A mobilfizetések térnyerése miatt egyre többen használják Fizessen Apple fizetés üzletekben, weboldalakon és alkalmazásokban anélkül, hogy kivennéd a fizikai kártyát a zsebedből. A kényelem nyilvánvaló: a telefonod mindig nálad van, és a folyamat gyors, szinte automatikus. De ugyanez a sebesség, a technológiába vetett vak bizalommal párosulva, tökéletes táptalajjá vált a csalóknak.
Az elmúlt hónapokban egy Aggasztóan megnőtt az Apple Payhez kapcsolódó csalások számaA különböző országokban ismétlődő és nagyon hasonló mintázatot követő esetek: a bűnöző megtéveszti a felhasználót, hogy megadja az adatait, vagy olyan műveleteket érvényesítsen, amelyeket nem ismer fel, és innen indulnak a jogosulatlan terhelések, a pénzügyi információk ellopása, és bizonyos esetekben a digitális pénztárca átvétele.
Miért vált az Apple Pay kiemelt prioritássá?
A hatalmas iPhone-felhasználói bázis és az érintésmentes fizetések elterjedése miatt Az Apple Pay a kiberbűnözők egyik kedvenc célpontjaEz nem a rendszer technikai hibája, hanem inkább az a tény, hogy amikor ennyi ember használja ugyanazt az eszközt, minden emberi gyengeség nagyon jövedelmező a bűnöző számára.
Számos dokumentált esetben a kezdeti megtévesztő kapcsolatfelvétel után a felhasználó végül az Apple ID, jelszavak vagy ellenőrző kódok megadásával olyan weboldalakon vagy alkalmazásokon, amelyek legitimnek tűnnek, de csalók irányítása alatt állnak. Miután megkapták ezt az információt, mások kártyáinak összekapcsolása a saját Apple Pay-edhez, vagy engedélyezd a vásárlásokat percek alatt.
A helyzet arra kényszerítette a hatóságokat, hogy ragaszkodjanak ahhoz, hogy a technikai biztonsági rétegeken túl... Az igazi átjáró továbbra is maga a felhasználó.aki gyakran anélkül adja ki az adatait, hogy tudná, hogy egy Apple-nek vagy a bankjának kiadó valakivel beszélget.
Adathalászat, az Apple Pay-adatok ellopásának sztárcsapdája
Az összes felfedezett taktika közül a Az adathalászat az Apple Pay-jel kapcsolatos csalások egyik leggyakoribb formájává vált.A módszert apró változtatásokkal megismétlik: az áldozat egy SMS-t, e-mailt vagy akár egy azonnali üzenetet kap, amely látszólag a banktól, az Apple-től vagy egy ismert áruháztól érkezett.
Az üzenet arról szól, furcsa mozgások, gyanús vásárlások vagy biztonsági problémák az Apple Pay használatával kapcsolatban. Az állítólagos incidens „megoldásához” a felhasználót felkérik, hogy kattintson egy linkre az információk ellenőrzéséhez, a tranzakció megszakításához vagy személyazonosságának megerősítéséhez.
Ez a link egy olyan pontra vezet, weboldal szinte teljesen megegyezik a hivatalossalAz oldal arra kéri a felhasználókat, hogy adják meg Apple ID-jukat, jelszavukat, banki adataikat, vagy egy SMS-ben vagy értesítésben kapott ellenőrző kódot. Mivel a weboldal annyira meggyőzően utánzott, sokan nem veszik észre a csalás árulkodó jeleit.
Amikor az áldozat megadja a hitelesítő adatait ezen a csalárd oldalon, A kiberbűnöző mindent megszerz, amire szüksége van ahhoz, hogy átvegye az irányítást a fiók felett.Így perceken belül bejelentkezhet, kártyákat csatolhat egy másik eszközhöz, jóváhagyhat fizetéseket, vagy akár díjakat is leadhat üzletekben és szolgáltatásokban, mielőtt az érintett fél egyáltalán észrevenné.
