Apple Pay си е изградила ниша като един от начините за... най-използваното мобилно плащане на планетатаСъс стотици милиони потребители и трилиони транзакции всяка година, огромното присъствие на Apple и доверието, генерирано от марката Apple, я правят изключително привлекателна цел за измамниците.
Въпреки че системата е проектирана с силни мерки за сигурност —като Face ID, Touch ID, токенизация на картата и пароли за по-сигурен достъп— престъпниците са се научили да заобикалят тази защита «„хакване“ на потребителя И не в технологията. Проблемът обикновено не е в Apple Pay, а в начина, по който ни карат да предоставяме данни или да одобряваме транзакции, без да го осъзнаваме.
Защо Apple Pay е мишена за измамници
Според различни доклади от компании за киберсигурност, като например ESETApple Pay вече обработва астрономически обеми пари по целия свят. Навсякъде, където са замесени толкова много пари, се появяват играчи, готови да ги експлоатират, особено като се възползват от репутацията на екосистемата на Apple за сигурност, за да приспят жертвите с фалшиво чувство за сигурност.
Експертите подчертават, че Това не е масивна техническа повреда на платформата. Apple Pay използва биометрично удостоверяване за оторизиране на плащания и система за токенизация, която предотвратява споделянето на действителния номер на картата с търговците или съхраняването му в обикновен текст на устройството. Целта на измамниците е различна: крадат данни за вход, Apple ID, 2FA кодове и банкови данни да свържете нашите карти със собствените си дигитални портфейли.
Използваните техники попадат изцяло в областта на социално инженерствоАлармистични съобщения, обаждания, които звучат много официално, имейли, които изглеждат легитимно, или уебсайтове, почти идентични с тези на Apple, са входната точка за много от тези измами. Потребителят си мисли, че говори с банката си или с поддръжката на Apple, но в действителност им предава ключовете към парите си.
Този тип измама не засяга само Apple Pay: Google Pay и други дигитални портфейли Те са обект на подобни тактики. ESET дори предупреди за рязко увеличение на зловредния софтуер, който използва NFC технологията на Android, демонстрирайки, че целият сектор на безконтактните плащания е на радара на киберпрестъпността.
Най-често срещаните измами с Apple Pay
Анализаторите по сигурността са съгласни, че повечето измами, свързани с Apple Pay, се вписват в шест основни категорииВ почти всички случаи крайната цел е една и съща: да получите парите си, вашия Apple ID или кодовете за потвърждение, които ви позволяват да контролирате картите си.
Фишинг, който се представя за Apple или вашата банка
Звездният метод остава ФишингПотребителят получава SMS, обаждане или имейл, който Преструва се, че е от Apple, вашата банка или официална услуга.Уловката може да е различна: предполагаема награда, предстоящо възстановяване на сума, известие, че вашият Apple Pay е блокиран, проблем с добавянето на картата ви към портфейла и т.н.
Съобщението съдържа връзки, водещи към фалшиви страници, които изглеждат много подобни на официалнитекъдето се изискват лични данни, номера на карти, данни за онлайн банкиране или Apple ID и парола. В някои случаи измамникът въвежда тези данни в собственото си устройство в реално време и Опитайте да добавите картата към вашия Apple Pay.
Когато банката изпрати еднократна парола Измамният уебсайт незабавно изисква 2FA код, за да потвърди регистрацията на картата. Ако жертвата го въведе, мислейки, че проверява проблем със сигурността, Това позволява на престъпника да свърже картата с дигиталния си портфейл. и да започнат да харчат от ваше име.
Измамници на платформи за покупка и продажба
Този фалшив купувач използва откраднати карти, които преди това сте свързвали с Apple Pay да плати за артикула. Продавачът вижда таксата като правилна и изпраща продукта както обикновено. Няколко дни по-късно действителният картодържател открива измамната употреба и подава рекламация до банката, която започва процеса по връщане на плащане.
Резултатът е, че продавачът остава с без продукта и без паритеФинансовата институция връща плащането и измамникът вече е получил артикула, без да остави почти никаква полезна следа за възстановяването му, особено ако е използвал посредници или фалшиви адреси за доставка.
