Mobil ödemelerin yükselişi, giderek daha fazla insanın mobil ödeme yöntemlerini kullanmasına yol açtı. elma Öde mağazalarda, web sitelerinde ve uygulamalarda ödeme yapmak için Fiziksel kartı cebinizden çıkarmanıza gerek kalmadan. Kolaylık açık: telefonunuz her zaman yanınızda ve işlem hızlı, neredeyse otomatik. Ancak bu hız, teknolojiye duyulan körü körüne güvenle birleşince, dolandırıcılar için mükemmel bir zemin oluşturdu.
Son aylarda bir Apple Pay ile bağlantılı dolandırıcılıkta endişe verici bir artış yaşanıyor.Farklı ülkelerde tekrarlanan ve çok benzer bir örüntüyü paylaşan vakalar söz konusu: Suçlu, kullanıcıyı kandırarak verilerini vermesini veya tanımadığı işlemleri onaylamasını sağlıyor ve buradan itibaren yetkisiz harcamalar, finansal bilgilerin çalınması ve bazı senaryolarda dijital cüzdanın ele geçirilmesi başlıyor.
Apple Pay'in neden en önemli öncelik haline geldiği
Geniş iPhone kullanıcı kitlesi ve temassız ödemelerin yaygınlaşması, bunu şu hale getirdi: Apple Pay, siber suçluların en çok hedef aldığı yöntemlerden biri.Bu, sistemin teknik bir arızası değil, aksine çok sayıda insan aynı aracı kullandığında, herhangi bir insan zaafının suçlu için çok karlı hale gelmesinden kaynaklanıyor.
Belgelenmiş birçok vakada, ilk aldatıcı temastan sonra kullanıcı şu sonuçla karşılaşıyor: Apple Kimliğinizi, şifrelerinizi veya doğrulama kodlarınızı girerek Görünüşte meşru olan ancak dolandırıcılar tarafından kontrol edilen web sitelerinde veya uygulamalarda bilgi toplayabilirler. Bu bilgilere ulaştıktan sonra, dolandırıcılar şunları yapabilirler: diğer kişilerin kartlarını bağlayın Kendi Apple Pay hesabınıza ekleyin veya dakikalar içinde satın alımları onaylayın.
Bu durum, yetkilileri teknik güvenlik katmanlarının ötesinde, daha fazlasının da sağlanması konusunda ısrar etmeye zorladı. Asıl geçiş kapısı yine kullanıcının kendisidir.Çoğu zaman, Apple veya bankaları gibi davranan biriyle konuştuklarının farkında olmadan verilerini paylaşan kişiler.
Kimlik avı, Apple Pay verilerini çalmak için kullanılan en yaygın tuzaktır.
Tespit edilen tüm taktikler arasında, Kimlik avı, Apple Pay ile ilgili en yaygın dolandırıcılık yöntemlerinden biri haline geldi.Yöntem ufak değişikliklerle tekrarlanır: kurban, bankadan, Apple'dan veya tanınmış bir mağazadan gelmiş gibi görünen bir SMS, e-posta veya hatta anlık mesaj alır.
Bu mesaj şunlardan bahsediyor: garip hareketler, şüpheli satın alımlar veya güvenlik sorunları Apple Pay kullanımıyla ilgili olarak, iddia edilen olayı "çözmek" için kullanıcının bilgileri doğrulamak, işlemi iptal etmek veya kimliğini onaylamak üzere bir bağlantıya tıklaması isteniyor.
Bu bağlantı şuraya götürüyor: Web sitesi resmi siteyle neredeyse aynı.Site, kullanıcılardan Apple Kimliklerini, şifrelerini, banka bilgilerini veya SMS ya da bildirim yoluyla aldıkları bir doğrulama kodunu girmelerini istiyor. Web sitesi çok inandırıcı bir şekilde taklit edildiği için birçok kişi dolandırıcılığın belirgin işaretlerini fark etmiyor.
Kurban, sahte sayfaya kimlik bilgilerini girdiğinde, Siber suçlu, hesabın kontrolünü ele geçirmek için ihtiyaç duyduğu her şeyi elde eder.Bu sayede, ilgili taraf farkına bile varmadan birkaç dakika içinde giriş yapabilir, kartlarınızı başka bir cihaza bağlayabilir, ödemeleri onaylayabilir veya mağazalarda ve hizmetlerde ödeme yapabilirsiniz.
