Za pouhých pár let, platit Apple Z novinky se stala součástí každodenního života milionů lidí. Pohodlí placení mobilním telefonem nebo hodinkami prudce vzrostlo v jeho používání. stovky milionů uživatelů a biliony transakcí ročně po celém světě, včetně Španělska a zbytku Evropy.
Tato popularita má i méně příjemnou stránku: stala se z ní hlavní cíl podvodníkůNe proto, že by systém Applu byl nezabezpečený, ale proto, že zločinci vědí, že tam, kde se jedná o velké částky peněz a existuje důvěra v technologie, je snazší proklouznout k podvodům založeným na... sociální inženýrství a v manipulaci s uživateli.
Apple Pay je bezpečný, ale slabým článkem zůstává uživatel.
Odborníci na kybernetickou bezpečnost poukazují na to, že Apple Pay je navržen tak, aby bezpečnost a soukromíSlužba využívá mechanismy, jako například biometrická autentizace (Face ID nebo Touch ID) pro autorizaci plateb a tokenizace aby se zabránilo přenosu skutečných čísel karet po síti nebo jejich ukládání do zařízení.
Díky těmto technickým vrstvám je pro útočníka extrémně obtížné přímo ukrást údaje o kartě z vašeho iPhonu nebo Apple WatchProto v praxi většina podvodů neútočí na technologii, ale na osobu: zaměřují se na to, aby uživatel dobrovolně poskytl své přihlašovací údaje, jednorázové kódy nebo bankovní údaje.
Výzkumníci ze společností jako ESET Poukazují na to, že kyberzločinci hledají především finanční informace, přístup k Apple ID a Kódy 2FA (dvoufázové ověřování). Jakmile tyto prvky získají, mohou propojit karty třetích stran se svými peněženkami, autorizovat platby nebo se dokonce pokusit o vyčerpání zůstatků z propojených služeb, jako je Apple Cash v zemích, kde je k dispozici.
Souběžně s tím technologie komunikace v blízkém poli (NFC)Technologie, která umožňuje bezkontaktní mobilní platby, se také stále častěji stává cílem útočníků. Například v prostředí Androidu byl pozorován výrazný nárůst útoků. Malware, který zneužívá NFCTo ukazuje na široký zájem zločinců o mobilní platby.
Nejčastější podvody zaměřené na uživatele Apple Pay
V Evropě a ve Španělsku jsou odhalovány vzorce podvodů velmi podobné těm, které popisují mezinárodní analytici. Šest typů podvodů představuje většinu podvodů propojené s Apple Pay, mnoho z nich bylo replikováno i v jiných službách, jako je Google Pay.
1. Phishing: zprávy, které se vydávají za Apple nebo vaši banku
Phishing zůstává hlavní vstupní dveře pro tento typ podvodu. Uživatel obdrží SMS, e-mail nebo zavolejte která vypadá, že pochází od společnosti Apple, vaší banky nebo služby zasílání zpráv. Záminkou je obvykle výhra, čekající vrácení peněz nebo údajný bezpečnostní problém s Apple Pay nebo kartou.
Zpráva obsahuje odkaz, který vede na webovou stránku, která Napodobuje oficiální vzhled Applu nebo banky.Tato stránka vyžaduje informace, jako je číslo vaší karty, uživatelské jméno a heslo k bankovnímu účtu, Apple ID nebo dokonce jednorázové ověřovací kódyUživatel s důvěrou zadává informace, aniž by tušil, že se nachází na webu ovládaném podvodníkem.
V některých případech zločinci tyto informace zneužívají v reálném časeZatímco oběť vyplňuje formulář, snaží se přidat tuto kartu do své peněženky Apple Pay. Banka poté odešle SMS kód pro potvrzení odkazuPodvodný web požaduje tento kód a pokud ho daná osoba zadá, karta je ohrožena. spojené se zařízením pachatele.
Stejné schéma se opakuje i telefonicky: osoba, která se vydává za pracovníka podpory Apple nebo banky, trvá na podezřelé aktivitě a na tom, že je nutné „ověřit“ její identitu, a snaží se získat Přihlašovací údaje nebo kódy 2FA které by se nikdy neměly sdílet.
2. Podvody na digitálních trzích: nákupy s kradenými kartami
Další rozšířená taktika se vyskytuje v online tržiště pro nákup a prodej mezi jednotlivci a na platformách s použitým zbožím. Zde je prodávající obvykle obětí. „Kupující“ se začne zajímat o produkt určité hodnoty – mobilní telefony, počítače, konzole, hodinky atd. – a tvrdí, že bude platit přes Apple Pay pomocí iPhonu nebo Apple Watch.
Problém je v tom, že tento údajný kupující propojil svůj účet Apple Pay. ukradené nebo zneužité kartyPlatební transakce se zdá být hladká; prodejce vidí peníze na svém účtu a pokračuje odeslat článekdůvěra, že je vše v pořádku.
