Все повече хора плащат с мобилните си телефони, и по-специално с iPhone. Сред тези, които ги използват ежедневно, Apple Pay се превърна в толкова ежедневен инструмент като изваждане на картата от джоба, независимо дали пазарувате във физически магазини или поръчвате онлайн. Тази нормалност има и по-неприятна страна: когато дадена платежна система стане широко разпространена, тя се превръща и в много привлекателна цел за измамниците.
Наскоро, един забележимо увеличение на измамите чрез Apple Pay В различни страни киберпрестъпниците използват все по-сложни техники. От съобщения, представящи се за банки или Apple, до уебсайтове, почти идентични с официалните, всичко е предназначено да накара потребителите да се отпуснат за секунда и да разкрият данните си, както е показано в [следващото]. база данни, и престъпникът може да свързва карти, да извършва неоторизирани такси или да поеме пълен контрол над акаунта.
Защо Apple Pay се превърна в толкова привлекателна цел
Възходът на мобилните плащания промени начина, по който прехвърляме парите си: Незабавни, безконтактни плащания отвсякъдеТова удобство обаче отваря вратата за престъпниците да се опитат да се възползват от всеки пропуск в сигурността. Apple Pay, като една от най-разпространените платежни платформи в света, се превърна в централна част от този сценарий.
Властите и специалистите по киберсигурност предупреждават, че сляпа вяра в технологиитеТова, в комбинация със скоростта на транзакциите, създава перфектната среда за тези измами. Много потребители приемат, че ако телефонът им поиска код или потвърждение, всичко е сигурно, без да се замислят, че може да са попаднали там чрез измамна връзка.
Ситуацията, описана от службите за сигурност в различни страни, също се съвпада с наблюдаваното в Европа и Испания: Същите модели на измама се повтарят в много различни среди, което показва, че бандите използват повторно тактики с леки вариации в зависимост от пазара и езика.
Успоредно с това, възходът на пазарите за употребявани стоки и онлайн магазините добави още един слой риск. В някои случаи, когато престъпниците получат данните на карта, свързана с Apple Pay, те не само извършват директни покупки, но и... Те препродават продукти или използват акаунти в приложения на трети странитака че жертвата на измамата да не е винаги едно и също лице, което вижда таксата в банковото си извлечение.
Кражба на самоличност: когато измамникът се представя за Apple или вашата банка
Един от най-разпространените методи е кражба на самоличност, известна още като фалшифициранеТози тип атака е анализирана в кражба на самоличност в iOSСхемата е проста, но ефективна: престъпникът се представя за служител на банката, отдела за обслужване на клиенти на Apple или дори на известен магазин и използва страх или неотложност, за да накара потребителя да действа, без да мисли твърде много.
Съобщенията могат да пристигнат чрез SMS, имейл или телефонно обаждане. Съобщението обикновено предупреждава за предполагаеми неправомерни такси, блокиране на сметки или проблеми със сигурността на Apple Pay. След това потребителят бива помолен да „провери“ информацията си или да потвърди транзакция, за да избегне по-нататъшни вреди.
При този вид измама целта е жертвата да предостави важни данни: кодове за потвърждение, пароли, номер на карта или лична информацияС тази информация измамникът може да свърже картата със собственото си устройство, да разреши плащания или да промени данните за достъп до акаунта.
За да го направят по-правдоподобно, много престъпници използват техники като фалшифициране на идентификатора на обаждащия се или подателя на SMSНомерът или името, показано на екрана, съвпада с това на банката или Apple. Това прави откриването на измамата по-трудно, особено за потребители, които са по-малко запознати с този тип заплаха.
В Европа и Испания, където банковите регулации изискват силно удостоверяване на клиента, престъпниците се фокусират именно върху убедете потребителя да предостави тези втори фактори за сигурност, представяйки ги като просто рутинни стъпки за проверка.
Фишинг и клонирани уебсайтове: перфектната стръв за кражба на идентификационни данни
Друга често срещана техника, свързана с измами с Apple Pay, е ФишингВ този случай първоначалният контакт обикновено идва чрез имейл или SMS. Съобщението предупреждава за подозрителна покупка, необичайно влизане в системата или предполагаемо блокиране на акаунта на Apple или в банковата сметка и включва линк за „преглед“ или „анулиране“ на транзакцията.
Чрез кликване върху тази връзка, потребителят бива пренасочен към уебсайт, който имитира с голяма прецизност Външният вид на официалния сайт: лога, цветове, дизайн и понякога дори сертификати за сигурност, които могат да подведат тези, които не проверяват внимателно действителния адрес на домейна.
Тези фалшиви уебсайтове изискват информация като например Apple ID, парола, кодове за потвърждение, изпратени чрез SMS или push известие...и дори допълнителна банкова информация. Ако жертвата въведе тази информация, престъпникът може да получи достъп до реалната сметка за минути.
Типичен пример е съобщението, което изглежда сякаш е от банката, което ви предупреждава за покупка, направена с Apple Pay, и предлага линк за „анулиране“ на транзакцията. Чувството за неотложност играе ключова роля тукМного хора, уплашени от възможността за висока позиция, кликват върху връзката, без да проверяват дали адресът е легитимен.
След като влезете вътре, процесът изглежда напълно нормален от гледна точка на потребителя. Въпреки че страницата показва съобщения за успех или потвърждение, в действителност единственото, което се е случило, е данните да са попаднали в ръцете на измамниците, които... Те се възползват от този времеви прозорец, за да поемат контрол над акаунта. и извършват измамни транзакции, преди жертвата да може да реагира.
