Mobilo maksājumu pieaugums ir novedis pie tā, ka arvien vairāk cilvēku tos izmanto Pay Apple norēķināties veikalos, tīmekļa vietnēs un lietotnēs neizņemot fizisko karti no kabatas. Ērtības ir acīmredzamas: tālrunis vienmēr ir līdzi, un process ir ātrs, gandrīz automātisks. Taču tas pats ātrums apvienojumā ar aklu uzticēšanos tehnoloģijām ir kļuvis par ideālu augsni krāpniekiem.
Pēdējos mēnešos satraucošs krāpšanas gadījumu pieaugums saistībā ar Apple PayGadījumos, kas atkārtojas dažādās valstīs un kuriem ir ļoti līdzīgs modelis: noziedznieks maldina lietotāju, lai panāktu viņa datu vai darbību apstiprināšanu, ko viņš neatpazīst, un no turienes sākas neatļautas maksas, finanšu informācijas zādzības un dažos gadījumos digitālā maka pārņemšana.
Kāpēc Apple Pay ir kļuvis par galveno prioritāti
Milzīgā iPhone lietotāju bāze un bezkontakta maksājumu izplatība ir novedusi pie tā, ka Apple Pay ir viens no kibernoziedznieku iecienītākajiem mērķiemTā nav sistēmas tehniska kļūme, bet gan fakts, ka, tik daudziem cilvēkiem izmantojot vienu un to pašu rīku, jebkura cilvēciska vājība noziedzniekam ir ļoti ienesīga.
Daudzos dokumentētos gadījumos pēc sākotnējās maldinošās saziņas lietotājs galu galā ievadot savu Apple ID, paroles vai verifikācijas kodus tīmekļa vietnēs vai lietotnēs, kas šķiet likumīgas, bet kuras kontrolē krāpnieki. Kad viņiem ir šī informācija, viņi var sasaistīt citu cilvēku kartes uz savu Apple Pay vai autorizējiet pirkumus dažu minūšu laikā.
Situācija ir piespiedusi varas iestādes uzstāt, ka papildus tehniskās drošības slāņiem... Īstie vārti joprojām ir pats lietotājs.kurš bieži vien atklāj savus datus, neapzinoties, ka runā ar kādu, kas izliekas par Apple vai viņa banku.
Pikšķerēšana — zvaigžņu slazds Apple Pay datu zādzībai
Starp visām atklātajām taktikām, Pikšķerēšana ir kļuvusi par vienu no visizplatītākajiem krāpšanas veidiem, izmantojot Apple Pay.Metode tiek atkārtota ar nelielām variācijām: upuris saņem īsziņu, e-pastu vai pat tūlītēju ziņojumu, kas šķiet sūtīts no bankas, Apple vai pazīstama veikala.
Tajā ziņojumā ir runa par dīvainas kustības, aizdomīgi pirkumi vai drošības problēmas saistībā ar Apple Pay lietošanu. Lai "atrisinātu" iespējamo incidentu, lietotājam tiek piedāvāts noklikšķināt uz saites, lai pārbaudītu informāciju, atceltu darījumu vai apstiprinātu savu identitāti.
Šī saite ved uz tīmekļa vietne ir gandrīz identiska oficiālajaiVietne aicina lietotājus ievadīt savu Apple ID, paroli, bankas datus vai verifikācijas kodu, kas saņemts īsziņā vai paziņojumā. Tā kā vietne ir tik pārliecinoši atdarināta, daudzi cilvēki nepamana krāpniecības pazīmes.
Kad upuris ievada savus pieteikšanās datus šajā krāpnieciskajā lapā, Kibernoziedznieks iegūst visu nepieciešamo, lai pārņemtu kontroli pār kontu.Tādā veidā jūs varat pieteikties, piesaistīt kartes citai ierīcei, apstiprināt maksājumus vai veikt maksājumus veikalos un pakalpojumos dažu minūšu laikā, pirms skartā puse to pat pamana.
