Rritja e pagesave me celular ka bërë që gjithnjë e më shumë njerëz ta përdorin... Apple Pay për të paguar në dyqane, faqe interneti dhe aplikacione pa e nxjerrë kartën fizike nga xhepi. Komoditeti është i dukshëm: telefoni juaj është gjithmonë me ju dhe procesi është i shpejtë, pothuajse automatik. Por e njëjta shpejtësi, e kombinuar me besimin e verbër në teknologji, është bërë terreni ideal për mashtruesit.
Në muajt e fundit një rritje shqetësuese e mashtrimeve të lidhura me Apple PayMe raste që përsëriten në vende të ndryshme dhe që ndajnë një model shumë të ngjashëm: krimineli e mashtron përdoruesin duke e bërë të japë të dhënat e tij ose duke vërtetuar operacione që ai nuk i njeh, dhe prej andej fillojnë akuzat e paautorizuara, vjedhja e informacionit financiar dhe, në disa skenarë, marrja nën kontroll e portofolit dixhital.
Pse Apple Pay është bërë një përparësi kryesore
Baza e madhe e përdoruesve të iPhone dhe përhapja e pagesave pa kontakt e kanë bërë të mundur që Apple Pay është një nga objektivat e preferuar të kriminelëve kibernetikëKy nuk është një dështim teknik i sistemit, por më tepër fakti që kur kaq shumë njerëz përdorin të njëjtin mjet, çdo dobësi njerëzore është shumë fitimprurëse për kriminelin.
Në raste të shumta të dokumentuara, pas atij kontakti fillestar mashtrues, përdoruesi përfundon duke futur Apple ID-në tuaj, fjalëkalimet ose kodet e verifikimit në faqet e internetit ose aplikacionet që duken të ligjshme, por kontrollohen nga mashtruesit. Pasi të kenë këtë informacion, ata mund të lidhni kartat e njerëzve të tjerë në Apple Pay tuaj ose autorizoni blerjet brenda pak minutash.
Situata i ka detyruar autoritetet të këmbëngulin që, përtej shtresave të sigurisë teknike, Porta e vërtetë mbetet vetë përdoruesi.të cilët shpesh i japin të dhënat e tyre pa e kuptuar se po flasin me dikë që pretendon të jetë Apple ose banka e tyre.
Phishing, kurthi kryesor për vjedhjen e të dhënave të Apple Pay
Midis të gjitha taktikave të zbuluara, Phishing është bërë një nga format më të zakonshme të mashtrimit me Apple Pay.Metoda përsëritet me variacione të vogla: viktima merr një SMS, një email ose edhe një mesazh të menjëhershëm që duket se është nga banka, Apple ose një dyqan i njohur.
Ai mesazh flet për lëvizje të çuditshme, blerje të dyshimta ose probleme sigurie lidhur me përdorimin e Apple Pay. Për të "zgjidhur" incidentin e supozuar, përdoruesi ftohet të klikojë në një lidhje për të verifikuar informacionin, për të anuluar një transaksion ose për të konfirmuar identitetin e tij.
Ajo lidhje të çon në një faqja e internetit është pothuajse identike me atë zyrtareFaqja u kërkon përdoruesve të fusin Apple ID-në e tyre, fjalëkalimin, të dhënat bankare ose një kod verifikimi të marrë me anë të SMS-it ose njoftimit. Meqenëse faqja e internetit imitohet në mënyrë kaq bindëse, shumë njerëz nuk i vënë re shenjat dalluese të mashtrimit.
Kur viktima fut kredencialet e saj në atë faqe mashtruese, Krimineli kibernetik merr gjithçka që i nevojitet për të marrë kontrollin e llogarisë.Në këtë mënyrë, ju mund të identifikoheni, të lidhni kartat me një pajisje tjetër, të miratoni pagesat ose të kryeni pagesa në dyqane dhe shërbime brenda pak minutash, përpara se pala e prekur ta vërejë.
