Parami nang parami ang mga taong nagbabayad gamit ang kanilang mga mobile phone, at lalo na gamit ang mga iPhone. Sa mga gumagamit nito araw-araw, Ang Apple Pay ay naging isang pang-araw-araw na kagamitan parang pagkuha ng card mo sa bulsa, mamili man sa mga pisikal na tindahan o umorder online. Ang normal na ito ay may hindi gaanong kaaya-ayang aspeto: kapag laganap ang isang sistema ng pagbabayad, nagiging kaakit-akit din itong target ng mga manloloko.
Kamakailan lamang, isang kapansin-pansing pagtaas ng pandaraya sa pamamagitan ng Apple Pay Sa iba't ibang bansa, ang mga cybercriminal ay gumagamit ng mas sopistikadong mga pamamaraan. Mula sa mga mensaheng nagpapanggap na mga bangko o Apple hanggang sa mga website na halos kapareho ng mga opisyal, lahat ay idinisenyo upang hikayatin ang mga gumagamit na huminto sandali at ibunyag ang kanilang data, gaya ng inilalantad sa [mga sumusunod]. isang batayan ng data, at maaaring i-link ng kriminal ang mga card, gumawa ng mga hindi awtorisadong pagsingil, o kunin ang ganap na kontrol sa account.
Bakit naging isang makatas na target ang Apple Pay
Binago ng pag-usbong ng mga mobile payment ang paraan ng paglilipat natin ng ating pera: Mga agarang pagbabayad na walang kontak mula saanmanGayunpaman, ang kaginhawahang ito ay nagbubukas din ng pinto para sa mga kriminal na subukang samantalahin ang anumang pagkukulang sa seguridad. Ang Apple Pay, bilang isa sa pinakalaganap na mga platform ng pagbabayad sa mundo, ay naging sentro sa senaryong ito.
Nagbabala ang mga awtoridad at mga espesyalista sa cybersecurity na bulag na pananampalataya sa teknolohiyaIto, kasama ang bilis ng mga transaksyon, ay lumilikha ng perpektong lugar para sa mga scam na ito. Maraming gumagamit ang nag-aakala na kung ang kanilang telepono ay humingi ng code o kumpirmasyon, ang lahat ay ligtas, nang hindi isinasaalang-alang na maaaring nakarating sila doon sa pamamagitan ng isang mapanlinlang na link.
Ang sitwasyong inilarawan ng mga ahensya ng seguridad sa iba't ibang bansa ay naaayon din sa naoobserbahan sa Europa at sa Espanya: Ang parehong mga pattern ng panlilinlang ay nauulit sa ibang-iba na mga kapaligiran, na nagpapahiwatig na muling ginagamit ng mga gang ang mga taktika na may kaunting mga pagkakaiba-iba depende sa merkado at wika.
Kasabay nito, ang pagsikat ng mga pamilihan ng segunda-mano at mga online na tindahan ay nagdagdag ng isa pang patong ng panganib. Sa ilang mga kaso, kapag nakuha ng mga kriminal ang mga detalye ng isang card na naka-link sa Apple Pay, hindi lamang sila direktang bumibili, kundi pati na rin Nagbebenta sila ng mga produkto o gumagamit ng mga account sa mga third-party na apppara hindi palaging ang biktima ng pandaraya ay ang taong nakakakita ng singil sa kanilang bank statement.
Pagnanakaw ng pagkakakilanlan: kapag ang manloloko ay nagpanggap na Apple o sa iyong bangko
Isa sa mga pinakalaganap na pamamaraan ay ang pagnanakaw ng pagkakakilanlan, na kilala rin bilang spoofingAng ganitong uri ng pag-atake ay sinusuri sa pagnanakaw ng pagkakakilanlan sa iOSSimple ngunit epektibo ang pakana: ang kriminal ay nagpapanggap na empleyado ng bangko, serbisyo sa customer ng Apple, o kahit isang kilalang tindahan, at ginagamit ang takot o pagmamadali para kumilos ang gumagamit nang hindi masyadong nag-iisip.
