Arvien vairāk cilvēku maksā ar saviem mobilajiem tālruņiem, un jo īpaši ar iPhone. Starp tiem, kas tos lieto katru dienu, Apple Pay ir kļuvis par ikdienas rīku. piemēram, izņemot karti no kabatas, neatkarīgi no tā, vai iepērkaties fiziskajos veikalos vai pasūtāt tiešsaistē. Šai normai ir arī nepatīkamākā puse: kad maksājumu sistēma kļūst plaši izplatīta, tā kļūst arī par ļoti pievilcīgu mērķi krāpniekiem.
Nesen a ievērojams krāpšanas pieaugums, izmantojot Apple Pay Dažādās valstīs kibernoziedznieki izmanto arvien sarežģītākas metodes. Sākot ar ziņojumiem, kas uzdodas par bankām vai Apple, līdz tīmekļa vietnēm, kas ir gandrīz identiskas oficiālajām, viss ir izstrādāts tā, lai lietotāji uz brīdi zaudētu modrību un atklātu savus datus, kā atklāts [turpmāk]. datu bāzi, un noziedznieks var sasaistīt kartes, veikt neatļautas maksas vai pilnībā pārņemt konta kontroli.
Kāpēc Apple Pay ir kļuvis par tik sulīgu mērķi
Mobilo maksājumu pieaugums ir mainījis veidu, kā mēs pārvietojam savu naudu: Tūlītēji, bezkontakta maksājumi no jebkuras vietasTomēr šī ērtība arī paver durvis noziedzniekiem mēģināt izmantot jebkādas drošības nepilnības. Apple Pay, viena no pasaulē visizplatītākajām maksājumu platformām, ir kļuvusi par šīs situācijas centrālo elementu.
Varas iestādes un kiberdrošības speciālisti ir brīdinājuši, ka akla ticība tehnoloģijāmTas apvienojumā ar darījumu ātrumu rada ideālu augsni šīm krāpniecībām. Daudzi lietotāji pieņem, ka, ja viņu tālrunis pieprasa kodu vai apstiprinājumu, viss ir drošībā, neņemot vērā, ka viņi tur varētu būt nonākuši, izmantojot krāpniecisku saiti.
Dažādu valstu drošības iestāžu aprakstītā situācija atbilst arī tam, kas vērojams Eiropā un Spānijā: Atkārtojas vieni un tie paši maldināšanas modeļi ļoti dažādās vidēs, kas norāda, ka bandas atkārtoti izmanto taktiku ar nelielām atšķirībām atkarībā no tirgus un valodas.
Vienlaikus lietotu preču tirgu un tiešsaistes veikalu pieaugums ir radījis vēl vienu riska līmeni. Dažos gadījumos, kad noziedznieki iegūst ar Apple Pay saistītas kartes datus, viņi ne tikai veic tiešus pirkumus, bet arī Viņi tālākpārdod produktus vai izmanto kontus trešo pušu lietotnēslai krāpšanas upuris ne vienmēr būtu tā pati persona, kas redz maksājumu savā bankas izrakstā.
Identitātes zādzība: kad krāpnieks uzdodas par Apple vai jūsu banku
Viena no visizplatītākajām metodēm ir identitātes zādzība, kas pazīstama arī kā krāpniecībaŠāda veida uzbrukums tiek analizēts identitātes zādzība operētājsistēmā iOSShēma ir vienkārša, bet efektīva: noziedznieks izliekas par bankas, Apple klientu apkalpošanas vai pat pazīstama veikala darbinieku un izmanto bailes vai steidzamību, lai piespiestu lietotāju rīkoties bez liekas domāšanas.
Saziņa var notikt ar īsziņu, e-pasta vai tālruņa zvana starpniecību. Ziņojumā parasti tiek brīdināts par iespējamie neregulārie maksājumi, kontu bloķēšana vai drošības problēmas ar Apple Pay. Pēc tam lietotājam tiek lūgts "pārbaudīt" savu informāciju vai apstiprināt darījumu, lai izvairītos no turpmāka kaitējuma.
Šāda veida krāpšanas mērķis ir panākt, lai upuris sniegtu kritiski svarīgus datus: verifikācijas kodi, paroles, kartes numurs vai personiskā informācijaAr šo informāciju krāpnieks var saistīt karti ar savu ierīci, autorizēt maksājumus vai modificēt konta piekļuves datus.
Lai padarītu to ticamāku, daudzi noziedznieki izmanto tādas metodes kā zvanītāja ID vai īsziņas sūtītāja viltošanaEkrānā redzamais numurs vai vārds sakrīt ar bankas vai Apple numuru vai vārdu. Tas apgrūtina krāpniecības atklāšanu, īpaši lietotājiem, kuri ir mazāk pazīstami ar šāda veida draudiem.
