Ang pag-usbong ng mga mobile payment ay humantong sa parami nang paraming tao ang gumagamit Apple Pay para magbayad sa mga tindahan, website at app nang hindi kinukuha ang pisikal na card sa iyong bulsa. Kitang-kita ang kaginhawahan: ang iyong telepono ay laging kasama mo at ang proseso ay mabilis, halos awtomatiko. Ngunit ang parehong bilis, kasama ang bulag na tiwala sa teknolohiya, ay naging perpektong lugar para sa mga manloloko.
Sa mga nakaraang buwan, isang nakababahalang pagtaas ng pandaraya na may kaugnayan sa Apple PaySa mga kasong nauulit sa iba't ibang bansa at may halos magkatulad na padron: nililinlang ng kriminal ang gumagamit upang ibigay ang kanilang datos o i-validate ang mga operasyong hindi nila nakikilala, at mula roon ay nagsisimula ang mga hindi awtorisadong singil, pagnanakaw ng impormasyong pinansyal at, sa ilang mga sitwasyon, ang pagkuha sa digital wallet.
Bakit naging pangunahing prayoridad ang Apple Pay
Ang malaking bilang ng mga gumagamit ng iPhone at ang paglaganap ng mga contactless payment ang dahilan kung bakit Ang Apple Pay ay isa sa mga paboritong target ng mga cybercriminalHindi ito isang teknikal na pagkabigo ng sistema, kundi ang katotohanan na kapag napakaraming tao ang gumagamit ng parehong kagamitan, ang anumang kahinaan ng tao ay lubhang kapaki-pakinabang para sa kriminal.
Sa maraming dokumentadong kaso, pagkatapos ng unang mapanlinlang na pakikipag-ugnayan, ang gumagamit ay nauuwi sa sa pamamagitan ng paglalagay ng iyong Apple ID, mga password, o mga verification code sa mga website o app na mukhang lehitimo ngunit kontrolado ng mga scammer. Kapag mayroon na sila ng impormasyong iyon, maaari na nilang i-link ang mga card ng ibang tao sa sarili mong Apple Pay o pahintulutan ang mga pagbili sa loob lamang ng ilang minuto.
Napilitan ang mga awtoridad na igiit na, lampas sa mga patong ng teknikal na seguridad, Ang tunay na gateway ay ang gumagamit mismo.na madalas na nagbibigay ng kanilang data nang hindi namamalayan na nakikipag-usap sila sa isang taong nagpapanggap na Apple o sa kanilang bangko.
Phishing, ang bitag na ginagamit sa pagnanakaw ng data ng Apple Pay
Sa lahat ng mga taktikang natuklasan, ang Ang phishing ay naging isa sa mga pinakakaraniwang anyo ng pandaraya sa Apple PayAng pamamaraan ay inuulit na may kaunting mga pagkakaiba-iba: ang biktima ay nakakatanggap ng SMS, email o kahit isang instant message na tila galing sa bangko, Apple o isang kilalang tindahan.
Ang mensaheng iyon ay tungkol sa mga kakaibang galaw, kahina-hinalang pagbili, o mga problema sa seguridad kaugnay ng paggamit ng Apple Pay. Upang "malutas" ang umano'y insidente, inaanyayahan ang gumagamit na mag-click sa isang link upang i-verify ang impormasyon, kanselahin ang isang transaksyon, o kumpirmahin ang kanilang pagkakakilanlan.
Ang koneksyon na iyon ay humahantong sa isang halos kapareho ng opisyal na websiteHinihikayat ng site ang mga user na ilagay ang kanilang Apple ID, password, mga detalye ng bangko, o isang verification code na natanggap sa pamamagitan ng SMS o notification. Dahil ang website ay lubos na ginagaya, maraming tao ang hindi nakakapansin sa mga palatandaan ng scam.
Kapag inilagay ng biktima ang kanilang mga kredensyal sa mapanlinlang na pahinang iyon, Kinukuha ng cybercriminal ang lahat ng kailangan niya para makontrol ang account.Sa ganitong paraan, maaari kang mag-log in, mag-link ng mga card sa ibang device, mag-apruba ng mga bayad, o maningil sa mga tindahan at serbisyo sa loob lamang ng ilang minuto, bago pa man mapansin ng apektadong partido.
