De opkomst van mobiele betalingen heeft ertoe geleid dat steeds meer mensen gebruikmaken van mobiele betaalmethoden. Apple Pay om te betalen in winkels, websites en apps Zonder de fysieke kaart uit je zak te halen. Het gemak is overduidelijk: je telefoon heb je altijd bij je en het proces is snel, bijna automatisch. Maar diezelfde snelheid, gecombineerd met blind vertrouwen in technologie, is de perfecte voedingsbodem geworden voor oplichters.
De afgelopen maanden een Verontrustende toename van fraude in verband met Apple PayBij gevallen die zich in verschillende landen herhalen en een zeer vergelijkbaar patroon vertonen: de crimineel misleidt de gebruiker om zijn gegevens te verstrekken of transacties te bevestigen die hij niet herkent, waarna de ongeautoriseerde kosten, de diefstal van financiële informatie en in sommige gevallen de overname van de digitale portemonnee beginnen.
Waarom Apple Pay een topprioriteit is geworden
Het enorme aantal iPhone-gebruikers en de wijdverspreide toepassing van contactloze betalingen hebben ervoor gezorgd dat Apple Pay is een van de favoriete doelwitten van cybercriminelen.Dit is geen technisch mankement van het systeem, maar eerder het feit dat wanneer zoveel mensen hetzelfde instrument gebruiken, elke menselijke zwakte zeer winstgevend is voor de crimineel.
In talrijke gedocumenteerde gevallen komt de gebruiker na dat eerste misleidende contact uiteindelijk terecht bij... door uw Apple ID, wachtwoorden of verificatiecodes in te voeren. op websites of apps die legitiem lijken, maar beheerd worden door oplichters. Zodra ze die informatie hebben, kunnen ze andere mensen hun kaarten koppelen Voeg dit toe aan je eigen Apple Pay-account of autoriseer aankopen in slechts enkele minuten.
De situatie heeft de autoriteiten ertoe gedwongen te benadrukken dat, naast de technische beveiligingslagen, De werkelijke toegangspoort blijft de gebruiker zelf.die vaak hun gegevens prijsgeven zonder te beseffen dat ze praten met iemand die zich voordoet als Apple of hun bank.
Phishing, de meest gebruikte valstrik voor het stelen van Apple Pay-gegevens.
Van alle gedetecteerde tactieken is de Phishing is uitgegroeid tot een van de meest voorkomende vormen van fraude met Apple Pay.De methode wordt met kleine variaties herhaald: het slachtoffer ontvangt een sms, een e-mail of zelfs een instant message die afkomstig lijkt te zijn van de bank, Apple of een bekende winkel.
Dat bericht gaat over vreemde bewegingen, verdachte aankopen of beveiligingsproblemen Dit incident heeft betrekking op het gebruik van Apple Pay. Om het vermeende incident op te lossen, wordt de gebruiker gevraagd op een link te klikken om informatie te verifiëren, een transactie te annuleren of zijn of haar identiteit te bevestigen.
Die link leidt naar een de website is vrijwel identiek aan de officiële.De site vraagt ​​gebruikers om hun Apple ID, wachtwoord, bankgegevens of een verificatiecode in te voeren die ze via sms of een melding hebben ontvangen. Omdat de website zo overtuigend is nagemaakt, herkennen veel mensen de duidelijke tekenen van de oplichting niet.
Wanneer het slachtoffer zijn of haar inloggegevens invoert op die frauduleuze pagina, De cybercrimineel verkrijgt alles wat hij nodig heeft om de controle over het account over te nemen.Zo kunt u inloggen, kaarten koppelen aan een ander apparaat, betalingen goedkeuren of aankopen doen bij winkels en diensten, en dat allemaal binnen enkele minuten, nog voordat de betrokkene het merkt.
In andere vergelijkbare gevallen was er geen sprake van een beveiligingsprobleem, maar van een een terugbetaling, een onverwachte meevaller of een zeer aantrekkelijke aanbiedingHet idee is hetzelfde: vertrouwen of urgentie creëren zodat de persoon zonder al te veel na te denken klikt en gevoelige informatie overhandigt die de oplichter op geen andere manier had kunnen verkrijgen.
Identiteitsdiefstal: wanneer de oplichter zich voordoet als Apple of uw bank.
Een andere veelvoorkomende vorm van Apple Pay-fraude betreft de identiteitsdiefstal bij bedrijven en instellingenDe crimineel doet zich voor als een medewerker van de klantenservice van Apple, een bank of een bekend bedrijf, en gebruikt hiervoor telefoongesprekken, sms-berichten of gepersonaliseerde e-mails.
Tijdens het contact legt de nepagent uit dat hij is ontmaskerd. een vermeende blokkering van het account, een onregelmatige transactie of een technisch probleem met Apple PayHet maakt vaak gebruik van een dringende toon en zeer overtuigende taal, waardoor de gebruiker geen tijd heeft om na te denken.
In die context is het niet ongebruikelijk dat het slachtoffer uiteindelijk terechtkomt in... het onthullen van wachtwoorden, verificatiecodes of kaartgegevensIn de veronderstelling dat ze samenwerken met de technische ondersteuning om het probleem op te lossen, geven ze in werkelijkheid de toegang tot hun digitale portemonnee rechtstreeks aan de crimineel.
