עליית השימוש בתשלומים ניידים הובילה לכך שיותר ויותר אנשים משתמשים שלם אפל לתשלום בחנויות, באתרי אינטרנט ובאפליקציות בלי להוציא את הכרטיס הפיזי מהכיס. הנוחות ברורה מאליה: הטלפון שלך תמיד איתך והתהליך מהיר, כמעט אוטומטי. אבל אותה מהירות, בשילוב עם אמון עיוור בטכנולוגיה, הפכה לקרקע פורייה מושלמת עבור נוכלים.
בחודשים האחרונים א עלייה מדאיגה במספר ההונאות הקשורות לאפל פייבמקרים שחוזרים על עצמם במדינות שונות וחולקים דפוס דומה מאוד: העבריין מרמה את המשתמש למסור את נתוניו או לאמת פעולות שהוא אינו מזהה, ומשם מתחילות החיובים הלא מורשים, גניבת המידע הפיננסי, ובמקרים מסוימים, השתלטות על הארנק הדיגיטלי.
מדוע Apple Pay הפכה לעדיפות עליונה
בסיס משתמשי האייפון העצום והתפשטות התשלומים ללא מגע הפכו את זה לכדי כך אפל פיי היא אחת המטרות המועדפות על פושעי סייברזה לא כשל טכני של המערכת, אלא העובדה שכאשר כל כך הרבה אנשים משתמשים באותו כלי, כל חולשה אנושית רווחית מאוד עבור העבריין.
במקרים מתועדים רבים, לאחר אותו קשר ראשוני מטעה, המשתמש בסופו של דבר על ידי הזנת Apple ID, סיסמאות או קודי אימות באתרים או אפליקציות שנראים לגיטימיים אך נשלטים על ידי נוכלים. ברגע שיהיה להם את המידע הזה, הם יכולים לקשר כרטיסים של אנשים אחרים ל-Apple Pay שלך או לאשר רכישות תוך דקות.
המצב אילץ את הרשויות להתעקש שמעבר לשכבות האבטחה הטכנית, השער האמיתי נשאר המשתמש עצמו.שלעתים קרובות מוסרים את הנתונים שלהם מבלי להבין שהם מדברים עם מישהו שמתחזה לאפל או לבנק שלהם.
פישינג, מלכודת הכוכבים לגניבת נתוני Apple Pay
מבין כל הטקטיקות שהתגלו, ה- פישינג הפך לאחת מצורות ההונאה הנפוצות ביותר עם Apple Payהשיטה חוזרת על עצמה עם שינויים קלים: הקורבן מקבל הודעת SMS, אימייל או אפילו הודעה מיידית שנראית כאילו היא מהבנק, מאפל או מחנות ידועה.
ההודעה הזו מדברת על תנועות מוזרות, רכישות חשודות או בעיות אבטחה קשור לשימוש ב-Apple Pay. כדי "לפתור" את התקרית לכאורה, המשתמש מוזמן ללחוץ על קישור כדי לאמת מידע, לבטל עסקה או לאשר את זהותו.
קישור זה מוביל ל- אתר כמעט זהה לאתר הרשמיהאתר מבקש מהמשתמשים להזין את מזהה ה-Apple ID שלהם, סיסמה, פרטי חשבון בנק או קוד אימות שהתקבל באמצעות SMS או התראה. מכיוון שהאתר מדומה בצורה כה משכנעת, אנשים רבים אינם מבחינים בסימנים המובהקים של ההונאה.
כאשר הקורבן מזין את פרטי הגישה שלו בדף ההונאה הזה, פושע הסייבר משיג את כל מה שהוא צריך כדי להשתלט על החשבון.בדרך זו תוכלו להתחבר, לקשר כרטיסים למכשיר אחר, לאשר תשלומים או לבצע חיובים בחנויות ובשירותים תוך דקות ספורות, עוד לפני שהצד שנפגע שם לב.
במקרים דומים אחרים, במקום בעיית אבטחה, א החזר כספי, סכום בלתי צפוי או מבצע אטרקטיבי במיוחדהרעיון זהה: ליצור אמון או דחיפות כך שהאדם ילחץ בלי לחשוב יותר מדי וימסור מידע רגיש שהנוכל לא יכול היה להשיג באמצעים אחרים.
גניבת זהות: כאשר הנוכל מתחזה לאפל או לבנק שלך
סוג נפוץ נוסף של הונאת Apple Pay כרוך ב- גניבת זהות של חברות ומוסדותהפושע מתחזה לעובד שירות הלקוחות של אפל, הבנק או עסק ידוע, באמצעות שיחות טלפון, הודעות SMS או מיילים מותאמים אישית.
במהלך הקשר, הסוכן המזויף מסביר שהוא זוהה חסימת חשבון לכאורה, חיוב לא סדיר או בעיה טכנית ב-Apple Payלעתים קרובות הוא משתמש בנימה דחופה ובשפה משכנעת מאוד, כך שלמשתמש אין זמן לעצור ולחשוב.
בהקשר זה, לא נדיר שהקורבן יסתיים חשיפת סיסמאות, קודי אימות או פרטי כרטיסמתוך אמונה שהם משתפים פעולה עם תמיכה טכנית כדי "לתקן" את הבעיה, הם למעשה מעבירים את המפתחות לארנק הדיגיטלי שלהם ישירות לפושע.
חלק מההונאות מבקשות מהמשתמש לקבל אימות או הודעת כניסהתחת התירוץ של אישור היותו בעל החשבון בפועל. אם האדם יאשר בקשה זו, התוקף יוכל להתחבר ממכשיר אחר ו קישור אפל פיי לטלפון הנייד או לשעון שלהם, מתחילים לבזבז כסף ללא שליטה.