Sa iba pang katulad na mga kaso, sa halip na isang problema sa seguridad, isang isang refund, isang hindi inaasahang sukli, o isang napaka-kaakit-akit na promosyonPareho lang ang ideya: bumuo ng tiwala o pagmamadali nang sa gayon ay mag-click ang tao nang hindi masyadong nag-iisip at maipasa ang sensitibong impormasyon na hindi makukuha ng scammer sa ibang paraan.
Pagnanakaw ng pagkakakilanlan: kapag ang manloloko ay nagpanggap na Apple o sa iyong bangko
Ang isa pang laganap na uri ng pandaraya sa Apple Pay ay kinabibilangan ng pagnanakaw ng pagkakakilanlan ng mga kumpanya at institusyonNagpapanggap ang kriminal na empleyado ng customer service ng Apple, ng bangko, o ng isang kilalang negosyo, gamit ang mga tawag sa telepono, SMS message, o personalized na email.
Sa pakikipag-ugnayan, ipinaliwanag ng pekeng ahente na siya ay natukoy isang umano'y pagharang sa account, isang hindi regular na singil, o isang teknikal na isyu sa Apple PayMadalas itong gumagamit ng mapilit na tono at lubhang nakakakumbinsing wika upang ang gumagamit ay walang oras na huminto at mag-isip.
Sa kontekstong iyan, hindi pangkaraniwan para sa biktima na mapunta sa pagbubunyag ng mga password, verification code, o mga detalye ng cardSa paniniwalang nakikipagtulungan sila sa teknikal na suporta upang "ayusin" ang problema, ang totoo ay direktang ibinibigay nila ang mga susi ng kanilang digital wallet sa kriminal.
Ang ilang mga scam ay humihiling sa gumagamit na tanggapin ang isang pagpapatunay o abiso sa pag-loginsa pagkukunwaring sila ang tunay na may-ari ng account. Kung aaprubahan ng tao ang kahilingang ito, maaaring mag-log in ang attacker mula sa ibang device at I-link ang Apple Pay sa sarili nilang cellphone o relo, nagsisimula nang gumastos nang hindi mapigilan.
Iginiit ng mga eksperto sa seguridad na Hindi humihingi ng mga code o password ang Apple o ang mga bangko sa pamamagitan ng telepono, SMS, o emailAnumang mensahe na nagsasabi nito, gaano man ito kaopisyal, ay dapat magdulot ng lahat ng alarma at dapat i-verify nang hiwalay sa pamamagitan ng direktang pag-access sa opisyal na app o website, hindi kailanman mula sa link na natanggap.
Mga pekeng app, pampublikong Wi-Fi network, at iba pang anyo ng panlilinlang
Bukod sa mga mensahe at tawag, parami nang parami ang mga kaso na naitala mga pandaraya batay sa mga pekeng aplikasyon at nakompromisong mga wireless networkAng layunin ay nananatiling pareho: ang kumuha ng mga kredensyal at datos ng pagbabayad na naka-link sa Apple Pay.
Kabilang sa mga taktikang naobserbahan ay ang mga app na nagpapanggap na Mga kagamitang pinansyal, mga tagapamahala ng kupon, mga dapat sana'y katulong sa pagbabayad o mga platform na nag-aalok ng mga diskwento sa pamamagitan ng pag-link ng card sa isang mobile phone. Sa pamamagitan ng pag-install ng mga ito at pagbibigay ng mga pahintulot, maaaring nagbibigay ang user ng access sa mga sensitibong impormasyon.
Sinuri rin ang mga sitwasyon kung saan, mula sa mga pampubliko o hindi maayos na na-configure na mga Wi-Fi networkTinatangka ng mga kriminal na maharang ang trapiko ng data o i-redirect ang mga user sa mga pekeng website kapag naniniwala silang ina-access nila ang isang mapagkakatiwalaang pahina. Ang mga pamamaraang ito ay hindi gaanong napapansin ng karaniwang user at lalong mapanganib kapag ipinasok ang mga kredensyal o awtorisado ang mga pagbabayad.
