Vis daugiau žmonių atsiskaito mobiliaisiais telefonais, o ypač „iPhone“ telefonais. Tarp tų, kurie jais naudojasi kasdien, „Apple Pay“ tapo kasdieniu įrankiu kaip išsitraukti kortelę iš kišenės, nesvarbu, ar apsiperkate fizinėse parduotuvėse, ar užsakote internetu. Ši normalybė turi ir mažiau malonią pusę: kai mokėjimo sistema tampa plačiai paplitusi, ji tampa labai patraukliu taikiniu sukčiams.
Neseniai pastebimai padaugėjo sukčiavimo atvejų naudojantis „Apple Pay“ Įvairiose šalyse kibernetiniai nusikaltėliai naudoja vis sudėtingesnius metodus. Nuo žinučių, apsimestančių bankais ar „Apple“, iki svetainių, beveik identiškų oficialioms – viskas sukurta taip, kad vartotojai akimirkai prarastų budrumą ir atskleistų savo duomenis, kaip atskleista [toliau]. duomenų bazę, o nusikaltėlis gali susieti korteles, atlikti neleistinus mokėjimus arba visiškai perimti sąskaitos kontrolę.
Kodėl „Apple Pay“ tapo tokiu patraukliu taikiniu
Mobiliųjų mokėjimų iškilimas pakeitė mūsų pinigų pervedimo būdą: Momentiniai, bekontakčiai mokėjimai iš bet kurios vietosTačiau šis patogumas taip pat atveria duris nusikaltėliams bandyti pasinaudoti bet kokia saugumo spraga. „Apple Pay“, viena iš labiausiai paplitusių mokėjimo platformų pasaulyje, tapo pagrindine šio scenarijaus dalimi.
Pareigūnai ir kibernetinio saugumo specialistai perspėjo, kad aklas tikėjimas technologijomisTai, kartu su operacijų greičiu, sukuria puikią terpę šioms sukčiavimo schemoms. Daugelis vartotojų mano, kad jei jų telefonas prašo kodo ar patvirtinimo, viskas yra saugu, neatsižvelgdami į tai, kad jie galėjo ten patekti per nesąžiningą nuorodą.
Įvairių šalių saugumo agentūrų aprašyta situacija taip pat atitinka tai, kas stebima Europoje ir Ispanijoje: Tie patys apgaulės modeliai kartojasi labai skirtingose aplinkose, o tai rodo, kad gaujos pakartotinai naudoja taktiką su nedideliais skirtumais, priklausomai nuo rinkos ir kalbos.
Tuo pačiu metu, naudotų prekių prekyviečių ir internetinių parduotuvių iškilimas pridėjo dar vieną rizikos lygmenį. Kai kuriais atvejais, kai nusikaltėliai gauna su „Apple Pay“ susietos kortelės duomenis, jie ne tik atlieka tiesioginius pirkimus, bet ir Jie perparduoda produktus arba naudoja paskyras trečiųjų šalių programosekad sukčiavimo auka ne visada būtų tas pats asmuo, kuris mato mokestį savo banko išraše.
Tapatybės vagystė: kai sukčius apsimeta „Apple“ arba jūsų banku
Vienas iš labiausiai paplitusių metodų yra tapatybės vagystė, dar vadinama klastojimuŠio tipo ataka analizuojama tapatybės vagystė sistemoje „iOS“Schema paprasta, bet veiksminga: nusikaltėlis apsimeta banko, „Apple“ klientų aptarnavimo ar net gerai žinomos parduotuvės darbuotoju ir pasitelkia baimę ar skubumą, kad priverstų vartotoją veikti per daug negalvodamas.
Pranešimai gali būti gaunami SMS žinute, el. paštu arba telefono skambučiu. Žinutėje paprastai įspėjama apie tariami neteisėti mokesčiai, sąskaitų blokavimai arba „Apple Pay“ saugumo problemos. Tada vartotojo prašoma „patvirtinti“ savo informaciją arba patvirtinti operaciją, kad būtų išvengta tolesnės žalos.
Šio tipo sukčiavimo tikslas yra, kad auka pateiktų svarbius duomenis: patvirtinimo kodai, slaptažodžiai, kortelės numeris arba asmeninė informacijaTurėdamas šią informaciją, sukčius gali susieti kortelę su savo įrenginiu, autorizuoti mokėjimus arba modifikuoti paskyros prieigos duomenis.
Kad būtų įtikinamiau, daugelis nusikaltėlių naudoja tokius metodus kaip skambinančiojo ID arba SMS siuntėjo klastojimasEkrane rodomas numeris arba vardas sutampa su banko arba „Apple“ numeriu. Dėl to sukčiavimo atvejį sunkiau aptikti, ypač vartotojams, kurie mažiau susipažinę su tokio tipo grėsmėmis.