Надплащания и измамни възстановявания на суми
Друга широко разпространена измама се върти около т.нар. надплащанеИзмамникът се свързва с жертвата, защото тя се интересува от артикул, който продава онлайн, и след като се споразумее за цена, изпраща повече пари от договоренотоуж „по погрешка“.
Веднага след това той го пита дали върнете разликата чрез Apple Cash (услуга, достъпна в някои страни), чрез приложение за парични преводи или с подаръчна карта. Истинският трик е, че първоначалното плащане е извършено с открадната картаКогато това плащане бъде анулирано, жертвата не само губи продукта, но и сумата, която е „допълнително“ възстановила.
Непоискани плащания, които завършват с проблеми
Свързана с горната схема е измамата на непоискано плащанеВ този случай някой ви изпраща пари неочаквано чрез Apple Pay, без да сте продали нещо или да сте очаквали някакъв доход.
Скоро след това този човек – или някой, който твърди, че е той – се свързва с вас, за да поискайте възстановяване на суматаТе твърдят, че са изпратили парите на грешния човек или са имали проблем с приложението. Обикновено настояват да използвате друг метод: Apple Cash, друго приложение за плащане или подаръчни карти.
Когато законният картодържател, използван за първия депозит, докладва таксата, банката връща първоначалното плащанеРезултатът е, че сте принудени да върнете тази сума и освен това вече сте изпратили „възстановената сума“ на измамника, така че в крайна сметка поемате цялата загуба.
Фалшиви касови бележки и несъществуващи пари
Класически пример за интернет измама е фалшива касова бележкаТук измамникът твърди, че е платил за продукта чрез Apple Pay и изпраща снимки което уж доказва транзакцията: появяват се сумата, датата и съобщение, указващо, че парите са „в очакване“ или се държат в някакъв вид попечителство.
Историята обикновено включва това Средствата ще бъдат освободени, когато поръчката бъде изпратена. и номерът за проследяване е споделен. Всичко звучи разумно, но има един ключов детайл: Apple Pay не предлага система за ескроу плащанеАко парите не се появят във вашата сметка или в действителното ви извлечение, това означава, че плащането не съществува, независимо колко убедително може да изглежда изображението.
Фалшиви обществени Wi-Fi мрежи и портали на Apple
Друг начин за атака е базиран на отворени Wi-Fi мрежи които откриваме в кафенета, хотели, летища или търговски центрове. Киберпрестъпниците могат да създадат гореща точка „зъл близнак“, което имитира името на легитимната мрежа (например „Airport_Free“ вместо „Airport Free“).
Ако се свържем с тази фалшива мрежа, нападателят може прехващат част от трафика и ни пренасочват към страници, които имитират порталите за вход на Apple. Целта е да се улови Apple ID и парола, а в някои случаи и банкови данни или Apple Cash.
С тези идентификационни данни в ръка, измамникът може да опита завладейте баланса на дигиталния портфейл, извършване на покупки, добавяне на нови карти или дори блокиране на достъпа до акаунта на легитимния потребител, което усложнява възстановяването на контрола.
Червени флагове: как да разпознаем кога нещо не е наред
Повечето от тези измами с Apple Pay споделят редица характеристики много ясни предупредителни знаци които е важно винаги да имате предвид. Ранното им разпознаване често е от решаващо значение за загубата на пари и незабавното спиране на измамата.
Едно от най-често срещаните е използването на изключителна спешностСъобщения или обаждания, които ви оказват натиск да потвърдите акаунта си, да предоставите поверителна информация или да върнете плащане незабавно, под заплаха от блокиране или загуба на средствата ви, са класически симптом на социално инженерство.
Друг очевиден червен флаг е всеки Заявете вашите 2FA кодовеПароли, ПИН кодове за карти или пълните ви данни за онлайн банкиране. Нито Apple, нито вашата банка някога ще ви помолят по телефон, SMS, имейл или съобщение да прочетете на глас код за потвърждение или да го въведете на уебсайт, различен от официалния.
