Egyre több ember fizet mobiltelefonnal, különösen iPhone-nal. Azok között, akik naponta használják őket, Az Apple Pay mindennapi eszközzé vált mint amikor kiveszed a kártyádat a zsebedből, akár fizikai üzletben vásárolsz, akár online rendelsz. Ennek a normalitásnak van egy kevésbé kellemes oldala is: amikor egy fizetési rendszer elterjedtté válik, nagyon vonzó célponttá válik a csalók számára.
Nemrégiben egy Jelentősen megnőtt a csalások száma az Apple Pay-jel Különböző országokban a kiberbűnözők egyre kifinomultabb technikákat alkalmaznak. A bankoknak vagy az Apple-nek álcázott üzenetektől kezdve a hivatalos weboldalakkal szinte teljesen megegyező weboldalakig mindent úgy terveztek, hogy a felhasználók egy pillanatra leengedjék a védelmüket, és felfedjék adataikat, amint azt a [következő] is leleplezi. egy adatbázis, és a bűnöző kártyákat csatolhat, jogosulatlan terheléseket hajthat végre, vagy teljes mértékben átveheti az irányítást a számla felett.
Miért vált az Apple Pay ilyen lédús célponttá?
A mobilfizetések térnyerése átalakította a pénzmozgatás módját: Azonnali, érintésmentes fizetés bárhonnanEz a kényelem azonban megnyitja az utat a bűnözők előtt is, hogy megpróbálják kihasználni a biztonsági hiányosságokat. Az Apple Pay, mint a világ egyik legelterjedtebb fizetési platformja, központi szerepet játszott ebben a forgatókönyvben.
A hatóságok és a kiberbiztonsági szakemberek arra figyelmeztetnek, hogy vak hit a technológiábanEz, a tranzakciók gyorsaságával párosulva, tökéletes táptalajt teremt ezeknek a csalásoknak. Sok felhasználó azt feltételezi, hogy ha a telefonja kódot vagy megerősítést kér, akkor minden biztonságban van, anélkül, hogy figyelembe venné, hogy esetleg egy csalárd linken keresztül jutottak el oda.
A különböző országok biztonsági ügynökségei által leírt helyzet összhangban van az Európában és Spanyolországban megfigyelhető helyzettel is: Ugyanazok a megtévesztési minták ismétlődnek nagyon eltérő környezetekben, ami arra utal, hogy a bandák a piactól és a nyelvtől függően apró eltérésekkel újrahasznosítják a taktikákat.
Ezzel párhuzamosan a használtcikk-piacterek és online áruházak térnyerése újabb kockázati réteget jelent. Bizonyos esetekben, amikor a bűnözők megszerzik az Apple Pay-jel összekapcsolt kártya adatait, nemcsak közvetlen vásárlásokat hajtanak végre, hanem Termékeket értékesítenek, vagy harmadik féltől származó alkalmazásokban lévő fiókokat használnakígy a csalás áldozata nem mindig ugyanaz a személy, aki a bankszámlakivonatán látja a terhelést.
Személyazonosság-lopás: amikor a csaló az Apple-nek vagy a bankodnak adja ki magát
Az egyik legelterjedtebb módszer az személyazonosság-lopás, más néven hamisításEzt a fajta támadást elemzik a személyazonosság-lopás iOS-enA terv egyszerű, de hatékony: a bűnöző banki, Apple ügyfélszolgálati vagy akár egy ismert áruház alkalmazottjának adja ki magát, és a félelmet vagy a sürgetést használja fel arra, hogy a felhasználó gondolkodás nélkül cselekedjen.
A kommunikáció SMS-ben, e-mailben vagy telefonhíváson keresztül érkezhet. Az üzenet általában figyelmeztet a következőkre: állítólagos szabálytalan terhelések, fiókblokkolások vagy biztonsági problémák az Apple Pay-jel. Innen a felhasználót arra kérik, hogy „igazolja” adatait, vagy erősítse meg a tranzakciót a további károk elkerülése érdekében.
Az ilyen típusú csalás célja, hogy az áldozat kritikus adatokat szolgáltasson: ellenőrző kódok, jelszavak, kártyaszám vagy személyes adatokEzekkel az információkkal a csaló összekapcsolhatja a kártyát a saját eszközével, engedélyezheti a fizetéseket, vagy módosíthatja a fiókhozzáférési adatokat.
A hihetőbbé tétele érdekében sok bűnöző olyan technikákat alkalmaz, mint például a hívóazonosító vagy az SMS-küldő meghamisításaA képernyőn megjelenő szám vagy név megegyezik a bank vagy az Apple számával vagy nevével. Ez megnehezíti a csalás észlelését, különösen az ilyen típusú fenyegetésekkel kevésbé ismerő felhasználók számára.
