Όλο και περισσότεροι άνθρωποι πληρώνουν με τα κινητά τους τηλέφωνα, και ιδιαίτερα με iPhone. Μεταξύ εκείνων που τα χρησιμοποιούν καθημερινά, Το Apple Pay έχει γίνει ένα τόσο καθημερινό εργαλείο όπως το να βγάζετε την κάρτα σας από την τσέπη σας, είτε για ψώνια σε φυσικά καταστήματα είτε για online παραγγελία. Αυτή η κανονικότητα έχει και μια λιγότερο ευχάριστη πλευρά: όταν ένα σύστημα πληρωμών γίνεται ευρέως διαδεδομένο, γίνεται επίσης πολύ ελκυστικός στόχος για τους απατεώνες.
Πρόσφατα, ένα Αξιοσημείωτη αύξηση των περιστατικών απάτης μέσω του Apple Pay Σε διάφορες χώρες, οι εγκληματίες στον κυβερνοχώρο χρησιμοποιούν ολοένα και πιο εξελιγμένες τεχνικές. Από μηνύματα που μιμούνται τράπεζες ή την Apple μέχρι ιστότοπους σχεδόν πανομοιότυπους με επίσημους, όλα έχουν σχεδιαστεί για να κάνουν τους χρήστες να χαλαρώσουν για ένα δευτερόλεπτο και να αποκαλύψουν τα δεδομένα τους, όπως αποκαλύπτεται στο [παρακάτω]. μια βάση δεδομένωνκαι ο εγκληματίας μπορεί να συνδέσει κάρτες, να κάνει μη εξουσιοδοτημένες χρεώσεις ή να αναλάβει τον πλήρη έλεγχο του λογαριασμού.
Γιατί το Apple Pay έχει γίνει τόσο επικίνδυνος στόχος
Η άνοδος των πληρωμών μέσω κινητού έχει μεταμορφώσει τον τρόπο που διακινούμε τα χρήματά μας: Άμεσες, ανέπαφες πληρωμές από οπουδήποτεΑυτή η ευκολία, ωστόσο, ανοίγει επίσης την πόρτα σε εγκληματίες να προσπαθήσουν να εκμεταλλευτούν οποιαδήποτε έλλειψη ασφάλειας. Το Apple Pay, ως μία από τις πιο διαδεδομένες πλατφόρμες πληρωμών στον κόσμο, έχει καταστεί κεντρικό σε αυτό το σενάριο.
Οι αρχές και οι ειδικοί στον κυβερνοχώρο προειδοποιούν ότι τυφλή πίστη στην τεχνολογίαΑυτό, σε συνδυασμό με την ταχύτητα των συναλλαγών, δημιουργεί το ιδανικό έδαφος για αυτές τις απάτες. Πολλοί χρήστες υποθέτουν ότι εάν το τηλέφωνό τους ζητήσει κωδικό ή επιβεβαίωση, όλα είναι ασφαλή, χωρίς να λαμβάνουν υπόψη ότι μπορεί να έχουν φτάσει εκεί μέσω ενός δόλιου συνδέσμου.
Η κατάσταση που περιγράφεται από τις υπηρεσίες ασφαλείας σε διάφορες χώρες ταιριάζει επίσης με όσα παρατηρούνται στην Ευρώπη και την Ισπανία: Τα ίδια μοτίβα εξαπάτησης επαναλαμβάνονται σε πολύ διαφορετικά περιβάλλοντα, γεγονός που υποδηλώνει ότι οι συμμορίες επαναχρησιμοποιούν τακτικές με μικρές παραλλαγές ανάλογα με την αγορά και τη γλώσσα.
Παράλληλα, η άνοδος των αγορών μεταχειρισμένων ειδών και των ηλεκτρονικών καταστημάτων έχει προσθέσει ένα ακόμη επίπεδο κινδύνου. Σε ορισμένες περιπτώσεις, όταν οι εγκληματίες αποκτούν τα στοιχεία μιας κάρτας που συνδέεται με το Apple Pay, όχι μόνο πραγματοποιούν άμεσες αγορές, αλλά και Μεταπωλούν προϊόντα ή χρησιμοποιούν λογαριασμούς σε εφαρμογές τρίτωνέτσι ώστε το θύμα της απάτης να μην είναι πάντα το ίδιο άτομο που βλέπει τη χρέωση στο τραπεζικό του αντίγραφο.
