Mobiilimaksujen yleistyminen on johtanut siihen, että yhä useammat ihmiset käyttävät ns. Maksu Apple maksaa kaupoissa, verkkosivustoilla ja sovelluksissa ottamatta fyysistä korttia taskustasi. Kätevyys on ilmeinen: puhelimesi on aina mukanasi ja prosessi on nopea, lähes automaattinen. Mutta sama nopeus yhdistettynä sokeaan luottamukseen teknologiaan on tullut täydelliseksi kasvualustaksi huijareille.
Viime kuukausina Apple Payhin liittyvien petosten huolestuttava lisääntyminenEri maissa toistuvissa ja hyvin samankaltaisissa tapauksissa rikollinen huijaa käyttäjää antamaan tietojaan tai vahvistamaan toimintoja, joita hän ei tunnista, ja siitä alkavat luvattomat veloitukset, taloustietojen varastaminen ja joissakin tilanteissa digitaalisen lompakon haltuunotto.
Miksi Apple Paysta on tullut tärkein prioriteetti
Valtava iPhone-käyttäjäkunta ja kontaktittomien maksujen yleistyminen ovat tehneet siitä niin, että Apple Pay on yksi kyberrikollisten suosikkikohteistaTämä ei ole järjestelmän tekninen vika, vaan pikemminkin se, että kun niin monet ihmiset käyttävät samaa työkalua, mikä tahansa inhimillinen heikkous on rikolliselle erittäin kannattavaa.
Lukuisissa dokumentoiduissa tapauksissa käyttäjä päätyy tuon alkuperäisen harhaanjohtavan yhteydenoton jälkeen syöttämällä Apple ID:si, salasanasi tai vahvistuskoodisi verkkosivustoilla tai sovelluksissa, jotka vaikuttavat laillisilta, mutta joita huijarit hallitsevat. Kun heillä on nämä tiedot, he voivat linkitä muiden ihmisten kortteja omaan Apple Payhin tai valtuuta ostoksia muutamassa minuutissa.
Tilanne on pakottanut viranomaiset vaatimaan, että teknisten turvatoimien lisäksi Todellinen portti on edelleen käyttäjä itse.joka usein luovuttaa tietojaan tajuamatta, että hän puhuu jonkun kanssa, joka teeskentelee olevansa Apple tai heidän pankkinsa.
Tietojenkalastelu, Apple Pay -tietojen varastamisen tähtiansa
Kaikista havaituista taktiikoista mm. Tietojenkalastelu on tullut yhdeksi yleisimmistä Apple Pay -petosmuodoista.Menetelmää toistetaan pienin muunnelmin: uhri saa tekstiviestin, sähköpostin tai jopa pikaviestin, joka näyttää tulevan pankista, Applelta tai tunnetulta liikkeeltä.
Tuo viesti kertoo siitä oudot liikkeet, epäilyttävät ostokset tai turvallisuusongelmat Apple Payn käyttöön liittyvää ongelmaa. Väitetyn tapauksen "ratkaisemiseksi" käyttäjää pyydetään napsauttamaan linkkiä vahvistaakseen tiedot, peruuttaakseen tapahtuman tai vahvistaakseen henkilöllisyytensä.
Tuo linkki johtaa johonkin verkkosivusto lähes identtinen virallisen kanssaSivusto pyytää käyttäjiä antamaan Apple ID:nsä, salasanansa, pankkitietonsa tai tekstiviestillä tai ilmoituksella saadun vahvistuskoodin. Koska verkkosivusto on niin vakuuttavasti jäljitelty, monet ihmiset eivät huomaa huijauksen merkkejä.
Kun uhri antaa tunnistetietonsa tuolle huijaussivulle, Kyberrikollinen saa haltuunsa kaiken tarvittavan ottaakseen tilin hallintaansa.Näin voit kirjautua sisään, linkittää kortit toiseen laitteeseen, hyväksyä maksuja tai tehdä ostoksia myymälöissä ja palveluissa muutamassa minuutissa, ennen kuin asianosainen edes huomaa sitä.
