Stále více lidí platí svými mobilními telefony, a zejména iPhony. Mezi těmi, kteří je používají denně, Apple Pay se stal takovým každodenním nástrojem jako když vyndáváte kartu z kapsy, ať už při nakupování v kamenných obchodech nebo při online objednávání. Tato normalita má i méně příjemnou stránku: když se platební systém rozšíří, stává se také velmi atraktivním cílem podvodníků.
Nedávno, výrazný nárůst podvodů prostřednictvím Apple Pay V různých zemích používají kyberzločinci stále sofistikovanější techniky. Od zpráv vydávajících se za banky nebo Apple až po webové stránky téměř identické s oficiálními – vše je navrženo tak, aby uživatele na vteřinu přimělo polevit v ostražitosti a odhalit svá data, jak je odhaleno v [následujícím textu]. databázea zločinec může propojit karty, provádět neoprávněné platby nebo převzít úplnou kontrolu nad účtem.
Proč se Apple Pay stal tak lákavým cílem
Vzestup mobilních plateb změnil způsob, jakým převádíme peníze: Okamžité bezkontaktní platby odkudkoliTato výhoda však také otevírá dveře zločincům, kteří se snaží zneužít jakékoli bezpečnostní nedostatky. Apple Pay, jako jedna z nejrozšířenějších platebních platforem na světě, se v tomto scénáři stala ústředním bodem.
Úřady a specialisté na kybernetickou bezpečnost varují, že slepá víra v technologieTo v kombinaci s rychlostí transakcí vytváří ideální živnou půdu pro tyto podvody. Mnoho uživatelů se domnívá, že pokud jejich telefon požaduje kód nebo potvrzení, je vše v bezpečí, aniž by mysleli na to, že se tam mohli dostat přes podvodný odkaz.
Situace popsaná bezpečnostními agenturami v různých zemích také odpovídá tomu, co je pozorováno v Evropě a ve Španělsku: Stejné vzorce klamání se opakují ve velmi odlišných prostředích, což naznačuje, že gangy opakovaně používají taktiky s mírnými obměnami v závislosti na trhu a jazyce.
Souběžně s tím vzestup tržišť s použitým zbožím a internetových obchodů přidal další vrstvu rizika. V některých případech, když zločinci získají údaje o kartě propojené s Apple Pay, nejenže provedou přímé nákupy, ale také Prodávají produkty nebo používají účty v aplikacích třetích stranaby obětí podvodu nebyla vždy tatáž osoba, která platbu vidí na svém bankovním výpisu.
Krádež identity: když se podvodník vydává za Apple nebo vaši banku
Jednou z nejrozšířenějších metod je krádež identity, známá také jako spoofingTento typ útoku je analyzován v krádež identity na iOSSchéma je jednoduché, ale účinné: zločinec se vydává za zaměstnance banky, zákaznického servisu Apple nebo dokonce známého obchodu a využívá strachu či naléhavosti, aby uživatele přiměl jednat bez přílišného přemýšlení.
Komunikace může přijít prostřednictvím SMS, e-mailu nebo telefonátu. Zpráva obvykle varuje před údajné neoprávněné poplatky, blokace účtů nebo bezpečnostní problémy s Apple Pay. Poté je uživatel požádán o „ověření“ svých informací nebo potvrzení transakce, aby se předešlo dalším škodám.
U tohoto typu podvodu je cílem, aby oběť poskytla kritické údaje: ověřovací kódy, hesla, číslo karty nebo osobní údajeS těmito informacemi může podvodník propojit kartu se svým vlastním zařízením, autorizovat platby nebo upravovat přístupové údaje k účtu.
Aby to bylo věrohodnější, mnoho zločinců používá techniky, jako je falšování identifikace volajícího nebo odesílatele SMSČíslo nebo jméno zobrazené na obrazovce se shoduje s číslem banky nebo společnosti Apple. To ztěžuje odhalení podvodu, zejména pro uživatele, kteří jsou s tímto typem hrozby méně obeznámeni.
