Chinese consumentenorganisatie: Apple moet phishing-slachtoffers compenseren

Door: Night - 10 reacties
Phishing
Getty images

Een Chinese consumentenorganisatie eist een volledige financiële compensatie van Apple voor mensen die geld zijn kwijtgeraakt door een recente phishing aanval. Ze verwijten het bedrijf uit Cupertino dat het zich aan zijn verantwoordelijkheid wil onttrekken.

Wat is er gebeurt?

Een aantal Chinezen bemerkte dat er frauduleuze aankopen werden gedaan in de App Store. Dat gebeurde nadat hun Apple ID’s waren buitgemaakt. Omdat velen van hen een AliPay of WeChat Pay account aan hun account hadden gekoppeld, werd het geld direct van hun rekening afgeboekt. In sommige gevallen ging het zelfs om het transactie-maximum van 2000 yuan, zo’n 250 euro.

Op dat moment was nog niet duidelijk hoe de Apple ID’s waren bemachtigd. Een onderzoek door Apple wees echter uit dat het hier ging om een phishing aanval waarbij gebruikers werden getroffen, die geen gebruik maakten van twee-factor-authenticatie (2FA).

phishing mail
In China werden Apple ID’s buitgemaakt na een phishing aanval (klik/tap voor groter)

Phishing mail

In een phishing mail doet de afzender zich voor als – in dit geval – Apple. In de mail wordt dan gevraagd om in te loggen op het account. Meestal doet zo’n mail beroep op paniek bij de lezer. Bijvoorbeeld door een hoge nep-factuur te tonen of melding te maken van een duur abonnement op een app. Er wordt in de mail dan gevraagd of deze aankoop inderdaad is gedaan door de account-houder en biedt daarbij de mogelijkheid om de transactie te beëindigen. Een link stuurt het slachtoffer dan naar een nep-website waar de inloggegevens worden buitgemaakt als men probeert in te loggen.

Ook in Nederland komen dit soort phishing mail, die afkomstig lijken te zijn van Apple, regelmatig voor. Sommigen van deze mails zijn bijna niet van ‘echt’ te onderscheiden.

Niet de schuld van Apple

Hoewel het incident dus eigenlijk niets met Apple te maken bleek te hebben, maakte het bedrijf toch zijn excuses. Apple zei het ongemak door het incident te betreuren en maar vermeldde hier gelijk bij dat het slechts een klein aantal account betrof.

De ‘China Consumer Association’ is echter van mening dat Apple zich niet aan zijn verantwoordelijkheden moet onttrekken en de slachtoffers volledig schadeloos moet stellen. Op hun website stelt de CCA dat Apple de schuld niet van zich af moet schuiven, zijn eigen beveiliging niet mag bagatelliseren en de aandacht van de consument niet mag afleiden.

Dit was te voorkomen geweest door 2FA te gebruiken

Apple verwees hierop naar zijn oorspronkelijke verklaring en raadt alle gebruikers aan om 2FA te activeren. Als twee-factor-authenticatie is ingeschakeld, moeten gebruikers per apparaat accounttoegang toestaan. Dit vermindert de kans aanzienlijk, dat phishing-aanvallen succesvol zijn. Onbekende aanmeldingsverzoeken kunnen dan namelijk eenvoudig worden geweigerd.

Om de hele ophef nog groter te maken, bleek er ook nog eens een aantal Chinezen van de publiciteit misbruik te willen maken. Zij dienden een frauduleuze claim tot terugbetaling in bij de iPhone maker. Apple maakte hier ook melding van in zijn reactie.

Dat dit incident in de internationale media zoveel aandacht krijgt, lijkt een direct gevolg te zijn van berichten over vermeende Chinese spionage-chips die in Apple servers zouden zitten.

Wat vind jij? Moet Apple de slachtoffers schadeloos stellen of is een typisch voorbeeld van “Eigen schuld, dikke bult”? Geef je mening in de reacties hieronder.

Reacties

10 reacties
  • Profielfoto
    Imade

    Eigen schuld, dikke bult… als jij allemaal diensten aan je account koppelt maak jij je account eenmaal zwakker, ook kan je idd 2fa inschakelen.

    Apple kan btw veel… maar voorkomen dat er mensen zijn die hun account zelfstandig zwak beveiligen en dit soort acties uitvoeren; neen…

  • Profielfoto
    RJG

    Als we dit schadeloos gaan stellen dan gaan de sluizen open! Fraudeurs gaan samenwerken met slachtoffers! Gebruikers moeten zich goed beveiligen. Overigens, er wordt in Azië al zoveel gefraudeerd o.a. met valse reclame claims dus bedrijven als Apple moeten zich heel goed beveiligen.

  • Profielfoto
    RJG

    Ik bedoel garantie claims

  • Profielfoto
    klonic

    Manmanman. Je wordt constant gestalkt om 2fa in te schakelen, leest in de media constant over hacks e.d. En dan ga je bij een dienstverlener zeiken omdat je je wachtwoord aan een phisher hebt gegeven die hij dan kan benutten omdat jij zo dom bent om geen 2fa te gebruiken…. Apple moet zich hier natuurlijk tegen verzetten!

  • Profielfoto
    Wim De Vries

    ESDB

  • Profielfoto
    Wyodor

    De reclame van MegaBoom geluidboxen neemt meer plaats in dan de redactionele tekst.

  • Profielfoto
    Ziegler

    Wyodor op 20 oktober 2018 10:21
    De reclame van MegaBoom geluidboxen neemt meer plaats in dan de redactionele tekst.

    Welke reclame?

  • Profielfoto
    Night

    Ik zie ook niets  😇  Lang leve Adguard!

  • Profielfoto
    MacMiep

    Tegen domheid is helaas geen kruid gewassen.

  • Profielfoto
    Night

    Zo dom zijn die chinezen niet. Alles om ergens munt uit te slaan…