Benzer diğer durumlarda ise, bir güvenlik sorunu yerine, bir para iadesi, beklenmedik bir kazanç veya çok cazip bir promosyonBuradaki fikir aynı: Kişinin fazla düşünmeden tıklamasını ve dolandırıcının başka yollarla elde edemeyeceği hassas bilgileri vermesini sağlamak için güven veya aciliyet duygusu yaratmak.
Kimlik hırsızlığı: Dolandırıcının Apple veya bankanız gibi şirketleri taklit etmesi.
Apple Pay dolandırıcılığının bir diğer yaygın türü ise şudur: Şirketlerin ve kurumların kimlik hırsızlığıSuçlu, telefon görüşmeleri, SMS mesajları veya kişiselleştirilmiş e-postalar kullanarak Apple'ın müşteri hizmetleri, banka veya tanınmış bir işletmenin çalışanı gibi davranıyor.
Görüşme sırasında sahte ajan, yakalandığını açıklıyor. İddia edilen bir hesap bloke işlemi, usulsüz bir ücretlendirme veya Apple Pay ile ilgili teknik bir sorun.Genellikle acil bir ton ve çok ikna edici bir dil kullanır, böylece kullanıcının durup düşünmesine vakit kalmaz.
Bu bağlamda, mağdurun bu şekilde sonuçlanması alışılmadık bir durum değildir. şifreleri, doğrulama kodlarını veya kart bilgilerini ifşa etmekSorunu "çözmek" için teknik destekle işbirliği yaptıklarını sanarak, aslında dijital cüzdanlarının anahtarlarını doğrudan suçluya teslim ediyorlar.
Bazı dolandırıcılık yöntemleri kullanıcıdan bir şeyi kabul etmesini ister. doğrulama veya giriş bildirimiKarşıdaki kişinin gerçek hesap sahibi olduğunu doğrulama bahanesiyle, saldırgan başka bir cihazdan giriş yapabilir ve Apple Pay'i bağlayın Kendi cep telefonlarına veya saatlerine bakarak, kontrolsüz bir şekilde harcama yapmaya başlıyorlar.
Güvenlik uzmanları şu konuda ısrar ediyor: Ne Apple ne de bankalar telefon, SMS veya e-posta yoluyla kod veya şifre talep etmez.Böyle bir mesaj, ne kadar resmi görünürse görünsün, tüm şüpheleri uyandırmalı ve alınan bağlantıdan değil, doğrudan resmi uygulama veya web sitesine erişilerek bağımsız olarak doğrulanmalıdır.
Sahte uygulamalar, halka açık Wi-Fi ağları ve diğer aldatma biçimleri
Mesajlar ve aramaların ötesinde, giderek daha fazla vaka belgeleniyor. sahte uygulamalara ve ele geçirilmiş kablosuz ağlara dayalı dolandırıcılıklarAmaç aynı kalıyor: Apple Pay ile bağlantılı kimlik bilgilerini ve ödeme verilerini ele geçirmek.
Gözlemlenen taktikler arasında başkalarını taklit eden uygulamalar da yer alıyor. Finansal araçlar, kupon yöneticileri, sözde ödeme yardımcıları Veya bir kartı cep telefonuna bağlayarak indirim sunan platformlar. Bunları yükleyip izin vererek, kullanıcı son derece hassas bilgilere erişim izni verebilir.
Ayrıca, aşağıdaki durumlardan yola çıkarak çeşitli olaylar da araştırılmıştır: halka açık veya kötü yapılandırılmış Wi-Fi ağlarıSuçlular, güvenilir bir sayfaya eriştiklerini düşündükleri sırada veri trafiğini ele geçirmeye veya kullanıcıları sahte web sitelerine yönlendirmeye çalışırlar. Bu teknikler ortalama kullanıcı için daha az fark edilir ve özellikle kimlik bilgileri girildiğinde veya ödemeler yetkilendirildiğinde tehlikelidir.
