Gjithnjë e më shumë njerëz po paguajnë me telefonat e tyre celularë, dhe në veçanti me iPhone. Ndër ata që i përdorin ato çdo ditë, Apple Pay është bërë një mjet i përditshëm si nxjerrja e kartës nga xhepi, qoftë për të blerë në dyqane fizike apo për të porositur në internet. Ky normalitet ka një anë më pak të këndshme: kur një sistem pagesash përhapet gjerësisht, ai bëhet edhe një objektiv shumë tërheqës për mashtruesit.
Kohët e fundit, një rritje e ndjeshme e mashtrimeve përmes Apple Pay Në vende të ndryshme, kriminelët kibernetikë po përdorin teknika gjithnjë e më të sofistikuara. Nga mesazhet që imitojnë bankat ose Apple deri te faqet e internetit pothuajse identike me ato zyrtare, gjithçka është projektuar për t'i bërë përdoruesit të ulin vigjilencën për një sekondë dhe të zbulojnë të dhënat e tyre, siç ekspozohet në [më poshtë]. një bazë e të dhënave, dhe krimineli mund të lidhë karta, të bëjë pagesa të paautorizuara ose të marrë kontrollin e plotë të llogarisë.
Pse Apple Pay është bërë një objektiv kaq i kërkuar
Rritja e pagesave me celular ka transformuar mënyrën se si i lëvizim paratë tona: Pagesa të menjëhershme, pa kontakt nga kudoMegjithatë, kjo lehtësi hap gjithashtu derën për kriminelët që të përpiqen të shfrytëzojnë çdo mangësi në siguri. Apple Pay, si një nga platformat më të përhapura të pagesave në botë, është bërë thelbësore në këtë skenar.
Autoritetet dhe specialistët e sigurisë kibernetike kanë paralajmëruar se besim i verbër në teknologjiKjo, e kombinuar me shpejtësinë e transaksioneve, krijon terrenin ideal për këto mashtrime. Shumë përdorues supozojnë se nëse telefoni i tyre kërkon një kod ose konfirmim, gjithçka është e sigurt, pa marrë parasysh se mund të kenë mbërritur atje nëpërmjet një lidhjeje mashtruese.
Situata e përshkruar nga agjencitë e sigurisë në vende të ndryshme përputhet gjithashtu me atë që po vërehet në Evropë dhe në Spanjë: Të njëjtat modele mashtrimi përsëriten në mjedise shumë të ndryshme, gjë që tregon se bandat i ripërdorin taktikat me ndryshime të vogla në varësi të tregut dhe gjuhës.
Paralelisht, rritja e tregjeve të dorës së dytë dhe dyqaneve online ka shtuar një shtresë tjetër rreziku. Në disa raste, kur kriminelët marrin të dhënat e një karte të lidhur me Apple Pay, ata jo vetëm që bëjnë blerje të drejtpërdrejta, por edhe Ata rishesin produkte ose përdorin llogari në aplikacione të palëve të tretanë mënyrë që viktima e mashtrimit të mos jetë gjithmonë i njëjti person që e sheh pagesën në deklaratën e tij bankare.
Vjedhja e identitetit: kur mashtruesi imiton Apple ose bankën tuaj
Një nga metodat më të përhapura është vjedhja e identitetit, e njohur edhe si mashtrimKy lloj sulmi analizohet në vjedhja e identitetit në iOSSkema është e thjeshtë, por efektive: krimineli paraqitet si punonjës i bankës, shërbimit ndaj klientit të Apple, apo edhe i një dyqani të njohur, dhe përdor frikën ose urgjencën për ta bërë përdoruesin të veprojë pa menduar shumë.
Komunikimet mund të mbërrijnë nëpërmjet SMS-ve, email-it ose telefonatës. Mesazhi zakonisht paralajmëron për akuza të dyshuara të parregullta, bllokime llogarish ose probleme sigurie me Apple Pay. Nga aty, përdoruesit i kërkohet të "verifikojë" informacionin e tij ose të konfirmojë një transaksion për të shmangur dëme të mëtejshme.
Në këtë lloj mashtrimi, qëllimi është që viktima të ofrojë të dhëna kritike: kodet e verifikimit, fjalëkalimet, numrin e kartës ose informacionin personalMe këtë informacion, mashtruesi mund ta lidhë kartën me pajisjen e vet, të autorizojë pagesat ose të modifikojë të dhënat e aksesit në llogari.
Për ta bërë më të besueshme, shumë kriminelë përdorin teknika të tilla si falsifikimi i ID-së së thirrësit ose dërguesit të SMS-sëNumri ose emri i shfaqur në ekran përputhet me atë të bankës ose Apple. Kjo e bën zbulimin e mashtrimit më të vështirë, veçanërisht për përdoruesit që nuk janë më pak të familjarizuar me këtë lloj kërcënimi.
