Sve više ljudi plaća svojim mobilnim telefonima, a posebno iPhoneima. Među onima koji ih koriste svakodnevno, Apple Pay je postao tako svakodnevni alat. kao što je vađenje kartice iz džepa, bilo da kupujete u fizičkim prodavnicama ili naručujete online. Ova normalnost ima i manje ugodnu stranu: kada sistem plaćanja postane široko rasprostranjen, on postaje i vrlo atraktivna meta za prevarante.
Nedavno, značajan porast prevara putem Apple Paya U raznim zemljama, sajber kriminalci koriste sve sofisticiranije tehnike. Od poruka koje se lažno predstavljaju kao banke ili Apple do web stranica gotovo identičnih službenim, sve je osmišljeno tako da natjera korisnike da na trenutak spuste gard i otkriju svoje podatke, kao što je otkriveno u [sljedećem tekstu]. baza podataka, a kriminalac može povezati kartice, izvršiti neovlaštene naplate ili preuzeti potpunu kontrolu nad računom.
Zašto je Apple Pay postao tako primamljiva meta
Porast mobilnih plaćanja transformisao je način na koji prenosimo novac: Trenutna, beskontaktna plaćanja s bilo kojeg mjestaMeđutim, ova pogodnost također otvara vrata kriminalcima da pokušaju iskoristiti bilo kakav sigurnosni propust. Apple Pay, kao jedna od najraširenijih platformi za plaćanje na svijetu, postao je središnji dio ovog scenarija.
Vlasti i stručnjaci za kibernetičku sigurnost upozoravaju da slijepa vjera u tehnologijuOvo, u kombinaciji s brzinom transakcija, stvara savršeno tlo za ove prevare. Mnogi korisnici pretpostavljaju da je sve sigurno ako njihov telefon traži kod ili potvrdu, ne uzimajući u obzir da su možda tamo stigli putem lažnog linka.
Situacija koju su opisale sigurnosne agencije u različitim zemljama također se poklapa s onim što se primjećuje u Evropi i Španiji: Isti obrasci obmane se ponavljaju u vrlo različitim okruženjima, što ukazuje na to da bande ponovo koriste taktike s malim varijacijama ovisno o tržištu i jeziku.
Paralelno s tim, porast tržišta polovne robe i online trgovina dodao je još jedan sloj rizika. U nekim slučajevima, kada kriminalci dobiju podatke o kartici povezanoj s Apple Payom, oni ne samo da obavljaju direktne kupovine, već i Preprodaju proizvode ili koriste račune na aplikacijama trećih stranatako da žrtva prevare nije uvijek ista osoba koja vidi naplatu na svom bankovnom izvodu.
Krađa identiteta: kada prevarant lažno predstavlja Apple ili vašu banku
Jedna od najrasprostranjenijih metoda je krađa identiteta, poznata i kao lažiranje identitetaOva vrsta napada je analizirana u Krađa identiteta na iOS-uŠema je jednostavna, ali efikasna: kriminalac se predstavlja kao zaposlenik banke, Appleove korisničke službe ili čak poznate trgovine i koristi strah ili hitnost kako bi natjerao korisnika da djeluje bez previše razmišljanja.
Komunikacija može stići putem SMS-a, e-pošte ili telefonskog poziva. Poruka obično upozorava na navodne nepravilne naplate, blokade računa ili sigurnosni problemi s Apple Payom. Nakon toga se od korisnika traži da "provjeri" svoje podatke ili potvrdi transakciju kako bi se izbjegla daljnja šteta.
Kod ove vrste prevare, cilj je da žrtva pruži ključne podatke: verifikacijske kodove, lozinke, broj kartice ili lične podatkeS tim informacijama, prevarant može povezati karticu sa svojim uređajem, autorizirati plaćanja ili izmijeniti podatke za pristup računu.
Da bi to učinili uvjerljivijim, mnogi kriminalci koriste tehnike kao što su falsifikovanje identifikacije pozivaoca ili pošiljaoca SMS porukeBroj ili ime prikazano na ekranu podudara se s brojem banke ili Applea. To otežava otkrivanje prevare, posebno za korisnike koji su manje upoznati s ovom vrstom prijetnje.