Más hasonló esetekben biztonsági probléma helyett egy visszatérítés, váratlan bevétel vagy nagyon vonzó promócióAz ötlet ugyanaz: bizalmat vagy sürgősséget generálni, hogy a személy gondolkodás nélkül rákattintson, és olyan érzékeny információkat adjon át, amelyeket a csaló más módon nem tudna megszerezni.
Személyazonosság-lopás: amikor a csaló az Apple-nek vagy a bankodnak adja ki magát
Egy másik elterjedt Apple Pay csalástípus a vállalatok és intézmények személyazonosságának ellopásaA bűnöző az Apple ügyfélszolgálatának, a banknak vagy egy ismert vállalkozásnak adja ki magát telefonhívások, SMS-üzenetek vagy személyre szabott e-mailek segítségével.
A kapcsolatfelvétel során az álügynök elmagyarázza, hogy lebuktatták. állítólagos fiókzárolás, szabálytalan terhelés vagy technikai probléma az Apple PayjelGyakran sürgető hangnemet és nagyon meggyőző nyelvet használ, így a felhasználónak nincs ideje megállni és gondolkodni.
Ebben az esetben nem ritka, hogy az áldozat végül... jelszavak, ellenőrző kódok vagy kártyaadatok felfedéseAbban a hitben, hogy együttműködnek a technikai támogatással a probléma „megoldása” érdekében, valójában közvetlenül a bűnözőnek adják át digitális pénztárcájuk kulcsait.
Néhány átverés arra kéri a felhasználót, hogy fogadjon el egy ellenőrzési vagy bejelentkezési értesítésazzal az ürüggyel, hogy megerősíti, hogy ő a tényleges fióktulajdonos. Ha a személy jóváhagyja ezt a kérést, a támadó bejelentkezhet egy másik eszközről, és Apple Pay összekapcsolása a saját mobiltelefonjukra vagy órájukra, és elkezdenek féktelenül költekezni.
Biztonsági szakértők ragaszkodnak ahhoz, hogy Sem az Apple, sem a bankok nem kérnek kódokat vagy jelszavakat telefonon, SMS-ben vagy e-mailben.Bármilyen üzenetnek, amely így tesz, bármennyire hivatalosnak is tűnik, riasztót kell keltenie, és függetlenül ellenőrizni kell a hivatalos alkalmazás vagy weboldal közvetlen elérésével, soha ne a kapott linken keresztül.
Hamis alkalmazások, nyilvános Wi-Fi hálózatok és egyéb megtévesztési formák
Az üzeneteken és hívásokon túl egyre több esetet dokumentáltak hamis alkalmazásokon és feltört vezeték nélküli hálózatokon alapuló csalásokA cél változatlan: az Apple Pay-hez kapcsolódó hitelesítő adatok és fizetési adatok rögzítése.
A megfigyelt taktikák között vannak olyan alkalmazások, amelyek mások személyazonosságát játsszák le. Pénzügyi eszközök, kuponkezelők, állítólagos fizetési asszisztensek vagy olyan platformok, amelyek kedvezményeket kínálnak egy kártya mobiltelefonhoz való csatlakoztatásával. Ezek telepítésével és engedélyek megadásával a felhasználó hozzáférést biztosíthat rendkívül érzékeny információkhoz.
Olyan helyzeteket is vizsgáltak, amelyekben pl. nyilvános vagy rosszul konfigurált Wi-Fi hálózatokA bűnözők megpróbálják lehallgatni az adatforgalmat, vagy hamis weboldalakra irányítani a felhasználókat, amikor azt hiszik, hogy megbízható oldalt érnek el. Ezek a technikák kevésbé észrevehetők az átlagfelhasználó számára, és különösen veszélyesek, amikor hitelesítő adatokat adnak meg, vagy fizetéseket engedélyeznek.
