Нарастването на мобилните плащания доведе до това все повече хора да ги използват. Apple Pay за плащане в магазини, уебсайтове и приложения без да вадите физическата карта от джоба си. Удобството е очевидно: телефонът ви е винаги с вас и процесът е бърз, почти автоматичен. Но същата тази скорост, съчетана със сляпото доверие в технологиите, се е превърнала в идеална среда за измамници.
През последните месеци Тревожно увеличение на измамите, свързани с Apple PayСъс случаи, които се повтарят в различни страни и споделят много сходен модел: престъпникът заблуждава потребителя да предостави своите данни или да валидира операции, които той не разпознава, и оттам започват неоторизираните такси, кражбата на финансова информация и в някои сценарии, превземането на цифровия портфейл.
Защо Apple Pay се превърна в основен приоритет
Огромната потребителска база на iPhone и разпространението на безконтактните плащания доведоха до това... Apple Pay е една от любимите цели на киберпрестъпницитеТова не е технически проблем на системата, а по-скоро фактът, че когато толкова много хора използват един и същ инструмент, всяка човешка слабост е много печеливша за престъпника.
В множество документирани случаи, след този първоначален подвеждащ контакт, потребителят в крайна сметка като въведете вашия Apple ID, пароли или кодове за потвърждение на уебсайтове или приложения, които изглеждат легитимни, но се контролират от измамници. След като получат тази информация, те могат свържете карти на други хора към вашия Apple Pay или да оторизирате покупки за минути.
Ситуацията принуди властите да настояват, че отвъд слоевете техническа сигурност, Истинският портал си остава самият потребител.който често предоставя данните си, без да осъзнава, че говори с някой, който се преструва на Apple или неговата банка.
Фишингът, звездният капан за кражба на данни от Apple Pay
Сред всички открити тактики, Фишингът се превърна в една от най-често срещаните форми на измама с Apple PayМетодът се повтаря с леки вариации: жертвата получава SMS, имейл или дори незабавно съобщение, което изглежда сякаш е от банката, Apple или известен магазин.
Това съобщение говори за странни движения, подозрителни покупки или проблеми със сигурността свързани с използването на Apple Pay. За да „разреши“ предполагаемия инцидент, потребителят е поканен да кликне върху връзка, за да провери информацията, да анулира транзакция или да потвърди самоличността си.
Тази връзка води до уебсайт, почти идентичен с официалнияСайтът подканва потребителите да въведат своя Apple ID, парола, банкови данни или код за потвърждение, получен чрез SMS или известие. Тъй като уебсайтът е толкова убедително имитиран, много хора не забелязват явните признаци на измамата.
Когато жертвата въведе своите данни за достъп на тази измамна страница, Киберпрестъпникът получава всичко необходимо, за да поеме контрол над акаунта.По този начин можете да влезете в профила си, да свържете карти с друго устройство, да одобрявате плащания или да извършвате такси в магазини и услуги за минути, преди засегнатата страна дори да забележи.
В други подобни случаи, вместо проблем със сигурността, a възстановяване на сума, неочаквана печалба или много атрактивна промоцияИдеята е същата: да се генерира доверие или неотложност, така че човекът да кликне, без да мисли твърде много, и да предаде чувствителна информация, която измамникът не би могъл да получи по друг начин.
Кражба на самоличност: когато измамникът се представя за Apple или вашата банка
Друг широко разпространен вид измама с Apple Pay е свързан с кражба на самоличност на компании и институцииПрестъпникът се представя за служител на отдела за обслужване на клиенти на Apple, банката или известна фирма, използвайки телефонни обаждания, SMS съобщения или персонализирани имейли.
По време на контакта, фалшивият агент обяснява, че е бил разкрит предполагаемо блокиране на акаунт, нередовно таксуване или технически проблем с Apple PayЧесто използва настоятелен тон и много убедителен език, така че потребителят да няма време да спре и да помисли.
В този контекст не е необичайно жертвата да се окаже разкриване на пароли, кодове за потвърждение или данни за картатаВярвайки, че си сътрудничат с техническата поддръжка, за да „отстранят“ проблема, те всъщност предават ключовете за своя дигитален портфейл директно на престъпника.
Някои измами изискват от потребителя да приеме потвърждение или известие за влизанепод претекст, че потвърждава, че е действителният титуляр на акаунта. Ако лицето одобри това искане, нападателят може да влезе от друго устройство и Свържете Apple Pay към собствения си мобилен телефон или часовник, започвайки да харчат неконтролируемо.
