Apple Watch gestolen, kan ermee betaald worden?
De Consumentenbond kopte dinsdag dat de organisatie een beveiligingslek heeft ontdekt in Apple Pay. Een gehaaide dief kan in theorie je Apple Watch stelen en als je er Apple Pay aan hebt gekoppeld, er een enorme betaling mee doen. Hoe werkt dat?
Een Apple Watch kan volledig zonder code gebruikt worden zolang hij om je pols is. Zodra hij detecteert dat hij niet meer aan je pols zit, vraagt hij om een code. Deze code kun je omzeilen door hem weer om je pols te doen en de iPhone waar hij aan gekoppeld is te ontgrendelen. Daar kunnen dieven misbruik van maken, maar dan moeten wel een aantal zaken helemaal perfect verlopen:
- Een dief weet je Apple Watch van je pols te stelen, zonder dat je dit doorhebt
- De dief doet vervolgens het horloge om zijn eigen pols
- Jij ontgrendelt je telefoon terwijl de dief nog binnen een paar meter van je vandaan is
Als dit allemaal lukt, kan de dief, zolang hij dat horloge draagt, onbeperkt aankopen doen met het horloge. Volgens de Consumentenbond is het limiet bij de ING bijvoorbeeld 2500 euro en kan dit niet aangepast worden. Bij andere banken kan dit limiet wel worden gewijzigd.
Hoe realistisch is dit scenario?
In een voorbeeldvideo van de Consumentenbond zie je hoe een dief zijn slachtoffer aanspreekt en hem vraagt om iets op te zoeken op zijn telefoon. Ondertussen wordt met vingervlugheid het slachtoffer van zijn Apple Watch ontdaan en doet de dief hem om zijn eigen pols. Omdat het slachtoffer iets op zijn telefoon opzoekt voor de dief, is daarmee het horloge ontgrendeld.
Op navraag van Radar geeft de Consumentenbond toe dat het een hypothetisch verhaal is. De organisatie heeft het scenario ook aan Apple voorgelegd, die aangaf dat er nog geen gevallen bekend zijn dat dit is voorgekomen. De Betaalvereniging was niet bekend met dit probleem.
Het is dus niet onmogelijk, maar je moet wel een erg gehaaide dief tegen het lijf lopen wil deze truc lukken.
Zo beveilig je je tegen de truc
Als je goed op je horloge let, is de kans klein dat je slachtoffer wordt van deze truc. Als je toch helemaal zeker wilt zijn dat je dit niet kan overkomen, kun je het beste de functie ‘Ontgrendel met iPhone’ uitschakelen. Dan moet je wel elke keer dat je je horloge af hebt gedaan en weer om doet, er opnieuw een beveiligingscode op invoeren.
- Open de Watch-app op je iPhone
- Ga naar ‘Toegangscode’
- Zet het schuifje bij ‘Ontgrendel met iPhone’ uit
Iemand die dan je Apple Watch steelt, kan hem alleen nog gebruiken als hij de cijfercode weet waarmee hij is beveiligd.