Всё больше людей расплачиваются мобильными телефонами, и в частности айфонами. Среди тех, кто пользуется ими ежедневно, Apple Pay стал настолько повседневным инструментом. Это как достать карту из кармана, будь то для покупок в обычных магазинах или для онлайн-заказа. У этой обыденности есть и менее приятная сторона: когда платежная система становится широко распространенной, она также становится очень привлекательной мишенью для мошенников.
Недавно, Заметный рост мошенничества через Apple Pay. В разных странах киберпреступники используют все более изощренные методы. От сообщений, имитирующих сообщения банков или Apple, до веб-сайтов, почти идентичных официальным, все направлено на то, чтобы заставить пользователей на секунду потерять бдительность и раскрыть свои данные, как показано в [следующем]. база данныхПреступник может привязать карты, совершать несанкционированные списания средств или получить полный контроль над счетом.
Почему Apple Pay стал такой привлекательной мишенью?
Распространение мобильных платежей изменило способ обращения с деньгами: Мгновенные бесконтактные платежи из любой точки мира.Однако это удобство также открывает двери для преступников, которые могут попытаться воспользоваться любыми уязвимостями в системе безопасности. Apple Pay, как одна из самых распространенных платежных платформ в мире, стала центральным элементом этой ситуации.
Власти и специалисты по кибербезопасности предупреждали, что Слепая вера в технологииЭто, в сочетании со скоростью транзакций, создает идеальную среду для мошенничества. Многие пользователи считают, что если их телефон запрашивает код или подтверждение, все безопасно, не задумываясь о том, что они могли попасть туда по мошеннической ссылке.
Ситуация, описанная органами безопасности в разных странах, также соответствует тому, что наблюдается в Европе и в Испании: Повторяются одни и те же схемы обмана. в совершенно разных условиях, что указывает на то, что банды повторно используют тактику с небольшими вариациями в зависимости от рынка и языка.
Параллельно с этим, рост числа площадок по продаже подержанных товаров и онлайн-магазинов добавил еще один уровень риска. В некоторых случаях, когда преступники получают данные карты, привязанной к Apple Pay, они не только совершают прямые покупки, но и... Они перепродают товары или используют учетные записи в сторонних приложениях.чтобы жертвой мошенничества не всегда становился один и тот же человек, который видит списание средств в своей банковской выписке.
Кража личных данных: когда мошенник выдает себя за Apple или ваш банк.
Один из наиболее распространенных методов — это кража личных данных, также известная как спуфингЭтот тип атаки анализируется в кража личных данных на iOSСхема проста, но эффективна: преступник выдает себя за сотрудника банка, службы поддержки клиентов Apple или даже известного магазина и использует страх или чувство срочности, чтобы заставить пользователя действовать, не слишком задумываясь.
Сообщения могут поступать по SMS, электронной почте или телефону. В сообщении обычно содержится предупреждение о... предполагаемые неправомерные списания средств, блокировка счетов или проблемы с безопасностью Apple Pay. После этого пользователю предлагается «подтвердить» свою информацию или подтвердить транзакцию, чтобы избежать дальнейших проблем.
При этом виде мошенничества цель состоит в том, чтобы заставить жертву предоставить важные данные: коды подтверждения, пароли, номер карты или личная информацияИмея эту информацию, мошенник может привязать карту к своему устройству, авторизовать платежи или изменить данные для доступа к учетной записи.
Чтобы сделать свои действия более убедительными, многие преступники используют такие методы, как: фальсификация идентификатора вызывающего абонента или отправителя SMS-сообщенияНомер или название, отображаемые на экране, совпадают с данными банка или компании Apple. Это затрудняет обнаружение мошенничества, особенно для пользователей, менее знакомых с подобными угрозами.
В Европе и Испании, где банковские правила требуют строгой аутентификации клиентов, преступники сосредоточили свои усилия именно на этом. убедить пользователя предоставить эти вторые факторы безопасностиПредставляя их как обычные этапы проверки.
Фишинг и клонированные веб-сайты: идеальная приманка для кражи учетных данных.
Еще один распространенный способ мошенничества с использованием Apple Pay — это... фишингВ этом случае первоначальное обращение обычно происходит по электронной почте или SMS. Сообщение предупреждает о подозрительной покупке, необычном входе в систему или предполагаемой блокировке учетной записи Apple или банковского счета и содержит ссылку для «проверки» или «отмены» транзакции.
При нажатии на эту ссылку пользователь перенаправляется на веб-сайт, который с большой точностью имитирует Внешний вид официального сайта: логотипы, цвета, дизайн, а иногда даже сертификаты безопасности, которые могут ввести в заблуждение тех, кто не проверяет внимательно фактический доменный адрес.
Эти поддельные веб-сайты запрашивают такую информацию, как... Идентификатор Apple ID, пароль и коды подтверждения отправляются по SMS или push-уведомлению....и даже дополнительную банковскую информацию. Если жертва введёт эти данные, преступник сможет получить доступ к реальному счёту за считанные минуты.
Типичный пример — сообщение, которое выглядит так, будто оно отправлено банком, уведомляющее о покупке, совершенной с помощью Apple Pay, и предлагающее ссылку для «отмены» транзакции. Здесь ключевую роль играет чувство срочности.Многие люди, испугавшись возможности занять высокую позицию, переходят по ссылке, не проверяя, является ли адрес подлинным.
Оказавшись внутри, пользователь может наблюдать за процессом совершенно нормально. Хотя на странице отображаются сообщения об успешном завершении или подтверждении, на самом деле произошло лишь то, что данные попали в руки мошенников, которые Они пользуются этим временным промежутком, чтобы взять под контроль аккаунт. и совершать мошеннические сделки до того, как жертва успеет отреагировать.