O několik dní později oprávněný držitel karty u své banky poplatek zpochybní. Finanční instituce případ prošetří, zahájí proces vrácení peněz a nakonec... Prodejce přijde jak o produkt, tak o peníze.protože je povinen vrátit peníze, které obdržel. Podvodník mezitím již položku obdržel a pravděpodobně ji dále prodal.
3. Přeplatek: „Poslal(a) jsem vám příliš mnoho, vraťte mi prosím rozdíl“
S digitálními trhy je úzce spjat podvod typu přeplatekZde se zločinec také vydává za kupujícího, ale jeho taktika je poněkud odlišná: provede platbu za vyšší částku, než byla dohodnuta A pak se omluví a požádá, aby mu byl rozdíl vrácen.
Pro tuto refundaci obvykle doporučuje alternativní kanály, jako například Apple Cash V zemích, kde existuje, nebo prostřednictvím jiných aplikací pro převod peněz (například služby jako Venmo nebo Zelle na americkém trhu). To vše se děje narychlo a s odvoláním na dobrou víru prodávajícího.
Klíčové je, že první platba pochází z ukradená kartaKdyž banka zruší tuto podvodnou transakci, prodávající ztratí jak původní částku, tak i částku, kterou zaplatil z vlastní kapsyA pokud jste produkt také odeslali, ztratíte i jeho obsah.
4. Nevyžádané platby: peníze, které přicházejí „z ničeho nic“
Velmi podobná varianta je ta nevyžádaná platbaOběť obdrží neočekávaný vklad prostřednictvím Apple Pay a krátce poté zprávu nebo hovor od údajného odesílatele s tím, že Odeslali jste nesprávnému příjemci nebo že je to chyba.
S tímto argumentem podvodník tlačí na vrácení peněz pomocí metod, jako je Apple Cash, digitální dárkové karty nebo platební aplikace třetích stranZdrojem příjmu je opět obvykle karta třetí strany, takže když ji banka zjistí, požadovat vrácení původní částkyzatímco částka uhrazená obětí již putovala do rukou pachatele.
Výsledkem je dvojitá ztráta: ten, kdo obdržel platbu, kterou neočekával. musí to vrátit právoplatnému majiteli A navíc poslal druhou platbu jiným kanálem, kterou mu nikdo neproplatí.
5. Falešné účtenky a snímky obrazovky
Další častou pastí při online nákupu a prodeji je použití padělané účtenkyPodvodník souhlasí s koupí produktu a tvrdí, že platbu provedl přes Apple Pay. Aby to dokázal, zašle připravený snímek obrazovky který ukazuje údajný doklad o zaplacení.
Někdy falešný doklad obsahuje zprávy typu „peníze jsou tam“. „zadrženo“ nebo „ve vazbě“ a že bude uvolněna, jakmile prodejce odešle balíček a poskytne sledovací číslo. Je to způsob, jak dát podvodu legitimnější vzhled.
Realita je taková, že Apple Pay Nenabízí úschovní služby ani nedrží finanční prostředky v úschově.Pokud se zůstatek na vašem účtu nebo v bankovní aplikaci nezobrazí, neproběhla žádná skutečná platba. Spoléhání se pouze na snímek obrazovky otevírá dveře podvodům. Zboží je odesláno bez jakékoli obdržení platby..
6. Veřejné Wi-Fi sítě a přístupové body typu „zlé dvojče“
Kromě zpráv a snímků obrazovky existují i útoky, které zneužívají připojení zařízení k internetuJednou z nejdiskutovanějších je tzv. zlé dvojče nebo „zlé dvojče“: a Wi-Fi hotspot který napodobuje název legitimní sítě na místech, jako jsou kavárny, nádraží nebo letiště.
Když se uživatel připojí k této falešné síti, útočník může zachytit část provozu a přesměrujte iPhone nebo počítač na podvodné webové stránky, které napodobují portály Apple nebo od bankovních institucí. Odtud se znovu objevuje aspekt sociálního inženýrství: cílem je ukrást Apple ID, hesla nebo platební informace.
S těmito přihlašovacími údaji se mohou zločinci pokusit získat přístup k služby digitálních peněženekprohlížet citlivé informace nebo dokonce přesun souvisejících finančních prostředků pokud má účet disponibilní zůstatek, například v řešeních typu Apple Cash na trzích, kde působí.
Varovné signály: kdy mít podezření na podvod s Apple Pay
Přestože zločinci své metody zdokonalují, téměř všechny tyto podvody sdílejí řadu charakteristik. vzorce, které vás mohou upozornitVěnování pozornosti těmto detailům pomáhá zastavit podvody dříve, než bude příliš pozdě.
- Naléhavost a tlakZprávy nebo hovory s žádostí o okamžitou reakci, abyste se vyhnuli ztrátě výhry, zabránili údajnému zablokování účtu nebo vyřešili vykonstruovaný problém.
- Žádost o kódy nebo hesla 2FAAni Apple, ani vaše banka, ani renomovaná služba zasílání zpráv se vás prostřednictvím SMS, e-mailu ani telefonu nebude ptát na kódy, které obdržíte pro přihlášení nebo autorizaci transakcí.
