Vedno več ljudi plačuje s svojimi mobilnimi telefoni, zlasti z iPhoni. Med tistimi, ki jih uporabljajo vsak dan, Apple Pay je postal tako vsakdanje orodje kot če bi kartico vzeli iz žepa, pa naj bo to nakupovanje v fizičnih trgovinah ali spletno naročanje. Ta normalnost ima tudi manj prijetno plat: ko se plačilni sistem razširi, postane tudi zelo privlačna tarča za goljufe.
Pred kratkim je opazno povečanje goljufij prek Apple Pay V različnih državah kibernetski kriminalci uporabljajo vse bolj dovršene tehnike. Od sporočil, ki se izdajajo za banke ali Apple, do spletnih mest, ki so skoraj identična uradnim, je vse zasnovano tako, da uporabnike za trenutek sprosti in razkrijejo svoje podatke, kot je razkrito v [nadaljevanju]. podatkovno bazo, in kriminalec lahko poveže kartice, izvede nepooblaščene bremenitve ali prevzame popoln nadzor nad računom.
Zakaj je Apple Pay postal tako sočna tarča
Vzpon mobilnih plačil je spremenil način, kako prenašamo denar: Takojšnja, brezstična plačila od kjer koliVendar pa ta priročnost odpira vrata tudi kriminalcem, da poskušajo izkoristiti kakršno koli varnostno pomanjkljivost. Apple Pay, kot ena najbolj razširjenih plačilnih platform na svetu, je postal osrednji del tega scenarija.
Oblasti in strokovnjaki za kibernetsko varnost opozarjajo, da slepa vera v tehnologijoTo, skupaj s hitrostjo transakcij, ustvarja idealna gojišča za te prevare. Mnogi uporabniki domnevajo, da je vse varno, če njihov telefon zahteva kodo ali potrditev, ne da bi pomislili, da so morda tja prišli prek goljufive povezave.
Razmere, ki jih opisujejo varnostne agencije v različnih državah, se ujemajo tudi s tem, kar opažamo v Evropi in Španiji: Isti vzorci prevare se ponavljajo v zelo različnih okoljih, kar kaže na to, da tolpe ponovno uporabljajo taktike z rahlimi odstopanji, odvisno od trga in jezika.
Vzporedno s tem je vzpon tržnic z rabljenim blagom in spletnih trgovin dodal še eno plast tveganja. V nekaterih primerih, ko kriminalci pridobijo podatke o kartici, povezani z Apple Pay, ne le opravijo neposredne nakupe, ampak tudi Preprodajajo izdelke ali uporabljajo račune v aplikacijah tretjih osebtako da žrtev goljufije ni vedno ista oseba, ki bremenitev vidi na svojem bančnem izpisku.
Kraja identitete: ko se prevarant izdaja za Apple ali vašo banko
Ena najbolj razširjenih metod je kraja identitete, znana tudi kot ponarejanje identiteteTa vrsta napada je analizirana v Kraja identitete v sistemu iOSShema je preprosta, a učinkovita: kriminalec se predstavi kot zaposleni v banki, Appleovi službi za stranke ali celo v znani trgovini in s strahom ali nujnostjo uporabnika prisili k dejanju, ne da bi preveč razmišljal.
Sporočila lahko prispejo prek SMS-a, e-pošte ali telefonskega klica. Sporočilo običajno opozarja na domnevne nepravilne obtožbe, blokade računov ali varnostne težave z Apple Pay. Uporabnika nato prosijo, da »preveri« svoje podatke ali potrdi transakcijo, da se izogne nadaljnji škodi.
Pri tej vrsti goljufije je cilj, da žrtev posreduje ključne podatke: kode za preverjanje, gesla, številka kartice ali osebni podatkiS temi podatki lahko goljuf poveže kartico s svojo napravo, odobri plačila ali spremeni podatke za dostop do računa.
Da bi bilo bolj verjetno, mnogi kriminalci uporabljajo tehnike, kot so ponarejanje identitete klicatelja ali pošiljatelja SMS-aŠtevilka ali ime, prikazano na zaslonu, se ujema s številko ali imenom banke ali podjetja Apple. Zaradi tega je odkrivanje prevare težje, zlasti za uporabnike, ki so s tovrstno grožnjo manj seznanjeni.