Maaaring dumating ang mga komunikasyon sa pamamagitan ng SMS, email, o tawag sa telepono. Karaniwang nagbabala ang mensahe tungkol sa umano'y mga iregular na singil, mga pagharang sa account o mga isyu sa seguridad sa Apple Pay. Mula roon, hihilingin sa user na "i-verify" ang kanilang impormasyon o kumpirmahin ang isang transaksyon upang maiwasan ang karagdagang pinsala.
Sa ganitong uri ng pandaraya, ang layunin ay makapagbigay ang biktima ng mahahalagang datos: mga verification code, password, numero ng card, o personal na impormasyonGamit ang impormasyong iyon, maaaring i-link ng manloloko ang card sa sarili nilang device, pahintulutan ang mga pagbabayad, o baguhin ang data ng access sa account.
Para mas kapani-paniwala, maraming kriminal ang gumagamit ng mga pamamaraan tulad ng pamemeke ng caller ID o nagpadala ng SMSAng numero o pangalan na ipinapakita sa screen ay tumutugma sa numero ng bangko o Apple. Dahil dito, mas mahirap matukoy ang scam, lalo na para sa mga user na hindi gaanong pamilyar sa ganitong uri ng banta.
Sa Europa at Espanya, kung saan ang mga regulasyon sa pagbabangko ay nangangailangan ng matibay na pagpapatotoo ng customer, ang mga kriminal ay nakatuon nang tumpak sa kumbinsihin ang gumagamit na magbigay ng mga pangalawang salik sa seguridad, na ipinapakita ang mga ito bilang mga karaniwang hakbang lamang sa pag-verify.
Mga website na phishing at cloned: ang perpektong pain para sa pagnanakaw ng mga kredensyal
Ang isa pang karaniwang pamamaraan na may kaugnayan sa pandaraya gamit ang Apple Pay ay ang PhishingSa ganitong sitwasyon, ang unang pakikipag-ugnayan ay karaniwang dumarating sa pamamagitan ng email o SMS. Ang mensahe ay nagbabala tungkol sa isang kahina-hinalang pagbili, isang hindi pangkaraniwang pag-login, o isang umano'y pagharang sa Apple o bank account, at may kasamang link para "suriin" o "kanselahin" ang transaksyon.
Sa pamamagitan ng pag-click sa link na iyon, ang gumagamit ay mapupunta sa isang website na gumagaya nang may lubos na katapatan Ang anyo ng opisyal na site: mga logo, kulay, disenyo, at kung minsan ay mga sertipiko ng seguridad na maaaring makapanlinlang sa mga hindi maingat na sinusuri ang aktwal na domain address.
Ang mga pekeng website na ito ay humihingi ng impormasyon tulad ng Apple ID, password, mga verification code na ipinapadala sa pamamagitan ng SMS o push notification...at maging ang karagdagang impormasyon sa pagbabangko. Kung ilalagay ng biktima ang impormasyong ito, maaaring ma-access ng kriminal ang totoong account sa loob lamang ng ilang minuto.
Ang isang tipikal na halimbawa ay ang mensahe na tila galing sa bangko, na nag-aalerto sa iyo sa isang pagbiling ginawa gamit ang Apple Pay at nag-aalok ng link para "kanselahin" ang transaksyon. Ang pakiramdam ng pagkaapurahan ay may mahalagang papel ditoMaraming tao, na natatakot sa posibilidad ng isang mataas na posisyon, ang nagki-click sa link nang hindi sinusuri kung lehitimo ang address.
Kapag nakapasok na, ang proseso ay tila normal mula sa pananaw ng gumagamit. Bagama't nagpapakita ang pahina ng mga mensahe ng tagumpay o kumpirmasyon, sa katotohanan, ang tanging nangyari ay ang data ay nahulog sa mga kamay ng mga manloloko, na Sinasamantala nila ang panahong iyon para kontrolin ang account at magsagawa ng mga mapanlinlang na transaksyon bago pa man makapag-react ang biktima.