Експертите по сигурността настояват, че Нито Apple, нито банките искат кодове или пароли по телефон, SMS или имейлВсяко съобщение, което прави това, колкото и официално да изглежда, трябва да предизвика тревога и да бъде независимо проверено чрез директен достъп до официалното приложение или уебсайт, а не от получения линк.
Фалшиви приложения, обществени Wi-Fi мрежи и други форми на измама
Освен съобщенията и обажданията, документирани са все повече случаи на измами, базирани на фалшиви приложения и компрометирани безжични мрежиЦелта остава същата: да се съберат идентификационни данни и данни за плащане, свързани с Apple Pay.
Сред наблюдаваните тактики са приложения, които се представят за Финансови инструменти, мениджъри на купони, предполагаеми асистенти за плащане или платформи, които предлагат отстъпки чрез свързване на карта с мобилен телефон. Чрез инсталирането им и предоставянето на разрешения, потребителят може да предостави достъп до силно чувствителна информация.
Разследвани са и ситуации, в които от обществени или лошо конфигурирани Wi-Fi мрежиПрестъпниците се опитват да прихванат трафик на данни или да пренасочат потребителите към фалшиви уебсайтове, когато смятат, че те достъпват надеждна страница. Тези техники са по-малко забележими за обикновения потребител и са особено опасни, когато се въвеждат идентификационни данни или се оторизират плащания.
Друг начин за заблуда е чрез промоции и оферти, които са твърде крещящи Тези приложения обещават награди, възстановяване на суми или изключително високи отстъпки, ако извършите незабавно плащане с Apple Pay или споделите определена информация. Тази маркетингова тактика често маскира заявки за банкови данни или стъпки, които потребителят обикновено не би предприел.
Междувременно продължават да се появяват вариации на класически измами – като например продажби на платформи за стоки втора употреба или фалшиви разписки за плащане – при които Престъпниците използват откраднати карти, свързани с Apple PayРезултатът е, че продавачът доставя продукта, вярвайки, че плащането е сигурно, и когато транзакцията впоследствие бъде анулирана, остава без пари и без артикула.
Как да се предпазите от измами с Apple Pay
В този сценарий експертите по киберсигурност препоръчват приемането на серия от основни мерки за засилване на сигурността на Apple Pay и мобилните плащания като цяло. Те не са чудодейни решения, но значително намаляват риска да станете жертва на измама.
Първо, подчертава се, че Никога не споделяйте кодове за потвърждение, пароли или банкови данни. По телефон, SMS, имейл или съобщение, дори ако лицето, което ги иска, твърди, че е Apple, вашата банка или известен магазин. Еднократните кодове са последната линия на защита; ако ги дадете на трета страна, тази защита изчезва.
Ако получите известие за подозрителни такси, блокиране на акаунти или проблеми с Apple PayПрепоръката е да не отговаряте на съобщението или да не кликвате върху включените връзки. Най-безопасният начин на действие е да отворите директно официалното банково приложение или приложението на Apple, или ръчно да получите достъп до легитимния уебсайт и да проверите там дали наистина има проблем.
Също така е ключово да се поддържа операционната система и приложенията са винаги актуалникакто и активиране на двуфакторно удостоверяване за акаунтите, свързани с устройството. По този начин, дори ако някой получи паролата, ще му бъде по-трудно да получи достъп без този втори фактор за сигурност.
Освен това се препоръчва Бъдете внимателни със съобщения, които създават прекомерна спешност или обещават невероятни ползи.Внимателно проверявайте имейл адресите и URL адресите на уебсайтовете, до които имате достъп, и избягвайте да въвеждате чувствителни идентификационни данни от публични или споделени Wi-Fi мрежи, когато не е абсолютно необходимо.
За всеки, който редовно използва Apple Pay, първата стъпка към своевременна реакция е да предположи, че може да е обект на опит за измама. Обръщайте внимание на малките детайли, винаги проверявайте чрез официални канали и ограничете информацията, която споделяте. Това са прости навици, които правят разликата между това да станете жертва на измамно обвинение и да откриете измамата, преди да е станало твърде късно.
Разширяването на Apple Pay донесе удобство и бързина, но също така отвори много атрактивно поле за киберпрестъпления; познаването на най-често срещаните техники, поставянето под въпрос на всякакви неочаквани съобщения и засилването на сигурността на акаунта стана почти задължително, за да продължите да използвате мобилния си телефон като портфейл без изненади.