Eiropā un Spānijā, kur banku noteikumi pieprasa spēcīgu klientu autentifikāciju, noziedznieki koncentrējas tieši uz pārliecināt lietotāju nodrošināt šos otros drošības faktorus, pasniedzot tos kā tikai ikdienas verifikācijas soļus.
Pikšķerēšanas un klonētas tīmekļa vietnes: ideāla ēsma akreditācijas datu zagšanai
Vēl viena izplatīta krāpšanas metode, izmantojot Apple Pay, ir PhishingŠādā gadījumā sākotnējais saziņas veids parasti ir e-pasts vai īsziņa. Ziņojumā tiek brīdināts par aizdomīgu pirkumu, neparastu pieteikšanos vai iespējamu Apple vai bankas konta bloķēšanu, un tajā ir iekļauta saite, lai “pārskatītu” vai “atceltu” darījumu.
Noklikšķinot uz šīs saites, lietotājs tiek novirzīts uz tīmekļa vietne, kas atdarina ar lielu precizitāti Oficiālās vietnes izskats: logotipi, krāsas, dizains un dažreiz pat drošības sertifikāti, kas var maldināt tos, kuri rūpīgi nepārbauda faktisko domēna adresi.
Šīs viltus vietnes pieprasa informāciju, piemēram, Apple ID, parole, verifikācijas kodi nosūtīti ar īsziņu vai push paziņojumu...un pat papildu bankas informāciju. Ja upuris ievada šo informāciju, noziedznieks dažu minūšu laikā var piekļūt reālajam kontam.
Tipisks piemērs ir ziņojums, kas šķiet sūtīts no bankas, brīdinot par pirkumu, kas veikts, izmantojot Apple Pay, un piedāvājot saiti, lai “atceltu” darījumu. Šeit galveno lomu spēlē steidzamības sajūtaDaudzi cilvēki, nobijušies no iespējas ieņemt augstu pozīciju, noklikšķina uz saites, nepārbaudot, vai adrese ir likumīga.
Kad process ir nonācis iekšā, no lietotāja viedokļa tas šķiet pilnīgi normāls. Lai gan lapā tiek rādīti veiksmes vai apstiprinājuma ziņojumi, patiesībā vienīgais, kas ir noticis, ir tas, ka dati ir nonākuši krāpnieku rokās, kuri... Viņi izmanto šo laika logu, lai pārņemtu kontroli pār kontu. un veikt krāpnieciskus darījumus, pirms cietušais paspēj reaģēt.
Viltus lietotnes, publiski Wi-Fi tīkli un citi triki datu ieguvei
Papildus īsziņām un zvaniem kibernoziedznieki izmanto arī ļaunprātīgas lietojumprogrammas un apdraudēti Wi-Fi tīkli lai mēģinātu iegūt informāciju, kas saistīta ar Apple Pay un citām mobilo maksājumu metodēm. Mērķis ir panākt, lai pati ierīce kļūtu par ieejas punktu.
Viltotu lietotņu gadījumā tās parasti ir maskētas kā banku lietotnes, finanšu pārvaldības rīki vai it kā paredzētie pakalpojumi atlaižu saņemšanai vai atlīdzības par norēķināšanos ar mobilo tālruni. Dažas tiek lejupielādētas no oficiāliem veikaliem pēc drošības pārbaužu iziešanas, savukārt citas izplatās, izmantojot mazāk drošus alternatīvus kanālus, un dažreiz ir saistītas ar tādiem draudiem kā Jauna ļaunprogrammatūra lietotnē WhatsApp kas zog lietotāja informāciju.
Pēc instalēšanas šīs lietojumprogrammas var pieprasīt pārmērīgas atļaujas vai parādīt veidlapas, kas aicina lietotāju ievadīt akreditācijas dati, kartes dati vai personiskā informācija kas faktiski tiek nosūtīts uzbrucēja serveriem. Dažos gadījumos ļaunprogrammatūra var pat mēģināt pārtvert paziņojumus vai nolasīt ziņojumus, kas satur verifikācijas kodus.
Publiskie Wi-Fi tīkli rada arī papildu risku. Kad izveidojat savienojumu ar neaizsargāti vai manipulēti piekļuves punktiLietotāji, iespējams, sūta datus, izmantojot infrastruktūru, ko kontrolē paši noziedznieki. Lai gan Apple Pay ir izstrādāts tā, lai darbotos ar augstiem drošības standartiem, citi ar maksājumu saistītie pakalpojumi (e-pasts, īsziņas, piekļuve bankām) var būt neaizsargāti.
Tādās vidēs kā kafejnīcas, stacijas vai lidostas nav nekas neparasts atrast savienojumus, kas šķiet likumīgi, bet patiesībā ir izveidoti priekš pārtvert datplūsmu un piekļūt akreditācijas datiemTāpēc varas iestādes uzstāj, ka finanšu darījumu veikšanā vēlams izmantot mobilo datu savienojumus vai uzticamus tīklus.
