Son dönemdeki dalga değişiklikler ve kısıtlamalar Apple ID'ye bağlı ödeme yöntemlerinde Bu durum siber suçlular için mükemmel bir üreme alanı haline geldi. Kullanıcıların kafa karışıklığından ve artık düzenli olarak ödeme yapılamayan hizmetlerle ilgili haberlerden yararlanan yeni dolandırıcılık yöntemleri ortaya çıkıyor ve eskisi gibi satın almaya veya abone olmaya devam etmek için mucizevi ve ucuz çözümler vaat ediyor.
Bu tür dolandırıcılıkRusya'da zaten güçlü bir şekilde gözlemlenen bu olgu, Avrupa'da da endişe yaratmaya başlıyor. Aynı durum tekrarlanıyor: Gece boyunca çoğalan mesajlar Sosyal medyada, mesajlaşma platformlarında, forumlarda ve ilan sitelerinde, hepsinin ortak bir özelliği var: Apple ID ile hizmetler için ödeme yapmanın, sözde sınırlama olmaksızın ve minimum maliyetle, "alternatif" bir yöntemini sunmak.
Yeni Apple ID dolandırıcılığı nasıl işliyor?
Olayı analiz eden kaynaklara göre, Nisan ayının başında çok keskin bir artış tespit edildi. Apple ID ödemeleriyle ilgili açık dolandırıcılık belirtileri içeren mesajların sayısındaki artış, mobil operatör faturalandırması gibi bazı ödeme yöntemlerine desteğin sona ermesi ve Apple ekosistemi üzerinden popüler hizmetlere aboneliklerin sürdürülmesinde yaşanan teknik zorluklarla ilgili raporlarla aynı zamana denk geldi.
Dolandırıcılar koordineli bir şekilde hareket ediyorlar. sosyal ağlar, mesajlaşma uygulamalarıForumlar ve ilan sitelerinde, Apple ID'ye uygulanan "kısıtlamaları aşma" konusunda uzman olduklarını iddia eden ve normal yöntemler artık mümkün olmasa bile uygulamalar, oyunlar veya premium abonelikler için ödeme yapmaya devam etmenin hızlı çözümlerini sunan ilanlar ve mesajlar yayınlıyorlar.
Bu vaadin ardındaki mekanizma genellikle hep aynıdır: kullanıcıların endişelerini istismar etmek Çünkü günlük olarak kullandıkları hizmetlere erişimlerini kaybediyorlar. Aboneliklerini kaybetme veya satın alma yapma yeteneğini yitirme korkusundan yararlanan suçlular, aciliyet duygusu uyandıran bir anlatı oluşturuyorlar ("geriye kalan tek yol bu", "Apple yakında her şeyi engelleyecek" vb.) ve kurbanı, teklifin gerçek olup olmadığını kontrol etmeden hızlıca harekete geçmeye zorluyorlar.
Diğer pazarlardaki riski anlamak için referans teşkil eden Rusya örneğinde, asıl sorun, ödemelerini yönetmek için Apple ID'ye bağımlı olan çok popüler dijital hizmetlerle bağlantılıdır. Belli bir yöntemin artık işe yaramadığına dair haberler çıktığında"Alternatif yardım" teklif eden reklamların sayısı hızla artıyor ve aynı mesajlar farklı hesaplar ve kanallar üzerinden tekrar tekrar yayınlanıyor.
Kullanılan taktikler: sahte aracı siteler, kimlik avı ve kötü amaçlı uygulamalar.
Dolandırıcılığın en belirgin çeşitlerinden biri de sözde "aracı" figürüdür. Bu profiller, çeşitli kişilere sunulmaktadır. Kullanıcı adına ödemeyi gerçekleştirin Küçük bir komisyon karşılığında, "bağlantıları" veya "özel yöntemleri" aracılığıyla, genel halka kapatılmış ödeme kanallarını kullanmaya devam edebileceklerini vaat ediyorlar. Uygulamada, mağdur peşin ödeme yapıyor ve en iyi ihtimalle hizmeti asla alamıyor; en kötü ihtimalle ise kişisel bilgilerini de teslim ediyor.
Yaygın olarak kullanılan bir diğer taktik ise dağıtımdır. kimlik avı bağlantıları meşru hizmetleri taklit edenBu mesajlar, kullanıcıların Apple ID'leriyle abonelik ücretlerini kısıtlama olmaksızın ödemeye devam etmelerini sağlayacak bir "yeni portal" veya "alternatif platform" olarak tanıtılıyor. Hedef web sitesi genellikle resmi sayfaların görünümünü taklit ediyor, ancak gerçek amaç Apple ID'yi, şifreyi ve çoğu durumda ilgili kredi kartı bilgilerini ele geçirmektir.