Κλοπή ταυτότητας: όταν ο απατεώνας υποδύεται την Apple ή την τράπεζά σας
Μία από τις πιο διαδεδομένες μεθόδους είναι η κλοπή ταυτότητας, γνωστή και ως πλαστογράφησηΑυτός ο τύπος επίθεσης αναλύεται στο κλοπή ταυτότητας σε iOSΤο σχέδιο είναι απλό αλλά αποτελεσματικό: ο εγκληματίας παριστάνει τον υπάλληλο της τράπεζας, της εξυπηρέτησης πελατών της Apple ή ακόμα και ενός γνωστού καταστήματος και χρησιμοποιεί τον φόβο ή την επείγουσα ανάγκη για να κάνει τον χρήστη να ενεργήσει χωρίς να το πολυσκεφτεί.
Οι επικοινωνίες μπορούν να φτάσουν μέσω SMS, email ή τηλεφωνικής κλήσης. Το μήνυμα συνήθως προειδοποιεί για φερόμενες παράτυπες χρεώσεις, μπλοκαρίσματα λογαριασμών ή προβλήματα ασφαλείας με το Apple Pay. Από εκεί, ο χρήστης καλείται να «επαληθεύσει» τα στοιχεία του ή να επιβεβαιώσει μια συναλλαγή για να αποφύγει περαιτέρω βλάβη.
Σε αυτό το είδος απάτης, ο στόχος είναι το θύμα να παράσχει κρίσιμα δεδομένα: κωδικοί επαλήθευσης, κωδικοί πρόσβασης, αριθμός κάρτας ή προσωπικά στοιχείαΜε αυτές τις πληροφορίες, ο απατεώνας μπορεί να συνδέσει την κάρτα με τη δική του συσκευή, να εξουσιοδοτήσει πληρωμές ή να τροποποιήσει τα δεδομένα πρόσβασης στον λογαριασμό.
Για να το κάνουν πιο πιστευτό, πολλοί εγκληματίες χρησιμοποιούν τεχνικές όπως παραποίηση του αναγνωριστικού καλούντος ή του αποστολέα SMSΟ αριθμός ή το όνομα που εμφανίζεται στην οθόνη ταιριάζει με αυτόν της τράπεζας ή της Apple. Αυτό καθιστά την ανίχνευση της απάτης πιο δύσκολη, ειδικά για χρήστες που δεν είναι τόσο εξοικειωμένοι με αυτό το είδος απειλής.
Στην Ευρώπη και την Ισπανία, όπου οι τραπεζικοί κανονισμοί απαιτούν ισχυρή ταυτοποίηση πελατών, οι εγκληματίες επικεντρώνονται ακριβώς σε πείσει τον χρήστη να παράσχει αυτούς τους δεύτερους παράγοντες ασφαλείας, παρουσιάζοντάς τα ως απλά βήματα ρουτίνας επαλήθευσης.
Ηλεκτρονικό ψάρεμα (phishing) και κλωνοποιημένες ιστοσελίδες: το τέλειο δόλωμα για την κλοπή διαπιστευτηρίων
Μια άλλη συνηθισμένη τεχνική που σχετίζεται με την απάτη μέσω της Apple Pay είναι η PhishingΣε αυτήν την περίπτωση, η αρχική επικοινωνία συνήθως γίνεται μέσω email ή SMS. Το μήνυμα προειδοποιεί για μια ύποπτη αγορά, μια ασυνήθιστη σύνδεση ή ένα υποτιθέμενο μπλοκάρισμα στον λογαριασμό της Apple ή στον τραπεζικό λογαριασμό και περιλαμβάνει έναν σύνδεσμο για «έλεγχο» ή «ακύρωση» της συναλλαγής.