U Evropi i Španiji, gdje bankarski propisi zahtijevaju snažnu autentifikaciju klijenata, kriminalci se fokusiraju upravo na uvjeriti korisnika da obezbijedi te druge sigurnosne faktore, predstavljajući ih kao puke rutinske korake verifikacije.
Phishing i klonirane web stranice: savršen mamac za krađu podataka
Još jedna uobičajena tehnika povezana s prevarom korištenjem Apple Paya je phishingU ovom slučaju, početni kontakt obično dolazi putem e-pošte ili SMS-a. Poruka upozorava na sumnjivu kupovinu, neobičnu prijavu ili navodnu blokadu na Apple ili bankovnom računu i uključuje link za "pregled" ili "otkazivanje" transakcije.
Klikom na taj link, korisnik se upućuje na web stranica koja imitira s velikom vjernošću Izgled službene stranice: logotipi, boje, dizajn, a ponekad čak i sigurnosni certifikati koji mogu zavarati one koji ne provjere pažljivo stvarnu adresu domene.
Ove lažne web stranice traže informacije kao što su Apple ID, lozinka, verifikacijski kodovi poslani putem SMS-a ili push obavještenja...pa čak i dodatne bankovne podatke. Ako žrtva unese ove podatke, kriminalac može pristupiti pravom računu za nekoliko minuta.
Tipičan primjer je poruka koja izgleda kao da je od banke, a koja vas upozorava na kupovinu obavljenu putem Apple Paya i nudi link za "otkazivanje" transakcije. Osjećaj hitnosti ovdje igra ključnu uloguMnogi ljudi, uplašeni mogućnošću visoke pozicije, kliknu na link bez provjere da li je adresa legitimna.
Jednom kada se uđe unutra, proces izgleda potpuno normalno iz perspektive korisnika. Iako stranica prikazuje poruke o uspjehu ili potvrdi, u stvarnosti se jedino dogodilo da su podaci pali u ruke prevaranata, koji Oni iskorištavaju taj vremenski okvir da preuzmu kontrolu nad računom. i izvršavaju prevarne transakcije prije nego što žrtva može reagovati.
Lažne aplikacije, javne Wi-Fi mreže i drugi trikovi za prikupljanje podataka
Pored poruka i poziva, sajberkriminalci pribjegavaju i zlonamjerne aplikacije i kompromitirane Wi-Fi mreže pokušati dobiti informacije vezane za Apple Pay i druge načine mobilnog plaćanja. Cilj je da sam uređaj postane ulazna tačka.
U slučaju lažnih aplikacija, one su obično maskirane kao bankarske aplikacije, alati za upravljanje finansijama ili navodni uslužni programi za ostvarivanje popusta ili nagrade za plaćanje mobilnim telefonom. Neki se preuzimaju iz službenih trgovina nakon što prođu sigurnosne provjere, dok drugi cirkuliraju kroz manje sigurne alternativne kanale i ponekad su povezani s prijetnjama kao što su Novi zlonamjerni softver na WhatsAppu koji krade korisničke podatke.
Nakon instalacije, ove aplikacije mogu zahtijevati prekomjerne dozvole ili prikazivati obrasce koji pozivaju korisnika da unese akreditacije, detalji kartice ili lični podaci koji se zapravo šalje na servere napadača. U nekim slučajevima, zlonamjerni softver može čak pokušati presresti obavještenja ili pročitati poruke koje sadrže verifikacijske kodove.
Javne Wi-Fi mreže također predstavljaju dodatni rizik. Kada se povežete na nezaštićene ili neovlašteno mijenjane pristupne tačkeKorisnici mogu slati podatke putem infrastrukture koju kontroliraju sami kriminalci. Iako je Apple Pay dizajniran za rad s visokim sigurnosnim standardima, druge usluge koje okružuju plaćanje (e-pošta, SMS, pristup banci) mogu biti ranjive.
U okruženjima kao što su kafići, stanice ili aerodromi, nije neuobičajeno pronaći veze koje izgledaju legitimno, ali su u stvarnosti stvorene za presretanje prometa i pristup akreditivimaStoga vlasti insistiraju da je, kada su u pitanju finansijske transakcije, poželjnije koristiti mobilne podatkovne veze ili pouzdane mreže.
