Vzpon mobilnih plačil je privedel do tega, da jih uporablja vedno več ljudi. Plačajte Apple za plačevanje v trgovinah, na spletnih straneh in v aplikacijah ne da bi morali fizično kartico vzeti iz žepa. Udobje je očitno: telefon imate vedno pri sebi in postopek je hiter, skoraj samodejen. Toda ista hitrost, skupaj s slepim zaupanjem v tehnologijo, je postala idealno gojišče za prevarante.
V zadnjih mesecih Zaskrbljujoče povečanje goljufij, povezanih z Apple PayS primeri, ki se ponavljajo v različnih državah in imajo zelo podoben vzorec: kriminalec uporabnika prevara, da mu posreduje svoje podatke ali potrdi operacije, ki jih ne prepozna, in od tam se začnejo nepooblaščene bremenitve, kraja finančnih informacij in v nekaterih primerih prevzem digitalne denarnice.
Zakaj je Apple Pay postal glavna prednostna naloga
Ogromna baza uporabnikov iPhona in širjenje brezstičnih plačil sta povzročila, da Apple Pay je ena najljubših tarč kibernetskih kriminalcevTo ni tehnična napaka sistema, temveč dejstvo, da ko toliko ljudi uporablja isto orodje, je vsaka človeška slabost za kriminalca zelo donosna.
V številnih dokumentiranih primerih uporabnik po tem začetnem zavajajočem stiku konča z vnosom Apple ID-ja, gesel ali potrditvenih kod na spletnih mestih ali aplikacijah, ki so videti legitimne, vendar jih nadzorujejo prevaranti. Ko imajo te podatke, lahko povezovanje kartic drugih ljudi na vaš Apple Pay ali pa v nekaj minutah odobrite nakupe.
Zaradi teh razmer so oblasti vztrajale, da poleg ravni tehnične varnosti Pravi prehod ostaja uporabnik sam.ki pogosto razkrije svoje podatke, ne da bi se zavedal, da se pogovarja z nekom, ki se pretvarja, da je Apple ali njegova banka.
Lažno predstavljanje, zvezdna past za krajo podatkov Apple Pay
Med vsemi odkritimi taktikami je bila Lažno predstavljanje je postalo ena najpogostejših oblik goljufij z Apple Pay.Metoda se ponovi z manjšimi spremembami: žrtev prejme SMS, e-pošto ali celo takojšnje sporočilo, ki je videti, kot da je iz banke, Appla ali znane trgovine.
To sporočilo govori o nenavadna gibanja, sumljivi nakupi ali varnostne težave povezano z uporabo Apple Pay. Za »rešitev« domnevnega incidenta je uporabnik povabljen, da klikne povezavo za preverjanje podatkov, preklic transakcije ali potrditev svoje identitete.
Ta povezava vodi do spletna stran je skoraj enaka uradniSpletno mesto uporabnike pozove, da vnesejo svoj Apple ID, geslo, bančne podatke ali potrditveno kodo, prejeto prek SMS-a ali obvestila. Ker je spletno mesto tako prepričljivo ponarejeno, mnogi ljudje ne opazijo očitnih znakov prevare.
Ko žrtev vnese svoje podatke na tej goljufivi strani, Kibernetski kriminalec pridobi vse, kar potrebuje za prevzem nadzora nad računom.Na ta način se lahko prijavite, povežete kartice z drugo napravo, odobrite plačila ali opravite bremenitve v trgovinah in storitvah v nekaj minutah, še preden prizadeta stranka to sploh opazi.
V drugih podobnih primerih namesto varnostne težave vračilo denarja, nepričakovan dobiček ali zelo privlačna promocijaIdeja je enaka: ustvariti zaupanje ali nujnost, da oseba klikne brez prevelikega razmišljanja in preda občutljive podatke, ki jih prevarant ne bi mogel pridobiti na drug način.
Kraja identitete: ko se prevarant izdaja za Apple ali vašo banko
Druga razširjena vrsta goljufij z Apple Pay vključuje krajo identitete podjetij in ustanovZločinec se predstavlja kot zaposleni v Appleovi službi za stranke, banki ali znanem podjetju, pri čemer uporablja telefonske klice, SMS-sporočila ali prilagojena e-poštna sporočila.
Med stikom lažni agent pojasni, da je bil odkrit domnevna blokada računa, nepravilna bremenitev ali tehnična težava z Apple PayPogosto uporablja nujen ton in zelo prepričljiv jezik, tako da uporabnik nima časa za premislek.
V tem kontekstu ni neobičajno, da žrtev konča razkrivanje gesel, potrditvenih kod ali podatkov o karticiV prepričanju, da sodelujejo s tehnično podporo, da bi "odpravili" težavo, v resnici ključe svoje digitalne denarnice predajo neposredno kriminalcu.
Nekatere prevare od uporabnika zahtevajo, da sprejme obvestilo o preverjanju ali prijavipod pretvezo, da potrjuje, da je dejanski imetnik računa. Če oseba odobri to zahtevo, se lahko napadalec prijavi z druge naprave in Poveži Apple Pay na svoj mobilni telefon ali uro, zaradi česar začnejo nenadzorovano zapravljati.