Κάνοντας κλικ σε αυτόν τον σύνδεσμο, ο χρήστης κατευθύνεται σε ένα ιστοσελίδα που μιμείται με μεγάλη πιστότητα Η εμφάνιση του επίσημου ιστότοπου: λογότυπα, χρώματα, σχεδιασμός, και μερικές φορές ακόμη και πιστοποιητικά ασφαλείας που μπορούν να παραπλανήσουν όσους δεν ελέγχουν προσεκτικά την πραγματική διεύθυνση τομέα.
Αυτές οι ψεύτικες ιστοσελίδες ζητούν πληροφορίες όπως Apple ID, κωδικός πρόσβασης, κωδικοί επαλήθευσης που αποστέλλονται μέσω SMS ή ειδοποίησης push...και ακόμη και πρόσθετες τραπεζικές πληροφορίες. Εάν το θύμα εισαγάγει αυτές τις πληροφορίες, ο εγκληματίας μπορεί να έχει πρόσβαση στον πραγματικό λογαριασμό μέσα σε λίγα λεπτά.
Ένα τυπικό παράδειγμα είναι το μήνυμα που φαίνεται να προέρχεται από την τράπεζα, το οποίο σας ειδοποιεί για μια αγορά που πραγματοποιήθηκε με το Apple Pay και σας προσφέρει έναν σύνδεσμο για να «ακυρώσετε» τη συναλλαγή. Η αίσθηση του επείγοντος παίζει καθοριστικό ρόλο εδώΠολλοί άνθρωποι, φοβισμένοι από την πιθανότητα μιας υψηλής θέσης, κάνουν κλικ στον σύνδεσμο χωρίς να ελέγξουν αν η διεύθυνση είναι νόμιμη.
Μόλις εισέλθει κανείς στο εσωτερικό, η διαδικασία φαίνεται απολύτως φυσιολογική από την οπτική γωνία του χρήστη. Παρόλο που η σελίδα εμφανίζει μηνύματα επιτυχίας ή επιβεβαίωσης, στην πραγματικότητα, το μόνο που έχει συμβεί είναι ότι τα δεδομένα έχουν πέσει στα χέρια των απατεώνων, οι οποίοι... Εκμεταλλεύονται αυτό το χρονικό περιθώριο για να αναλάβουν τον έλεγχο του λογαριασμού και να πραγματοποιούν δόλιες συναλλαγές πριν προλάβει να αντιδράσει το θύμα.
Ψεύτικες εφαρμογές, δημόσια δίκτυα Wi-Fi και άλλα κόλπα για την καταγραφή δεδομένων
Πέρα από τα μηνύματα και τις κλήσεις, οι κυβερνοεγκληματίες καταφεύγουν επίσης σε κακόβουλες εφαρμογές και παραβιασμένα δίκτυα Wi-Fi να προσπαθήσουν να λάβουν πληροφορίες σχετικά με το Apple Pay και άλλες μεθόδους πληρωμής μέσω κινητού. Ο στόχος εδώ είναι η ίδια η συσκευή να γίνει το σημείο εισόδου.
Στην περίπτωση των ψεύτικων εφαρμογών, συνήθως μεταμφιέζονται ως τραπεζικές εφαρμογές, εργαλεία οικονομικής διαχείρισης ή υποτιθέμενες υπηρεσίες κοινής ωφέλειας για την απόκτηση εκπτώσεων ή ανταμοιβές για πληρωμές με το κινητό σας τηλέφωνο. Ορισμένα λαμβάνονται από επίσημα καταστήματα αφού περάσουν από ελέγχους ασφαλείας, ενώ άλλα κυκλοφορούν μέσω λιγότερο ασφαλών εναλλακτικών καναλιών και μερικές φορές συνδέονται με απειλές όπως Νέο κακόβουλο λογισμικό στο WhatsApp που κλέβει πληροφορίες χρηστών.
Μόλις εγκατασταθούν, αυτές οι εφαρμογές ενδέχεται να ζητήσουν υπερβολικά δικαιώματα ή να εμφανίσουν φόρμες που προσκαλούν τον χρήστη να εισέλθει διαπιστευτήρια, στοιχεία κάρτας ή προσωπικά στοιχεία το οποίο στην πραγματικότητα αποστέλλεται στους διακομιστές του εισβολέα. Σε ορισμένες περιπτώσεις, το κακόβουλο λογισμικό μπορεί ακόμη και να επιχειρήσει να υποκλέψει ειδοποιήσεις ή να διαβάσει μηνύματα που περιέχουν κωδικούς επαλήθευσης.