Mga pekeng app, pampublikong Wi-Fi network, at iba pang mga trick para kumuha ng data
Bukod sa mga mensahe at tawag, gumagamit din ang mga cybercriminal ng mga malisyosong aplikasyon at mga nakompromisong Wi-Fi network para subukang makakuha ng impormasyon na may kaugnayan sa Apple Pay at iba pang mga paraan ng pagbabayad sa mobile. Ang layunin dito ay para ang device mismo ang maging entry point.
Sa kaso ng mga pekeng app, kadalasan ay nagkukunwaring mga app sa pagbabangko, mga tool sa pamamahala ng pananalapi, o mga sinasabing kagamitan para sa pagkuha ng mga diskwento o mga gantimpala para sa pagbabayad gamit ang iyong mobile phone. Ang ilan ay dina-download mula sa mga opisyal na tindahan pagkatapos makapasa sa mga pagsusuri sa seguridad, habang ang iba ay kumakalat sa pamamagitan ng mga alternatibong channel na hindi gaanong ligtas, at kung minsan ay iniuugnay sa mga banta tulad ng Bagong malware sa WhatsApp na nagnanakaw ng impormasyon ng gumagamit.
Kapag na-install na, maaaring humingi ang mga application na ito ng labis na pahintulot o magpakita ng mga form na nag-aanyaya sa user na pumasok mga kredensyal, detalye ng card, o personal na impormasyon na aktwal na ipinapadala sa mga server ng attacker. Sa ilang mga kaso, maaaring tangkaing maharang ng malware ang mga notification o magbasa ng mga mensaheng naglalaman ng mga verification code.
Ang mga pampublikong Wi-Fi network ay nagdudulot din ng karagdagang panganib. Kapag kumonekta ka sa mga access point na hindi protektado o binagoMaaaring nagpapadala ang mga gumagamit ng data sa pamamagitan ng isang imprastraktura na kontrolado mismo ng mga kriminal. Bagama't idinisenyo ang Apple Pay upang gumana nang may mataas na pamantayan sa seguridad, ang iba pang mga serbisyong nakapalibot sa pagbabayad (email, SMS, access sa bangko) ay maaaring maging mahina.
Sa mga kapaligiran tulad ng mga cafe, istasyon, o paliparan, hindi bihira na makahanap ng mga koneksyon na tila lehitimo ngunit, sa katotohanan, ay nilikha para sa... maharang ang trapiko at i-access ang mga kredensyalKaya naman, iginiit ng mga awtoridad na, pagdating sa mga transaksyong pinansyal, mas mainam na gumamit ng mga koneksyon sa mobile data o mga mapagkakatiwalaang network.
Mga pagbili gamit ang mga ninakaw na card at pandaraya sa mga platform na segunda-mano
Kapag nagagawang ma-access ng mga kriminal ang isang card na nauugnay sa Apple Pay o mai-link ito sa kanilang sariling device, hindi nila laging nililimitahan ang kanilang sarili sa direktang pagbili sa mga regular na tindahan. Ang ilan sa mga pandaraya na ito ay ipinapadala sa pamamagitan ng mga online marketplace. at mga online na tindahan, kung saan mabilis na nagpapalitan ng mga kamay ang pera at mga produkto.
Sa mga ganitong sitwasyon, nagbabayad ang mga scammer gamit ang nakompromisong card sa mga serbisyong segunda-manong pagbebenta o mga pamilihan. Lehitimo nilang natatanggap ang produktohabang ang may-ari ng card ay nananatiling walang kamalayan hanggang sa suriin nila ang kanilang bank account at matukoy ang mga hindi nakikilalang singil; ang mga katulad na kaso ay nakita na sa mga transaksyon kung saan ang Binura ng Guwardiya Sibil ang isang lote nakatuon sa mga mapanlinlang na benta.
