Giderek daha fazla insan cep telefonlarıyla, özellikle de iPhone'larla ödeme yapıyor. Bunları günlük olarak kullananlar arasında, Apple Pay günlük hayatta kullandığımız bir araç haline geldi. Tıpkı fiziksel mağazalarda alışveriş yaparken veya çevrimiçi sipariş verirken kartınızı cebinizden çıkarmak gibi. Bu normalliğin daha az hoş bir yanı da var: Bir ödeme sistemi yaygınlaştığında, dolandırıcılar için de çok cazip bir hedef haline geliyor.
Son zamanlarda, bir Apple Pay üzerinden yapılan dolandırıcılıklarda belirgin artış Çeşitli ülkelerde siber suçlular giderek daha karmaşık teknikler kullanıyor. Bankaları veya Apple'ı taklit eden mesajlardan, resmi sitelere neredeyse tıpatıp benzeyen web sitelerine kadar her şey, kullanıcıların bir anlığına gardlarını düşürmelerine ve [aşağıda] gösterildiği gibi verilerini ifşa etmelerine neden olmak üzere tasarlanmıştır. bir veri tabanıAyrıca, suçlu kartları birbirine bağlayabilir, yetkisiz harcamalar yapabilir veya hesabın tam kontrolünü ele geçirebilir.
Apple Pay neden bu kadar cazip bir hedef haline geldi?
Mobil ödemelerin yükselişi, paramızı transfer etme şeklimizi tamamen değiştirdi: Her yerden anında, temassız ödemelerAncak bu kolaylık, suçluların güvenlikteki herhangi bir açığı istismar etme girişiminde bulunmalarına da olanak tanıyor. Dünyanın en yaygın ödeme platformlarından biri olan Apple Pay, bu senaryonun merkezinde yer alıyor.
Yetkililer ve siber güvenlik uzmanları şu konuda uyarıda bulunuyor: teknolojiye duyulan körü körüne inançBu durum, işlemlerin hızıyla birleşince, bu tür dolandırıcılıklar için mükemmel bir zemin oluşturuyor. Birçok kullanıcı, telefonları kod veya onay istediğinde her şeyin güvenli olduğunu varsayıyor ve sahte bir bağlantı aracılığıyla oraya ulaşmış olabileceklerini düşünmüyor.
Çeşitli ülkelerdeki güvenlik teşkilatlarının tanımladığı durum, Avrupa'da ve İspanya'da gözlemlenenlerle de örtüşüyor: Aynı aldatma yöntemleri tekrarlanıyor. Çok farklı ortamlarda, bu durum çetelerin piyasaya ve dile bağlı olarak taktiklerini küçük değişikliklerle yeniden kullandığını gösteriyor.
Buna paralel olarak, ikinci el pazarlarının ve çevrimiçi mağazaların yükselişi, riske bir katman daha ekledi. Bazı durumlarda, suçlular Apple Pay'e bağlı bir kartın bilgilerini ele geçirdiklerinde, yalnızca doğrudan satın alımlar yapmakla kalmıyor, aynı zamanda Ürünleri yeniden satıyorlar veya üçüncü taraf uygulamalardaki hesapları kullanıyorlar.Böylece dolandırıcılığın kurbanı, banka ekstresinde bu işlemi gören kişiyle her zaman aynı kişi olmaz.
Kimlik hırsızlığı: Dolandırıcının Apple veya bankanız gibi şirketleri taklit etmesi.
En yaygın yöntemlerden biri şudur: kimlik hırsızlığı, diğer adıyla sahtekarlıkBu tür saldırılar şu şekilde analiz edilir: iOS'ta kimlik hırsızlığıYöntem basit ama etkili: Suçlu, banka çalışanı, Apple müşteri hizmetleri çalışanı veya hatta tanınmış bir mağaza çalışanı gibi davranarak, kullanıcıyı korkutup veya acele ettirip fazla düşünmeden hareket etmesini sağlıyor.
İletişim SMS, e-posta veya telefon görüşmesi yoluyla gelebilir. Mesaj genellikle şu konularda uyarıda bulunur: İddia edilen usulsüz işlemler, hesap blokajları veya Apple Pay ile ilgili güvenlik sorunları. Buradan sonra, kullanıcının daha fazla zarar görmemesi için bilgilerini "doğrulaması" veya işlemi onaylaması istenir.
Bu tür dolandırıcılıkta amaç, mağdurun kritik verileri ele geçirmektir: doğrulama kodları, şifreler, kart numarası veya kişisel bilgilerBu bilgilerle dolandırıcı, kartı kendi cihazına bağlayabilir, ödemeleri yetkilendirebilir veya hesap erişim verilerini değiştirebilir.
Daha inandırıcı hale getirmek için birçok suçlu şu gibi teknikler kullanır: Arayan kimliğinin veya SMS göndericisinin sahteciliğiEkranda görüntülenen numara veya isim, bankanın veya Apple'ınkiyle eşleşiyor. Bu durum, özellikle bu tür tehditlere daha az aşina olan kullanıcılar için dolandırıcılığı tespit etmeyi zorlaştırıyor.
