Tecnologia

Clienti iPhone truffati con il Touch ID, hanno versato da 90 a 120 dollari senza saperlo

Alcune app truffaldine hanno tratto in inganno gli utenti di iPhone che usano il Touch ID. Le applicazioni sono state ritirate, ma è bene essere prudenti perché il meccanismo potrebbe essere replicato.

Chi ha un iPhone concorderà sul fatto che il Touch ID è una delle invenzioni più geniali mai fatte. Si registra la propria impronta una sola volta, poi basta appoggiare un dito sul pulsante Home per sbloccare il telefono, autorizzare pagamenti nei negozi virtuali, fare bonifici con l’app della banca, e via dicendo. Purtroppo, in alcuni casi questa comodità si può rivoltare contro gli utenti. È il caso di una truffa di cui sono stati vittime alcuni utenti, e che sfrutta il Touch ID per rubare da 90 a 120 dollari per volta.

A quanto parte, le truffe di cui si ha notizia si sono verificate usando applicazioni legate a servizi come la misurazione della frequenza cardiaca, il conteggio delle calorie consumate, eccetera. Alcune app promettono di effettuare le analisi richieste tramite il polpastrello. Invitano l’utente ad appoggiare il dito sul Touch ID, ma in realtà usano l’impronta per autorizzare le transazioni. In alcuni casi, la luminosità dello schermo viene abbassata al punto da non far vedere all’utente la richiesta di conferma di un acquisto in app. Una truffa in piena regola.

Le app sotto accusa, per esempio “Heart Rate Monitor“, “Fitness Balance app” e “Calories Tracker app” sono state ritirate. Il rischio di cadere in trappola però non è scampato. Non si può parlare di hacking. Semplicemente, chi ha creato la truffa ha sfruttato la duplicità d’uso del tasto Home e il modo in cui gli utenti si servono del Touch ID. Questo significa che ad essere potenzialmente a rischio sono gli utenti di iPhone 8 e precedenti. Chi ha un iPhone X o successivo, o usa il Face ID, non corre alcun rischio. Anche perché nei nuovi modelli il tasto Home è stato soppresso.

Foto: Depositphotos

 

Stephen Cobb, ricercatore di sicurezza presso l’azienda di cyber sicurezza ESET, spiega infatti che “qualcuno ha intelligentemente capito che poteva sfruttare il modo in cui è implementato il Touch ID per truffare la gente”.  Se riflettete su come usate il Touch ID, capirete subito il perché. È veloce e facile da usare anche (e soprattutto) perché non chiede conferme su quello che volete fare. Dovete bloccare il telefono? Appoggiate il polpastrello sul tasto Home e lo smartphone si sblocca. Dovete autenticarvi sull’app di PayPal? Appoggiate il polpastrello sul tasto Home ed entrate. È qui che s’insinua la truffa.

Qual è la soluzione? Da parte di Apple, un controllo più stretto sulle app che sono già pubblicate sul suo store. L’azienda lavora molto bene quando si tratta di concedere l’autorizzazione a pubblicare un’app, però i codici truffa potrebbero essere inseriti dopo averla ottenuta, tramite uno dei tanti aggiornamenti. Meno percorribile l’opzione di inserire un passaggio extra che chiede conferma ogni volta che si usa il Touch ID: molti utenti potrebbero non essere contenti, perché non sarebbe più così pratico da usare. Da parte dell’utente è quindi consigliabile usare il Touch ID solo con le app che si conoscono bene e di cui ci si può fidare.