- Nedávné vrácení platebPokud někdo, kdo vám právě zaplatil, trvá na tom, abyste část nebo celou částku vrátili jinou metodou (dárkovou kartou, jinou platební aplikací atd.), je vhodné být podezřívavý a pečlivě ověřit původ.
- Neexistující platby z úschovyJakákoli historka o tom, že Apple Pay „drží“ finanční prostředky, dokud neodešlete produkt, je nepravdivá; platforma nefunguje jako úschovní služba.
- Nevyžádané kontakty vydávající se za Apple nebo vaši bankuPokud se někdo představí jako pracovník podpory a začne se vás ptát na citlivé informace, nejmoudřejší je zavěsit a osobně zavolat na oficiální číslo dané entity.
Často je rozhodujícím faktorem Před kliknutím nebo odpovědí se na několik sekund zastavteTato pauza obvykle stačí k odhalení nesrovnalostí, pravopisných chyb, podezřelých webových adres nebo požadavků, které neodpovídají běžnému provozu Apple Pay nebo vaší banky.
Nejlepší postupy pro používání Apple Pay s větším klidem
Navzdory rozruchu kolem těchto podvodů se odborníci shodují, že Uchování vašich peněz a dat v bezpečí s Apple Pay je naprosto možné. pokud jsou technické ochrany zařízení kombinovány s určitými obezřetnými návyky.
Nejprve stojí za to zkontrolovat Možnosti zabezpečení iPhonuAktivujte funkci ochrana před krádeží zařízení Provádí citlivé změny, jako je úprava nastavení zabezpečení nebo správa karet, vyžadující Face ID nebo kód zařízení, i když je telefon odemčený.
Rovněž se doporučuje Povolit oznámení pro všechny karty integrováno do Peněženky. Tímto způsobem se jakákoli platba nebo poplatek okamžitě zobrazí na obrazovce, což usnadňuje odhalit transakce, které jste neautorizovali a rychle reagovat.
Pokud často nakupujete online, je vhodné používat Apple Pay. karty, které umožňují zpětné platbyTo nabízí další vrstvu ochrany v případě, že se ukáže, že prodávající je podvodník nebo produkt nedodá.
Ve sdílených prostředích, jako jsou letiště, hotely nebo kavárny, je obecným doporučením odborníků Vyhněte se používání nechráněných veřejných Wi-Fi sítí. pro citlivé úkoly. Pokud není jiná možnost, spolehněte se na virtuální privátní síť (VPN) Použití spolehlivého poskytovatele pomáhá šifrovat připojení a ztěžuje zachycení dat.
Konečně je to užitečné Zůstaňte v obraze o nových podvodných taktikáchPodvody se vyvíjejí, mění své výmluvy a přizpůsobují se aktuálnímu dění, takže věnovat si čas od času pár minut přečtení upozornění od evropských agentur, bezpečnostních složek nebo společností zabývajících se kybernetickou bezpečností může mít zásadní význam.
Co dělat, když si myslíte, že jste naletěli na podvod s Apple Pay
Pokud máte podezření, že jste se stali obětí některého z těchto podvodů, klíčovým prvkem je rychlost reakceČím dříve budete jednat, tím větší máte šanci omezit finanční škody a znovu získat kontrolu nad svými účty.
První je Zkontrolujte aplikaci Peněženka a své online bankovnictví Chcete-li zkontrolovat nerozpoznané platby nebo přidané karty, které jste nenastavili, můžete přímo ze svého zařízení vyzkoušet následující. zrušit nedávné transakce nebo odstraňte podezřelé karty propojené s peněženkou.
Souběžně je vhodné ihned kontaktujte bankuBanka může karty zablokovat nebo zrušit, zastavit probíhající poplatky a vydat nové karty. Pokud jste poskytli kódy 2FA nebo přihlašovací údaje, je rozumné považovat tato data za ohrožená a podniknout příslušné kroky.
Dalším prioritním opatřením je změnit hesla vašeho Apple ID a souvisejících finančních služeb aktivací nebo kontrolou dvoufaktorové ověřování kdekoli je to možné. Je nezbytné, aby nová hesla byla silná a aby stará hesla nebyla opakovaně používána na různých platformách.
Z právního hlediska je v Evropě vhodné nahlásit podvod příslušným orgánůmZasáhnout mohou jak vnitrostátní orgány, tak policejní sbory specializující se na kyberkriminalitu a kanály Europolu lze také využít k hlášení podvodných sítí působících v přeshraničním měřítku.
Digitální peněženky výrazně zjednodušily způsob, jakým platíme, ale toto pohodlí implikuje předpoklad, že První linie obrany jsi tyPochopením fungování nejběžnějších podvodů, rozpoznáním varovných signálů a správným využíváním bezpečnostních funkcí zařízení se můžete v ekosystému Apple Pay orientovat s mnohem větším klidem a minimalizovat pravděpodobnost, že zločinec zneužije vaší důvěry.