Това би трябвало да задейства и всички аларми, които някой ви помоли да направите. да върне част или цялото получено плащане използване на метод, различен от оригиналния (подаръчни карти, други приложения за плащане, криптовалути и др.) или настояване да изпратите продукт само със скрийншот на предполагаемо плащане, без парите реално да се появят във вашата сметка.
И накрая, всеки непоискани контакт, при който някой твърди, че говори от името на Apple, вашата банка или публичен орган и иска финансова или входна информация. Ако имате съмнения, най-добре е да затворите и да се обадите директно на официалния номер за обслужване на клиенти.
Стъпки за по-сигурно използване на Apple Pay (и други портфейли)
Експертите по киберсигурност настояват, че въпреки увеличаването на измамите, защитите своя iPhone Използването на Apple Pay не е толкова сложно ако се прилагат редица основни предпазни мерки и се поддържа здравословна доза скептицизъм към неочакваното.
Една от първите препоръки е да се активира защита срещу откраднати устройства в настройките на iPhone. Тази функция изисква използването на Face ID или Touch ID за извършване на чувствителни промени, като например промяна на пароли, деактивиране на определени опции за сигурност или коригиране на ключови настройки на Apple Pay.
Добра идея е също да се уверите, че всички карти, добавени към дигиталния портфейл, имат настройки, които трябва да активирате и активирани известия за плащания. По този начин всяко плащане се отразява незабавно на мобилното ви устройство, което ви позволява да реагирате бързо, ако забележите необичайна или неразпозната активност.
За онлайн пазаруване експертите предлагат да се даде приоритет на използването на карти, които позволяват сторниране на плащания (възстановяване на плащане). По този начин, ако продавачът се окаже измамник, съществува възможност за официално предявяване на иск към банката и възстановяване на сумата, при условие че бъдат предприети действия в рамките на установените срокове.
Що се отнася до свързаността, препоръчително е да се избягва използването на обществени Wi-Fi мрежи за чувствителни операции, когато е възможно, и ако няма алтернатива, използвайте надеждна VPN мрежа който криптира комуникацията. Някои доставчици на сигурност включват и допълнителни услуги, като например наблюдение на лични данни или наблюдение на тъмната мрежа.
И накрая, поддържайте устройствата и приложенията си актуални. винаги актуализиран А преглеждането на основните известни измами от време на време помага да се избегне попадане в капани, които се повтарят под различни форми. Както ESET ни напомня, паметта също е част от нашата защита.
Какво да направите, ако подозирате, че сте били измамени с Apple Pay
Когато подозирате, че сте станали жертва на измама с Apple Pay, Факторът време е фундаменталенКолкото по-рано се предприемат действия, толкова повече възможности има за ограничаване на щетите и дори блокиране на някои операции.
Първата стъпка обикновено е да прегледате приложението за портфейл и, ако е възможно, анулиране на плащането директно от устройството. Ако не можете да отмените от мобилното си устройство, трябва да се свържете с [съответния отдел/компания] незабавно. банка издател на картата да съобщите за измамата, да поискате блокиране на засегнатата карта и да поискате издаването на нова.
Успоредно с това, ако Apple ID, пароли или кодове за потвърждение, важно е нулиране на настройките за поверителност и сигурностМоже също да е препоръчително да излезете от всички свързани устройства и да проверите кои устройства имат достъп до акаунта.
В европейски контекст, освен финансовата институция, е възможно докладвайте за измамата на съответните органи чрез каналите, предоставени от Европол или националните агенции за киберсигурност и защита на потребителите. Въпреки че възстановяването на парите не винаги е възможно, тези доклади помагат за преследването на мрежите, стоящи зад тях.
В контекст, където дигиталните портфейли улесняват ежедневието, е важно да се има предвид, че същата тази пъргавина може да има обратен ефект, когато се комбинира с бързане и небрежност: Отделете няколко секунди, за да бъдете подозрителни, проверете кой е от другата страна и внимателно прегледайте съобщенията. Това се превърна в една от най-добрите защити срещу измами, свързани с Apple Pay.