Фалшиви приложения, обществени Wi-Fi мрежи и други трикове за събиране на данни
Освен съобщения и обаждания, киберпрестъпниците прибягват и до злонамерени приложения и компрометирани Wi-Fi мрежи да се опитат да получат информация, свързана с Apple Pay и други мобилни методи за плащане. Целта тук е самото устройство да се превърне във входна точка.
В случай на фалшиви приложения, те обикновено са маскирани като банкови приложения, инструменти за финансово управление или предполагаеми помощни програми за получаване на отстъпки или награди за плащане с мобилния ви телефон. Някои се изтеглят от официални магазини след преминаване на проверки за сигурност, докато други се разпространяват през по-малко сигурни алтернативни канали и понякога са свързани със заплахи като Нов зловреден софтуер в WhatsApp което краде потребителска информация.
След като бъдат инсталирани, тези приложения могат да изискват прекомерни разрешения или да показват формуляри, които канят потребителя да въведе идентификационни данни, данни за карта или лична информация който всъщност се изпраща до сървърите на нападателя. В някои случаи зловредният софтуер може дори да се опита да прихване известия или да прочете съобщения, съдържащи кодове за потвърждение.
Публичните Wi-Fi мрежи също представляват допълнителен риск. Когато се свързвате с незащитени или подправени точки за достъпПотребителите може да изпращат данни чрез инфраструктура, контролирана от самите престъпници. Въпреки че Apple Pay е проектиран да работи с високи стандарти за сигурност, други услуги, свързани с плащането (имейл, SMS, банков достъп), може да са уязвими.
В среди като кафенета, гари или летища не е необичайно да се открият връзки, които изглеждат легитимни, но всъщност са създадени за... прихващане на трафик и достъп до идентификационни данниПоради това властите настояват, че когато става въпрос за финансови транзакции, е за предпочитане да се използват мобилни връзки за данни или надеждни мрежи.
Покупки с откраднати карти и измами на платформи за употребявани стоки
Когато престъпниците успеят да получат достъп до карта, свързана с Apple Pay, или да я свържат със собственото си устройство, те не винаги се ограничават до извършване на директни покупки в обикновени магазини. Някои от тези измами се осъществяват чрез онлайн пазари. и онлайн магазини, където парите и продуктите бързо сменят собственика си.
В подобни сценарии, измамниците извършват плащания с компрометираната карта в услуги за продажба на употребявани стоки или на пазари. Те получават продукта законнодокато картодържателят не е в течение, докато не провери банковата си сметка и не открие неразпознати такси; подобни случаи са наблюдавани при транзакции, при които Гражданската гвардия разби заговор посветен на измамни продажби.
Когато жертвата подаде жалба и финансовата институция отмени плащането, Честният продавач на платформата може да се окаже без парите и без продукта.Тъй като артикулът вече е изпратен и доставен, измамата създава верижна реакция, която засяга няколко души.
Тези ситуации усложняват процеса на предявяване на иск, защото договорите между частни страни, политиките за защита на купувача и продавача, както и действията на самата платформа, влизат в действие. Не винаги е лесно. да се определи кой понася икономическите загубикоето прави тези видове престъпления особено вредни.
Ето защо се препоръчва да се проявява изключително внимание, когато купувачът прави предложение необичайни методи на плащане, прекомерна бързина или прекалено изгодни условия при приключване на транзакция. Въпреки че измамата не винаги е пряко свързана с Apple Pay, картите и акаунтите, свързани с услугата, могат да бъдат част от престъпната схема.
Как да намалите риска при използване на Apple Pay
Въпреки тази ситуация, все още има възможност за значително намаляване на вероятността да станете жертва на измама. Препоръките от звената на кибер полицията и потребителските организации са сходни, с леки вариации, но всички те се въртят около една и съща идея: възвърнем контрола върху информацията, която споделяме и относно каналите, които използваме.
Основно правило е никога да не споделяте кодове за потвърждение, пароли или банкови данни Никоя легитимна компания не изисква този тип информация чрез обаждания, SMS съобщения или имейли, независимо дали лицето от другата страна твърди, че е от Apple или от финансова институция.
Също така е от съществено значение Проверете всяка подозрителна активност директно от официалното приложение на банката или от настройките на Apple PayВместо да следвате връзките в съобщенията, проверете уебсайта. Дори и да има реален проблем, той ще се появи, когато го достъпите по обичайните канали.
Друг важен слой защита е двуфакторното удостоверяване и известията в реално време. Използването на Ключове за сигурност за вашия Apple ID Това осигурява допълнителна бариера срещу неоторизиран достъп и затруднява успеха на фишинг атаки.
Накрая, макар че може да изглежда като незначителен детайл, си струва да отделите няколко допълнителни секунди, за да проверете точния адрес на уеб страниците където въвеждаме идентификационни данни, както и избягване на достъп до финансови услуги от публични или непознати Wi-Fi мрежи.
Като цяло, всичко показва, че успехът на измамите с Apple Pay не се дължи толкова на технически недостатъци в системата, колкото на уменията на измамниците. Злоупотреба с доверие, бързина и липса на проверка Според някои потребители, поддържането на критично мислене, предпазливостта към неочаквани комуникации и винаги разчитането на официални канали остава най-добрият начин да използвате мобилния си телефон за плащания, без да го превръщате в отворена врата за престъпници.