Ang isa pang paraan ng panlilinlang ay sa pamamagitan ng mga promosyon at alok na masyadong magarbo Nangangako ang mga app na ito ng mga premyo, refund, o napakataas na diskwento kung magbabayad ka agad gamit ang Apple Pay o magbabahagi ng ilang impormasyon. Kadalasang tinatakpan ng taktikang ito sa marketing ang mga kahilingan para sa mga detalye ng bangko o mga hakbang na hindi karaniwang ginagawa ng user.
Samantala, patuloy na lumilitaw ang mga uri ng klasikong panloloko—tulad ng mga benta sa mga segunda-manong plataporma o mga pekeng resibo ng pagbabayad—kung saan Gumagamit ang mga kriminal ng mga ninakaw na card na naka-link sa Apple PayAng resulta ay inihahatid ng nagbebenta ang produkto sa paniniwalang ligtas ang bayad at, kapag nakansela ang transaksyon, naiiwan siyang walang pera at wala ang item.
Paano protektahan ang iyong sarili mula sa pandaraya gamit ang Apple Pay
Dahil sa sitwasyong ito, inirerekomenda ng mga eksperto sa cybersecurity ang pag-ampon ng isang serye ng mga pangunahing hakbang upang palakasin ang seguridad ng Apple Pay at mga pagbabayad sa mobile sa pangkalahatan. Hindi ito mga solusyong panghimagas, ngunit malaki ang nababawasan ng mga ito sa panganib na maging biktima ng isang scam.
Una, binibigyang-diin na Huwag kailanman magbahagi ng mga verification code, password, o detalye ng bangko. Sa pamamagitan ng telepono, SMS, email, o pagmemensahe, kahit na ang taong humihiling sa mga ito ay nagsasabing siya ang Apple, ang iyong bangko, o isang kilalang tindahan. Ang mga one-time code ang huling linya ng depensa; kung ibibigay mo ang mga ito sa isang ikatlong partido, mawawala ang depensang iyon.
Kung nakatanggap ka ng abiso tungkol sa mga kahina-hinalang singil, mga pag-lock ng account, o mga problema sa Apple PayAng rekomendasyon ay huwag mag-reply sa mensahe o mag-click sa anumang kasama na link. Ang pinakaligtas na hakbang ay direktang buksan ang opisyal na bangko o Apple app, o manu-manong i-access ang lehitimong website, at tingnan doon kung talagang may problema.
Mahalaga rin itong mapanatili ang operating system at mga application ay palaging napapanahonpati na rin ang pagpapagana ng two-factor authentication para sa mga account na nauugnay sa device. Sa ganitong paraan, kahit na may makakuha ng password, mas magiging mahirap para sa kanila na makakuha ng access nang walang pangalawang security factor na iyon.
Higit pa rito, ito ay inirerekomenda Mag-ingat sa mga mensaheng lumilikha ng labis na pagmamadali o nangangako ng hindi kapani-paniwalang mga benepisyo.Maingat na suriin ang email address at mga URL ng mga website na iyong ina-access, at iwasan ang paglalagay ng mga sensitibong kredensyal mula sa mga pampubliko o nakabahaging Wi-Fi network kung hindi naman talaga kinakailangan.
Para sa sinumang regular na gumagamit ng Apple Pay, ang pag-aakalang sila ang target ng isang tangkang panloloko ang unang hakbang sa pag-react sa tamang oras. Bigyang-pansin ang maliliit na detalye, palaging mag-verify sa pamamagitan ng mga opisyal na channel, at limitahan ang impormasyong ibinabahagi mo. Ito ay mga simpleng gawi na gumagawa ng pagkakaiba sa pagitan ng pagiging biktima ng isang mapanlinlang na paratang o pagtuklas ng panlilinlang bago pa mahuli ang lahat.
Ang paglawak ng Apple Pay ay nagdulot ng kaginhawahan at bilis, ngunit nagbukas din ito ng isang kaakit-akit na larangan para sa cybercrime; ang pag-alam sa mga pinakakaraniwang pamamaraan, pagtatanong sa anumang hindi inaasahang mensahe, at pagpapalakas ng seguridad ng account ay halos naging mandatory upang patuloy na magamit ang iyong mobile phone bilang wallet nang walang mga sorpresa.