Európában és Spanyolországban, ahol a banki szabályozások erős ügyfél-hitelesítést írnak elő, a bűnözők pontosan erre összpontosítanak meggyőzni a felhasználót, hogy megadja ezeket a második biztonsági tényezőket, rutinszerű ellenőrzési lépésekként bemutatva őket.
Adathalász és klónozott weboldalak: tökéletes csali a hitelesítő adatok ellopására
Egy másik gyakori csalási technika, amely az Apple Pay használatával kapcsolatos, a AdathalászatEbben az esetben az első kapcsolatfelvétel általában e-mailben vagy SMS-ben történik. Az üzenet gyanús vásárlásra, szokatlan bejelentkezésre vagy az Apple- vagy bankszámla feltételezett zárolására figyelmeztet, és tartalmaz egy linket a tranzakció „felülvizsgálatához” vagy „lemondásához”.
A hivatkozásra kattintva a felhasználó egy olyan oldalra kerül, weboldal, amely nagy hűséggel utánozza a tartalmat A hivatalos weboldal megjelenése: logók, színek, dizájn, sőt néha biztonsági tanúsítványok is, amelyek félrevezethetik azokat, akik nem ellenőrzik alaposan a tényleges domain címet.
Ezek a hamis weboldalak olyan információkat kérnek, mint például Apple ID, jelszó, ellenőrző kódok SMS-ben vagy push értesítésben küldve...és még további banki adatokat is. Ha az áldozat megadja ezeket az adatokat, a bűnöző perceken belül hozzáférhet a valódi számlához.
Tipikus példa erre az üzenet, amely látszólag a banktól érkezett, és egy Apple Pay-jel végrehajtott vásárlásra figyelmeztet, valamint egy linket kínál a tranzakció „lemondásához”. A sürgősség érzése kulcsszerepet játszik ittSokan, a magas pozíció lehetőségétől megijedve, anélkül kattintanak a linkre, hogy ellenőriznék, valóban érvényes-e a cím.
A belépés után a folyamat teljesen normálisnak tűnik a felhasználó szemszögéből. Bár az oldal sikert vagy megerősítő üzeneteket jelenít meg, a valóságban csak az történt, hogy az adatok csalók kezébe kerültek, akik... Kihasználják ezt az időszakot, hogy átvegyék az irányítást a fiók felett. és csalárd tranzakciókat hajtsanak végre, mielőtt az áldozat reagálhatna.
Hamis alkalmazások, nyilvános Wi-Fi hálózatok és egyéb trükkök az adatok rögzítésére
Az üzeneteken és hívásokon túl a kiberbűnözők más módszerekhez is folyamodnak rosszindulatú alkalmazások és feltört Wi-Fi hálózatok hogy információkat szerezzenek az Apple Pay-jel és más mobilfizetési módokkal kapcsolatban. A cél az, hogy maga az eszköz váljon belépési ponttá.
A hamis alkalmazások esetében általában úgy álcázzák őket, hogy banki alkalmazások, pénzügykezelő eszközök vagy állítólagos kedvezmények megszerzésére szolgáló segédprogramok vagy jutalmak a mobiltelefonnal történő fizetésért. Néhányat hivatalos üzletekből töltenek le a biztonsági ellenőrzések áthaladása után, míg mások kevésbé biztonságos alternatív csatornákon keresztül terjednek, és néha olyan fenyegetésekhez kapcsolódnak, mint például Új kártevő a WhatsAppon ami ellopja a felhasználói adatokat.
Telepítés után ezek az alkalmazások túlzott engedélyeket kérhetnek, vagy olyan űrlapokat jeleníthetnek meg, amelyek meghívják a felhasználót a belépésre. hitelesítő adatok, kártyaadatok vagy személyes adatok amelyet valójában a támadó szervereire küldenek. Bizonyos esetekben a rosszindulatú program akár meg is próbálhatja elfogni az értesítéseket, vagy elolvasni az ellenőrző kódokat tartalmazó üzeneteket.
A nyilvános Wi-Fi hálózatok szintén további kockázatot jelentenek. Amikor csatlakozol hozzájuk védelem nélküli vagy manipulált hozzáférési pontokElőfordulhat, hogy a felhasználók egy, a bűnözők által ellenőrzött infrastruktúrán keresztül küldenek adatokat. Bár az Apple Pay magas biztonsági szabványok betartására lett tervezve, a fizetéssel kapcsolatos egyéb szolgáltatások (e-mail, SMS, banki hozzáférés) sebezhetőek lehetnek.