Suçlular ayrıca şu yöntemlere de başvururlar: mesajlaşma platformlarına entegre edilmiş destek botlarıKendilerini ödeme ve abonelik aktivasyonunu yöneten otomatik asistanlar olarak tanıtıyorlar. Gerçekte ise bu botlar kullanıcılardan kimlik bilgileri, doğrulama kodları veya ödeme bilgileri girmelerini istiyor ve bu bilgiler daha sonra dolandırıcıların elinde karaborsada kullanılmak veya yeniden satılmak üzere saklanıyor. Ayrıca, bu botların kullanımının da önemini hatırlamakta fayda var. güvenlik anahtarları Apple ID'nizi bu tür isteklerden korumak için.
Programın daha gelişmiş bir seviyesi şunları kullanır: Aşırı sayıda izin talep eden kötü amaçlı uygulamalarBunlar, "abonelikleri daha iyi yönetmek" veya "Apple ID'de bloke edilmiş ödemeleri yeniden etkinleştirmek" için araçlar olarak tanıtılıyor. Kurulduktan sonra, ekran içeriği, SMS mesajları (2FA kodları içeren mesajlar dahil), uygulama listesi veya hatta cihazın tamamen uzaktan kontrolü gibi hassas cihaz işlevlerine erişim talep ediyorlar.
Bu erişim sayesinde saldırganlar şunları yapabilir: Kullanıcının ne yaptığını gerçek zamanlı olarak izlemekŞifreleri ele geçirmek, oturum açma işlemlerini doğrulamak, ödemeleri onaylamak veya kimlik doğrulama belirteçlerini çalmakDolayısıyla, dolandırıcılık tek seferlik bir ücretle sınırlı kalmıyor, hesabın ve cihazın kendisinin uzun süreli olarak ele geçirilmesine ve diğer bağlantılı dijital hizmetlerin de boşaltılmasına yol açıyor.
Bu tür dolandırıcılığın Avrupa'ya yayılmasının nedenleri
Başlangıçta odak noktası Rusya olsa da, bu planların gelişmesine olanak sağlayan unsurlar Avrupa bağlamında da mevcuttur. Bir yandan, iPhone ve iPad kullanıcılarının Apple ID'lerine olan yüksek bağımlılığı. Satın alımları, abonelikleri ve bulut depolamayı yönetmek için. Öte yandan, ülkeye bağlı olarak sürekli olarak düzenleyici değişiklikler, ticaret kısıtlamaları ve ödeme yöntemlerinde ayarlamalar söz konusu.
App Store'da veya Apple ID ile bağlantılı hizmetlerde ödeme yöntemlerinde değişiklikler yapılan Avrupa ülkelerinde de aynı unsurlar tekrarlanmaktadır: Hangi işlerin devam edeceğine dair belirsizlik.Hangi yöntemlerin kullanılamaz hale geleceği ve aboneliklerin kesintisiz olarak nasıl aktif tutulacağı konuları ele alınıyor. Bu ortam, siber suçluların diğer pazarlarda zaten test edilmiş dolandırıcılık senaryolarını kopyalamasını kolaylaştırıyor.
Ayrıca, dolandırıcılıkta kullanılan araçların birçoğu—örneğin, şifreli mesajlaşma platformları, küresel sosyal ağlar veya uluslararası forumlar— Avrupa genelinde yaygındır. Mesajları dile ve yerel bağlama uyarlamak, büyük bir değişimin ilk günlerinde net bilgi eksikliğinden yararlanarak aynı planın birçok ülkede neredeyse eş zamanlı olarak hızla uygulanmasına olanak tanır.
Bunun yanı sıra, psikolojik bir faktör de söz konusudur: günlük dijital hizmetleri kaybetme korkusuVerimlilik uygulamalarından eğlence platformlarına kadar internet, birçok kullanıcıyı acil çözümler aramaya itiyor. Bu acele ve endişe anında, kaynağın güvenilir olup olmadığını kontrol etme zahmetine girmeden, her şeyi dakikalar içinde ve düşük maliyetle çözeceğini vaat eden bir teklife kanmak en kolay yol oluyor.