מומחי אבטחה מתעקשים כי לא אפל ולא הבנקים מבקשים קודים או סיסמאות בטלפון, ב-SMS או בדוא"לכל הודעה שעושה זאת, רשמית ככל שתהיה, צריכה לעורר את כל האזעקות ולאמת אותה באופן עצמאי על ידי גישה ישירה לאפליקציה או לאתר הרשמי, לעולם לא מהקישור שהתקבל.
אפליקציות מזויפות, רשתות Wi-Fi ציבוריות וצורות אחרות של הטעיה
מעבר להודעות ושיחות טלפון, עוד ועוד מקרים תועדו של הונאות המבוססות על אפליקציות מזויפות ורשתות אלחוטיות שנפגעוהמטרה נשארת זהה: לאסוף אישורים ונתוני תשלום המקושרים ל-Apple Pay.
בין הטקטיקות שנצפו נמצאות אפליקציות המתחזות ל כלים פיננסיים, מנהלי קופונים, עוזרי תשלום לכאורה או פלטפורמות המציעות הנחות על ידי קישור כרטיס לטלפון נייד. על ידי התקנת אלה ומתן הרשאות, המשתמש עשוי לתת גישה למידע רגיש ביותר.
נחקרו גם מצבים בהם, החל מ רשתות Wi-Fi ציבוריות או רשתות Wi-Fi שתצורתן אינה נכונהפושעים מנסים ליירט תעבורת נתונים או להפנות משתמשים לאתרים מזויפים כאשר הם מאמינים שהם ניגשים לדף מהימן. טכניקות אלו פחות בולטות למשתמש הממוצע ומסוכנות במיוחד כאשר מזינים פרטי גישה או מאשרים תשלומים.
דרך נוספת להטעות היא באמצעות מבצעים והצעות ראוותניות מדי אפליקציות אלו מבטיחות פרסים, החזרים כספיים או הנחות גבוהות במיוחד אם תבצעו תשלום מיידי באמצעות Apple Pay או משתפים מידע מסוים. טקטיקת שיווק זו מסתירה לעתים קרובות בקשות לפרטי בנק או צעדים שהמשתמש בדרך כלל לא היה מבצע.
בינתיים, ממשיכות להופיע וריאציות של הונאות קלאסיות - כגון מכירות בפלטפורמות יד שנייה או קבלות תשלום מזויפות - שבהן הפושעים משתמשים בכרטיסים גנובים המקושרים לאפל פייהתוצאה היא שהמוכר מספק את המוצר מתוך אמונה שהתשלום מאובטח, וכאשר העסקה מבוטלת לאחר מכן, נותר ללא כסף וללא הפריט.
כיצד להגן על עצמך מפני הונאה עם Apple Pay
בהתחשב בתרחיש זה, מומחי אבטחת סייבר ממליצים לאמץ סדרה של אמצעים בסיסיים לחיזוק אבטחת Apple Pay ותשלומים ניידים באופן כללי. הם לא פתרונות פלא, אבל הם מפחיתים משמעותית את הסיכון ליפול קורבן להונאה.
ראשית, מודגש כי לעולם אל תשתפו קודי אימות, סיסמאות או פרטי בנק. בטלפון, SMS, דוא"ל או הודעות, גם אם האדם שמבקש אותם טוען שהוא אפל, הבנק שלך או חנות ידועה. קודים חד-פעמיים הם קו ההגנה האחרון; אם אתה מוסר אותם לצד שלישי, הגנה זו נעלמת.
אם תקבלו הודעה על חיובים חשודים, נעילת חשבונות או בעיות עם Apple Payההמלצה היא לא להגיב להודעה או ללחוץ על קישורים כלולים. דרך הפעולה הבטוחה ביותר היא לפתוח את הבנק הרשמי או את אפליקציית אפל ישירות, או לגשת ידנית לאתר הלגיטימי, ולבדוק שם אם אכן יש בעיה.
זה גם המפתח לתחזק מערכת ההפעלה והאפליקציות תמיד מעודכנותוכן מאפשר אימות דו-שלבי עבור החשבונות המשויכים למכשיר. בדרך זו, גם אם מישהו יקבל את הסיסמה, יהיה לו קשה יותר לקבל גישה ללא גורם האבטחה השני הזה.
יתר על כן, מומלץ היזהרו מהודעות שיוצרות דחיפות מוגזמת או מבטיחות יתרונות בלתי נתפסים.בדוק בקפידה את כתובת הדוא"ל וכתובות ה-URL של האתרים שאתה ניגש אליהם, והימנע מהזנת פרטי גישה רגישים מרשתות Wi-Fi ציבוריות או משותפות כאשר אין צורך בכך.
עבור כל מי שמשתמש באופן קבוע ב-Apple Pay, ההנחה שהוא עלול להיות מטרה לניסיון הונאה היא הצעד הראשון בתגובה בזמן. שימו לב לפרטים הקטנים, תמיד ודאו דרך ערוצים רשמיים, והגבילו את המידע שאתם משתפים. אלו הרגלים פשוטים שעושים את ההבדל בין להיות קורבן של אישום הונאה לבין גילוי ההונאה לפני שיהיה מאוחר מדי.
התרחבות Apple Pay הביאה נוחות ומהירות, אך גם פתחה מגרש משחקים אטרקטיבי מאוד לפשיעת סייבר; הכרת הטכניקות הנפוצות ביותר, בדיקת הודעות בלתי צפויות וחיזוק אבטחת החשבון הפכו כמעט לחובה על מנת להמשיך להשתמש בטלפון הנייד כארנק ללא הפתעות.
