Porast mobilnih plaćanja doveo je do toga da sve više ljudi koristi Obratite Apple za plaćanje u trgovinama, na web stranicama i u aplikacijama bez vađenja fizičke kartice iz džepa. Pogodnost je očita: telefon je uvijek s vama, a proces je brz, gotovo automatski. Ali ista ta brzina, u kombinaciji sa slijepim povjerenjem u tehnologiju, postala je savršeno leglo za prevarante.
U posljednjih nekoliko mjeseci zabrinjavajući porast prijevara povezanih s Apple PayomSa slučajevima koji se ponavljaju u različitim zemljama i koji dijele vrlo sličan obrazac: kriminalac obmanjuje korisnika da mu da svoje podatke ili potvrdi operacije koje ne prepoznaje, a odatle počinju neovlaštene naplate, krađa financijskih informacija i, u nekim scenarijima, preuzimanje digitalnog novčanika.
Zašto je Apple Pay postao glavni prioritet
Ogromna baza korisnika iPhonea i širenje beskontaktnog plaćanja doveli su do toga da Apple Pay je jedna od omiljenih meta kibernetičkih kriminalacaOvo nije tehnički kvar sustava, već činjenica da kada toliko ljudi koristi isti alat, svaka ljudska slabost je vrlo profitabilna za kriminalca.
U brojnim dokumentiranim slučajevima, nakon tog početnog obmanjujućeg kontakta, korisnik na kraju unosom Apple ID-a, lozinki ili verifikacijskih kodova na web-stranicama ili aplikacijama koje izgledaju legitimno, ali njima upravljaju prevaranti. Nakon što dobiju te informacije, mogu povezivati tuđe kartice na vaš Apple Pay ili autorizirajte kupnje u samo nekoliko minuta.
Situacija je prisilila vlasti da inzistiraju na tome da, osim slojeva tehničke sigurnosti, Pravi ulaz ostaje sam korisnik.koji često daju svoje podatke ne shvaćajući da razgovaraju s nekim tko se pretvara da je Apple ili njihova banka.
Phishing, zvjezdana zamka za krađu podataka Apple Paya
Među svim otkrivenim taktikama, Phishing je postao jedan od najčešćih oblika prijevare s Apple PayomMetoda se ponavlja s malim varijacijama: žrtva prima SMS, e-poštu ili čak trenutnu poruku koja izgleda kao da je iz banke, Applea ili poznate trgovine.
Ta poruka govori o čudni pokreti, sumnjive kupnje ili sigurnosni problemi vezano uz korištenje Apple Paya. Kako bi se "riješio" navodni incident, korisnik se poziva da klikne na poveznicu kako bi provjerio podatke, otkazao transakciju ili potvrdio svoj identitet.
Ta veza vodi do web stranica gotovo identična službenojStranica traži od korisnika da unesu svoj Apple ID, lozinku, bankovne podatke ili verifikacijski kod primljen putem SMS-a ili obavijesti. Budući da je web stranica tako uvjerljivo imitirana, mnogi ljudi ne primjećuju znakove prijevare.
Kada žrtva unese svoje podatke za prijavu na tu lažnu stranicu, Kibernetički kriminalac dobiva sve što mu je potrebno za preuzimanje kontrole nad računom.Na ovaj način možete se prijaviti, povezati kartice s drugim uređajem, odobriti plaćanja ili izvršiti naplatu u trgovinama i uslugama u samo nekoliko minuta, prije nego što pogođena strana to uopće primijeti.
U drugim sličnim slučajevima, umjesto sigurnosnog problema, povrat novca, neočekivani dobitak ili vrlo atraktivna promocijaIdeja je ista: stvoriti povjerenje ili hitnost kako bi osoba kliknula bez previše razmišljanja i predala osjetljive informacije koje prevarant ne bi mogao dobiti na druge načine.
Krađa identiteta: kada se prevarant lažno predstavlja kao Apple ili vaša banka
Druga raširena vrsta prijevare na Apple Payu uključuje krađa identiteta tvrtki i institucijaZločinac se predstavlja kao zaposlenik Appleove korisničke službe, banke ili poznate tvrtke, koristeći telefonske pozive, SMS poruke ili personalizirane e-poruke.
Tijekom kontakta, lažni agent objašnjava da je otkriven navodna blokada računa, nepravilna naplata ili tehnički problem s Apple PayomČesto koristi hitan ton i vrlo uvjerljiv jezik tako da korisnik nema vremena zastati i razmisliti.
U tom kontekstu, nije neuobičajeno da žrtva završi otkrivanje lozinki, verifikacijskih kodova ili podataka o karticiVjerujući da surađuju s tehničkom podrškom kako bi "riješili" problem, zapravo predaju ključeve svog digitalnog novčanika izravno kriminalcu.
Neke prevare traže od korisnika da prihvati obavijest o provjeri ili prijavipod izlikom potvrde da su stvarni vlasnik računa. Ako osoba odobri ovaj zahtjev, napadač se može prijaviti s drugog uređaja i Poveži Apple Pay na vlastiti mobitel ili sat, počevši nekontrolirano trošiti.