V Evropi in Španiji, kjer bančni predpisi zahtevajo močno preverjanje pristnosti strank, se kriminalci osredotočajo prav na prepričati uporabnika, da zagotovi te druge varnostne dejavnike, pri čemer jih predstavlja zgolj kot rutinske korake preverjanja.
Lažno predstavljanje in klonirana spletna mesta: popolna vaba za krajo poverilnic
Druga pogosta tehnika, povezana z goljufijami pri uporabi Apple Pay, je RibarjenjeV tem primeru se prvi stik običajno vzpostavi prek e-pošte ali SMS-a. Sporočilo opozarja na sumljiv nakup, nenavadno prijavo ali domnevno blokado na Apple ali bančnem računu in vključuje povezavo za »pregled« ali »preklic« transakcije.
S klikom na to povezavo je uporabnik preusmerjen na spletna stran, ki posnema z veliko natančnostjo Videz uradne spletne strani: logotipi, barve, dizajn in včasih celo varnostni certifikati, ki lahko zavedejo tiste, ki ne preverijo skrbno dejanskega naslova domene.
Ta lažna spletna mesta zahtevajo podatke, kot so Apple ID, geslo in potrditvene kode, poslane prek SMS-a ali potisnega obvestila... in celo dodatne bančne podatke. Če žrtev vnese te podatke, lahko kriminalec v nekaj minutah dostopa do pravega računa.
Tipičen primer je sporočilo, ki je videti kot sporočilo banke in vas opozori na nakup, opravljen z Apple Pay, ter ponudi povezavo za »preklic« transakcije. Občutek nujnosti igra tukaj ključno vlogoMnogi ljudje, prestrašeni zaradi možnosti visokega položaja, kliknejo na povezavo, ne da bi preverili, ali je naslov legitimen.
Ko je postopek enkrat notri, se zdi z vidika uporabnika povsem normalen. Čeprav stran prikazuje sporočila o uspehu ali potrditvi, se je v resnici zgodilo le to, da so podatki padli v roke prevarantov, ki Izkoristijo ta časovni okvir, da prevzamejo nadzor nad računom. in izvajajo goljufive transakcije, preden se žrtev lahko odzove.
Lažne aplikacije, javna omrežja Wi-Fi in drugi triki za zajemanje podatkov
Poleg sporočil in klicev se kibernetski kriminalci zatekajo tudi k zlonamerne aplikacije in ogrožena omrežja Wi-Fi poskušati pridobiti informacije, povezane z Apple Pay in drugimi načini mobilnega plačevanja. Cilj je, da naprava sama postane vstopna točka.
V primeru lažnih aplikacij so te običajno prikrite kot bančne aplikacije, orodja za finančno upravljanje ali domnevne pripomočke za pridobivanje popustov ali nagrade za plačilo z mobilnim telefonom. Nekatere se prenesejo iz uradnih trgovin po opravljenih varnostnih preverjanjih, druge pa krožijo po manj varnih alternativnih kanalih in so včasih povezane z grožnjami, kot so Nova zlonamerna programska oprema v WhatsAppu ki krade uporabniške podatke.
Ko so te aplikacije nameščene, lahko zahtevajo prekomerna dovoljenja ali prikažejo obrazce, ki uporabnika vabijo k vnosu poverilnice, podatki o kartici ali osebni podatki ki se dejansko pošlje na strežnike napadalca. V nekaterih primerih lahko zlonamerna programska oprema celo poskuša prestreči obvestila ali prebrati sporočila, ki vsebujejo potrditvene kode.
Javna omrežja Wi-Fi predstavljajo tudi dodatno tveganje. Ko se povežete z nezaščitene ali nedovoljeno posegane dostopne točkeUporabniki morda pošiljajo podatke prek infrastrukture, ki jo nadzorujejo sami kriminalci. Čeprav je Apple Pay zasnovan za delovanje z visokimi varnostnimi standardi, so lahko ranljive tudi druge storitve, povezane s plačilom (e-pošta, SMS, dostop do bančnih storitev).
V okoljih, kot so kavarne, postaje ali letališča, ni neobičajno najti povezave, ki se zdijo legitimne, v resnici pa so bile ustvarjene za prestrezanje prometa in dostop do poverilnicZato oblasti vztrajajo, da je pri finančnih transakcijah bolje uporabljati mobilne podatkovne povezave ali zaupanja vredna omrežja.