Olyan helyeken, mint a kávézók, állomások vagy repülőterek, nem ritka, hogy olyan kapcsolatokat találunk, amelyek látszólag legitimnek tűnnek, de valójában azért hozták létre őket, hogy forgalom elfogása és hozzáférési hitelesítő adatokEzért a hatóságok ragaszkodnak ahhoz, hogy pénzügyi tranzakciók esetén előnyösebb mobil adatkapcsolatot vagy megbízható hálózatokat használni.
Lopott kártyákkal történő vásárlások és csalások használt platformokon
Amikor a bűnözőknek sikerül hozzáférniük egy Apple Pay-jel társított kártyához, vagy azt a saját eszközükhöz csatolniuk, nem mindig korlátozzák magukat a közvetlen vásárlásokra a hagyományos üzletekben. Ezen csalások egy részét online piactereken keresztül bonyolítják le. és online áruházak, ahol a pénz és a termékek gyorsan cserélnek gazdát.
Ilyen esetekben a csalók a feltört kártyával fizetnek használtcikk-értékesítési szolgáltatásokon vagy piactereken. Legálisan kapják meg a terméketmiközben a kártyabirtokos mindaddig nem vesz tudomást a történtekről, amíg ellenőrzi a bankszámláját, és nem észlel felismeretlen terheléseket; hasonló eseteket tapasztaltak olyan tranzakciókban, ahol a A polgárőrség felszámolt egy összeesküvést csalárd értékesítésre szánva.
Amikor az áldozat panaszt tesz, és a pénzintézet visszavonja a kifizetést, A platformon lévő becsületes eladó pénz és termék nélkül is végezheti.Mivel a terméket már feladták és kézbesítették, a csalás láncreakciót indít el, amely több embert is érint.
Ezek a helyzetek bonyolítják a kárigénylési folyamatot, mivel a magánfelek közötti szerződések, a vevő-eladó védelmi szabályzatai, valamint a platform saját intézkedései is szerepet játszanak. Ez nem mindig könnyű. meghatározni, hogy ki viseli a gazdasági veszteségetami az ilyen típusú bűncselekményeket különösen károssá teszi.
Ezért ajánlott fokozott óvatossággal eljárni, amikor a vevő ajánlatot tesz szokatlan fizetési módok, túlzott sietség vagy túlságosan előnyös feltételek tranzakció lezárásakor. Bár a csalás nem mindig kapcsolódik közvetlenül az Apple Payhez, a szolgáltatáshoz kapcsolódó kártyák és számlák a bűnözői rendszer részét képezhetik.
Hogyan minimalizálható a kockázat az Apple Pay használatakor?
Ennek a helyzetnek ellenére még mindig van lehetőség arra, hogy jelentősen csökkentsük a csalás áldozatává válás valószínűségét. A kiberbiztonsági egységek és a fogyasztói szervezetek ajánlásai hasonlóak, apró eltérésekkel, de mindegyik ugyanazon gondolat köré épül: visszanyerjük az irányítást a megosztott információk felett és az általunk használt csatornákról.
Alapvető szabály, hogy soha ne ossz meg ellenőrző kódok, jelszavak vagy banki adatok Egyetlen legitim vállalat sem kér ilyen típusú információkat hívásokon, SMS-ekben vagy e-mailekben keresztül, függetlenül attól, hogy a másik oldalon lévő személy az Apple-től vagy egy pénzintézettől származik-e.
Az is elengedhetetlen Ellenőrizze a gyanús tevékenységeket közvetlenül a bank hivatalos alkalmazásából vagy az Apple Pay beállításaibólAhelyett, hogy az üzenetekben található linkeket követnéd. Ha valódi probléma van, az akkor is megjelenik, ha a szokásos csatornákon keresztül éred el az oldalt.
Egy másik fontos védelmi réteg a kétfaktoros hitelesítés és a valós idejű értesítések. Biztonsági kulcsok az Apple ID-hez További akadályt képez a jogosulatlan hozzáféréssel szemben, és megnehezíti az adathalász alapú támadások sikerét.
Végül, bár jelentéktelen részletnek tűnhet, érdemes rászánni néhány plusz másodpercet. ellenőrizze a weboldalak pontos címét ahol megadjuk a hitelesítő adatainkat, valamint kerüljük a pénzügyi szolgáltatások nyilvános vagy ismeretlen Wi-Fi hálózatokon keresztüli elérését.
Összességében minden arra utal, hogy az Apple Pay-csalások sikere nem annyira a rendszer technikai hibáinak, mint inkább a csalók ügyességének köszönhető. A bizalom, a sietség és az ellenőrzés hiányának kihasználása Néhány felhasználó szerint a kritikus gondolkodásmód megőrzése, a váratlan kommunikációval szembeni óvatosság és a hivatalos csatornákra való támaszkodás továbbra is a legjobb módja annak, hogy mobiltelefonunkat fizetésre használjuk anélkül, hogy az a bűnözők számára nyitott ajtóvá válna.
