Naujausia banga pakeitimai ir apribojimai su „Apple ID“ susietuose mokėjimo būduose Tai tapo puikia kibernetinių nusikaltėlių veisimosi vieta. Pasinaudojant vartotojų painiava ir naujienomis apie paslaugas, už kurias nebegalima reguliariai mokėti, atsiranda naujų sukčiavimo schemų, kurios žada stebuklingus ir pigius sprendimus, leidžiančius toliau pirkti ar prenumeruoti kaip anksčiau.
Šis tipas apgavystėŠis reiškinys, jau aiškiai matomas Rusijoje, pradeda kelti nerimą Europoje. Modelis kartojasi: Žinutės, kurios dauginasi per naktį Socialiniuose tinkluose, susirašinėjimo platformose, forumuose ir skelbimų svetainėse jie visi turi tą patį tikslą: pasiūlyti „alternatyvų“ būdą atsiskaityti už paslaugas naudojant „Apple ID“, tariamai be apribojimų ir už minimalią kainą.
Kaip veikia naujoji „Apple ID“ sukčiavimo schema
Pasak šaltinių, kurie analizavo šį reiškinį, Labai staigus padidėjimas buvo užfiksuotas balandžio pradžioje Pranešimų, kuriuose buvo aiškių su „Apple ID“ mokėjimais susijusio sukčiavimo požymių, skaičius sutapo su pranešimais apie tam tikrų mokėjimo būdų, pvz., mobiliojo ryšio operatoriaus sąskaitų, palaikymo pabaigą ir techninius sunkumus palaikant populiarių paslaugų prenumeratas per „Apple“ ekosistemą.
Sukčiai veikia koordinuotai socialiniai tinklai, susirašinėjimo programėlėsforumuose ir skelbimų svetainėse. Ten jie skelbia skelbimus ir žinutes, prisistatydami ekspertais, galinčiais „apeiti apribojimus“, taikomus „Apple ID“, ir siūlydami greitus sprendimus, kaip toliau mokėti už programas, žaidimus ar aukščiausios kokybės prenumeratas, net kai įprastiniai metodai nebegalimi.
Už šio pažado slypintis mechanizmas paprastai visada tas pats: išnaudoti vartotojų susirūpinimą nes jie praranda prieigą prie paslaugų, kuriomis naudojasi kasdien. Pasinaudodami baime prarasti prenumeratas ar galimybę pirkti, nusikaltėliai kuria skubos naratyvą („tai vienintelis likęs kelias“, „Apple“ netrukus viską užblokuos“ ir pan.) ir verčia auką veikti greitai, nesustodami patikrinti, ar pasiūlymas tikras.
Rusijos atveju, kuris naudojamas kaip atskaitos taškas norint suprasti riziką kitose rinkose, pagrindinė problema yra susijusi su labai populiariomis skaitmeninėmis paslaugomis, kurių mokėjimams valdyti reikia „Apple ID“. Kai pasirodo žinia, kad tam tikras metodas nustoja veikti„Alternatyvios pagalbos“ skelbimų skaičius sparčiai auga, kartojant tas pačias žinutes vėl ir vėl, tik skirtingose paskyrose ir kanaluose.
Taktika: netikri tarpininkai, sukčiavimas sukčiavimu ir kenkėjiškos programėlės
Vienas iš labiausiai matomų sukčiavimo variantų yra tariamo „tarpininko“ figūra. Šie profiliai siūlomi atlikti mokėjimą vartotojo vardu Už nedidelį komisinį mokestį jie žada, kad per savo „kontaktus“ arba „specialius metodus“ vis tiek galės naudotis mokėjimo kanalais, kurie buvo uždaryti plačiajai visuomenei. Praktiškai auka sumoka iš anksto ir geriausiu atveju niekada negauna paslaugos; blogiausiu atveju jie taip pat perduoda savo asmeninę informaciją.
Kita plačiai paplitusi taktika yra platinimas sukčiavimo nuorodos kurios imituoja teisėtas paslaugasŽinutėse reklamuojama kaip „naujas portalas“ arba „alternatyvi platforma“, leidžianti vartotojams toliau be apribojimų mokėti už prenumeratas naudojant „Apple ID“. Paskirties svetainė paprastai imituoja oficialių puslapių išvaizdą, tačiau tikrasis tikslas yra gauti „Apple ID“, slaptažodį ir daugeliu atvejų susijusią kredito kortelės informaciją.