Europoje ir Ispanijoje, kur bankininkystės reglamentai reikalauja griežto klientų autentifikavimo, nusikaltėliai daugiausia dėmesio skiria įtikinti vartotoją pateikti tuos antrinius saugumo veiksnius, pateikdami juos kaip tiesiog įprastus patvirtinimo veiksmus.
Sukčiavimo apsimetant ir klonuotos svetainės: puikus masalas vagystei
Kita įprasta sukčiavimo naudojant „Apple Pay“ technika yra ta, kad phishingTokiu atveju pirmasis kontaktas paprastai pateikiamas el. paštu arba SMS žinute. Žinutėje įspėjama apie įtartiną pirkinį, neįprastą prisijungimą arba tariamą „Apple“ ar banko sąskaitos blokavimą ir pateikiama nuoroda, kaip „peržiūrėti“ arba „atšaukti“ operaciją.
Paspaudus šią nuorodą, vartotojas nukreipiamas į svetainė, kuri imituoja labai tiksliai Oficialios svetainės išvaizda: logotipai, spalvos, dizainas ir kartais net saugumo sertifikatai, kurie gali suklaidinti tuos, kurie atidžiai netikrina tikrojo domeno adreso.
Šios netikros svetainės prašo informacijos, pvz. „Apple ID“, slaptažodis, patvirtinimo kodai siunčiami SMS žinute arba tiesioginiais pranešimais...ir netgi papildomos banko informacijos. Jei auka įveda šią informaciją, nusikaltėlis gali pasiekti tikrąją sąskaitą per kelias minutes.
Tipiškas pavyzdys yra pranešimas, kuris atrodo esąs iš banko, įspėjantis apie pirkinį, atliktą naudojant „Apple Pay“, ir siūlantis nuorodą „atšaukti“ operaciją. Skubos jausmas čia vaidina svarbų vaidmenįDaugelis žmonių, išsigandę galimybės užimti aukštą poziciją, spusteli nuorodą nepatikrinę, ar adresas teisėtas.
Patekus į vidų, vartotojo požiūriu procesas atrodo visiškai normalus. Nors puslapyje rodomi sėkmės arba patvirtinimo pranešimai, iš tikrųjų duomenys pateko į sukčių rankas, kurie... Jie pasinaudoja tuo laiko tarpu, kad perimtų paskyros kontrolę. ir atlikti nesąžiningas operacijas, kol auka dar nespėjo sureaguoti.
Netikros programėlės, viešieji „Wi-Fi“ tinklai ir kiti duomenų rinkimo triukai
Be žinučių ir skambučių, kibernetiniai nusikaltėliai taip pat griebiasi kenkėjiškos programos ir pažeisti „Wi-Fi“ tinklai bandyti gauti informacijos, susijusios su „Apple Pay“ ir kitais mobiliojo mokėjimo būdais. Tikslas – kad pats įrenginys taptų įėjimo tašku.
Netikrų programėlių atveju jos paprastai užmaskuotos kaip bankininkystės programėlės, finansų valdymo įrankiai arba tariamos nuolaidų gavimo paslaugos arba atlygiai už mokėjimą mobiliuoju telefonu. Kai kurie atsisiunčiami iš oficialių parduotuvių, praėjus saugumo patikras, o kiti platinami mažiau saugiais alternatyviais kanalais ir kartais yra susiję su tokiomis grėsmėmis kaip Nauja kenkėjiška programa „WhatsApp“ kuris vagia naudotojo informaciją.
Įdiegus šias programas, jos gali prašyti pernelyg daug leidimų arba rodyti formas, kurios kviečia vartotoją prisijungti kredencialus, kortelės duomenis arba asmeninę informaciją kuris iš tikrųjų siunčiamas užpuoliko serveriams. Kai kuriais atvejais kenkėjiška programa gali net bandyti perimti pranešimus arba nuskaityti žinutes su patvirtinimo kodais.
Viešieji „Wi-Fi“ tinklai taip pat kelia papildomą riziką. Prisijungus prie neapsaugoti arba neteisėtai pažeisti prieigos taškaiVartotojai gali siųsti duomenis per infrastruktūrą, kurią kontroliuoja patys nusikaltėliai. Nors „Apple Pay“ sukurta veikti laikantis aukštų saugumo standartų, kitos su mokėjimu susijusios paslaugos (el. paštas, SMS žinutės, banko prieiga) gali būti pažeidžiamos.
