Само след няколко години, Apple Pay От новост, то се превърна в част от ежедневието на милиони хора. Удобството на плащането с мобилен телефон или часовник рязко увеличи употребата му. стотици милиони потребители и трилиони годишни транзакции по целия свят, включително в Испания и останалата част от Европа.
Тази популярност има и по-неприятна страна: тя се е превърнала в най-добрата мишена за измамницитеНе защото системата на Apple е несигурна, а защото престъпниците знаят, че когато става въпрос за големи суми пари и има доверие в технологиите, е по-лесно да се вмъкнат измами, базирани на... социално инженерство и в манипулацията на потребителите.
Apple Pay е сигурен, но слабото звено си остава потребителят.
Експертите по киберсигурност посочват, че дизайнът на Apple Pay е насочен към сигурност и поверителностУслугата използва механизми като биометрично удостоверяване (Face ID или Touch ID) за оторизиране на плащания и токанизация за да се предотврати пренасянето на действителните номера на картите по мрежата или съхраняването им на устройството.
Тези технически слоеве правят изключително трудно за нападателя да открадне директно данни за картата от вашия iPhone или Apple WatchЕто защо на практика повечето измами не атакуват технологията, а човека: те се фокусират върху това да накарат потребителя доброволно да предостави своите идентификационни данни, еднократни кодове или банкови данни.
Изследователи от компании като ESET Те посочват, че киберпрестъпниците търсят предимно финансова информация, достъп до Apple ID и 2FA кодове (двуетапно удостоверяване). След като получат тези данни, те могат да свържат карти на трети страни с портфейлите си, да оторизират плащания или дори да се опитат да източат баланси от свързани услуги, като например Apple Cash в страни, където е налична.
Успоредно с това, технологията на комуникация в близко поле (NFC)Технологията, която позволява безконтактни мобилни плащания, също е все по-често обект на атаки от страна на хакери. В средата на Android например се наблюдава значително увеличение на атаките. Зловреден софтуер, който злоупотребява с NFCТова показва широко разпространения интерес на престъпниците към мобилните плащания.
Най-често срещаните измами, насочени към потребителите на Apple Pay
В Европа и Испания се разкриват модели на измами, много подобни на описаните от международни анализатори. Шест вида измами са причина за по-голямата част от измамите свързани с Apple Pay, много от тях са възпроизведени и в други услуги, като например Google Pay.
1. Фишинг: съобщения, които се представят за Apple или вашата банка
Фишингът остава главна входна врата за този вид измама. Потребителят получава SMS, електронна поща или се обадете което изглежда е от Apple, вашата банка или услуга за съобщения. Претекстът обикновено е награда, предстоящо възстановяване на сума или предполагаем проблем със сигурността с Apple Pay или с картата.
Съобщението съдържа линк, който води към уебсайт, който Имитира официалния външен вид на Apple или банката.Тази страница изисква информация като номера на вашата карта, потребителско име и парола за банката, Apple ID или дори еднократни кодове за удостоверяванеПотребителят, доверявайки се, въвежда информацията, без да подозира, че се намира на сайт, контролиран от измамника.
В някои случаи престъпниците използват тази информация в реално времеДокато жертвата попълва формуляра, тя се опитва да добави тази карта към собствения си портфейл Apple Pay. След това банката изпраща SMS код за потвърждение на връзкатаИзмамният сайт иска този код и ако лицето го въведе, картата е компрометирана. свързано с устройството на нарушителя.
Същата схема се повтаря и по телефона: човек, който твърди, че е от екипа за поддръжка на Apple или банката, настоява, че има подозрителна активност и че е необходимо да се „провери“ самоличността му, опитвайки се да получи 2FA идентификационни данни или кодове което никога не бива да се споделя.
2. Измами на дигиталните пазари: покупки с откраднати карти
Друга широко разпространена тактика се среща в онлайн пазари за покупка и продажба между физически лица и на платформи за втора употреба. Тук продавачът обикновено е жертвата. „Купувач“ се интересува от продукт с определена стойност – мобилни телефони, компютри, конзоли, часовници и др. – и твърди, че ще плаща с Apple Pay използвайки вашия iPhone или Apple Watch.
Проблемът е, че този предполагаем купувач е свързал акаунта си в Apple Pay. откраднати или компрометирани картиПлащането изглежда протича гладко; продавачът вижда парите в сметката си и продължава към изпратете статиятавярвайки, че всичко е наред.
