Све више људи плаћа својим мобилним телефонима, а посебно ајфонима. Међу онима који их користе свакодневно, Епл Пеј је постао тако свакодневни алат као што је вађење картице из џепа, било да купујете у физичким продавницама или наручујете онлајн. Ова нормалност има и мање пријатну страну: када систем плаћања постане широко распрострањен, он постаје и веома атрактивна мета за преваранте.
Недавно, значајан пораст превара путем Apple Pay-а У разним земљама, сајбер криминалци користе све софистицираније технике. Од порука које се лажно представљају као банке или Епл до веб страница готово идентичних званичним, све је осмишљено тако да натера кориснике да на тренутак спусте гард и открију своје податке, као што је откривено у [следећем тексту]. база података, а криминалац може да повеже картице, изврши неовлашћене наплате или преузме потпуну контролу над налогом.
Зашто је Apple Pay постао тако сочна мета
Пораст мобилних плаћања је трансформисао начин на који преносимо новац: Тренутна, бесконтактна плаћања са било ког местаМеђутим, ова погодност такође отвара врата криминалцима да покушају да искористе сваки пропуст у безбедности. Apple Pay, као једна од најраспрострањенијих платформи за плаћање на свету, постао је централни део овог сценарија.
Власти и стручњаци за сајбер безбедност упозоравају да слепа вера у технологијуОво, у комбинацији са брзином трансакција, ствара савршено тло за ове преваре. Многи корисници претпостављају да је све безбедно ако им телефон тражи код или потврду, не размишљајући да су можда тамо стигли преко лажног линка.
Ситуација коју описују безбедносне агенције у различитим земљама такође се поклапа са оним што се примећује у Европи и Шпанији: Исти обрасци обмане се понављају у веома различитим окружењима, што указује на то да банде поново користе тактике са малим варијацијама у зависности од тржишта и језика.
Паралелно са тим, пораст тржишта половне робе и онлајн продавница додао је још један слој ризика. У неким случајевима, када криминалци добију податке о картици повезаној са Apple Pay-ом, они не само да обављају директне куповине, већ и Препродају производе или користе налоге на апликацијама трећих странатако да жртва преваре није увек иста особа која види наплату на свом банковном изводу.
Крађа идентитета: када се преварант представља као Apple или ваша банка
Једна од најраспрострањенијих метода је крађа идентитета, позната и као лажно представљањеОва врста напада је анализирана у крађа идентитета на iOS-уШема је једноставна, али ефикасна: криминалац се представља као запослени у банци, корисничкој служби компаније Apple или чак познатој продавници и користи страх или хитност да би натерао корисника да делује без превише размишљања.
Комуникације могу стићи путем СМС-а, имејла или телефонског позива. Порука обично упозорава на наводне неправилне оптужбе, блокаде рачуна или безбедносне проблеме са Apple Pay-ом. Одатле се од корисника тражи да „верификује“ своје податке или потврди трансакцију како би се избегла даља штета.
Код ове врсте преваре, циљ је да жртва пружи кључне податке: верификациони кодови, лозинке, број картице или лични подациСа тим информацијама, преварант може повезати картицу са својим уређајем, одобрити плаћања или изменити податке за приступ налогу.
Да би то учинили веродостојнијим, многи криминалци користе технике као што су фалсификовање идентификације позиваоца или пошиљаоца СМС порукеБрој или име приказано на екрану подудара се са бројем или именом банке или компаније Apple. Због тога је откривање преваре теже, посебно за кориснике који су мање упознати са овом врстом претње.
У Европи и Шпанији, где банкарски прописи захтевају јаку аутентификацију купаца, криминалци се фокусирају управо на убедити корисника да обезбеди те друге факторе безбедности, представљајући их као пуке рутинске кораке верификације.
Фишинг и клониране веб странице: савршен мамац за крађу акредитива
Још једна уобичајена техника повезана са преваром коришћењем Apple Pay-а је phishingУ овом случају, почетни контакт обично долази путем имејла или СМС-а. Порука упозорава на сумњиву куповину, необично пријављивање или наводну блокаду на Apple или банковном рачуну и садржи везу за „преглед“ или „отказивање“ трансакције.
Кликом на тај линк, корисник се усмерава на вебсајт који имитира са великом верношћу Изглед званичне странице: логотипи, боје, дизајн, а понекад чак и безбедносни сертификати који могу заварати оне који не провере пажљиво стварну адресу домена.
Ови лажни веб-сајтови траже информације као што су Apple ID, лозинка, верификациони кодови послати путем SMS-а или push обавештења...па чак и додатне банковне информације. Ако жртва унесе ове информације, криминалац може приступити правом рачуну за неколико минута.
Типичан пример је порука која изгледа као да је од банке, упозорава вас на куповину обављену путем Apple Pay-а и нуди линк за „отказивање“ трансакције. Осећај хитности овде игра кључну улогуМноги људи, уплашени могућношћу високе позиције, кликну на линк без провере да ли је адреса легитимна.
Када се уђе унутра, процес изгледа потпуно нормално из перспективе корисника. Иако страница приказује поруке о успеху или потврди, у стварности се једино што се догодило јесте да су подаци доспели у руке превараната, који... Они користе тај временски период да преузму контролу над налогом и извршавају преварне трансакције пре него што жртва може да реагује.
