Nárůst mobilních plateb vedl k tomu, že je používá stále více lidí. platit Apple platit v obchodech, na webových stránkách a v aplikacích aniž byste museli vytahovat fyzickou kartu z kapsy. Výhoda je zřejmá: telefon máte vždy u sebe a proces je rychlý, téměř automatický. Ale tatáž rychlost v kombinaci se slepou důvěrou v technologie se stala ideální živnou půdou pro podvodníky.
V posledních měsících Znepokojivý nárůst podvodů spojených s Apple PayS případy, které se opakují v různých zemích a které sdílejí velmi podobný vzorec: zločinec uživatele podvede k poskytnutí jeho údajů nebo ověření operací, které nepoznává, a odtud začínají neoprávněné platby, krádež finančních informací a v některých scénářích i převzetí digitální peněženky.
Proč se Apple Pay stal nejvyšší prioritou
Obrovská uživatelská základna iPhonů a rozšíření bezkontaktních plateb způsobily, že Apple Pay je jedním z oblíbených cílů kyberzločincůNejde o technickou chybu systému, ale spíše o fakt, že když tolik lidí používá stejný nástroj, je jakákoli lidská slabina pro zločince velmi zisková.
V mnoha zdokumentovaných případech uživatel po tomto prvním klamavém kontaktu skončí zadáním svého Apple ID, hesla nebo ověřovacích kódů na webových stránkách nebo v aplikacích, které se zdají být legitimní, ale jsou ovládány podvodníky. Jakmile tyto informace získají, mohou propojit karty jiných lidí do vaší Apple Pay nebo autorizujte nákupy během několika minut.
Situace donutila úřady trvat na tom, že kromě vrstev technického zabezpečení... Skutečnou vstupní branou zůstává samotný uživatel.kteří často dávají svá data, aniž by si uvědomovali, že mluví s někým, kdo se vydává za Apple nebo svou banku.
Phishing, hvězdná past pro krádež dat Apple Pay
Mezi všemi zjištěnými taktikami, Phishing se stal jednou z nejčastějších forem podvodů s Apple Pay.Metoda se s drobnými obměnami opakuje: oběť obdrží SMS, e-mail nebo dokonce okamžitou zprávu, která vypadá, že je od banky, společnosti Apple nebo známého obchodu.
Ta zpráva mluví o podivné pohyby, podezřelé nákupy nebo bezpečnostní problémy související s používáním Apple Pay. Pro „vyřešení“ údajného incidentu je uživatel vyzván ke kliknutí na odkaz pro ověření informací, zrušení transakce nebo potvrzení své totožnosti.
Ten odkaz vede k webové stránky téměř identické s oficiálnímiStránka vyzývá uživatele k zadání jejich Apple ID, hesla, bankovních údajů nebo ověřovacího kódu přijatého prostřednictvím SMS nebo oznámení. Protože je webová stránka tak přesvědčivě napodobena, mnoho lidí si nevšimne varovných signálů podvodu.
Když oběť zadá své přihlašovací údaje na této podvodné stránce, Kyberzločinec získá vše, co potřebuje k převzetí kontroly nad účtem.Takto se můžete přihlásit, propojit karty s jiným zařízením, schvalovat platby nebo provádět poplatky v obchodech a službách během několika minut, ještě než si toho dotčená strana všimne.
V jiných podobných případech se místo bezpečnostního problému jednalo o vrácení peněz, neočekávaný zisk nebo velmi atraktivní propagační akceMyšlenka je stejná: vyvolat důvěru nebo naléhavost, aby daná osoba klikla bez přílišného přemýšlení a předala citlivé informace, které by podvodník nemohl získat jinými prostředky.
Krádež identity: když se podvodník vydává za Apple nebo vaši banku
Dalším rozšířeným typem podvodů s Apple Pay jsou krádež identity firem a institucíZločinec se vydává za zaměstnance zákaznického servisu společnosti Apple, banky nebo známé firmy a používá k tomu telefonáty, SMS zprávy nebo personalizované e-maily.
Během kontaktu falešný agent vysvětluje, že byl odhalen údajné zablokování účtu, nepravidelný poplatek nebo technický problém s Apple PayČasto používá naléhavý tón a velmi přesvědčivý jazyk, takže uživatel nemá čas se zastavit a přemýšlet.
V této souvislosti není neobvyklé, že oběť skončí odhalování hesel, ověřovacích kódů nebo údajů o kartěV domnění, že spolupracují s technickou podporou na „opravě“ problému, ve skutečnosti předávají klíče ke své digitální peněžence přímo zločinci.
Některé podvody žádají uživatele o přijetí ověření nebo oznámení o přihlášenípod záminkou potvrzení, že je skutečným majitelem účtu. Pokud daná osoba tuto žádost schválí, může se útočník přihlásit z jiného zařízení a Propojit Apple Pay k vlastnímu mobilnímu telefonu nebo hodinkám a začínají nekontrolovatelně utrácet.