Nusikaltėliai taip pat griebiasi palaikymo robotai, integruoti į pranešimų platformasJie prisistato kaip automatiniai asistentai, kurie tariamai tvarko mokėjimus ir prenumeratos aktyvavimą. Iš tikrųjų šie robotai prašo vartotojų įvesti prisijungimo duomenis, patvirtinimo kodus arba mokėjimo informaciją, kuri galiausiai saugoma sukčių rankose, kad vėliau galėtų būti panaudota arba perparduota juodojoje rinkoje. Taip pat verta prisiminti, kad naudojamas... saugos raktai kad apsaugotumėte savo „Apple ID“ nuo tokio tipo užklausų.
Pažangesnis schemos lygis naudoja kenkėjiškos programos, kurios prašo pernelyg daug leidimųJie reklamuojami kaip įrankiai, skirti „geriau valdyti prenumeratas“ arba „iš naujo aktyvinti užblokuotus mokėjimus „Apple ID“. Įdiegę jie prašo prieigos prie jautrių įrenginio funkcijų, tokių kaip ekrano turinys, SMS žinutės (įskaitant žinutes su 2FA kodais), programų sąrašas ar net visiškas nuotolinis įrenginio valdymas.
Turėdami šią prieigą, užpuolikai gali stebėti realiuoju laiku, ką veikia vartotojasperimti slaptažodžius, patvirtinti prisijungimus, patvirtinti mokėjimus arba pavogti autentifikavimo žetonusTaigi, sukčiavimas neapsiriboja vienkartiniu mokėjimu, o virsta ilgalaikiu paskyros ir paties įrenginio užgrobimu, su galimybe ištuštinti kitas susijusias skaitmenines paslaugas.
Kodėl tokio tipo sukčiavimas gali išplisti Europoje
Nors iš pradžių dėmesys buvo skiriamas Rusijai, elementai, kurie leido šioms schemoms klestėti, egzistuoja ir Europos kontekste. Viena vertus, didelė „iPhone“ ir „iPad“ naudotojų priklausomybė nuo „Apple ID“ valdyti pirkimus, prenumeratas ir debesies saugyklą. Kita vertus, nuolat keičiasi reguliavimo nuostatos, taikomi prekybos apribojimai ir koreguojami mokėjimo būdai, priklausomai nuo šalies.
Europos teritorijose, kuriose keičiasi mokėjimų atlikimo „App Store“ parduotuvėje arba su „Apple ID“ susietose paslaugose būdas, kartojami tie patys elementai: netikrumas dėl to, kas toliau veikskurie metodai taps nepasiekiami ir kaip išlaikyti prenumeratas aktyvias be pertraukų. Tokia aplinka leidžia kibernetiniams nusikaltėliams lengviau atkartoti sukčiavimo scenarijų, jau išbandytą kitose rinkose.
Be to, daugelis sukčiavimo priemonių, pvz. šifruotose pranešimų platformose, pasauliniuose socialiniuose tinkluose arba tarptautiniuose forumuose— yra įprasti visoje Europoje. Tiesiog pritaikius pranešimus prie kalbos ir vietos konteksto, tą pačią schemą galima greitai įdiegti keliose šalyse beveik vienu metu, pasinaudojant aiškios informacijos trūkumu pirmosiomis didelių pokyčių dienomis.
Be to, yra ir psichologinis veiksnys: baimė prarasti kasdienes skaitmenines paslaugasNuo produktyvumo programėlių iki pramogų platformų – internetas dažnai skatina daugelį vartotojų ieškoti skubių sprendimų. Skubėjimo ir nerimo akimirką lengviausia patikėti pasiūlymu, kuris žada viską išspręsti per kelias minutes ir už mažą kainą, net nesivarginant tikrinti šaltinio patikimumo.