Muissa vastaavissa tapauksissa kyseessä ei ole turvallisuusongelma, vaan hyvitys, odottamaton voitto tai erittäin houkutteleva tarjousIdea on sama: luoda luottamusta tai kiireellisyyttä, jotta henkilö napsauttaa ajattelematta liikaa ja luovuttaa arkaluonteisia tietoja, joita huijari ei voisi saada muilla keinoin.
Identiteettivarkaus: kun huijari esiintyy Applena tai pankkisi henkilöllisyytenä
Toinen laajalle levinnyt Apple Pay -petostyyppi liittyy yritysten ja laitosten identiteettivarkaudetRikollinen tekeytyy Applen asiakaspalvelun, pankin tai tunnetun yrityksen työntekijäksi ja käyttää puheluita, tekstiviestejä tai henkilökohtaisia sähköposteja.
Yhteydenoton aikana valeagentti selittää, että hänet on havaittu väitetty tilin esto, epäsäännöllinen veloitus tai tekninen ongelma Apple PayssaSe käyttää usein kiireellistä sävyä ja erittäin vakuuttavaa kieltä, jotta käyttäjällä ei ole aikaa pysähtyä ja ajatella.
Siinä yhteydessä ei ole epätavallista, että uhri päätyy salasanojen, vahvistuskoodien tai korttitietojen paljastaminenUskoen tekevänsä yhteistyötä teknisen tuen kanssa ongelman "korjaamiseksi", he todellisuudessa luovuttavat digitaalisen lompakkonsa avaimet suoraan rikolliselle.
Joissakin huijauksissa käyttäjää pyydetään hyväksymään vahvistus- tai kirjautumisilmoitusvarjolla, että he ovat tilin todellinen haltija. Jos henkilö hyväksyy tämän pyynnön, hyökkääjä voi kirjautua sisään toiselta laitteelta ja Yhdistä Apple Pay omaan matkapuhelimeensa tai kelloonsa ja alkavat kuluttaa hallitsemattomasti.
Turvallisuusasiantuntijat vakuuttavat, että Apple tai pankit eivät pyydä koodeja tai salasanoja puhelimitse, tekstiviestitse tai sähköpostitseKaikkien näin tehtävien viestien, olipa ne kuinka virallisia tahansa, tulisi herättää kaikki hälytykset ja varmistaa ne itsenäisesti siirtymällä suoraan viralliseen sovellukseen tai verkkosivustolle, ei koskaan vastaanotetun linkin kautta.
Valesovellukset, julkiset Wi-Fi-verkot ja muut petoksen muodot
Viestien ja puheluiden lisäksi on dokumentoitu yhä enemmän tapauksia, joissa väärennettyihin sovelluksiin ja vaarantuneisiin langattomiin verkkoihin perustuvat petoksetTavoite pysyy samana: tallentaa Apple Payhin linkitetyt tunnistetiedot ja maksutiedot.
Havaittujen taktiikoiden joukossa ovat sovellukset, jotka tekeytyvät henkilöllisyydeksi Taloustyökalut, kuponkien hallintaohjelmat, oletetut maksuavustajat tai alustoja, jotka tarjoavat alennuksia linkittämällä kortin matkapuhelimeen. Asentamalla nämä ja myöntämällä käyttöoikeuksia käyttäjä voi antaa pääsyn erittäin arkaluontoisiin tietoihin.
On tutkittu myös tilanteita, joissa esim. julkiset tai huonosti määritetyt Wi-Fi-verkotRikolliset yrittävät siepata tietoliikennettä tai ohjata käyttäjiä väärennetyille verkkosivustoille uskoessaan heidän käyttävän luotettavaa sivua. Nämä tekniikat ovat vähemmän havaittavissa keskivertokäyttäjälle ja erityisen vaarallisia, kun tunnistetietoja annetaan tai maksuja hyväksytään.
