Nya Apple Pay-nätfiskebedrägerier utsätter användare för risker

Under senare år, Apple Pay har etablerat sig som en av de mest använda digitala betalningsmetoderna av iPhone-ägare.både i Spanien och i resten av Europa. Dess kombination av komfort och avancerade säkerhetsåtgärder Detta har lett till att många användare nästan helt övergett det fysiska kortet till förmån för att betala med sin mobiltelefon eller klocka.

Men samma popularitet har förvandlat plattformen till en magnet för bedragare. Apple Pay-nätfiskekampanjer och andra bedrägerier baserade på social ingenjörskonst växerinte för att systemet är tekniskt osäkert, utan för att brottslingar fokuserar på att manipulera användaren så att de öppnar dörren för bedrägerier.

Apple Pay: Robust teknik mot nätfiske som riktar sig mot användaren

På en teknisk nivå, Apple Pay förlitar sig på korttokenisering och biometrisk autentisering (Face ID eller Touch ID) för att godkänna köp. Det innebär att handlare aldrig får de faktiska kortuppgifterna, utan snarare en virtuell identifierare, och att varje betalning kräver verifiering av enhetens ägare.

Enligt ESET-specialister, Säkerhetsbrister i Apple Pay utnyttjas inte.Det handlar inte bara om själva meddelandet, utan om hur människor reagerar på brådskande, skrämmande eller förvirrande meddelanden. Cyberbrottslingar utger sig för att vara Apple, banker eller till synes legitima köpare och lurar användare att lämna ut känslig information eller bekräfta bedrägliga transaktioner.

I detta sammanhang, Apples rykte som ett säkert varumärke blir en del av problemetMånga användare sänker garden när de ser namnet Apple i ett e-postmeddelande, SMS eller en webbsida, även om meddelandet är fullt av fällor.

ESET-experter i Spanien och Europa insisterar på att den så kallade "svaga länken" inte är betalningssystemet, utan individen. Angriparna "hackar" iPhone-ägaren, inte så mycket själva iPhonen., och utnyttjar i allt större utsträckning välavstämda psykologiska tekniker.

Apple Pay-nätfiske och andra vanliga bedrägerier

Kampanjerna för Apple Pay-nätfiske och smishing SMS-bedrägerier har blivit en av de vanligaste attackvektorerna mot mobilbetalningsanvändare. ESET:s analys avslöjar flera återkommande mönster:

• Nätfiske- och smishing-bedrägerier som utger sig för att vara Apple eller bankenAnvändaren får ett e-postmeddelande, sms eller samtal som varnar dem om påstådda Apple Pay-kontoblockeringar, misstänkta betalningar, priser, väntande återbetalningar eller obligatorisk dataverifiering. Meddelandet innehåller vanligtvis en länk till en falsk webbplats eller ett telefonnummer att ringa, där de ombeds ange bankuppgifter, Apple ID-inloggningsuppgifter eller engångskoder som skickats av banken.
• Bedrägerier på online-köp- och säljplattformarBedragare som utger sig för att vara köpare kopplar stulna kreditkort till Apple Pay för att köpa mobiltelefoner, spelkonsoler eller andra värdefulla produkter på begagnade webbplatser. När den legitima kortinnehavaren inte är medveten om debiteringenEnheten återkallar köpet och plattformen kräver att säljaren återbetalar pengarna, men produkten har redan skickats.
• ÖverbetalningarDen påstådda köparen betalar avsiktligt mer än vad som avtalats och begär sedan återbetalning av mellanskillnaden via Apple Cash, banköverföring, en annan app eller presentkort. Eftersom den ursprungliga betalningen kom från ett stulet kortDet slutar med att det avbryts och offret förlorar både produkten och pengarna de återbetalade.
• Oönskade betalningarAnvändaren får en oväntad betalning och kort därefter begär avsändaren att den ska returneras på annat sätt, med påstående om ett fel. När banken annullerar den ursprungliga transaktionen Eftersom det är ett bedrägeri lämnas den drabbade parten utan det återbetalade beloppet och utan den falska betalningen.
• Falska Apple Pay-kvitton eller kupongerBedragare skickar skärmdumpar eller förfalskade dokument som får det att se ut som om betalning har gjorts och att pengarna "hålls" eller "förvaras" av Apple. I verkligheten, Apple Pay fungerar inte som en insättnings- eller escrow-tjänstoch beloppet når aldrig säljarens konto.
• Bedrägligt offentligt wifi och falska Apple-portalerPå flygplatser, kaféer eller tågstationer skapar vissa cyberbrottslingar Wi-Fi-hotspots som imiterar legitima nätverk. När användaren väl är ansluten kan hen omdirigeras till sidor som kopierar Apples utseende för att begära sitt Apple-ID, lösenord eller annan information, i syfte att... komma åt din digitala plånbok eller ditt Apple Cash-saldo.