Son olarak, Avrupa'daki dijital ödeme düzenlemelerinin karmaşıklığı -ülkeye göre değişen bankacılık düzenlemeleri, kimlik doğrulama gereksinimleri ve özellikler- şu anlama gelir: Meşru bir alternatif yöntemi sahtekarlıktan ayırt etmek her zaman kolay değildir.Bu belirsizlik, dolandırıcıların gri alanda faaliyet göstermelerine ve tekliflerini "yenilikçi" çözümler veya "yeni düzenlemelere uyarlanmış" çözümler olarak gizlemelerine olanak tanıyabilir.
Apple kullanıcıları için uyarı işaretleri ve öneriler
Bu tür dolandırıcılığa karşı ilk savunma, şu varsayımda bulunmaktır: Hiçbir dış aracı, gizli ve güvenli yöntemler sunamaz. Apple ID'nizle resmi Apple kanalları ve yetkili satıcılar dışında ödeme yapmak. Kısıtlamaları aşmayı, bloke edilmiş ödemeleri yeniden etkinleştirmeyi veya fahiş indirimler elde etmeyi vaat eden her türlü reklam derhal şüphe uyandırmalıdır.
Dikkatli olmak önemlidir kısa bir süre içinde kitlesel olarak ortaya çıkan reklamlar ve mesajlarÖzellikle de hepsi çok benzer metinleri tekrarlıyorsa, aynı web sitelerine bağlantı veriyorsa veya aynı argümanları kullanıyorsa. Hızlı hareket etme baskısı, "sadece bugün geçerli" teklifler ve sözde sınırlı kontenjanlar, kullanıcının aceleyle ve doğrulama yapmadan karar vermesini sağlamak için tasarlanmış sosyal mühendisliğin klasik işaretleridir.
"Yeni bir ücretli hizmete" veya Apple ID'nizi yönetmek için alternatif bir platforma yönlendirdiğini iddia eden bağlantılar söz konusu olduğunda, web adresini dikkatlice incelemeniz önerilir. Bunun gerçekten resmi bir Apple alan adı olup olmadığını doğrulayın. Sohbetler, forumlar veya sosyal medya aracılığıyla erişilen web sitelerine kimlik bilgilerinizi girmekten kaçının. Emin değilseniz, Apple web sitesine veya cihazınızdaki Ayarlar uygulamasına manuel olarak erişmeniz ve değişiklikleri oradan yönetmeniz en iyisidir.
Mesajlaşma botları ve üçüncü taraf uygulamalar söz konusu olduğunda, genel kural oldukça açık olmalıdır: Apple Kimliğinizi, parolanızı veya doğrulama kodlarınızı asla kimseyle paylaşmayın. Resmi olmayan hizmetlerle ilgili olarak, Apple bu tür verileri sohbetler veya harici uygulamalar aracılığıyla talep etmez ve bunu isteyen herhangi bir araç şüpheli olarak değerlendirilmelidir. Ödemeleri veya abonelikleri yönetmeyi vaat eden bir uygulamayı yüklemeden önce, geliştiricinin kim olduğunu, diğer kullanıcıların gerçek yorumlarını ve talep ettiği izinleri kontrol etmeniz önerilir.
Bir kullanıcı dolandırıcılığa kurban gittiğinden veya hesabının ele geçirildiğinden şüpheleniyorsa, şunları yapmalıdır: Apple ID parolanızı hemen değiştirin.İki adımlı doğrulamayı henüz etkinleştirmediyseniz etkinleştirin ve son hesap hareketlerinizi gözden geçirin. Ayrıca Apple Destek ile iletişime geçmeniz ve yanlış bir ücretlendirme yapıldıysa, ödemeyi iptal etmek ve ödeme yöntemini değiştirmek için bankanız veya kart sağlayıcınızla görüşmeniz önerilir.
Apple ID ödeme yöntemlerindeki değişikliklerin belirsizlik yarattığı bir ortamda, en iyi strateji şudur: Her zaman resmi kaynakları ve güvenli kanalları kullanın.Tanımadığınız kişilerin sunduğu kestirme yollardan ve "mucize" çözümlerden kaçının. Ödeme yöntemlerindeki değişiklikler rahatsız edici olabilir, ancak şeffaf olmayan aracı kuruluşlara, şüpheli kaynaklardan gelen bağlantılara veya vaat ettiklerinden fazlasını sunamayan uygulamalara başvurmak, yalnızca para kaybetmenize değil, aynı zamanda hesaplarınız ve cihazlarınız üzerindeki kontrolü de kaybetmenize yol açabilir.