Galiausiai, pats skaitmeninių mokėjimų reglamentavimo Europoje sudėtingumas – skirtingi bankų reglamentai, autentifikavimo reikalavimai ir ypatumai, priklausantys nuo šalies – reiškia, kad Ne visada lengva atskirti teisėtą alternatyvų metodą nuo nesąžiningo.Šis dviprasmiškumas gali suteikti sukčiams erdvės veikti pilkojoje zonoje, maskuojant savo pasiūlymus kaip „novatoriškus“ sprendimus arba „pritaikytus prie naujųjų reglamentų“.
Įspėjamieji ženklai ir rekomendacijos „Apple“ naudotojams
Pirmoji gynybos priemonė nuo tokio tipo sukčiavimo yra manyti, kad Joks išorinis tarpininkas negali pasiūlyti slaptų ir saugių metodų. Mokėti naudojant „Apple ID“ ne oficialiuose „Apple“ kanaluose ir per įgaliotuosius platintojus. Bet kokia reklama, kurioje žadama apeiti apribojimus, iš naujo aktyvuoti blokuotus mokėjimus arba gauti pernelyg dideles nuolaidas, turėtų nedelsdama sukelti įtarimų.
Svarbu būti atsargiems skelbimai ir pranešimai, kurie per trumpą laiką pasirodo masiškaiYpač jei jie visi kartoja labai panašius tekstus, pateikia nuorodas į tas pačias svetaines arba naudoja identiškus argumentus. Spaudimas veikti greitai, „tik šiandien“ pasiūlymai ir tariamai ribotas vietų skaičius yra klasikiniai socialinės inžinerijos požymiai, skirti priversti vartotoją priimti sprendimą skubotai ir nepatikrinus.
Jei nuorodos veda į „naują mokamą paslaugą“ arba alternatyvią „Apple ID“ valdymo platformą, patartina atidžiai patikrinti interneto adresą. Patikrinkite, ar tai tikrai oficialus „Apple“ domenas. ir venkite įvesti prisijungimo duomenis svetainėse, pasiekiamose per pokalbių kambarius, forumus ar socialinius tinklus. Kilus abejonių, geriausia rankiniu būdu pasiekti „Apple“ svetainę arba nustatymų programėlę savo įrenginyje ir ten atlikti visus pakeitimus.
Kalbant apie pranešimų robotus ir trečiųjų šalių programas, bendra taisyklė turėtų būti labai aiški: Niekada nesidalinkite savo „Apple ID“, slaptažodžiu ar patvirtinimo kodais su neoficialiomis paslaugomis. „Apple“ neprašo tokio tipo duomenų per pokalbius ar išorines programas, todėl bet koks įrankis, kuris jų prašo, turėtų būti laikomas įtartinu. Prieš diegiant programą, kuri žada valdyti mokėjimus ar prenumeratas, patartina patikrinti, kas yra kūrėjas, tikrus kitų naudotojų atsiliepimus ir prašomus leidimus.
Jei vartotojas įtaria, kad tapo sukčiavimo auka arba kad jo paskyra galėjo būti pažeista, jis turėtų Nedelsdami pakeiskite „Apple ID“ slaptažodįĮjunkite dviejų etapų patvirtinimą, jei jis dar nenustatytas, ir peržiūrėkite naujausią paskyros veiklą. Taip pat patartina susisiekti su „Apple“ palaikymo tarnyba ir, jei buvo neteisingai nuskaičiuota, informuoti savo banką arba kortelės išdavėją, kad aptartumėte mokėjimo atšaukimą ir mokėjimo būdo pakeitimą.
Esant situacijai, kai „Apple ID“ mokėjimo būdų pakeitimai kelia netikrumą, geriausia strategija yra... Visada naudokitės oficialiais šaltiniais ir saugiais kanalais.Venkite nepažįstamų žmonių siūlomų trumpesnių kelių ir „stebuklingų“ sprendimų. Mokėjimo būdų pakeitimai gali būti nepatogūs, tačiau pasinaudojus neskaidriais tarpininkais, nuorodomis iš abejotinų šaltinių ar programėlėmis, kurios žada daugiau nei gali įvykdyti, atsiveria durys ne tik į pinigų, bet ir sąskaitų bei įrenginių kontrolės praradimą.