Bezpečnostní experti trvají na tom, že Ani Apple, ani banky nepožadují kódy ani hesla telefonicky, SMS zprávou ani e-mailem.Jakákoli zpráva, která se takto chová, ať už se zdá jakkoli oficiální, by měla vyvolat poplach a být nezávisle ověřena přímým přístupem k oficiální aplikaci nebo webovým stránkám, nikdy ne přes přijatý odkaz.
Falešné aplikace, veřejné Wi-Fi sítě a další formy podvodu
Kromě zpráv a hovorů bylo zdokumentováno stále více případů podvody založené na falešných aplikacích a napadených bezdrátových sítíchCíl zůstává stejný: zachytit přihlašovací údaje a platební údaje propojené s Apple Pay.
Mezi pozorovanými taktikami jsou aplikace, které se vydávají za Finanční nástroje, správci kupónů, údajní platební asistenti nebo platformy, které nabízejí slevy propojením karty s mobilním telefonem. Jejich instalací a udělením oprávnění může uživatel poskytnout přístup k vysoce citlivým informacím.
Byly také zkoumány situace, kdy z veřejné nebo špatně nakonfigurované sítě Wi-FiZločinci se pokoušejí zachytit datový provoz nebo přesměrovat uživatele na falešné webové stránky, když se domnívají, že přistupují na důvěryhodnou stránku. Tyto techniky jsou pro průměrného uživatele méně patrné a jsou obzvláště nebezpečné při zadávání přihlašovacích údajů nebo autorizaci plateb.
Dalším způsobem, jak podvést, je prostřednictvím příliš okázalé propagační akce a nabídky Tyto aplikace slibují ceny, vrácení peněz nebo mimořádně vysoké slevy, pokud provedete okamžitou platbu přes Apple Pay nebo sdílíte určité informace. Tato marketingová taktika často maskuje požadavky na bankovní údaje nebo kroky, které by uživatel normálně neprovedl.
Mezitím se stále objevují variace klasických podvodů – jako je prodej na platformách s použitým zbožím nebo falešné platební doklady – v nichž Zločinci používají kradené karty propojené s Apple PayVýsledkem je, že prodávající dodá produkt v domnění, že platba je bezpečná, a když je transakce následně zrušena, zůstane bez peněz i bez zboží.
Jak se chránit před podvody s Apple Pay
Vzhledem k této situaci experti na kybernetickou bezpečnost doporučují přijetí řady základní opatření k posílení zabezpečení Apple Pay a mobilní platby obecně. Nejsou to zázračná řešení, ale výrazně snižují riziko, že se stanete obětí podvodu.
Zaprvé se zdůrazňuje, že Nikdy nesdílejte ověřovací kódy, hesla ani bankovní údaje. Telefonicky, SMS zprávou, e-mailem nebo zprávou, a to i v případě, že si je žádající osoba vydává za Apple, vaši banku nebo známý obchod. Jednorázové kódy jsou poslední linií obrany; pokud je sdělíte třetí straně, tato obrana mizí.
Pokud obdržíte oznámení o podezřelé poplatky, zablokování účtů nebo problémy s Apple PayDoporučuje se neodpovídat na zprávu ani neklikat na žádné odkazy v ní. Nejbezpečnějším postupem je otevřít přímo oficiální bankovní aplikaci nebo aplikaci Apple, případně ručně přejít na legitimní webové stránky a zkontrolovat, zda se skutečně vyskytl problém.
Klíčové je také udržovat operační systém a aplikace jsou vždy aktuálnía také povolení dvoufaktorového ověřování pro účty spojené se zařízením. Tímto způsobem, i když někdo heslo získá, bude pro něj obtížnější získat přístup bez druhého bezpečnostního faktoru.
Navíc se doporučuje Dávejte si pozor na zprávy, které vyvolávají nadměrnou naléhavost nebo slibují neuvěřitelné výhody.Pečlivě si kontrolujte e-mailové adresy a adresy URL webových stránek, které navštěvujete, a nezadávejte citlivé přihlašovací údaje z veřejných nebo sdílených sítí Wi-Fi, pokud to není nezbytně nutné.
Pro každého, kdo pravidelně používá Apple Pay, je prvním krokem k včasné reakci předpoklad, že se může stát terčem podvodu. Věnujte pozornost malým detailům, vždy ověřujte informace oficiálními kanály a omezte sdílení informací. To jsou jednoduché návyky, které rozhodují o tom, zda se stanete obětí podvodného obvinění, nebo zda podvod odhalíte dříve, než bude příliš pozdě.
Rozšíření Apple Pay přineslo pohodlí a rychlost, ale také otevřelo velmi atraktivní pole pro kyberkriminalitu; znalost nejběžnějších technik, zpochybňování neočekávaných zpráv a posílení zabezpečení účtu se stalo téměř nezbytným pro to, abyste mohli svůj mobilní telefon nadále používat jako peněženku bez překvapení.
