שופט מחוזי בארה"ב גזר על תושב מיאמי בן 30 למעלה מארבע שנות מאסר פדרלי בגין חלקו במפעל פלילי שמינף את Apple Pay כדי לבצע יותר מ-1.5 מיליון דולר ברכישות באמצעות כרטיסי אשראי של הקורבנות.
דניאל באטלר ושלושה שותפים השיגו לפחות 477 חשבונות כרטיסי אשראי, ובהמשך קישרו אותם אליהםApple Payעל שלהםמכשירי אייפון, על פי הצהרה שפרסמה משרד התובע האמריקאי ביום שישי.
על פי כתב אישום נפרד של הקונספירטור השותף מקס ג'וני ווסלי, שהוגש לבית המשפט המחוזי בארה"ב עבור המחוז התיכון של פלורידה בשנת 2018, חברי הקבוצה יתקשרו למנפיקי כרטיסי אשראי ויציבו מחזיקי כרטיס לגיטימיים, מה שיאפשר גישה ושליטה על חשבונות כרטיס אשראי המדוברים. שיטה זו שימשה ככל הנראה כדי לספק כל כרטיס ב- Apple Pay.
החל משנת 2015, באטלר וחברים אחרים בקבוצה החלו לבצע רכישות באמצעות Apple Pay, מה שעקף את הצורך להציג כרטיס פיזי לצוות הקמעונאי לבדיקה. לא ידוע אם התוכנית יושמה לרכישת מוצרים באינטרנט.
בסך הכל, הקבוצה ביצעה יותר מ-1.5 מיליון דולר ברכישות במרמה, לפי ההודעה.
השופט המחוזי בארה"ב, בריאן ג'יי דייוויס, גזר על באטלר 54 חודשי מאסר פדרלי בגין קשירת קשר לביצוע הונאה וגניבת זהות. בדצמבר 2018, וסלי נידון לארבע שנות מאסר פדרלי. רייצ'ל בישופ ולורן פייר לואי, המעורבים אף הם בעלילה, אמורים לגזר דין בדצמבר.
הפעילות של הקבוצה תואמת באופן הדוק לשורה של רכישות הונאה שדווחו לראשונה במרץ 2015, כחודשיים לאחר שבאטלר, ווסלי, בישופ ולואי החלו במיזם הבלתי חוקי שלהם. באותו זמן, דיווחים טענו כי היו פושעיםרכישת פריטים בכרטיסים גדוליםבחנויות אפל וקמעונאים אחרים המשתמשים בחשבונות Apple Pay הונאה שנוצרו בחלקם עם נתוני כרטיסי אשראי שנגנבו מהום דיפו ומטרגט. פרטי כרטיס האשראי נוספו לאחר מכן ל-Apple Pay במכשירי iPhone 6 ושימשו להשלמת רכישות במסופי נקודות מכירה של NFC.
זמן קצר לאחר השקת Apple Pay, שותפי הבנק של אפל נשלחו "לטרוף"לבטל פעילות הונאה פזיזה הנובעת מהליכי אימות בעלי כרטיס רופפים מדי. בעוד Apple Pay מיועד לחוויית משתמש מאובטחת, אפל עצמה אינה אחראית על אימות כרטיסי האשראי, משימה הנופלת על כתפי הבנקים המנפיקים.
עם תחילת השירות של השירות, שותפים פיננסיים שלחו את הלקוחות בשני נתיבי אימות: מה שנקרא "נתיב ירוק" שהעניק מיד כרטיס ללא בדיקה נוספת או "נתיב צהוב" שדרש שלבים נוספים לאימות זהות המשתמש. למרות שהנתיב הצהוב נועד לספק אמצעי הגנה נוספים מפני הונאה, מחקר שנערך בשנת 2015 מצא שהוא מקל במידה מסוימת, כאשר בנקים ביקשו מידע שקל יחסית להשיג.
בנקים מנפיקים רבים שינו את ההנחיות המתאימות שלהם כך שיוכלו לעבור כברירת מחדל לתהליך אימות משתמשים מחמיר יותר. לדוגמה, חלק מהמנפיקים מחייבים לקוחות Apple Pay להתקשר לצוות הבנקאי כדי לענות על פאנל שאלות לפני מתן כרטיס אשראי או חיוב לשימוש.