Sigurnosni stručnjaci inzistiraju na tome Ni Apple ni banke ne traže kodove ili lozinke putem telefona, SMS-a ili e-pošteSvaka poruka koja to čini, koliko god službena izgledala, trebala bi izazvati uzbunu i biti neovisno provjerena izravnim pristupom službenoj aplikaciji ili web stranici, nikada putem primljene poveznice.
Lažne aplikacije, javne Wi-Fi mreže i drugi oblici obmane
Osim poruka i poziva, dokumentirano je sve više slučajeva prijevare temeljene na lažnim aplikacijama i kompromitiranim bežičnim mrežamaCilj ostaje isti: prikupljanje vjerodajnica i podataka o plaćanju povezanih s Apple Payom.
Među uočenim taktikama su aplikacije koje se lažno predstavljaju Financijski alati, upravitelji kupona, navodni asistenti za plaćanje ili platforme koje nude popuste povezivanjem kartice s mobilnim telefonom. Instaliranjem istih i davanjem dopuštenja, korisnik može dati pristup vrlo osjetljivim informacijama.
Također su istražene situacije u kojima, od javne ili loše konfigurirane Wi-Fi mrežeKriminalci pokušavaju presresti podatkovni promet ili preusmjeriti korisnike na lažne web stranice kada vjeruju da pristupaju pouzdanoj stranici. Ove tehnike su manje uočljive prosječnom korisniku i posebno su opasne kada se unose vjerodajnice ili odobravaju plaćanja.
Drugi način prevare je putem promocije i ponude koje su previše blještave Ove aplikacije obećavaju nagrade, povrat novca ili iznimno visoke popuste ako odmah izvršite plaćanje putem Apple Paya ili podijelite određene podatke. Ova marketinška taktika često prikriva zahtjeve za bankovnim podacima ili korake koje korisnik inače ne bi poduzeo.
U međuvremenu, i dalje se pojavljuju varijacije klasičnih prijevara - poput prodaje na platformama za rabljenu robu ili lažnih potvrda o plaćanju - u kojima Kriminalci koriste ukradene kartice povezane s Apple PayomRezultat je da prodavač isporučuje proizvod vjerujući da je plaćanje sigurno i, kada se transakcija naknadno otkaže, ostaje bez novca i bez artikla.
Kako se zaštititi od prijevare s Apple Payom
S obzirom na ovaj scenarij, stručnjaci za kibernetičku sigurnost preporučuju usvajanje niza osnovne mjere za jačanje sigurnosti Apple Paya i mobilna plaćanja općenito. Nisu čudotvorna rješenja, ali značajno smanjuju rizik od postajanja žrtvom prijevare.
Prvo, naglašava se da Nikada ne dijelite verifikacijske kodove, lozinke ili bankovne podatke. Telefonom, SMS-om, e-poštom ili porukom, čak i ako osoba koja ih traži tvrdi da je Apple, vaša banka ili poznata trgovina. Jednokratni kodovi su posljednja linija obrane; ako ih date trećoj strani, ta obrana nestaje.
Ako primite obavijest o sumnjive naplate, zaključavanja računa ili problemi s Apple PayomPreporuka je da ne odgovarate na poruku niti klikate na uključene poveznice. Najsigurniji postupak je izravno otvoriti službenu bankovnu ili Appleovu aplikaciju ili ručno pristupiti legitimnoj web stranici i tamo provjeriti postoji li doista problem.
Također je ključno održavati operativni sustav i aplikacije su uvijek ažurnikao i omogućavanje dvofaktorske autentifikacije za račune povezane s uređajem. Na taj način, čak i ako netko dobije lozinku, bit će mu teže dobiti pristup bez tog drugog sigurnosnog faktora.
Nadalje, preporučuje se Budite oprezni s porukama koje stvaraju pretjeranu hitnost ili obećavaju nevjerojatne koristi.Pažljivo pregledajte adrese e-pošte i URL-ove web-mjesta kojima pristupate i izbjegavajte unos osjetljivih podataka s javnih ili dijeljenih Wi-Fi mreža kada to nije nužno potrebno.
Za svakoga tko redovito koristi Apple Pay, pretpostavka da bi mogao biti meta pokušaja prijevare prvi je korak prema pravovremenoj reakciji. Obratite pozornost na male detalje, uvijek provjerite putem službenih kanala i ograničite informacije koje dijelite. To su jednostavne navike koje čine razliku između toga hoćete li postati žrtvom lažne optužbe i otkriti obmanu prije nego što bude prekasno.
Širenje Apple Paya donijelo je praktičnost i brzinu, ali je također otvorilo vrlo atraktivno polje za kibernetički kriminal; poznavanje najčešćih tehnika, propitivanje neočekivanih poruka i jačanje sigurnosti računa postalo je gotovo obavezno za nastavak korištenja mobilnog telefona kao novčanika bez iznenađenja.