Няколко дни по-късно, законният картодържател оспорва таксата с банката си. Финансовата институция разследва, инициира възстановяване на сумата и в крайна сметка, Продавачът губи както продукта, така и парите.защото е длъжен да възстанови получените пари. Междувременно измамникът вече е получил и вероятно е препродал артикула.
3. Надплащане: „Изпратих ви твърде много, моля, възстановете разликата“
Тясно свързана с дигиталните пазари е измамата на надплащанеТук престъпникът също се представя за купувач, но тактиката му е малко по-различна: той извършва плащане за сума, по-висока от договорената И след това се извинява и моли да му върнат разликата.
За това възстановяване на средства обикновено се предлагат алтернативни канали, като например Apple Cash В страни, където съществува, или чрез други приложения за парични преводи (например услуги като Venmo или Zelle на американския пазар). Всичко това се прави набързо и чрез апелиране към добросъвестността на продавача.
Ключът е, че първото плащане идва от открадната картаКогато банката анулира тази измамна транзакция, продавачът губи както първоначалната сума, така и сумата, която е платил от собствения си джобИ ако сте изпратили и продукта, вие също губите артикула.
4. Непоискани плащания: пари, които пристигат „от нищото“
Много подобен вариант е този на непоискано плащанеЖертвата получава неочакван депозит чрез Apple Pay и малко след това съобщение или обаждане от предполагаемия подател, в което се казва, че Изпратили сте на грешен получател или че е грешка.
С този аргумент, измамникът оказва натиск парите да бъдат върнати, използвайки методи като Apple Cash, цифрови подаръчни карти или приложения за плащане на трети страниОтново, източникът на дохода обикновено е карта на трета страна, така че когато банката го открие, да поиска възстановяване на първоначалната сумадокато сумата, възстановена от жертвата, вече е постъпила в ръцете на нарушителя.
Резултатът е двойна загуба: този, който е получил плащането, което не е очаквал. трябва да го върне на законния собственик И освен това е изпратил второ плащане по друг канал, за което никой няма да му възстанови парите.
5. Фалшиви касови бележки и скрийншотове
Друг често срещан капан при онлайн покупко-продажбата е използването фалшифицирани касови бележкиИзмамникът се съгласява да купи продукт и твърди, че е извършил плащането чрез Apple Pay. За да го докаже, той изпраща подготвен екранен файл което показва предполагаемо доказателство за плащане.
Понякога тази фалшива касова бележка съдържа съобщения като „парите са там“ „задържан“ или „под стража“ и че ще бъде освободен веднага щом продавачът изпрати пакета и предостави номер за проследяване. Това е начин да се придаде на измамата по-легитимен вид.
Реалността е, че Apple Pay Не предлага ескроу услуги, нито държи средства под стража.Ако балансът не се показва в профила ви или в банковото ви приложение, няма реално плащане. Разчитането единствено на екранна снимка отваря вратата към измами. Стоката е изпратена без да е получено плащане..
6. Публични Wi-Fi мрежи и точки за достъп „зъл близнак“
Отвъд сферата на съобщенията и екранните снимки, има и атаки, които експлоатират интернет връзка на устройствотоЕдно от най-обсъжданите е т.нар. зъл близнак или „зъл близнак“: a Wi-Fi точка за достъп което имитира името на легитимна мрежа на места като кафенета, гари или летища.
Когато потребителят се свърже с тази фалшива мрежа, нападателят може прехващат част от трафика и пренасочете iPhone или компютъра към измамни уебсайтове, които имитират портали на Apple или от банкови институции. Оттам нататък отново се появява аспектът на социалното инженерство: целта е да се откраднат Apple ID, пароли или информация за плащане.
С тези идентификационни данни престъпниците могат да се опитат да получат достъп услуги за дигитален портфейлпреглеждате чувствителна информация или дори преместване на свързани средства ако сметката има наличен баланс, например в решения от типа Apple Cash на пазарите, където оперира.
Предупредителни знаци: кога да подозирате измама с Apple Pay
Въпреки че престъпниците усъвършенстват методите си, почти всички тези измами споделят редица характеристики. модели, които могат да ви накарат да се чувствате нащрекОбръщането на внимание на тези подробности помага да се спре измамата, преди да е станало твърде късно.
- Спешност и натискСъобщения или обаждания, с които ви молят да действате „сега“, за да избегнете загуба на награда, да предотвратите предполагаемо блокиране на акаунт или да разрешите измислен проблем.
- Заявка за 2FA кодове или паролиНито Apple, нито вашата банка, нито реномирана услуга за съобщения ще ви поискат чрез SMS, имейл или телефон кодовете, които получавате, за да влезете или да оторизирате транзакции.