Nakupi z ukradenimi karticami in goljufije na platformah za rabljene izdelke
Ko kriminalcem uspe dostopati do kartice, povezane z Apple Pay, ali jo povezati s svojo napravo, se ne omejujejo vedno na neposredne nakupe v običajnih trgovinah. Nekatere od teh goljufij se izvajajo prek spletnih tržnic. in spletne trgovine, kjer denar in izdelki hitro menjajo lastnike.
V takšnih primerih prevaranti plačujejo z ogroženo kartico na prodajnih mestih ali tržnicah rabljene opreme. Izdelek prejmejo zakonitomedtem ko imetnik kartice ostane neveden, dokler ne preveri svojega bančnega računa in ne odkrije neprepoznanih bremenitev; podobni primeri so bili opaženi pri transakcijah, kjer Civilna garda je razbila zaroto namenjen goljufivi prodaji.
Ko žrtev vloži pritožbo in finančna institucija razveljavi plačilo, Pošten prodajalec na platformi lahko na koncu ostane brez denarja in brez izdelka.Ker je bil artikel že odposlan in dostavljen, goljufija ustvari verižno reakcijo, ki prizadene več ljudi.
Te situacije otežujejo postopek uveljavljanja zahtevkov, ker pridejo v poštev pogodbe med zasebnimi strankami, politike zaščite kupcev in prodajalcev ter lastna dejanja platforme. Ni vedno enostavno. ugotoviti, kdo nosi gospodarsko škodozaradi česar so te vrste kaznivih dejanj še posebej škodljive.
Zato je priporočljiva izjemna previdnost pri predlaganju kupca. nenavadni načini plačila, pretirana naglica ali pretirano ugodni pogoji pri zaključevanju transakcije. Čeprav goljufija ni vedno neposredno povezana z Apple Pay, so lahko kartice in računi, povezani s storitvijo, del kriminalne sheme.
Kako zmanjšati tveganje pri uporabi Apple Pay
Kljub tej situaciji je še vedno mogoče znatno zmanjšati verjetnost, da postanete žrtev prevare. Priporočila enot kibernetske policije in potrošniških organizacij so si podobna, z manjšimi razlikami, vendar se vsa vrtijo okoli iste ideje: ponovno pridobiti nadzor nad informacijami, ki jih delimo in o kanalih, ki jih uporabljamo.
Osnovno pravilo je, da nikoli ne delite kode za preverjanje, gesla ali bančne podatke Nobeno legitimno podjetje ne zahteva tovrstnih informacij prek klicev, SMS sporočil ali e-pošte, ne glede na to, ali oseba na drugi strani trdi, da je iz podjetja Apple ali finančne institucije.
Prav tako je bistveno Preverite vsako sumljivo dejavnost neposredno v uradni aplikaciji banke ali v nastavitvah Apple PayNamesto sledenja povezavam v sporočilih. Če obstaja resnična težava, se bo pojavila tudi pri dostopu do spletnega mesta prek običajnih kanalov.
Druga pomembna plast zaščite je dvofaktorska avtentikacija in obvestila v realnem času. Uporaba Varnostni ključi za vaš Apple ID Zagotavlja dodatno oviro pred nepooblaščenim dostopom in otežuje uspeh napadov, ki temeljijo na lažnem predstavljanju.
Končno, čeprav se morda zdi manjša podrobnost, si je vredno vzeti nekaj dodatnih sekund preverite točen naslov spletnih strani kjer vnašamo poverilnice, ter se izogibamo dostopu do finančnih storitev iz javnih ali neznanih omrežij Wi-Fi.
Na splošno vse kaže, da uspeh goljufij z Apple Pay ni toliko posledica tehničnih napak v sistemu, temveč spretnosti goljufov pri Izkoriščanje zaupanja, naglica in pomanjkanje preverjanja Po mnenju nekaterih uporabnikov je ohranjanje kritičnega mišljenja, previdnost pri nepričakovanih komunikacijah in vedno zanašanje na uradne kanale še vedno najboljši način za uporabo mobilnega telefona za plačila, ne da bi ga spremenili v odprta vrata za kriminalce.