Tokiose aplinkose kaip kavinės, stotys ar oro uostai, nėra neįprasta rasti ryšių, kurie atrodo teisėti, bet iš tikrųjų buvo sukurti perimti srautą ir pasiekti kredencialusTodėl valdžios institucijos tvirtina, kad atliekant finansines operacijas pageidautina naudoti mobiliuosius duomenų ryšius arba patikimus tinklus.
Pirkimai pavogtomis kortelėmis ir sukčiavimas naudotų prekių platformose
Kai nusikaltėliams pavyksta pasiekti su „Apple Pay“ susietą kortelę arba susieti ją su savo įrenginiu, jie ne visada apsiriboja tiesioginiais pirkimais įprastose parduotuvėse. Kai kurios iš šių sukčiavimo atvejų vykdomos per internetines prekyvietes. ir internetinės parduotuvės, kuriose pinigai ir prekės keičiasi greitai.
Tokiais atvejais sukčiai atlieka mokėjimus naudodami pažeistą kortelę naudotų prekių pardavimo paslaugose ar prekyvietėse. Jie prekes gauna teisėtaio kortelės turėtojas apie tai nežino, kol nepatikrina savo banko sąskaitos ir neaptinka neatpažintų mokėjimų; panašūs atvejai buvo pastebėti atliekant operacijas, kai Civilinė gvardija išardė sąmokslą skirta apgaulingiems pardavimams.
Kai auka pateikia skundą ir finansų įstaiga atšaukia mokėjimą, Sąžiningas pardavėjas platformoje gali likti be pinigų ir be produkto.Kadangi prekė jau buvo išsiųsta ir pristatyta, sukčiavimas sukuria grandininę reakciją, kuri paveikia kelis žmones.
Šios situacijos apsunkina pretenzijų teikimo procesą, nes įtakos turi sutartys tarp privačių šalių, pirkėjo ir pardavėjo apsaugos politika bei pačios platformos veiksmai. Tai ne visada lengva. nustatyti, kas patiria ekonominius nuostoliusdėl ko tokio tipo nusikaltimai yra ypač žalingi.
Todėl rekomenduojama būti itin atsargiems, kai pirkėjas siūlo neįprasti mokėjimo būdai, per didelis skubėjimas arba pernelyg palankios sąlygos uždarant operaciją. Nors sukčiavimas ne visada tiesiogiai susijęs su „Apple Pay“, su paslauga susijusios kortelės ir sąskaitos gali būti nusikalstamos schemos dalis.
Kaip sumažinti riziką naudojantis „Apple Pay“
Nepaisant šios situacijos, vis dar yra galimybių gerokai sumažinti tikimybę tapti sukčiavimo auka. Kibernetinės policijos padalinių ir vartotojų organizacijų rekomendacijos yra panašios, su nedideliais skirtumais, tačiau visos jos sukasi apie tą pačią idėją: atgauti mūsų bendrinamos informacijos kontrolę ir apie mūsų naudojamus kanalus.
Pagrindinė taisyklė – niekada nesidalinti patvirtinimo kodai, slaptažodžiai arba banko duomenys Jokia teisėta įmonė neprašo tokio tipo informacijos skambučiais, SMS žinutėmis ar el. laiškais, nepriklausomai nuo to, ar asmuo kitoje pusėje teigia esąs „Apple“ ar finansų įstaigos atstovas.
Taip pat būtina Patikrinkite bet kokią įtartiną veiklą tiesiogiai iš oficialios banko programėlės arba „Apple Pay“ nustatymųUžuot sekę nuorodas žinutėse. Jei iškyla reali problema, ji pasirodys net ir prisijungus prie svetainės įprastais kanalais.
Kitas svarbus apsaugos sluoksnis yra dviejų veiksnių autentifikavimas ir pranešimai realiuoju laiku. „Apple ID“ saugos raktai Tai suteikia papildomą barjerą nuo neteisėtos prieigos ir apsunkina sukčiavimo apsimetant atakų sėkmę.
Galiausiai, nors tai gali atrodyti kaip nedidelė detalė, verta skirti tam kelias sekundes. patikrinkite tikslų tinklalapių adresą kur įvedame prisijungimo duomenis, taip pat vengiame naudotis finansinėmis paslaugomis iš viešųjų ar nežinomų „Wi-Fi“ tinklų.
Apskritai viskas rodo, kad „Apple Pay“ sukčiavimo sėkmė lėmė ne tiek techninius sistemos trūkumus, kiek sukčių įgūdžius. Pasinaudojimas pasitikėjimu, skuba ir patikrinimo stoka Kai kurių vartotojų nuomone. Išlaikyti kritišką mąstymą, būti atsargiems dėl netikėtų pranešimų ir visada pasikliauti oficialiais kanalais išlieka geriausias būdas naudoti mobilųjį telefoną mokėjimams, nepaverčiant jo atviromis durimis nusikaltėliams.