Aldatmanın bir başka yolu da şudur: çok gösterişli promosyonlar ve teklifler Bu uygulamalar, Apple Pay ile anında ödeme yapmanız veya belirli bilgileri paylaşmanız durumunda ödüller, para iadesi veya son derece yüksek indirimler vaat ediyor. Bu pazarlama taktiği genellikle banka bilgilerini istemeyi veya kullanıcının normalde yapmayacağı adımları gizlemeyi amaçlıyor.
Bu arada, ikinci el satış platformlarındaki satışlar veya sahte ödeme makbuzları gibi klasik dolandırıcılık yöntemlerinin çeşitli varyasyonları ortaya çıkmaya devam ediyor. Suçlular, Apple Pay'e bağlı çalıntı kartlar kullanıyor.Sonuç olarak, satıcı ödemenin güvenli olduğuna inanarak ürünü teslim eder ve işlem daha sonra iptal edildiğinde hem parasız hem de ürünsüz kalır.
Apple Pay ile dolandırıcılıktan nasıl korunabilirsiniz?
Bu senaryo göz önüne alındığında, siber güvenlik uzmanları bir dizi önlem alınmasını önermektedir. Apple Pay güvenliğini güçlendirmeye yönelik temel önlemler ve genel olarak mobil ödemeler. Mucizevi çözümler değiller, ancak dolandırıcılığa kurban gitme riskini önemli ölçüde azaltıyorlar.
Öncelikle, şu hususun vurgulanması gerekir: Doğrulama kodlarını, şifreleri veya banka bilgilerini asla paylaşmayın. Telefon, SMS, e-posta veya mesajlaşma yoluyla, hatta bunları isteyen kişi Apple, bankanız veya tanınmış bir mağaza olduğunu iddia etse bile, tek kullanımlık kodlar son savunma hattıdır; bunları üçüncü bir tarafa verirseniz, bu savunma ortadan kalkar.
Eğer aşağıdaki konularda bir bildirim alırsanız Şüpheli işlemler, hesap kilitlenmeleri veya Apple Pay ile ilgili sorunlarMesaja yanıt vermemeniz veya içerdiği bağlantılara tıklamamanız önerilir. En güvenli yol, doğrudan resmi banka veya Apple uygulamasını açmak veya meşru web sitesine manuel olarak erişmek ve gerçekten bir sorun olup olmadığını orada kontrol etmektir.
Ayrıca, bunu sürdürmek de çok önemlidir. İşletim sistemi ve uygulamalar her zaman günceldir.Ayrıca, cihazla ilişkili hesaplar için iki faktörlü kimlik doğrulamayı da etkinleştirir. Bu sayede, birisi şifreyi ele geçirse bile, ikinci güvenlik faktörü olmadan erişim sağlaması daha zor olacaktır.
Ayrıca tavsiye edilir Aşırı aciliyet hissi yaratan veya inanılmaz faydalar vaat eden mesajlara karşı dikkatli olun.Eriştiğiniz web sitelerinin e-posta adreslerini ve URL'lerini dikkatlice inceleyin ve kesinlikle gerekli olmadığı durumlarda halka açık veya paylaşımlı Wi-Fi ağlarından hassas kimlik bilgilerini girmekten kaçının.
Apple Pay'i düzenli olarak kullanan herkes için, bir dolandırıcılık girişiminin hedefi olabileceklerini varsaymak, zamanında tepki vermenin ilk adımıdır. Küçük ayrıntılara dikkat edin, her zaman resmi kanallar aracılığıyla doğrulama yapın ve paylaştığınız bilgileri sınırlayın. Bunlar, sahte bir suçlamanın kurbanı olmakla, aldatmacayı çok geç olmadan tespit etmek arasındaki farkı yaratan basit alışkanlıklardır.
Apple Pay'in yaygınlaşması kolaylık ve hız sağladı, ancak siber suçlar için de oldukça cazip bir alan açtı; en yaygın teknikleri bilmek, beklenmedik mesajları sorgulamak ve hesap güvenliğini güçlendirmek, cep telefonunuzu cüzdan olarak sürprizsiz bir şekilde kullanmaya devam etmek için neredeyse zorunlu hale geldi.