Avrupa'da ve özellikle İspanya'da, bankacılık düzenlemelerinin güçlü müşteri kimlik doğrulamasını gerektirdiği yerlerde, suçlular tam olarak şuna odaklanıyor: Kullanıcıyı bu ikinci güvenlik faktörlerini sağlamaya ikna etmekBunları sadece rutin doğrulama adımları olarak sunuyorlar.
Kimlik avı ve klonlanmış web siteleri: kimlik bilgilerini çalmak için mükemmel yem.
Apple Pay kullanılarak yapılan dolandırıcılıkla ilgili bir diğer yaygın teknik ise şudur: Kimlik avıBu durumda, ilk iletişim genellikle e-posta veya SMS yoluyla gerçekleşir. Mesajda şüpheli bir satın alma işlemi, olağandışı bir oturum açma veya Apple veya banka hesabında sözde bir blokaj konusunda uyarı verilir ve işlemi "incelemek" veya "iptal etmek" için bir bağlantı bulunur.
Bu bağlantıya tıklayarak kullanıcı bir sayfaya yönlendirilir. büyük bir sadakatle taklit eden web sitesi Resmi sitenin görünümü: logolar, renkler, tasarım ve hatta bazen güvenlik sertifikaları, gerçek alan adını dikkatlice kontrol etmeyenleri yanıltabilir.
Bu sahte web siteleri şu gibi bilgiler talep ediyor: Apple ID, parola, doğrulama kodları SMS veya anlık bildirim yoluyla gönderilir....ve hatta ek bankacılık bilgileri. Eğer mağdur bu bilgileri girerse, suçlu birkaç dakika içinde gerçek hesaba erişebilir.
Tipik bir örnek, bankadan gelmiş gibi görünen ve Apple Pay ile yapılan bir satın alma işlemi hakkında sizi uyaran ve işlemi "iptal etmek" için bir bağlantı sunan mesajdır. Aciliyet duygusu burada kilit rol oynuyor.Birçok kişi, yüksek bir pozisyon elde etme olasılığından korkarak, adresin meşru olup olmadığını kontrol etmeden bağlantıya tıklıyor.
İçeri girdikten sonra, kullanıcı açısından süreç tamamen normal görünmektedir. Sayfa başarı veya onay mesajları gösterse de, gerçekte olan tek şey verilerin dolandırıcıların eline geçmesidir. Bu zaman aralığından faydalanarak hesabın kontrolünü ele geçiriyorlar. ve mağdur tepki veremeden önce sahte işlemler gerçekleştirirler.
Sahte uygulamalar, halka açık Wi-Fi ağları ve veri ele geçirmek için kullanılan diğer hileler
Siber suçlular, mesaj ve aramaların ötesinde, ayrıca şu yöntemlere de başvuruyorlar: kötü amaçlı uygulamalar ve tehlikeye atılmış Wi-Fi ağları Apple Pay ve diğer mobil ödeme yöntemleriyle ilgili bilgi edinmeye çalışmak. Buradaki amaç, cihazın kendisinin giriş noktası haline gelmesidir.
Sahte uygulamalar genellikle şu şekilde gizlenir: Bankacılık uygulamaları, finansal yönetim araçları veya indirim elde etmek için kullanılan iddia edilen yardımcı programlar Ya da cep telefonunuzla ödeme yaptığınız için ödüller. Bazıları güvenlik kontrollerinden geçtikten sonra resmi mağazalardan indirilirken, diğerleri daha az güvenli alternatif kanallar aracılığıyla dolaşır ve bazen tehditlerle bağlantılı olabilir. WhatsApp'ta yeni kötü amaçlı yazılım Kullanıcı bilgilerini çalan.
Yüklendikten sonra, bu uygulamalar gereğinden fazla izin isteyebilir veya kullanıcıyı bilgi girmeye davet eden formlar gösterebilir. kimlik bilgileri, kart bilgileri veya kişisel bilgiler Bu, aslında saldırganın sunucularına gönderilen bir mesajdır. Bazı durumlarda, kötü amaçlı yazılım bildirimleri ele geçirmeye veya doğrulama kodları içeren mesajları okumaya bile çalışabilir.
Herkese açık Wi-Fi ağları da ek bir risk oluşturmaktadır. Bağlandığınızda... korumasız veya kurcalanmış erişim noktalarıKullanıcılar, suçluların bizzat kontrol ettiği bir altyapı üzerinden veri gönderiyor olabilirler. Apple Pay yüksek güvenlik standartlarıyla çalışacak şekilde tasarlanmış olsa da, ödemeyi çevreleyen diğer hizmetler (e-posta, SMS, banka erişimi) savunmasız olabilir.
Kafe, istasyon veya havaalanı gibi ortamlarda, meşru gibi görünen ancak gerçekte başka amaçlar için oluşturulmuş bağlantılara rastlamak alışılmadık bir durum değildir. trafiği ele geçirme ve kimlik bilgilerine erişmeBu nedenle yetkililer, finansal işlemler söz konusu olduğunda mobil veri bağlantılarının veya güvenilir ağların kullanılmasının tercih edilmesi gerektiği konusunda ısrar ediyorlar.