Citos līdzīgos gadījumos drošības problēmas vietā rodas atmaksa, negaidīti ienākumi vai ļoti pievilcīga akcijaIdeja ir tāda pati: radīt uzticību vai steidzamību, lai persona noklikšķinātu bez liekas domāšanas un nodotu sensitīvu informāciju, ko krāpnieks nevarēja iegūt citos veidos.
Identitātes zādzība: kad krāpnieks uzdodas par Apple vai jūsu banku
Vēl viens plaši izplatīts Apple Pay krāpšanas veids ir saistīts ar uzņēmumu un iestāžu identitātes zādzībasNoziedznieks izliekas par Apple klientu apkalpošanas, bankas vai pazīstama uzņēmuma darbinieku, izmantojot telefona zvanus, īsziņas vai personalizētus e-pastus.
Saziņas laikā viltus aģents paskaidro, ka viņš ir atklāts. iespējama konta bloķēšana, neregulāra maksa vai tehniska problēma ar Apple PayTajā bieži tiek izmantots steidzams tonis un ļoti pārliecinoša valoda, lai lietotājam nebūtu laika apstāties un padomāt.
Šādā kontekstā nav nekas neparasts, ka upuris nonāk atklājot paroles, verifikācijas kodus vai kartes datusUzskatot, ka viņi sadarbojas ar tehnisko atbalstu, lai "novērstu" problēmu, viņi faktiski nodod sava digitālā maka atslēgas tieši noziedzniekam.
Dažās krāpniecības shēmās lietotājam tiek lūgts pieņemt verifikācijas vai pieteikšanās paziņojumsar ieganstu apstiprināt, ka viņš ir faktiskais konta īpašnieks. Ja persona apstiprina šo pieprasījumu, uzbrucējs var pieteikties no citas ierīces un Saistīt Apple Pay uz savu mobilo tālruni vai pulksteni, sākot nekontrolējami tērēt.
Drošības eksperti uzstāj, ka Ne Apple, ne bankas neprasa kodus vai paroles pa tālruni, īsziņās vai e-pastā.Jebkuram ziņojumam, kas to dara, lai cik oficiāls tas šķistu, vajadzētu celt trauksmi un tas būtu neatkarīgi jāpārbauda, tieši piekļūstot oficiālajai lietotnei vai tīmekļa vietnei, nevis izmantojot saņemto saiti.
Viltus lietotnes, publiski Wi-Fi tīkli un citi maldināšanas veidi
Papildus īsziņām un zvaniem ir dokumentēts arvien vairāk gadījumu krāpšana, kuras pamatā ir viltotas lietotnes un kompromitēti bezvadu tīkliMērķis paliek nemainīgs: iegūt ar Apple Pay saistītos akreditācijas datus un maksājumu datus.
Starp novērotajām taktikām ir lietotnes, kas uzdodas par citu personu Finanšu rīki, kuponu pārvaldnieki, it kā maksājumu asistenti vai platformas, kas piedāvā atlaides, piesaistot karti mobilajam tālrunim. Instalējot šīs platformas un piešķirot atļaujas, lietotājs var piešķirt piekļuvi ļoti sensitīvai informācijai.
Ir arī pētītas situācijas, kurās, sākot no publiski vai slikti konfigurēti Wi-Fi tīkliNoziedznieki mēģina pārtvert datu plūsmu vai novirzīt lietotājus uz viltotām tīmekļa vietnēm, ja uzskata, ka viņi piekļūst uzticamai lapai. Šīs metodes ir mazāk pamanāmas vidusmēra lietotājam un ir īpaši bīstamas, ievadot akreditācijas datus vai autorizējot maksājumus.
