeningen worden opgenomen”, zei Bragg in brieven aan app-makers. “Zonder aanvullende bescherming komt de financiële en fysieke veiligheid van klanten in gevaar. “
Volgens Bragg vervolgen zijn kantoor en de NYPD steeds vaker misdaden waarbij telefoons worden gekaapt door slechte actoren om snel grote hoeveelheden geld te stelen via financiële apps.
Dit kan gebeuren met onwetende slachtoffers wanneer oplichters vragen om “de smartphone van een individu voor persoonlijk gebruik te gebruiken” of om geld over te maken om een donatie aan een specifiek doel te starten. Of “in de meest verontrustende gevallen,” zei Bragg, “hebben daders slachtoffers gewelddadig aangevallen of gedrogeerd, of hen gedwongen een apparaatwachtwoord op te geven of een biometrische ID gebruikt om de telefoon van het slachtoffer te ontgrendelen voordat ze geld overmaakten nadat de persoon arbeidsongeschikt was geworden. ”
Maar het vervolgen van misdaden alleen zal dit probleem niet oplossen, opperde Bragg. Preventie is essentieel. Dat is de reden waarom de officier van justitie op zoek is naar ontmoetingen met leidinggevenden die veelgebruikte financiële apps beheren om ‘gezond verstand’-veiligheidsmaatregelen te bespreken waarvan Bragg zegt dat ze kunnen worden genomen om ‘deze groeiende bezorgdheid te bestrijden’.
Bragg lijkt vooral geïnteresseerd in Apple’s onlangs ontwikkelde ‘Stolen Device Protection’, die het volgens hem ‘moeilijker maakt voor criminelen om de toegangscode van een telefoon te gebruiken om geld te stelen wanneer de telefoon van de gebruiker niet thuis of op het werk is.’
Apple heeft zojuist “Stolen Device Protection” voor iOS 17.3 geïntroduceerd. Apple legde op zijn website uit dat wanneer “Stolen Device Protection” is ingeschakeld, “sommige functies en acties extra beveiligingsvereisten hebben wanneer uw iPhone zich niet in de buurt van bekende locaties zoals thuis of op het werk bevindt.”
Voor gebruikers die van deze verbeterde beveiligingslaag profiteren, zouden biometrie of FaceID vereist zijn om toegang te krijgen tot apparaten, zonder wachtwoordomzeiling. Dit alleen al zou de misdaden die Bragg beschreef kunnen helpen afschrikken, waardoor dieven mogelijk kunnen worden voorkomen dat iemands wachtwoorden worden gekraakt om direct toegang te krijgen tot de geld-app. “Stolen Device Protection” zorgt ook voor een beveiligingsvertraging die kan voorkomen dat dieven onmiddellijk het wachtwoord van een account wijzigen en de eigenaar van zijn apparaat buitensluiten. Om het wachtwoord in deze veiligere modus te wijzigen, zouden dieven een uur moeten wachten – waardoor de eigenaar mogelijk de tijd krijgt om de telefoon als gestolen of vermist te melden – en dan biometrie of FaceID moeten verstrekken.
Bragg wil dat financiële apps zoals Zelle of Venmo het voorbeeld van Apple volgen en soortgelijke waarborgen inbouwen. Hij suggereerde dat de release van Apple duidelijk zou maken dat er technologie bestaat waarmee apps kunnen detecteren wanneer een gebruiker een grote transactie probeert te verzenden vanaf een onbekende locatie en het verzenden van die transactie mogelijk tot een dag kunnen blokkeren of uitstellen zonder secundaire verificatie. Dit zou slachtoffers meer tijd kunnen geven om frauduleuze overboekingen op te sporen en te annuleren voordat deze plaatsvinden, in plaats van na de diefstal, wanneer het doorgaans moeilijker is om het geld terug te krijgen.
Dit probleem gaat veel verder dan Manhattan, schreef Bragg, wijzend op ‘soortgelijke diefstallen en overvallen’ die ‘openbaar zijn gemeld’ in grote steden als Los Angeles en Orlando, maar ook in West Virginia, Louisiana, Illinois, Kansas, Tennessee en Virginia. , en “elders in de Verenigde Staten.”
Over het geheel genomen volgde de officier van justitie een patroon dat aantoont dat hoe meer mensen financiële apps gebruikten, hoe meer fraudeclaims omhoogschoten, “tussen 2020 en 2022 verdrievoudigden” en “de consumenten honderden miljoenen dollars per jaar kosten”.
“Hoewel contant geld-apps zoals Cash consumenten een gemakkelijke en snelle manier bieden om geld over te maken, hebben ze deze platforms ook populair gemaakt bij fraudeurs omdat consumenten niet de mogelijkheid hebben om transacties te annuleren, zelfs niet vlak nadat ze zijn geautoriseerd”, schreef Bragg voor Cash. . App-CEO Brian Grasadonia. “Ik maak me zorgen over de alarmerende toename van illegaal gedrag dat zich heeft ontwikkeld als gevolg van onvoldoende beveiligingsmaatregelen in verband met uw software- en bedrijfsbeleidsbeslissingen.”
Hoewel het bouwen van technologie zoals Apple’s ‘Stolen Device Protection’ de meest extreme stap lijkt die Bragg heeft aanbevolen, dringt hij ook aan op ‘gezond verstand’-oplossingen die volgens hem momenteel over het hoofd worden gezien door financiële apps. Deze omvatten stappen zoals het vereisen van multi-factor authenticatie om dieven buitengesloten te houden en het verlagen van de dagelijkse overdrachtslimieten om fraude minder aantrekkelijk te maken voor dieven die op zoek zijn naar een grote betaaldag.