Varnostni strokovnjaki vztrajajo, da Niti Apple niti banke ne zahtevajo kod ali gesel po telefonu, SMS-u ali e-poštiVsako sporočilo, ki to počne, pa naj bo še tako uradno, bi moralo sprožiti vse alarme in ga je treba neodvisno preveriti z neposrednim dostopom do uradne aplikacije ali spletnega mesta, nikoli prek prejete povezave.
Lažne aplikacije, javna omrežja Wi-Fi in druge oblike prevare
Poleg sporočil in klicev je bilo dokumentiranih vedno več primerov goljufije, ki temeljijo na lažnih aplikacijah in ogroženih brezžičnih omrežjihCilj ostaja enak: zajeti poverilnice in podatke o plačilu, povezane z Apple Pay.
Med opaženimi taktikami so aplikacije, ki se izdajajo za Finančna orodja, upravljavci kuponov, domnevni plačilni pomočniki ali platforme, ki ponujajo popuste s povezovanjem kartice z mobilnim telefonom. Z namestitvijo teh in odobritvijo dovoljenj lahko uporabnik omogoči dostop do zelo občutljivih informacij.
Preiskane so bile tudi situacije, v katerih so od javna ali slabo konfigurirana omrežja Wi-FiKriminalci poskušajo prestreči podatkovni promet ali preusmeriti uporabnike na lažna spletna mesta, ko menijo, da dostopajo do zaupanja vredne strani. Te tehnike so za povprečnega uporabnika manj opazne in so še posebej nevarne pri vnosu poverilnic ali odobritvi plačil.
Drug način zavajanja je prek promocije in ponudbe, ki so preveč kričeče Te aplikacije obljubljajo nagrade, vračila denarja ali izjemno visoke popuste, če takoj plačate z Apple Pay ali delite določene podatke. Ta marketinška taktika pogosto prikrije zahteve po bančnih podatkih ali korakih, ki jih uporabnik običajno ne bi storil.
Medtem se še vedno pojavljajo različice klasičnih prevar – kot so prodaja na platformah za rabljeno blago ali ponarejeni računi – pri katerih Kriminalci uporabljajo ukradene kartice, povezane z Apple PayPosledica tega je, da prodajalec dostavi izdelek v prepričanju, da je plačilo varno, in ko je transakcija pozneje preklicana, ostane brez denarja in brez artikla.
Kako se zaščititi pred goljufijami z Apple Pay
Glede na ta scenarij strokovnjaki za kibernetsko varnost priporočajo sprejetje vrste osnovni ukrepi za okrepitev varnosti Apple Pay in mobilna plačila na splošno. Niso čudežne rešitve, vendar znatno zmanjšajo tveganje, da postanete žrtev prevare.
Najprej je poudarjeno, da Nikoli ne delite potrditvenih kod, gesel ali bančnih podatkov. Po telefonu, SMS-u, e-pošti ali sporočilu, tudi če oseba, ki jih zahteva, trdi, da je Apple, vaša banka ali znana trgovina. Enkratne kode so zadnja obrambna linija; če jih posredujete tretji osebi, ta obramba izgine.
Če prejmete obvestilo o sumljive bremenitve, zaklepanje računov ali težave z Apple PayPriporočamo, da na sporočilo ne odgovarjate ali klikate na vključene povezave. Najvarneje je, da neposredno odprete uradno banko ali aplikacijo Apple ali pa ročno dostopate do legitimnega spletnega mesta in tam preverite, ali je res prišlo do težave.
Ključno je tudi ohranjanje operacijski sistem in aplikacije so vedno posodobljenikot tudi omogočanje dvofaktorske avtentikacije za račune, povezane z napravo. Na ta način bo, tudi če nekdo pridobi geslo, težje dostopal brez tega drugega varnostnega faktorja.
Poleg tega je priporočljivo Bodite previdni pri sporočilih, ki ustvarjajo pretirano nujnost ali obljubljajo neverjetne koristi.Pazljivo preglejte e-poštne naslove in URL-je spletnih mest, do katerih dostopate, in se izogibajte vnašanju občutljivih poverilnic iz javnih ali skupnih omrežij Wi-Fi, kadar to ni nujno potrebno.
Za vse, ki redno uporabljajo Apple Pay, je domneva, da so morda tarča poskusa goljufije, prvi korak k pravočasnemu odzivu. Bodite pozorni na majhne podrobnosti, vedno preverite prek uradnih kanalov in omejite informacije, ki jih delite. To so preproste navade, ki naredijo razliko med tem, ali boste žrtev goljufive obtožbe ali pa boste prevaro odkrili, preden bo prepozno.
Širitev Apple Pay je prinesla udobje in hitrost, hkrati pa je odprla zelo privlačno polje za kibernetsko kriminaliteto; poznavanje najpogostejših tehnik, preverjanje morebitnih nepričakovanih sporočil in krepitev varnosti računa so postali skoraj obvezni za nadaljnjo uporabo mobilnega telefona kot denarnice brez presenečenj.