Τα δημόσια δίκτυα Wi-Fi ενέχουν επίσης πρόσθετο κίνδυνο. Όταν συνδέεστε σε μη προστατευμένα ή παραβιασμένα σημεία πρόσβασηςΟι χρήστες ενδέχεται να στέλνουν δεδομένα μέσω μιας υποδομής που ελέγχεται από τους ίδιους τους εγκληματίες. Παρόλο που το Apple Pay έχει σχεδιαστεί για να λειτουργεί με υψηλά πρότυπα ασφαλείας, άλλες υπηρεσίες που σχετίζονται με την πληρωμή (email, SMS, πρόσβαση σε τραπεζικό λογαριασμό) ενδέχεται να είναι ευάλωτες.
Σε περιβάλλοντα όπως καφετέριες, σταθμοί ή αεροδρόμια, δεν είναι ασυνήθιστο να βρίσκουμε συνδέσεις που φαίνονται νόμιμες, αλλά στην πραγματικότητα έχουν δημιουργηθεί για... αναχαίτιση κυκλοφορίας και πρόσβαση σε διαπιστευτήριαΩς εκ τούτου, οι αρχές επιμένουν ότι, όσον αφορά τις οικονομικές συναλλαγές, είναι προτιμότερο να χρησιμοποιούνται συνδέσεις δεδομένων κινητής τηλεφωνίας ή αξιόπιστα δίκτυα.
Αγορές με κλεμμένες κάρτες και απάτες σε πλατφόρμες μεταχειρισμένων
Όταν οι εγκληματίες καταφέρνουν να αποκτήσουν πρόσβαση σε μια κάρτα που σχετίζεται με το Apple Pay ή να τη συνδέσουν με τη δική τους συσκευή, δεν περιορίζονται πάντα στην πραγματοποίηση άμεσων αγορών σε κανονικά καταστήματα. Ορισμένες από αυτές τις απάτες διοχετεύονται μέσω διαδικτυακών αγορών. και ηλεκτρονικά καταστήματα, όπου τα χρήματα και τα προϊόντα αλλάζουν χέρια γρήγορα.
Σε τέτοιες περιπτώσεις, οι απατεώνες πραγματοποιούν πληρωμές με την παραβιασμένη κάρτα σε υπηρεσίες πωλήσεων μεταχειρισμένων προϊόντων ή σε αγορές. Παραλαμβάνουν το προϊόν νόμιμαενώ ο κάτοχος της κάρτας παραμένει ανυποψίαστος μέχρι να ελέγξει τον τραπεζικό του λογαριασμό και να εντοπίσει μη αναγνωρισμένες χρεώσεις. Παρόμοιες περιπτώσεις έχουν παρατηρηθεί σε συναλλαγές όπου η Η Πολιτοφυλακή εξάρθρωσε πλεκτάνη αφιερωμένο σε δόλιες πωλήσεις.
Όταν το θύμα υποβάλει καταγγελία και το χρηματοπιστωτικό ίδρυμα αντιστρέψει την πληρωμή, Ο έντιμος πωλητής στην πλατφόρμα μπορεί να καταλήξει χωρίς τα χρήματα και χωρίς το προϊόν.Δεδομένου ότι το αντικείμενο έχει ήδη αποσταλεί και παραδοθεί, η απάτη δημιουργεί μια αλυσιδωτή αντίδραση που επηρεάζει πολλά άτομα.
Αυτές οι καταστάσεις περιπλέκουν τη διαδικασία υποβολής αιτήσεων αποζημίωσης, επειδή εμπλέκονται οι συμβάσεις μεταξύ ιδιωτών, οι πολιτικές προστασίας αγοραστή και πωλητή, καθώς και οι ενέργειες της ίδιας της πλατφόρμας. Δεν είναι πάντα εύκολο. να προσδιοριστεί ποιος θα επωμιστεί την οικονομική ζημίαγεγονός που καθιστά αυτά τα είδη εγκλημάτων ιδιαίτερα επιβλαβή.