Поддельные приложения, общедоступные сети Wi-Fi и другие уловки для сбора данных.
Помимо сообщений и звонков, киберпреступники также прибегают к другим методам. вредоносные приложения и скомпрометированные сети Wi-Fi Цель состоит в том, чтобы получить информацию, касающуюся Apple Pay и других мобильных способов оплаты. Суть в том, чтобы само устройство стало точкой входа.
В случае с поддельными приложениями, они обычно маскируются под другие названия. банковские приложения, инструменты управления финансами или предполагаемые утилиты для получения скидок. или вознаграждения за оплату с помощью мобильного телефона. Некоторые из них загружаются из официальных магазинов после прохождения проверок безопасности, в то время как другие распространяются через менее безопасные альтернативные каналы и иногда связаны с такими угрозами, как... Новое вредоносное ПО в WhatsApp которая крадет информацию о пользователях.
После установки эти приложения могут запрашивать избыточные разрешения или отображать формы, предлагающие пользователю ввести данные. учетные данные, данные карты или личная информация которая фактически отправляется на серверы злоумышленника. В некоторых случаях вредоносное ПО может даже попытаться перехватить уведомления или прочитать сообщения, содержащие коды подтверждения.
Общедоступные сети Wi-Fi также представляют дополнительный риск. При подключении к ним... незащищенные или взломанные точки доступаПользователи могут передавать данные через инфраструктуру, контролируемую самими преступниками. Хотя Apple Pay разработан с учетом высоких стандартов безопасности, другие сервисы, связанные с платежами (электронная почта, SMS, доступ к банковским счетам), могут быть уязвимы.
В таких местах, как кафе, вокзалы или аэропорты, нередко встречаются маршруты, которые кажутся законными, но на самом деле созданы для... перехват трафика и доступ к учетным даннымПоэтому власти настаивают на том, что при проведении финансовых транзакций предпочтительнее использовать мобильную передачу данных или надежные сети.
Покупки с использованием украденных карт и мошенничество на платформах по продаже подержанных товаров.
Когда преступникам удаётся получить доступ к карте, привязанной к Apple Pay, или привязать её к своему устройству, они не всегда ограничиваются совершением покупок непосредственно в обычных магазинах. Часть этих мошеннических схем осуществляется через онлайн-торговые площадки. а также интернет-магазины, где деньги и товары быстро переходят из рук в руки.
В подобных ситуациях мошенники совершают платежи с помощью скомпрометированной карты на сайтах или торговых площадках, специализирующихся на продаже подержанных товаров. Они получают товар законным путем.В то время как владелец карты остается в неведении до тех пор, пока не проверит свой банковский счет и не обнаружит неизвестные списания; аналогичные случаи наблюдались в транзакциях, где Гражданская гвардия ликвидировала заговор занимается мошенническими продажами.
Когда потерпевший подает жалобу, а финансовое учреждение отменяет платеж, Честный продавец на платформе может в итоге остаться без денег и без товара.Поскольку товар уже отправлен и доставлен, мошенничество запускает цепную реакцию, затрагивающую нескольких человек.
Эти ситуации усложняют процесс рассмотрения претензий, поскольку в игру вступают договоры между частными лицами, политика защиты покупателей и продавцов, а также действия самой платформы. Это не всегда просто. определить, кто понесет экономические потеричто делает подобные преступления особенно опасными.
Поэтому рекомендуется проявлять крайнюю осторожность, когда покупатель делает предложение. необычные способы оплаты, чрезмерная спешка или слишком выгодные условия при завершении транзакции. Хотя мошенничество не всегда напрямую связано с Apple Pay, карты и счета, привязанные к этому сервису, могут быть частью преступной схемы.
Как минимизировать риски при использовании Apple Pay
Несмотря на сложившуюся ситуацию, все еще есть возможность значительно снизить вероятность стать жертвой мошенничества. Рекомендации подразделений киберполиции и организаций по защите прав потребителей схожи, с небольшими вариациями, но все они сводятся к одной и той же идее: восстановить контроль над информацией, которой мы делимся а также о каналах, которые мы используем.
Основное правило — никогда не делиться. коды подтверждения, пароли или банковские реквизиты Ни одна добросовестная компания не запрашивает подобную информацию по телефону, SMS-сообщениям или электронной почте, независимо от того, представляется ли собеседник сотрудником Apple или финансового учреждения.
Это также важно Любую подозрительную активность можно проверить непосредственно в официальном приложении банка или в настройках Apple Pay.Вместо того чтобы переходить по ссылкам в сообщениях. Если возникнет реальная проблема, она проявится даже при доступе к сайту через обычные каналы.
Еще одним важным уровнем защиты является двухфакторная аутентификация и уведомления в режиме реального времени. Использование Ключи безопасности для вашего Apple ID Это создает дополнительный барьер против несанкционированного доступа и затрудняет успешные фишинговые атаки.
Наконец, хотя это может показаться незначительной деталью, стоит уделить несколько дополнительных секунд, чтобы проверьте точный адрес веб-страниц где мы вводим учетные данные, а также избегаем доступа к финансовым услугам из общедоступных или неизвестных сетей Wi-Fi.
В целом, все указывает на то, что успех мошенничества с Apple Pay обусловлен не столько техническими недостатками системы, сколько мастерством мошенников. Использование доверия, спешки и отсутствия проверки в корыстных целях. По мнению некоторых пользователей, сохранение критического мышления, осторожность в отношении неожиданных сообщений и постоянное использование официальных каналов остаются лучшим способом использования мобильного телефона для платежей, не превращая его в открытую дверь для преступников.