Toinen tapa huijata on liian pröystäilevät kampanjat ja tarjoukset Nämä sovellukset lupaavat palkintoja, hyvityksiä tai poikkeuksellisen suuria alennuksia, jos maksat välittömästi Apple Paylla tai jaat tiettyjä tietoja. Tämä markkinointitaktiikka usein peittää alleen pyynnöt pankkitiedoista tai vaiheista, joita käyttäjä ei normaalisti tekisi.
Samaan aikaan klassisten huijausten muunnelmia esiintyy edelleen – kuten myyntiä käytettyjen tavaroiden alustoilla tai väärennettyjä maksukuitteja – joissa Rikolliset käyttävät varastettuja Apple Payhin linkitettyjä korttejaSeurauksena on, että myyjä toimittaa tuotteen uskoen maksun olevan turvassa, ja kun kauppa myöhemmin peruuntuu, hän jää ilman rahoja ja tuotetta.
Kuinka suojautua petoksilta Apple Payn avulla
Tässä tilanteessa kyberturvallisuusasiantuntijat suosittelevat useiden toimenpiteiden käyttöönottoa perustoimenpiteet Apple Pay -turvallisuuden vahvistamiseksi ja mobiilimaksut yleensä. Ne eivät ole ihmeratkaisuja, mutta ne vähentävät merkittävästi huijauksen uhriksi joutumisen riskiä.
Ensinnäkin korostetaan, että Älä koskaan jaa vahvistuskoodeja, salasanoja tai pankkitietoja. Puhelimitse, tekstiviestitse, sähköpostitse tai viestitse, vaikka niitä pyytävä henkilö väittäisi olevansa Apple, pankkisi tai tunnettu kauppa. Kertakäyttöiset koodit ovat viimeinen puolustuslinja; jos annat ne kolmannelle osapuolelle, tämä puolustus katoaa.
Jos saat ilmoituksen asiasta epäilyttävät veloitukset, tilin lukitukset tai Apple Payn ongelmatViestiin vastaamista tai sen sisältämien linkkien napsauttamista ei suositella. Turvallisin toimintatapa on avata virallinen pankki- tai Apple-sovellus suoraan tai manuaalisesti siirtyä lailliselle verkkosivustolle ja tarkistaa, onko siellä todella ongelmaa.
On myös tärkeää ylläpitää käyttöjärjestelmä ja sovellukset ovat aina ajan tasallasekä ottamalla käyttöön kaksivaiheisen todennuksen laitteeseen liitetyille tileille. Tällä tavoin, vaikka joku saisi salasanan haltuunsa, hänen on vaikeampi päästä sisään ilman tätä toista turvatekijää.
Lisäksi se on suositeltavaa Varo viestejä, jotka luovat liiallista kiireellisyyttä tai lupaavat uskomattomia etuja.Tarkista huolellisesti käyttämiesi verkkosivustojen sähköpostiosoitteet ja URL-osoitteet ja vältä arkaluonteisten tunnistetietojen antamista julkisista tai jaetuista Wi-Fi-verkoista, ellei se ole ehdottoman välttämätöntä.
Jokaiselle, joka käyttää säännöllisesti Apple Payta, on ensimmäinen askel reagoida ajoissa olettamalla, että hän saattaa joutua petosyrityksen kohteeksi. Kiinnitä huomiota pieniin yksityiskohtiin, tarkista aina virallisten kanavien kautta ja rajoita jakamaasi tietoa. Nämä ovat yksinkertaisia tapoja, jotka ratkaisevat, joutuuko petollisen syytteen uhriksi vai huomaako petoksen ennen kuin on liian myöhäistä.
Apple Payn laajentuminen on tuonut mukanaan mukavuutta ja nopeutta, mutta se on myös avannut erittäin houkuttelevan pelikentän kyberrikollisuudelle; yleisimpien tekniikoiden tunteminen, odottamattomien viestien kyseenalaistaminen ja tilin turvallisuuden vahvistaminen on tullut lähes välttämättömäksi, jotta voit jatkaa matkapuhelimen käyttöä lompakkona ilman yllätyksiä.