A megtévesztés másik módja az, hogy túl hivalkodó promóciók és ajánlatok Ezek az alkalmazások nyereményeket, visszatérítést vagy kivételesen magas kedvezményeket ígérnek, ha azonnal fizetsz az Apple Payjel, vagy megosztasz bizonyos információkat. Ez a marketingtaktika gyakran elfedi a bankszámlaadatokra vonatkozó kéréseket vagy azokat a lépéseket, amelyeket a felhasználó általában nem tenne meg.
Eközben továbbra is megjelennek a klasszikus csalások változatai – például a használtcikk-platformokon történő értékesítés vagy a hamis fizetési bizonylatok –, amelyekben A bűnözők lopott, Apple Pay-jel összekapcsolt kártyákat használnak.Ennek eredményeként az eladó kiszállítja a terméket, abban a hitben, hogy a fizetés biztonságos, és amikor a tranzakciót később megszakítják, pénz és a termék nélkül marad.
Hogyan védheti meg magát a csalásoktól az Apple Pay segítségével
Ezt a forgatókönyvet figyelembe véve a kiberbiztonsági szakértők egy sor intézkedés elfogadását javasolják alapvető intézkedések az Apple Pay biztonságának megerősítésére és általában a mobilfizetések. Nem csodaszer, de jelentősen csökkentik a csalás áldozatává válás kockázatát.
Először is hangsúlyozzák, hogy Soha ne ossz meg ellenőrző kódokat, jelszavakat vagy banki adatokat. Telefonon, SMS-ben, e-mailben vagy üzenetküldés útján, még akkor is, ha a kérő fél az Apple-nek, a bankodnak vagy egy ismert üzletnek adja ki magát. Az egyszer használatos kódok az utolsó védelmi vonal; ha megadod őket egy harmadik félnek, ez a védelem megszűnik.
Ha értesítést kapsz arról, hogy gyanús terhelések, fiókzárolások vagy problémák az Apple PayjelAzt javasoljuk, hogy ne válaszolj az üzenetre, és ne kattints a benne található linkekre. A legbiztonságosabb megoldás, ha közvetlenül megnyitod a hivatalos banki vagy Apple alkalmazást, vagy manuálisan felkeresed a legitim weboldalt, és ott ellenőrized, hogy valóban van-e probléma.
Az is kulcsfontosságú, hogy fenntartsa az operációs rendszer és az alkalmazások mindig naprakészekvalamint kétfaktoros hitelesítést engedélyez az eszközhöz társított fiókokhoz. Így még ha valaki meg is szerzi a jelszót, nehezebb lesz hozzáférnie a második biztonsági tényező nélkül.
Ezenkívül ajánlott Légy óvatos azokkal az üzenetekkel, amelyek túlzott sürgősséget keltenek, vagy hihetetlen előnyöket ígérnek.Gondosan ellenőrizze a meglátogatott webhelyek e-mail címét és URL-címét, és kerülje a nyilvános vagy megosztott Wi-Fi-hálózatokról származó bizalmas hitelesítő adatok megadását, ha az nem feltétlenül szükséges.
Bárki számára, aki rendszeresen használja az Apple Pay szolgáltatást, az első lépés az időben történő reagáláshoz az, ha feltételezi, hogy csalási kísérlet célpontjává válhat. Figyelj az apró részletekre, mindig ellenőrizd a személyes adatokat hivatalos csatornákon keresztül, és korlátozd a megosztott információk mennyiségét. Ezek egyszerű szokások, amelyek döntő fontosságúak aközött, hogy csalárd vád áldozatává válunk, vagy felfedezzük a megtévesztést, mielőtt túl késő lenne.
Az Apple Pay térnyerése kényelmet és sebességet hozott, de egyben nagyon vonzó terepet is nyitott a kiberbűnözés számára; a leggyakoribb technikák ismerete, a váratlan üzenetek megkérdőjelezése és a fiókbiztonság megerősítése szinte kötelezővé vált ahhoz, hogy továbbra is meglepetések nélkül használhassuk mobiltelefonunkat pénztárcaként.