- Последни възстановявания на плащанияАко някой, който току-що ви е платил, настоява да върнете част или цялата сума по друг начин (подаръчна карта, различно приложение за плащане и др.), препоръчително е да бъдете подозрителни и да проверите внимателно произхода.
- Несъществуващи ескроу плащанияВсяка история за това, че Apple Pay „задържа“ средства, докато не изпратите продукта, е невярна; платформата не функционира като ескроу услуга.
- Нежелани контакти, представящи се за Apple или вашата банкаАко някой се представи като служител по поддръжката и започне да ви иска чувствителна информация, най-разумното нещо, което можете да направите, е да затворите и сами да се обадите на официалния номер на организацията.
Често решаващият фактор е паузирайте за няколко секунди, преди да кликнете или отговоритеТази пауза обикновено е достатъчна, за да открие несъответствия, правописни грешки, подозрителни уеб адреси или заявки, които не се вписват в обичайната работа на Apple Pay или вашата банка.
Най-добри практики за по-спокойно използване на Apple Pay
Въпреки шума около тези измами, експертите са съгласни, че Защитата на парите и данните ви с Apple Pay е напълно възможна. ако техническите защити на устройството са комбинирани с определени разумни навици.
Първо, струва си да се прегледа Опции за сигурност на iPhoneАктивирайте функцията защита срещу откраднати устройства Прави чувствителни промени, като например промяна на настройките за сигурност или управление на карти, изисква Face ID или код на устройството, дори когато телефонът е отключен.
Също така се препоръчва Активиране на известия за всички карти интегрирано в Портфейла. По този начин всяко плащане или такса се отразява незабавно на екрана, което улеснява откриване на транзакции, които не сте оторизирали и реагирайте бързо.
Ако често пазарувате онлайн, препоръчително е да използвате Apple Pay. карти, които позволяват сторниране на плащанияТова предлага допълнителен слой защита, в случай че продавачът се окаже измамник или не успее да достави продукта.
В споделени среди като летища, хотели или кафенета, общата препоръка на експертите е Избягвайте използването на незащитени обществени Wi-Fi мрежи. за чувствителни задачи. Когато няма друга възможност, разчитайте на виртуална частна мрежа (VPN) Използването на надежден доставчик помага за криптиране на връзката и затруднява прихващането на данни.
В крайна сметка е полезно Бъдете в течение с новите тактики за измамиИзмамите се развиват, променят извиненията си и се адаптират към текущите събития, така че отделянето на няколко минути от време на време, за да прочетете сигнали от европейски агенции, сили за сигурност или компании за киберсигурност, може да е от решаващо значение.
Какво да направите, ако смятате, че сте станали жертва на измама с Apple Pay
Ако подозирате, че сте станали жертва на някоя от тези измами, ключовият елемент е скорост на реакцияКолкото по-рано действате, толкова по-големи са шансовете ви да ограничите финансовите щети и да си възвърнете контрола над сметките си.
Първият е Проверете приложението Портфейл и онлайн банкирането си За да проверите за неразпознати плащания или добавени карти, които не сте настроили, можете да опитате следното директно от устройството си. анулиране на скорошни транзакции или премахнете подозрителни карти, свързани с портфейла.
Успоредно с това е препоръчително незабавно се свържете с банкатаБанката може да блокира или анулира карти, да спре текущите такси и да издаде нови карти. Ако сте предоставили 2FA кодове или данни за вход, е разумно да се има предвид, че тези данни са компрометирани, и да се предприемат подходящи действия.
Друга приоритетна мярка е промяна на пароли на вашия Apple ID и свързаните с него финансови услуги, като активирате или прегледате двуфакторна автентификация където е възможно. От съществено значение е новите пароли да са силни и старите пароли да не се използват повторно в различни платформи.
От правна гледна точка, в Европа е препоръчително докладвайте за измамата на съответните органиКакто националните органи, така и полицейските сили, специализирани в киберпрестъпления, могат да се намесят, а каналите на Европол могат да се използват и за докладване на мрежи за измами, действащи в трансграничен мащаб.
Дигиталните портфейли значително опростиха начина, по който плащаме, но това удобство предполага да приемем, че първата линия на защита си тиКато разбирате как работят най-често срещаните измами, разпознавате предупредителните знаци и използвате правилно функциите за сигурност на устройството, можете да се ориентирате в екосистемата на Apple Pay с много по-голямо спокойствие и да сведете до минимум шансовете престъпник да се възползва от доверието ви.