Në Evropë dhe Spanjë, ku rregulloret bankare kërkojnë vërtetim të fortë të klientit, kriminelët po përqendrohen pikërisht te bindni përdoruesin të ofrojë ato faktorë të dytë sigurie, duke i paraqitur ato thjesht si hapa verifikimi rutinë.
Phishing dhe faqet e internetit të klonuara: karremi i përsosur për vjedhjen e kredencialeve
Një teknikë tjetër e zakonshme që lidhet me mashtrimin duke përdorur Apple Pay është PhishingNë këtë rast, kontakti fillestar zakonisht vjen nëpërmjet email-it ose SMS-it. Mesazhi paralajmëron për një blerje të dyshimtë, një hyrje të pazakontë ose një bllokim të supozuar të llogarisë Apple ose bankare, dhe përfshin një lidhje për të "rishikuar" ose "anuluar" transaksionin.
Duke klikuar atë lidhje, përdoruesi drejtohet te një faqe interneti që imiton me besnikëri të madhe Pamja e faqes zyrtare: logot, ngjyrat, dizajni dhe ndonjëherë edhe certifikatat e sigurisë që mund t'i mashtrojnë ata që nuk e kontrollojnë me kujdes adresën aktuale të domenit.
Këto faqe interneti të rreme kërkojnë informacione të tilla si Apple ID, fjalëkalimi, kodet e verifikimit të dërguara me SMS ose njoftim push...dhe madje edhe informacione shtesë bankare. Nëse viktima fut këto informacione, krimineli mund të hyjë në llogarinë e vërtetë brenda pak minutash.
Një shembull tipik është mesazhi që duket se vjen nga banka, i cili ju njofton për një blerje të bërë me Apple Pay dhe ofron një lidhje për të "anuluar" transaksionin. Ndjenja e urgjencës luan një rol kyç këtuShumë njerëz, të frikësuar nga mundësia e një pozicioni të lartë, klikojnë në link pa kontrolluar nëse adresa është e ligjshme.
Pasi hyn brenda, procesi duket krejtësisht normal nga perspektiva e përdoruesit. Edhe pse faqja shfaq mesazhe suksesi ose konfirmimi, në realitet, e vetmja gjë që ka ndodhur është se të dhënat kanë rënë në duart e mashtruesve, të cilët Ata shfrytëzojnë atë dritare kohore për të marrë kontrollin e llogarisë dhe kryejnë transaksione mashtruese përpara se viktima të mund të reagojë.
Aplikacione të rreme, rrjete publike Wi-Fi dhe truke të tjera për të kapur të dhëna
Përtej mesazheve dhe thirrjeve, kriminelët kibernetikë përdorin edhe aplikacione keqdashëse dhe rrjete Wi-Fi të kompromentuara për të provuar të marrë informacion në lidhje me Apple Pay dhe metoda të tjera të pagesës me celular. Qëllimi këtu është që vetë pajisja të bëhet pika e hyrjes.
Në rastin e aplikacioneve të rreme, ato zakonisht maskohen si aplikacione bankare, mjete menaxhimi financiar ose shërbime të supozuara për të marrë zbritje ose shpërblime për pagesën me telefonin tuaj celular. Disa shkarkohen nga dyqanet zyrtare pasi kalojnë kontrollet e sigurisë, ndërsa të tjerat qarkullojnë përmes kanaleve alternative më pak të sigurta dhe ndonjëherë lidhen me kërcënime të tilla si Malware i ri në WhatsApp që vjedhin informacionin e përdoruesit.
Pasi të instalohen, këto aplikacione mund të kërkojnë leje të tepërta ose të shfaqin formularë që e ftojnë përdoruesin të hyjë kredencialet, detajet e kartës ose informacionet personale i cili në fakt dërgohet në serverat e sulmuesit. Në disa raste, programi keqdashës mund të përpiqet madje të kapë njoftimet ose të lexojë mesazhe që përmbajnë kode verifikimi.
Rrjetet publike Wi-Fi gjithashtu paraqesin një rrezik të shtuar. Kur lidheni me pikat e aksesit të pambrojtura ose të manipuluaraPërdoruesit mund të dërgojnë të dhëna përmes një infrastrukture të kontrolluar nga vetë kriminelët. Edhe pse Apple Pay është projektuar të funksionojë me standarde të larta sigurie, shërbimet e tjera që lidhen me pagesën (email, SMS, qasje në bankë) mund të jenë të cenueshme.
Në mjedise të tilla si kafene, stacione ose aeroporte, nuk është e pazakontë të gjesh lidhje që duken të ligjshme, por në realitet janë krijuar për... ndërpres trafikun dhe akseso kredencialetPrandaj, autoritetet këmbëngulin që, kur bëhet fjalë për transaksione financiare, është e preferueshme të përdoren lidhje të të dhënave celulare ose rrjete të besueshme.