V Evropě a Španělsku, kde bankovní předpisy vyžadují silné ověřování zákazníků, se zločinci zaměřují právě na přesvědčit uživatele, aby poskytl tyto druhé bezpečnostní faktorya prezentuje je jako pouhé rutinní ověřovací kroky.
Phishing a klonované webové stránky: perfektní návnada pro krádež přihlašovacích údajů
Další běžnou technikou související s podvody při používání Apple Pay je PhishingV tomto případě obvykle dochází k prvnímu kontaktu prostřednictvím e-mailu nebo SMS. Zpráva varuje před podezřelým nákupem, neobvyklým přihlášením nebo údajným zablokováním účtu Apple či bankovního účtu a obsahuje odkaz na „kontrolu“ nebo „zrušení“ transakce.
Kliknutím na tento odkaz je uživatel přesměrován na webová stránka, která napodobuje s velkou věrností Vzhled oficiálních stránek: loga, barvy, design a někdy i bezpečnostní certifikáty, které mohou uvést v omyl ty, kteří si pečlivě nekontrolují skutečnou adresu domény.
Tyto falešné webové stránky požadují informace, jako například Apple ID, heslo a ověřovací kódy zaslané prostřednictvím SMS nebo push notifikace...a dokonce i další bankovní informace. Pokud oběť tyto informace zadá, zločinec se k reálnému účtu dostane během několika minut.
Typickým příkladem je zpráva, která vypadá, jako by pocházela od banky a upozorňuje na nákup provedený pomocí Apple Pay a nabízí odkaz pro „zrušení“ transakce. Pocit naléhavosti zde hraje klíčovou roliMnoho lidí, vyděšených možností vysoké pozice, klikne na odkaz, aniž by si ověřili, zda je adresa legitimní.
Jakmile se dostanete dovnitř, proces se z pohledu uživatele jeví zcela normálně. Přestože stránka zobrazuje zprávy o úspěchu nebo potvrzení, ve skutečnosti se stalo pouze to, že se data dostala do rukou podvodníků, kteří… Využijí tohoto časového okna k převzetí kontroly nad účtem. a provádět podvodné transakce dříve, než oběť stihne zareagovat.
Falešné aplikace, veřejné Wi-Fi sítě a další triky pro zachycení dat
Kromě zpráv a hovorů se kyberzločinci uchylují také k škodlivé aplikace a napadené sítě Wi-Fi pokusit se získat informace týkající se Apple Pay a dalších mobilních platebních metod. Cílem je, aby se samotné zařízení stalo vstupním bodem.
V případě falešných aplikací jsou obvykle maskované jako bankovní aplikace, nástroje pro finanční správu nebo údajné nástroje pro získávání slev nebo odměny za platbu mobilním telefonem. Některé se stahují z oficiálních obchodů po absolvování bezpečnostních kontrol, zatímco jiné kolují méně bezpečnými alternativními kanály a někdy jsou spojeny s hrozbami, jako je Nový malware na WhatsAppu který krade uživatelské informace.
Po instalaci mohou tyto aplikace vyžadovat nadměrné oprávnění nebo zobrazovat formuláře, které uživatele vyzývají k zadání přihlašovací údaje, údaje o kartě nebo osobní údaje který je ve skutečnosti odeslán na servery útočníka. V některých případech se malware může dokonce pokusit zachytit oznámení nebo číst zprávy obsahující ověřovací kódy.
Veřejné sítě Wi-Fi také představují další riziko. Když se připojíte k nechráněné nebo neoprávněně manipulované přístupové bodyUživatelé mohou odesílat data prostřednictvím infrastruktury ovládané samotnými zločinci. Přestože je Apple Pay navržen tak, aby fungoval s vysokými bezpečnostními standardy, další služby související s platbou (e-mail, SMS, přístup k bankovním účtům) mohou být zranitelné.
V prostředích, jako jsou kavárny, nádraží nebo letiště, není neobvyklé najít spojení, která se zdají být legitimní, ale ve skutečnosti byla vytvořena pro… zachycování provozu a přístup k přihlašovacím údajůmÚřady proto trvají na tom, že v případě finančních transakcí je vhodnější používat mobilní datová připojení nebo důvěryhodné sítě.