Në raste të tjera të ngjashme, në vend të një problemi sigurie, një një rimbursim, një fitim i papritur ose një promovim shumë tërheqësIdeja është e njëjtë: të gjenerohet besim ose urgjencë në mënyrë që personi të klikojë pa menduar shumë dhe të dorëzojë informacione të ndjeshme që mashtruesi nuk mund t’i merrte me mjete të tjera.
Vjedhja e identitetit: kur mashtruesi imiton Apple ose bankën tuaj
Një tjetër lloj mashtrimi i përhapur i Apple Pay përfshin vjedhja e identitetit të kompanive dhe institucioneveKrimineli paraqitet si punonjës i shërbimit ndaj klientit të Apple, bankës ose një biznesi të njohur, duke përdorur telefonata, mesazhe SMS ose email-e të personalizuara.
Gjatë kontaktit, agjenti i rremë shpjegon se është zbuluar. një bllokim i supozuar llogarie, një pagesë e parregullt ose një problem teknik me Apple PayShpesh përdor një ton urgjent dhe një gjuhë shumë bindëse në mënyrë që përdoruesi të mos ketë kohë të ndalet dhe të mendojë.
Në këtë kontekst, nuk është e pazakontë që viktima të përfundojë zbulimin e fjalëkalimeve, kodeve të verifikimit ose detajeve të kartësDuke besuar se po bashkëpunojnë me mbështetjen teknike për të "rregulluar" problemin, ata në fakt po ia dorëzojnë çelësat e portofolit të tyre dixhital direkt kriminelit.
Disa mashtrime i kërkojnë përdoruesit të pranojë një njoftim verifikimi ose hyrjejenën pretekstin e konfirmimit se janë mbajtësi aktual i llogarisë. Nëse personi e miraton këtë kërkesë, sulmuesi mund të hyjë nga një pajisje tjetër dhe Lidh Apple Pay në telefonin e tyre celular ose orën e tyre, duke filluar të shpenzojnë në mënyrë të pakontrollueshme.
Ekspertët e sigurisë këmbëngulin se As Apple dhe as bankat nuk kërkojnë kode ose fjalëkalime me telefon, SMS ose emailÇdo mesazh që e bën këtë, sado zyrtar që mund të duket, duhet të ngrejë alarmin dhe të verifikohet në mënyrë të pavarur duke hyrë direkt në aplikacionin ose faqen zyrtare të internetit, kurrë nga lidhja e marrë.
Aplikacione të rreme, rrjete publike Wi-Fi dhe forma të tjera mashtrimi
Përtej mesazheve dhe thirrjeve, janë dokumentuar gjithnjë e më shumë raste të mashtrime të bazuara në aplikacione të rreme dhe rrjete pa tel të kompromentuaraQëllimi mbetet i njëjtë: të kapni kredencialet dhe të dhënat e pagesës të lidhura me Apple Pay.
Ndër taktikat e vëzhguara janë aplikacionet që imitojnë Mjete financiare, menaxherë kuponësh, asistentë të supozuar pagesash ose platforma që ofrojnë zbritje duke lidhur një kartë me një telefon celular. Duke i instaluar këto dhe duke dhënë leje, përdoruesi mund të japë akses në informacione shumë të ndjeshme.
Janë hetuar gjithashtu situata në të cilat, nga rrjete Wi-Fi publike ose të konfiguruara keqKriminelët përpiqen të ndërpresin trafikun e të dhënave ose t'i ridrejtojnë përdoruesit në faqet e internetit të rreme kur besojnë se po hyjnë në një faqe të besueshme. Këto teknika janë më pak të dukshme për përdoruesin mesatar dhe janë veçanërisht të rrezikshme kur futen kredencialet ose autorizohen pagesat.