Kapag nagsampa ng reklamo ang biktima at binaligtad ng institusyong pinansyal ang bayad, Ang tapat na nagbebenta sa plataporma ay maaaring mawalan ng pera at produkto.Dahil naipadala na at naihatid na ang item, ang pandaraya ay lumilikha ng sunod-sunod na reaksyon na nakakaapekto sa ilang tao.
Ang mga sitwasyong ito ay nagpapakomplikado sa proseso ng paghahabol dahil ang mga kontrata sa pagitan ng mga pribadong partido, mga patakaran sa proteksyon ng mamimili at nagbebenta, at ang sariling mga aksyon ng platform ay pawang may kinalaman. Hindi ito laging madali. matukoy kung sino ang mananagot sa pagkalugi sa ekonomiyana siyang dahilan kung bakit lalong nakakapinsala ang mga ganitong uri ng krimen.
Kaya naman inirerekomenda na maging lubos na maingat kapag nag-aalok ang isang mamimili hindi pangkaraniwang mga paraan ng pagbabayad, labis na pagmamadali, o labis na kapaki-pakinabang na mga kondisyon kapag nagsasara ng isang transaksyon. Bagama't ang pandaraya ay hindi laging direktang nakaugnay sa Apple Pay, ang mga card at account na nauugnay sa serbisyo ay maaaring maging bahagi ng kriminal na pakana.
Paano mabawasan ang panganib kapag gumagamit ng Apple Pay
Sa kabila ng sitwasyong ito, may puwang pa rin upang mabawasan nang malaki ang posibilidad na maging biktima ng isang scam. Magkatulad ang mga rekomendasyon mula sa mga cyber police unit at mga organisasyon ng mamimili, na may kaunting pagkakaiba-iba, ngunit lahat sila ay umiikot sa iisang ideya: mabawi ang kontrol sa impormasyong ibinabahagi natin at tungkol sa mga channel na ginagamit namin.
Ang pangunahing tuntunin ay huwag kailanman magbahagi mga verification code, password, o mga detalye ng bangko Walang lehitimong kumpanya ang humihiling ng ganitong uri ng impormasyon sa pamamagitan ng mga tawag, SMS, o email, sinasabi man ng taong nasa kabilang linya na siya ay mula sa Apple o sa isang institusyong pinansyal.
Mahalaga rin ito I-verify ang anumang kahina-hinalang aktibidad nang direkta mula sa opisyal na app ng bangko o mula sa mga setting ng Apple PaySa halip na sundan ang mga link sa mga mensahe. Kung mayroong tunay na problema, lilitaw ito kahit na ina-access ang site sa pamamagitan ng mga karaniwang channel.
Ang isa pang mahalagang patong ng proteksyon ay ang two-factor authentication at mga real-time na notification. Ang paggamit ng Mga security key para sa iyong Apple ID Nagbibigay ito ng karagdagang harang laban sa hindi awtorisadong pag-access at ginagawang mas mahirap para sa mga pag-atakeng nakabatay sa phishing na magtagumpay.
Panghuli, kahit na tila maliit na detalye lamang ito, sulit na maglaan ng ilang segundo pa para suriin ang eksaktong address ng mga web page kung saan namin inilalagay ang mga kredensyal, pati na rin ang pag-iwas sa pag-access sa mga serbisyong pinansyal mula sa mga pampubliko o hindi kilalang mga Wi-Fi network.
Sa pangkalahatan, ipinahihiwatig ng lahat na ang tagumpay ng pandaraya sa Apple Pay ay hindi dahil sa mga teknikal na depekto sa sistema kundi dahil sa kasanayan ng mga manloloko sa Pagsasamantala sa tiwala, pagmamadali, at kawalan ng beripikasyon Mula sa ilang mga gumagamit. Ang pagpapanatili ng kritikal na pag-iisip, pagiging maingat sa mga hindi inaasahang komunikasyon, at palaging pag-asa sa mga opisyal na channel ay nananatiling pinakamahusay na paraan upang magamit ang iyong mobile phone para sa mga pagbabayad nang hindi ito ginagawang bukas na pinto para sa mga kriminal.