Blerje me karta të vjedhura dhe mashtrime në platforma të dorës së dytë
Kur kriminelët arrijnë të hyjnë në një kartë të lidhur me Apple Pay ose ta lidhin atë me pajisjen e tyre, ata nuk kufizohen gjithmonë vetëm në kryerjen e blerjeve direkte në dyqanet e rregullta. Disa nga këto mashtrime kanalizohen përmes tregjeve online. dhe dyqane online, ku paratë dhe produktet ndryshojnë duar shpejt.
Në skenarë të tillë, mashtruesit kryejnë pagesa me kartën e kompromentuar në shërbime ose tregje të dorës së dytë. Ata e marrin produktin në mënyrë të ligjshmendërsa mbajtësi i kartës mbetet i pavetëdijshëm derisa të kontrollojë llogarinë e tij bankare dhe të zbulojë pagesa të panjohura; raste të ngjashme janë parë në transaksione ku Garda Civile shkatërroi një komplot i dedikuar për shitje mashtruese.
Kur viktima paraqet një ankesë dhe institucioni financiar e anulon pagesën, Shitësi i ndershëm në platformë mund të përfundojë pa para dhe pa produkt.Meqenëse artikulli është dërguar dhe dorëzuar tashmë, mashtrimi krijon një reaksion zinxhir që prek disa njerëz.
Këto situata e ndërlikojnë procesin e kërkesës sepse kontratat midis palëve private, politikat e mbrojtjes së blerësit dhe shitësit dhe veprimet e vetë platformës hyjnë në lojë. Nuk është gjithmonë e lehtë. përcaktoni se kush do të përballojë humbjen ekonomikegjë që i bën këto lloje krimesh veçanërisht të dëmshme.
Kjo është arsyeja pse rekomandohet të tregohet kujdes ekstrem kur një blerës propozon metoda të pazakonta pagese, nxitim të tepruar ose kushte tepër të favorshme kur mbyllet një transaksion. Edhe pse mashtrimi nuk është gjithmonë i lidhur drejtpërdrejt me Apple Pay, kartat dhe llogaritë e lidhura me shërbimin mund të jenë pjesë e skemës kriminale.
Si të minimizoni rrezikun kur përdorni Apple Pay
Pavarësisht kësaj situate, ka ende hapësirë për të ulur ndjeshëm mundësinë e rënies viktimë e një mashtrimi. Rekomandimet nga njësitë e policisë kibernetike dhe organizatat e konsumatorëve janë të ngjashme, me ndryshime të vogla, por të gjitha sillen rreth të njëjtës ide: të rifitojmë kontrollin mbi informacionin që ndajmë dhe rreth kanaleve që përdorim.
Një rregull bazë është të mos ndash kurrë kodet e verifikimit, fjalëkalimet ose të dhënat bankare Asnjë kompani legjitime nuk kërkon këtë lloj informacioni përmes telefonatave, mesazheve SMS ose email-eve, pavarësisht nëse personi në anën tjetër pretendon të jetë nga Apple apo nga një institucion financiar.
Është gjithashtu thelbësore Verifikoni çdo aktivitet të dyshimtë direkt nga aplikacioni zyrtar i bankës ose nga cilësimet e Apple PayNë vend që të ndiqni lidhjet në mesazhe. Nëse ka një problem të vërtetë, ai do të shfaqet edhe kur hyni në faqe përmes kanaleve të zakonshme.
Një shtresë tjetër e rëndësishme mbrojtjeje është vërtetimi me dy faktorë dhe njoftimet në kohë reale. Përdorimi i Çelësat e sigurisë për Apple ID-në tuaj Ai siguron një pengesë shtesë kundër aksesit të paautorizuar dhe e bën më të vështirë suksesin e sulmeve të bazuara në phishing.
Së fundmi, edhe pse mund të duket si një detaj i vogël, ia vlen të merrni disa sekonda shtesë për të kontrolloni adresën e saktë të faqeve të internetit ku futim kredencialet, si dhe shmangim aksesin në shërbimet financiare nga rrjetet Wi-Fi publike ose të panjohura.
Në përgjithësi, gjithçka sugjeron që suksesi i mashtrimit me Apple Pay nuk është aq shumë për shkak të të metave teknike në sistem sesa për shkak të aftësisë së mashtruesve në... Shfrytëzimi i besimit, nxitimit dhe mungesës së verifikimit Nga disa përdorues. Mbajtja e një mendjeje kritike, të qenit i kujdesshëm ndaj komunikimeve të papritura dhe mbështetja gjithmonë në kanalet zyrtare mbetet mënyra më e mirë për të përdorur telefonin tuaj celular për pagesa pa e kthyer atë në një derë të hapur për kriminelët.