Лажне апликације, јавне Wi-Fi мреже и други трикови за прикупљање података
Поред порука и позива, сајбер криминалци прибегавају и злонамерне апликације и угрожене Wi-Fi мреже да покуша да добије информације везане за Apple Pay и друге методе мобилног плаћања. Циљ је да сам уређај постане улазна тачка.
У случају лажних апликација, оне су обично прерушене у банкарске апликације, алати за управљање финансијама или наводни алати за добијање попуста или награде за плаћање мобилним телефоном. Неки се преузимају из званичних продавница након што прођу безбедносне провере, док други циркулишу кроз мање безбедне алтернативне канале и понекад су повезани са претњама као што су Нови злонамерни софтвер на WhatsApp-у који краде корисничке податке.
Једном инсталиране, ове апликације могу захтевати прекомерне дозволе или приказивати обрасце који позивају корисника да унесе акредитиви, подаци о картици или лични подаци који се заправо шаље нападачевим серверима. У неким случајевима, злонамерни софтвер може чак покушати да пресретне обавештења или прочита поруке које садрже верификационе кодове.
Јавне Wi-Fi мреже такође представљају додатни ризик. Када се повежете са незаштићене или неовлашћено оштећене приступне тачкеКорисници могу слати податке путем инфраструктуре коју контролишу сами криминалци. Иако је Apple Pay дизајниран да ради са високим безбедносним стандардима, друге услуге које окружују плаћање (е-пошта, SMS, приступ банкама) могу бити рањиве.
У окружењима као што су кафићи, станице или аеродроми, није неуобичајено пронаћи везе које делују легитимно, али су у стварности створене за пресретање саобраћаја и приступ акредитивимаСтога, власти инсистирају да је, када су у питању финансијске трансакције, пожељније користити мобилне интернет везе или поуздане мреже.
Куповине украденим картицама и преваре на платформама за половну робу
Када криминалци успеју да приступе картици повезаној са Apple Pay-ом или да је повежу са својим уређајем, не ограничавају се увек на директне куповине у редовним продавницама. Неке од ових превара се каналишу преко онлајн тржишта. и онлајн продавнице, где новац и производи брзо мењају власника.
У оваквим сценаријима, преваранти врше плаћања компромитованом картицом на сервисима или тржиштима продаје половне робе. Они добијају производ легитимнодок корисник картице остаје несвестан док не провери свој банковни рачун и не открије непризнате трошкове; слични случајеви су виђени у трансакцијама где Цивилна гарда је разбила заверу посвећен преварној продаји.
Када жртва поднесе жалбу и финансијска институција поништи исплату, Поштен продавац на платформи може да остане и без новца и без производа.Пошто је артикал већ послат и испоручен, превара ствара ланчану реакцију која утиче на неколико људи.
Ове ситуације компликују процес подношења захтева јер у игру долазе уговори између приватних страна, политике заштите купаца и продаваца и сопствене акције платформе. Није увек лако. утврдити ко сноси економски губитакшто чини ове врсте злочина посебно штетним.
Зато се препоручује изузетан опрез када купац нуди... необични начини плаћања, претерана журба или превише повољни услови приликом закључивања трансакције. Иако превара није увек директно повезана са Apple Pay-ом, картице и рачуни повезани са услугом могу бити део криминалне шеме.
Како минимизирати ризик при коришћењу Apple Pay-а
Упркос овој ситуацији, и даље постоји простор да се значајно смањи вероватноћа да постанете жртва преваре. Препоруке јединица сајбер полиције и потрошачких организација су сличне, са малим варијацијама, али све се врте око исте идеје: повратити контролу над информацијама које делимо и о каналима које користимо.
Основно правило је да никада не делите верификациони кодови, лозинке или банковни подаци Ниједна легитимна компанија не захтева ову врсту информација путем позива, СМС порука или имејлова, без обзира на то да ли особа на другом крају тврди да је из компаније Apple или финансијске институције.
Такође је неопходно Проверите сваку сумњиву активност директно из званичне апликације банке или из подешавања Apple Pay-аУместо праћења линкова у порукама. Ако постоји стварни проблем, он ће се појавити чак и када приступате сајту преко уобичајених канала.
Још један важан слој заштите је двофакторска аутентификација и обавештења у реалном времену. Коришћење Безбедносни кључеви за ваш Apple ID То пружа додатну баријеру против неовлашћеног приступа и отежава успех напада заснованих на фишингу.
Коначно, иако може изгледати као ситан детаљ, вреди одвојити неколико додатних секунди да проверите тачну адресу веб страница где уносимо акредитиве, као и избегавајући приступ финансијским услугама са јавних или непознатих Wi-Fi мрежа.
Генерално, све указује на то да успех преваре са Apple Pay-ом није толико последица техничких недостатака у систему колико вештине превараната у... Злоупотреба поверења, журба и недостатак верификације Од неких корисника. Одржавање критичког начина размишљања, опрез према неочекиваним комуникацијама и увек ослањање на званичне канале остаје најбољи начин да користите мобилни телефон за плаћања, а да га не претворите у отворена врата за криминалце.