Çalıntı kartlarla yapılan alışverişler ve ikinci el platformlarında dolandırıcılık
Suçlular, Apple Pay ile ilişkilendirilmiş bir karta erişmeyi veya onu kendi cihazlarına bağlamayı başardıklarında, kendilerini her zaman normal mağazalardan doğrudan alışveriş yapmakla sınırlamıyorlar. Bu dolandırıcılıkların bazıları çevrimiçi pazar yerleri aracılığıyla gerçekleştiriliyor. ve paranın ve ürünlerin hızla el değiştirdiği çevrimiçi mağazalar.
Bu gibi senaryolarda, dolandırıcılar ele geçirdikleri kredi kartıyla ikinci el satış sitelerinde veya pazar yerlerinde ödeme yapıyorlar. Ürünü yasal yollarla teslim alıyorlar.Kart sahibi, banka hesabını kontrol edip tanınmayan harcamaları tespit edene kadar durumdan habersiz kalır; benzer durumlar, kart sahibinin banka hesabını kontrol edip tanımadığı harcamaları tespit edene kadar gerçekleşmediği işlemlerde de görülmüştür. Jandarma bir komployu ortaya çıkardı. Sahte satışlara adanmış.
Mağdur şikayette bulunduğunda ve finans kurumu ödemeyi geri çektiğinde, Platformdaki dürüst satıcı, sonuçta hem parasını hem de ürününü kaybedebilir.Ürün zaten gönderilip teslim edildiğinden, bu dolandırıcılık birçok kişiyi etkileyen bir zincirleme reaksiyon yaratır.
Bu durumlar, özel taraflar arasındaki sözleşmeler, alıcı ve satıcı koruma politikaları ve platformun kendi eylemleri devreye girdiği için tazminat sürecini karmaşıklaştırıyor. Her zaman kolay olmuyor. ekonomik kaybı kimin karşılayacağını belirlemekBu da bu tür suçları özellikle zararlı kılıyor.
Bu nedenle, bir alıcı teklifte bulunduğunda son derece dikkatli olunması önerilir. alışılmadık ödeme yöntemleri, aşırı acele veya aşırı avantajlı koşullar Bir işlemi kapatırken. Dolandırıcılık her zaman doğrudan Apple Pay ile bağlantılı olmasa da, hizmetle ilişkili kartlar ve hesaplar suç planının bir parçası olabilir.
Apple Pay kullanırken riski nasıl en aza indirebilirsiniz?
Bu duruma rağmen, dolandırıcılığa kurban gitme olasılığını önemli ölçüde azaltmak için hala yer var. Siber polis birimleri ve tüketici örgütlerinin önerileri, ufak farklılıklarla birlikte, aynı fikir etrafında dönüyor: Paylaştığımız bilgiler üzerindeki kontrolü yeniden kazanmak ve kullandığımız kanallar hakkında.
Temel kural şudur: asla paylaşma. doğrulama kodları, şifreler veya banka bilgileri Karşıdaki kişi Apple'dan veya bir finans kuruluşundan olduğunu iddia etse bile, hiçbir meşru şirket bu tür bilgileri telefon görüşmeleri, SMS mesajları veya e-postalar yoluyla talep etmez.
Aynı zamanda gereklidir Şüpheli herhangi bir aktiviteyi doğrudan bankanın resmi uygulamasından veya Apple Pay ayarlarından doğrulayın.Mesajlardaki bağlantıları takip etmek yerine, gerçek bir sorun varsa, siteye normal kanallar üzerinden erişirken bile bu sorun ortaya çıkacaktır.
Bir diğer önemli koruma katmanı ise iki faktörlü kimlik doğrulama ve gerçek zamanlı bildirimlerdir. Bunların kullanımı Apple ID'niz için güvenlik anahtarları Bu, yetkisiz erişime karşı ek bir engel oluşturur ve kimlik avı tabanlı saldırıların başarılı olmasını zorlaştırır.
Son olarak, önemsiz bir ayrıntı gibi görünse de, birkaç saniye daha ayırmaya değer. Web sayfalarının tam adresini kontrol edin. Kimlik bilgilerimizi girdiğimiz yerin yanı sıra, halka açık veya bilinmeyen Wi-Fi ağlarından finansal hizmetlere erişimden de kaçınıyoruz.
Genel olarak, her şey Apple Pay dolandırıcılığının başarısının sistemdeki teknik kusurlardan ziyade dolandırıcıların becerisine bağlı olduğunu gösteriyor. Güveni, aceleciliği ve doğrulama eksikliğini istismar etmek Bazı kullanıcıların yorumlarına göre, eleştirel bir bakış açısını korumak, beklenmedik iletişimlere karşı dikkatli olmak ve her zaman resmi kanallara güvenmek, cep telefonunuzu ödeme işlemleri için suçlular için açık bir kapı haline getirmeden kullanmanın en iyi yoludur.