Pirkumi ar zagtām kartēm un krāpšana lietotu preču platformās
Kad noziedzniekiem izdodas piekļūt ar Apple Pay saistītai kartei vai piesaistīt to savai ierīcei, viņi ne vienmēr aprobežojas ar tiešu pirkumu veikšanu parastos veikalos. Daļa no šīm krāpniecībām tiek veiktas, izmantojot tiešsaistes tirdzniecības platformas. un tiešsaistes veikali, kur nauda un preces mainās ātri.
Šādos gadījumos krāpnieki veic maksājumus ar kompromitētu karti lietotu preču tirdzniecības pakalpojumos vai tirdzniecības vietās. Viņi saņem preci likumīgikamēr kartes turētājs par to nezina, līdz pārbauda savu bankas kontu un atklāj neatpazītus maksājumus; līdzīgi gadījumi ir novēroti darījumos, kuros Civilā gvarde izjauca sazvērestību veltīts krāpnieciskai pārdošanai.
Kad cietušais iesniedz sūdzību un finanšu iestāde atceļ maksājumu, Godīgs pārdevējs platformā var palikt bez naudas un bez produkta.Tā kā prece jau ir nosūtīta un piegādāta, krāpšana rada ķēdes reakciju, kas ietekmē vairākus cilvēkus.
Šīs situācijas sarežģī prasības iesniegšanas procesu, jo tiek ņemti vērā gan līgumi starp privātpersonām, gan pircēja un pārdevēja aizsardzības politikas, gan pašas platformas darbības. Tas ne vienmēr ir viegli. noteikt, kurš cieš ekonomiskos zaudējumuskas padara šāda veida noziegumus īpaši kaitīgus.
Tāpēc ieteicams ievērot īpašu piesardzību, kad pircējs piedāvā neparastas maksāšanas metodes, pārmērīga steiga vai pārāk izdevīgi nosacījumi slēdzot darījumu. Lai gan krāpšana ne vienmēr ir tieši saistīta ar Apple Pay, ar pakalpojumu saistītās kartes un konti var būt daļa no noziedzīgās shēmas.
Kā samazināt risku, izmantojot Apple Pay
Neskatoties uz šo situāciju, joprojām ir iespējams ievērojami samazināt iespējamību kļūt par krāpniecības upuri. Kiberpolicijas vienību un patērētāju organizāciju ieteikumi ir līdzīgi, ar nelielām atšķirībām, taču tie visi balstās uz vienu un to pašu ideju: atgūt kontroli pār informāciju, ko kopīgojam un par kanāliem, ko mēs izmantojam.
Pamatnoteikums ir nekad nedalīties verifikācijas kodi, paroles vai bankas dati Neviens likumīgs uzņēmums nepieprasa šāda veida informāciju, izmantojot zvanus, īsziņas vai e-pastus, neatkarīgi no tā, vai persona otrā pusē apgalvo, ka ir no Apple vai finanšu iestādes.
Tas ir arī svarīgi Pārbaudiet jebkādas aizdomīgas darbības tieši no bankas oficiālās lietotnes vai Apple Pay iestatījumiem.Tā vietā, lai sekotu saitēm ziņojumos. Ja pastāv reāla problēma, tā parādīsies pat tad, ja vietnei piekļūstat, izmantojot parastos kanālus.
Vēl viens svarīgs aizsardzības līmenis ir divfaktoru autentifikācija un paziņojumi reāllaikā. Drošības atslēgas jūsu Apple ID Tas nodrošina papildu barjeru pret nesankcionētu piekļuvi un apgrūtina uz pikšķerēšanu balstītu uzbrukumu panākumus.
Visbeidzot, lai gan tā varētu šķist mazsvarīga detaļa, ir vērts veltīt tam dažas papildu sekundes. pārbaudiet precīzu tīmekļa lapu adresi kur mēs ievadām akreditācijas datus, kā arī izvairāmies no piekļuves finanšu pakalpojumiem no publiskiem vai nezināmiem Wi-Fi tīkliem.
Kopumā viss liecina, ka Apple Pay krāpšanas panākumi nav tik daudz saistīti ar sistēmas tehniskiem trūkumiem, cik ar krāpnieku prasmi. Uzticības, steigas un pārbaudes trūkuma izmantošana No dažu lietotāju viedokļa. Saglabāt kritisku domāšanu, būt piesardzīgam pret negaidītu saziņu un vienmēr paļauties uz oficiālajiem kanāliem joprojām ir labākais veids, kā izmantot mobilo tālruni maksājumiem, nepārvēršot to par atvērtām durvīm noziedzniekiem.