Vēl viens veids, kā maldināt, ir caur pārāk uzkrītošas akcijas un piedāvājumi Šīs lietotnes sola balvas, naudas atmaksu vai īpaši lielas atlaides, ja veicat tūlītēju maksājumu ar Apple Pay vai kopīgojat noteiktu informāciju. Šī mārketinga taktika bieži maskē bankas datu pieprasījumus vai darbības, ko lietotājs parasti neveiktu.
Tikmēr turpina parādīties klasisko krāpniecības shēmu variācijas, piemēram, pārdošana lietotu preču platformās vai viltoti maksājumu čeki, kuros Noziedznieki izmanto zagtas kartes, kas saistītas ar Apple Pay.Rezultātā pārdevējs piegādā preci, uzskatot, ka maksājums ir drošs, un, kad darījums vēlāk tiek atcelts, paliek bez naudas un bez preces.
Kā pasargāt sevi no krāpšanas, izmantojot Apple Pay
Ņemot vērā šo scenāriju, kiberdrošības eksperti iesaka pieņemt virkni pamata pasākumi Apple Pay drošības stiprināšanai un mobilie maksājumi kopumā. Tie nav brīnumlīdzekļi, taču tie ievērojami samazina risku kļūt par krāpniecības upuri.
Pirmkārt, tiek uzsvērts, ka Nekad nedalieties ar verifikācijas kodiem, parolēm vai bankas datiem. Pa tālruni, īsziņu, e-pastu vai ziņojumapmaiņu, pat ja persona, kas tos pieprasa, apgalvo, ka ir Apple, jūsu banka vai labi pazīstams veikals. Vienreizlietojamie kodi ir pēdējā aizsardzības līnija; ja jūs tos sniedzat trešajai personai, šī aizsardzība izzūd.
Ja saņemat paziņojumu par aizdomīgas maksas, konta bloķēšana vai problēmas ar Apple PayIeteikums nav atbildēt uz ziņojumu vai noklikšķināt uz tajā iekļautajām saitēm. Drošākā rīcība ir atvērt oficiālo bankas vai Apple lietotni tieši vai manuāli piekļūt likumīgajai vietnei un pārbaudīt, vai tur tiešām ir problēma.
Ir arī svarīgi uzturēt operētājsistēma un lietojumprogrammas vienmēr ir atjauninātaskā arī divfaktoru autentifikācijas iespējošanu ar ierīci saistītajiem kontiem. Tādā veidā, pat ja kāds iegūst paroli, viņam būs grūtāk piekļūt ierīcei bez šī otrā drošības faktora.
Turklāt tas ir ieteicams Esiet piesardzīgs attiecībā uz ziņojumiem, kas rada pārmērīgu steidzamību vai sola neticamus ieguvumus.Rūpīgi pārskatiet to tīmekļa vietņu e-pasta adreses un URL, kurām piekļūstat, un izvairieties no sensitīvu akreditācijas datu ievadīšanas no publiskiem vai koplietotiem Wi-Fi tīkliem, ja tas nav absolūti nepieciešams.
Ikvienam, kurš regulāri izmanto Apple Pay, pirmais solis savlaicīgai reaģēšanai ir pieņēmums, ka viņš varētu būt krāpšanas mēģinājuma mērķis. Pievērsiet uzmanību sīkām detaļām, vienmēr pārbaudiet informāciju, izmantojot oficiālus kanālus, un ierobežojiet kopīgoto informāciju. Tie ir vienkārši ieradumi, kas rada atšķirību starp kļūšanu par krāpnieciskas apsūdzības upuri vai maldināšanas atklāšanu, pirms ir par vēlu.
Apple Pay paplašināšanās ir nodrošinājusi ērtības un ātrumu, taču tā ir arī pavērusi ļoti pievilcīgu spēles laukumu kibernoziegumiem; visizplatītāko metožu pārzināšana, negaidītu ziņojumu apšaubīšana un konta drošības stiprināšana ir kļuvusi gandrīz obligāta, lai turpinātu izmantot mobilo tālruni kā maku bez pārsteigumiem.