Kupovine ukradenim karticama i prevare na platformama za polovne proizvode
Kada kriminalci uspiju pristupiti kartici povezanoj s Apple Payom ili je povezati sa svojim uređajem, ne ograničavaju se uvijek na direktne kupovine u redovnim trgovinama. Neke od ovih prevara se kanaliziraju putem online tržišta. i online trgovine, gdje novac i proizvodi brzo mijenjaju vlasnika.
U ovakvim scenarijima, prevaranti vrše plaćanja kompromitovanom karticom na servisima ili tržištima prodaje polovne robe. Oni legitimno primaju proizvoddok korisnik kartice ostaje nesvjestan dok ne provjeri svoj bankovni račun i otkrije neprepoznate troškove; slični slučajevi su viđeni u transakcijama gdje Civilna garda je razbila zavjeru posvećen prevarantskoj prodaji.
Kada žrtva podnese žalbu, a finansijska institucija poništi isplatu, Pošteni prodavač na platformi može ostati i bez novca i bez proizvoda.Budući da je artikl već poslan i isporučen, prevara stvara lančanu reakciju koja utiče na nekoliko ljudi.
Ove situacije komplikuju proces podnošenja zahtjeva jer ugovori između privatnih strana, politike zaštite kupaca i prodavača, te vlastite akcije platforme dolaze do izražaja. Nije uvijek lako. utvrditi ko snosi ekonomski gubitakšto ove vrste zločina čini posebno štetnim.
Zato se preporučuje izuzetan oprez prilikom predlaganja od strane kupca. neobični načini plaćanja, pretjerana žurba ili previše povoljni uslovi prilikom zatvaranja transakcije. Iako prevara nije uvijek direktno povezana s Apple Payom, kartice i računi povezani s uslugom mogu biti dio kriminalne sheme.
Kako smanjiti rizik pri korištenju Apple Paya
Uprkos ovoj situaciji, još uvijek postoji prostor za značajno smanjenje vjerovatnoće da postanete žrtva prevare. Preporuke jedinica sajber policije i potrošačkih organizacija su slične, s malim varijacijama, ali sve se vrte oko iste ideje: ponovo dobiti kontrolu nad informacijama koje dijelimo i o kanalima koje koristimo.
Osnovno pravilo je da nikada ne dijelite verifikacijski kodovi, lozinke ili bankovni podaci Nijedna legitimna kompanija ne traži ovu vrstu informacija putem poziva, SMS poruka ili e-pošte, bez obzira na to da li osoba na drugom kraju tvrdi da je iz Applea ili finansijske institucije.
Takođe je neophodno Provjerite svaku sumnjivu aktivnost direktno iz službene aplikacije banke ili iz postavki Apple PayaUmjesto praćenja linkova u porukama. Ako postoji stvarni problem, on će se pojaviti čak i kada pristupate stranici putem uobičajenih kanala.
Još jedan važan sloj zaštite je dvofaktorska autentifikacija i obavještenja u realnom vremenu. Korištenje Sigurnosni ključevi za vaš Apple ID To pruža dodatnu barijeru protiv neovlaštenog pristupa i otežava uspjeh napada zasnovanih na phishingu.
Konačno, iako se može činiti kao nebitan detalj, vrijedi odvojiti nekoliko dodatnih sekundi da provjerite tačnu adresu web stranica gdje unosimo podatke za prijavu, kao i izbjegavanje pristupa finansijskim uslugama s javnih ili nepoznatih Wi-Fi mreža.
Sveukupno, sve ukazuje na to da uspjeh prevare s Apple Payom nije toliko posljedica tehničkih nedostataka u sistemu koliko vještin prevaranata. Zloupotreba povjerenja, žurba i nedostatak provjere Prema mišljenju nekih korisnika, održavanje kritičkog uma, oprez prema neočekivanim komunikacijama i uvijek oslanjanje na službene kanale ostaje najbolji način korištenja mobilnog telefona za plaćanja, a da ga ne pretvorite u otvorena vrata za kriminalce.