Γι' αυτό συνιστάται να είστε εξαιρετικά προσεκτικοί όταν ένας αγοραστής προτείνει ασυνήθιστες μέθοδοι πληρωμής, υπερβολική βιασύνη ή υπερβολικά ευνοϊκές συνθήκες κατά το κλείσιμο μιας συναλλαγής. Παρόλο που η απάτη δεν συνδέεται πάντα άμεσα με το Apple Pay, οι κάρτες και οι λογαριασμοί που σχετίζονται με την υπηρεσία μπορούν να αποτελούν μέρος του εγκληματικού σχεδίου.
Πώς να ελαχιστοποιήσετε τον κίνδυνο κατά τη χρήση του Apple Pay
Παρά την κατάσταση αυτή, υπάρχει ακόμη περιθώριο για σημαντική μείωση της πιθανότητας να πέσετε θύμα απάτης. Οι συστάσεις από τις μονάδες της κυβερνοαστυνομίας και τις οργανώσεις καταναλωτών είναι παρόμοιες, με μικρές παραλλαγές, αλλά όλες περιστρέφονται γύρω από την ίδια ιδέα: ανακτήσουμε τον έλεγχο των πληροφοριών που μοιραζόμαστε και σχετικά με τα κανάλια που χρησιμοποιούμε.
Ένας βασικός κανόνας είναι να μην μοιράζεσαι ποτέ κωδικοί επαλήθευσης, κωδικοί πρόσβασης ή τραπεζικά στοιχεία Καμία νόμιμη εταιρεία δεν ζητά τέτοιου είδους πληροφορίες μέσω κλήσεων, μηνυμάτων SMS ή email, ανεξάρτητα από το αν το άτομο στην άλλη άκρη ισχυρίζεται ότι προέρχεται από την Apple ή από κάποιο χρηματοπιστωτικό ίδρυμα.
Είναι επίσης απαραίτητο Επαληθεύστε οποιαδήποτε ύποπτη δραστηριότητα απευθείας από την επίσημη εφαρμογή της τράπεζας ή από τις ρυθμίσεις του Apple PayΑντί να ακολουθείτε τους συνδέσμους στα μηνύματα. Εάν υπάρχει κάποιο πραγματικό πρόβλημα, θα εμφανιστεί ακόμα και κατά την πρόσβαση στον ιστότοπο μέσω των συνήθων καναλιών.
Ένα άλλο σημαντικό επίπεδο προστασίας είναι ο έλεγχος ταυτότητας δύο παραγόντων και οι ειδοποιήσεις σε πραγματικό χρόνο. Η χρήση του Κλειδιά ασφαλείας για το Apple ID σας Παρέχει ένα πρόσθετο εμπόδιο κατά της μη εξουσιοδοτημένης πρόσβασης και δυσχεραίνει την επιτυχία των επιθέσεων ηλεκτρονικού "ψαρέματος" (phishing).
Τέλος, αν και μπορεί να φαίνεται σαν μια ασήμαντη λεπτομέρεια, αξίζει να αφιερώσετε μερικά επιπλέον δευτερόλεπτα για να ελέγξτε την ακριβή διεύθυνση των ιστοσελίδων όπου εισάγουμε διαπιστευτήρια, καθώς και αποφεύγοντας την πρόσβαση σε χρηματοοικονομικές υπηρεσίες από δημόσια ή άγνωστα δίκτυα Wi-Fi.
Συνολικά, όλα υποδηλώνουν ότι η επιτυχία της απάτης με το Apple Pay δεν οφείλεται τόσο σε τεχνικές ατέλειες του συστήματος όσο στην ικανότητα των απατεώνων να... Εκμετάλλευση εμπιστοσύνης, βιασύνη και έλλειψη επαλήθευσης Από ορισμένους χρήστες. Η διατήρηση κριτικής σκέψης, η επιφυλακτικότητα σε απροσδόκητες επικοινωνίες και η συνεχής εξάρτηση από επίσημα κανάλια παραμένει ο καλύτερος τρόπος χρήσης του κινητού σας τηλεφώνου για πληρωμές χωρίς να το μετατρέψετε σε ανοιχτή πόρτα για εγκληματίες.