Tydliga tecken för att upptäcka Apple Pay-nätfiske

Även om bedrägliga e-postmeddelanden och webbplatser blir alltmer sofistikerade finns det flera ledtrådar som kan väcka misstanke om ett Apple Pay-nätfiskeförsök eller en bedrägerirelaterad plattform:

• Meddelanden som uppmanar till omedelbara åtgärder: aviseringar om omedelbar kontoavstängning, brådskande blockeringar eller misstänkta debiteringar som kräver att man klickar på en länk "just nu".
• Begäran om verifieringskoder, lösenord eller fullständiga kortuppgifterVarken Apple eller banker ber om den här typen av information via e-post, SMS eller telefonsamtal.
• Begäran om återbetalning av betalningar som nyligen mottagits via andra kanalerOm någon ber dig att återbetala en betalning via en alternativ metod (en annan app, överföring, presentkort) är det bäst att vara misstänksam och först kontrollera med din bank.
• Press att skicka produkter innan faktisk betalning bekräftatsBedragare förlitar sig på manipulerade skärmdumpar eller påhittade e-postmeddelanden för att övertyga säljaren om att "pengarna är på väg".
• Oväntade meddelanden från påstådda Apple-agenter eller representanter för finansinstitutÄven om numret eller avsändaren verkar legitim är det säkrare att lägga på och kontakta dem via de officiella kanalerna som listas på bankens webbplats eller app.

Experter betonar att Alla meddelanden med en aggressiv, alarmistisk eller överdrivet ihärdig ton bör väcka misstankar.Att ta några sekunder för att kontrollera avsändarens adress, URL eller kontonummer när du begär att skicka pengar kan förhindra många obehagliga överraskningar.

Så här skyddar du dig mot Apple Pay-nätfiske och andra bedrägerier

Det bästa försvaret mot dessa bedrägerier är förebyggande åtgärder. Apple Pays säkerhetsåtgärder är robusta, men de måste åtföljas av goda användarvanor.särskilt i en miljö där digitala betalningar har blivit normen i Spanien och resten av Europa.

• Aktivera aviseringar för alla kort kopplade till Apple PayPå så sätt får du ett omedelbart meddelande varje gång en betalning görs och du kan reagera snabbt på transaktioner du inte känner igen.
• Dela aldrig verifieringskoder eller lösenordInte via telefon, post eller bud. Engångskoder är en av nycklarna som brottslingar försöker stjäla för att lägga till ditt kort i sin egen plånbok.
• Var försiktig med oväntade betalningar och återbetalningsförfrågningarInnan du återbetalar pengar till någon, bekräfta med din bank att betalningen har behandlats, inte är väntande eller föremål för granskning.
• Undvik att utföra känsliga transaktioner över offentliga WiFi-nätverk.Om det inte finns något annat alternativ än att använda dem är det lämpligt att använda ett VPN och undvika att ange lösenord eller bankuppgifter.
• Kontrollera dina korttransaktioner regelbundet.Att ta några minuter varje vecka för att kontrollera dina debiteringar hjälper till att upptäcka små misstänkta belopp som brottslingar använder för att testa ditt kort innan större attacker.

Om något inte stämmer, Det mest kloka tillvägagångssättet är att pausa transaktionen, verifiera informationen med banken och, om nödvändigt, avvisa transaktionen eller tillfälligt spärra kortet. från bankens app eller från själva enheten.

Vad du ska göra om du misstänker att du har blivit utsatt för ett Apple Pay-bedrägeri

När bedrägeri redan har begåtts eller det finns rimligt tvivel om att känslig information har delats, Hastigheten med vilken du agerar kan göra hela skillnaden mellan en skräck och ett allvarligt ekonomiskt problem.

• Kontakta banken så snart som möjligt eller kortutgivaren att försöka avbryta betalningen eller blockera den.
• Ändra lösenorden som är kopplade till kontot omedelbart Apple-ID, internetbank och andra viktiga tjänster, aktivera tvåstegsautentisering om det inte redan var aktiverat.
• Granska den senaste transaktionshistoriken i Apple Pay och på tillhörande kort, och notera eventuella misstänkta debiteringar för att underlätta deras analys av finansinstitutet.
• Lämna in ett klagomål inför behöriga myndigheter, inklusive skärmdumpar, mottagna e-postmeddelanden eller meddelanden, och all data som kan bidra till att spåra bedrägeriet.

Cybersäkerhetsspecialister påpekar att även om Mobila betalningar har förenklat vardagen för miljontals användare, men de gör också att bedrägerier kan inträffa på några sekunder.Att behålla lugnet inför alarmerande meddelanden, vara försiktig med erbjudanden som verkar för bra för att vara sanna och granska detaljerna i varje transaktion är enkla rutiner som avsevärt minskar risken för att falla för Apple Pay-nätfiske och andra bedrägerier i samband med plattformen.

Alberto Navarro

Jag är en teknikentusiast som har gjort sina "nördar"-intressen till ett yrke. Jag har tillbringat mer än 10 år av mitt liv med att använda den senaste tekniken och mixtrat med alla typer av program av ren nyfikenhet. Nu har jag specialiserat mig på datateknik och tv-spel. Detta beror på att jag i mer än 5 år har arbetat med att skriva för olika webbplatser om teknik och videospel, skapa artiklar som försöker ge dig den information du behöver på ett språk som är begripligt för alla.

Om du har några frågor sträcker sig min kunskap från allt som rör operativsystemet Windows samt Android för mobiltelefoner. Och mitt engagemang är för dig, jag är alltid villig att spendera några minuter och hjälpa dig att lösa alla frågor du kan ha i den här internetvärlden.