Një mënyrë tjetër për të mashtruar është përmes promovime dhe oferta që janë shumë të dukshme Këto aplikacione premtojnë çmime, rimbursime ose zbritje jashtëzakonisht të larta nëse kryeni një pagesë të menjëhershme me Apple Pay ose ndani informacione të caktuara. Kjo taktikë marketingu shpesh maskon kërkesat për të dhëna bankare ose hapa që përdoruesi normalisht nuk do t'i ndërmerrte.
Ndërkohë, vazhdojnë të shfaqen variante të mashtrimeve klasike - të tilla si shitjet në platforma të dorës së dytë ose faturat e rreme të pagesave - në të cilat Kriminelët përdorin karta të vjedhura të lidhura me Apple PayRezultati është që shitësi e dorëzon produktin duke besuar se pagesa është e sigurt dhe, kur transaksioni anulohet më pas, mbetet pa para dhe pa artikullin.
Si të mbroheni nga mashtrimet me Apple Pay
Duke pasur parasysh këtë skenar, ekspertët e sigurisë kibernetike rekomandojnë miratimin e një sërë masash masa themelore për të forcuar sigurinë e Apple Pay dhe pagesat me celular në përgjithësi. Ato nuk janë zgjidhje të mrekullueshme, por e zvogëlojnë ndjeshëm rrezikun e të qenit viktimë e një mashtrimi.
Së pari, theksohet se Mos ndani kurrë kode verifikimi, fjalëkalime ose të dhëna bankare. Me telefon, SMS, email ose mesazhe, edhe nëse personi që i kërkon ato pretendon të jetë Apple, banka juaj ose një dyqan i njohur. Kodet njëpërdorimëshe janë vija e fundit e mbrojtjes; nëse ia jepni një pale të tretë, kjo mbrojtje zhduket.
Nëse merrni një njoftim rreth pagesa të dyshimta, bllokime llogarish ose probleme me Apple PayRekomandimi është të mos i përgjigjeni mesazhit ose të mos klikoni në asnjë lidhje të përfshirë. Mënyra më e sigurt e veprimit është të hapni direkt aplikacionin zyrtar të bankës ose të Apple, ose të hyni manualisht në faqen e internetit legjitime dhe të kontrolloni atje nëse ka vërtet ndonjë problem.
Është gjithashtu thelbësore të mirëmbahet sistemi operativ dhe aplikacionet janë gjithmonë të azhurnuarasi dhe aktivizimin e vërtetimit me dy faktorë për llogaritë e lidhura me pajisjen. Në këtë mënyrë, edhe nëse dikush merr fjalëkalimin, do të jetë më e vështirë për të që të fitojë akses pa atë faktor të dytë sigurie.
Për më tepër, rekomandohet Kini kujdes nga mesazhet që krijojnë urgjencë të tepruar ose premtojnë përfitime të pabesueshme.Rishikoni me kujdes adresën e email-it dhe URL-të e faqeve të internetit që vizitoni dhe shmangni futjen e të dhënave të ndjeshme nga rrjetet publike ose të përbashkëta Wi-Fi kur nuk është absolutisht e nevojshme.
Për këdo që përdor rregullisht Apple Pay, supozimi se mund të jetë shënjestër e një përpjekjeje mashtrimi është hapi i parë për të reaguar në kohë. Kushtojini vëmendje detajeve të vogla, verifikoni gjithmonë përmes kanaleve zyrtare dhe kufizoni informacionin që ndani. Këto janë zakone të thjeshta që bëjnë diferencën midis të qenit viktimë e një akuze mashtruese ose zbulimit të mashtrimit para se të jetë tepër vonë.
Zgjerimi i Apple Pay ka sjellë komoditet dhe shpejtësi, por gjithashtu ka hapur një fushë loje shumë tërheqëse për krimin kibernetik; njohja e teknikave më të zakonshme, vënia në pikëpyetje e çdo mesazhi të papritur dhe forcimi i sigurisë së llogarisë është bërë pothuajse e detyrueshme për të vazhduar përdorimin e telefonit tuaj celular si portofol pa surpriza.