Nákupy s kradenými kartami a podvody na platformách s použitým zbožím
Když se zločincům podaří získat přístup ke kartě spojené s Apple Pay nebo ji propojit se svým vlastním zařízením, neomezí se vždy na přímé nákupy v běžných obchodech. Některé z těchto podvodů probíhají prostřednictvím online tržišť. a internetové obchody, kde peníze a produkty rychle mění majitele.
V takových situacích podvodníci provádějí platby kompromitovanou kartou v službách prodeje použitého zboží nebo na tržištích. Produkt obdrží legálnězatímco držitel karty si toho není vědom, dokud si nezkontroluje svůj bankovní účet a nezjistí nerozpoznané poplatky; podobné případy byly zaznamenány u transakcí, kde Civilní garda rozbila spiknutí věnované podvodným prodejům.
Když oběť podá stížnost a finanční instituce platbu zruší, Poctivý prodejce na platformě může skončit bez peněz i bez produktu.Vzhledem k tomu, že zboží již bylo odesláno a doručeno, podvod vytváří řetězovou reakci, která postihuje několik lidí.
Tyto situace komplikují proces reklamace, protože do hry vstupují smlouvy mezi soukromými stranami, zásady ochrany kupujících a prodávajících a samotné kroky platformy. Není to vždy snadné. určit, kdo ponese ekonomické ztrátycož činí tyto typy trestných činů obzvláště škodlivými.
Proto se doporučuje postupovat s maximální opatrností, když kupující navrhuje... neobvyklé platební metody, nadměrný spěch nebo příliš výhodné podmínky při uzavírání transakce. Ačkoli podvod není vždy přímo spojen s Apple Pay, karty a účty spojené se službou mohou být součástí zločineckého schématu.
Jak minimalizovat riziko při používání Apple Pay
Navzdory této situaci stále existuje prostor pro výrazné snížení pravděpodobnosti, že se stanete obětí podvodu. Doporučení od jednotek kybernetické policie a spotřebitelských organizací jsou si s drobnými obměnami podobná, ale všechna se točí kolem stejné myšlenky: znovu získat kontrolu nad informacemi, které sdílíme a o kanálech, které používáme.
Základním pravidlem je nikdy se nesdílet ověřovací kódy, hesla nebo bankovní údaje Žádná legitimní společnost nepožaduje tento typ informací prostřednictvím hovorů, SMS zpráv nebo e-mailů, bez ohledu na to, zda osoba na druhém konci tvrdí, že je z Applu nebo z finanční instituce.
Je také nezbytné Ověřte si jakoukoli podezřelou aktivitu přímo z oficiální aplikace banky nebo z nastavení Apple Pay.Místo kliknutí na odkazy ve zprávách. Pokud se vyskytne skutečný problém, objeví se i při přístupu na web prostřednictvím obvyklých kanálů.
Další důležitou vrstvou ochrany je dvoufaktorové ověřování a upozornění v reálném čase. Použití Bezpečnostní klíče pro vaše Apple ID Poskytuje dodatečnou bariéru proti neoprávněnému přístupu a ztěžuje úspěch phishingových útoků.
A konečně, i když se to může zdát jako drobný detail, stojí za to mu věnovat pár sekund navíc. zkontrolujte přesnou adresu webových stránek kde zadáváme přihlašovací údaje, a také se vyhýbáme přístupu k finančním službám z veřejných nebo neznámých sítí Wi-Fi.
Celkově vše naznačuje, že úspěch podvodů s Apple Pay není ani tak způsoben technickými nedostatky systému, jako spíše dovednostmi podvodníků. Zneužívání důvěry, spěch a nedostatek ověření Podle některých uživatelů je nejlepším způsobem, jak používat mobilní telefon k platbám, aniž by se z něj staly otevřené dveře pro zločince, zachování kritického myšlení, ostražitost vůči neočekávané komunikaci a vždy spoléhání se na oficiální kanály.