Bij sommige oplichtingspraktijken wordt de gebruiker gevraagd een voorwaarde te accepteren. verificatie- of inlogmeldingonder het voorwendsel te bevestigen dat zij de daadwerkelijke rekeninghouder zijn. Als de persoon dit verzoek goedkeurt, kan de aanvaller vanaf een ander apparaat inloggen en Apple Pay koppelen naar hun eigen mobiele telefoon of horloge, en beginnen onbeheersbaar geld uit te geven.
Beveiligingsdeskundigen benadrukken dat Noch Apple, noch banken vragen om codes of wachtwoorden via telefoon, sms of e-mail.Elk bericht dat dat doet, hoe officieel het ook lijkt, zou alarmbellen moeten doen rinkelen en onafhankelijk geverifieerd moeten worden door rechtstreeks de officiële app of website te bezoeken, en nooit via de ontvangen link.
Nep-apps, openbare wifi-netwerken en andere vormen van misleiding.
Naast berichten en telefoontjes worden er steeds meer gevallen gedocumenteerd van fraude door middel van nep-applicaties en gehackte draadloze netwerken.Het doel blijft hetzelfde: inloggegevens en betaalgegevens vastleggen die gekoppeld zijn aan Apple Pay.
Tot de waargenomen tactieken behoren apps die zich voordoen als Financiële tools, couponmanagers, zogenaamde betalingsassistenten of platforms die kortingen aanbieden door een kaart aan een mobiele telefoon te koppelen. Door deze apps te installeren en machtigingen te verlenen, kan de gebruiker toegang krijgen tot zeer gevoelige informatie.
Er zijn ook situaties onderzocht waarin, vanuit openbare of slecht geconfigureerde wifi-netwerkenCriminelen proberen dataverkeer te onderscheppen of gebruikers door te sturen naar nepwebsites, terwijl ze denken dat ze een betrouwbare pagina bezoeken. Deze technieken zijn minder opvallend voor de gemiddelde gebruiker en zijn vooral gevaarlijk wanneer inloggegevens worden ingevoerd of betalingen worden geautoriseerd.
Een andere manier om te bedriegen is door promoties en aanbiedingen die te opzichtig zijn Deze apps beloven prijzen, terugbetalingen of uitzonderlijk hoge kortingen als je direct betaalt met Apple Pay of bepaalde informatie deelt. Deze marketingtactiek verhult vaak verzoeken om bankgegevens of stappen die de gebruiker normaal gesproken niet zou nemen.
Ondertussen blijven er variaties op klassieke oplichtingspraktijken opduiken, zoals verkopen op tweedehandsplatforms of valse betalingsbewijzen, waarbij De criminelen gebruiken gestolen kaarten die gekoppeld zijn aan Apple Pay.Het gevolg is dat de verkoper het product levert in de veronderstelling dat de betaling veilig is, maar wanneer de transactie vervolgens wordt geannuleerd, zonder geld en zonder het product achterblijft.
Hoe bescherm je jezelf tegen fraude met Apple Pay?
Gezien dit scenario adviseren cybersecurity-experts een reeks maatregelen te nemen. basismaatregelen om de beveiliging van Apple Pay te versterken en mobiele betalingen in het algemeen. Het zijn geen wondermiddelen, maar ze verkleinen wel aanzienlijk het risico om slachtoffer te worden van oplichting.
Allereerst wordt benadrukt dat Deel nooit verificatiecodes, wachtwoorden of bankgegevens. Via telefoon, sms, e-mail of berichten, zelfs als de persoon die erom vraagt ​​beweert van Apple, uw bank of een bekende winkel te zijn. Eenmalige codes zijn de laatste verdedigingslinie; als u ze aan een derde partij geeft, vervalt die bescherming.
Als u een melding ontvangt over verdachte transacties, accountblokkeringen of problemen met Apple PayHet advies is om niet op het bericht te reageren of op de bijgevoegde links te klikken. De veiligste aanpak is om de officiële bank- of Apple-app direct te openen, of handmatig naar de legitieme website te gaan en daar te controleren of er inderdaad een probleem is.
Het is ook van essentieel belang om te behouden Het besturingssysteem en de applicaties zijn altijd up-to-date.En het inschakelen van tweefactorauthenticatie voor de accounts die aan het apparaat zijn gekoppeld. Op deze manier wordt het, zelfs als iemand het wachtwoord bemachtigt, moeilijker voor die persoon om toegang te krijgen zonder die tweede beveiligingsfactor.
Verder is het een aanrader Wees op je hoede voor berichten die overdreven urgentie creëren of ongelooflijke voordelen beloven.Controleer zorgvuldig het e-mailadres en de URL's van de websites die u bezoekt en voer geen gevoelige inloggegevens in via openbare of gedeelde wifi-netwerken, tenzij dit strikt noodzakelijk is.
Voor iedereen die regelmatig Apple Pay gebruikt, is het vermoeden dat ze het doelwit kunnen zijn van een fraudepoging de eerste stap om tijdig te kunnen reageren. Let op de kleine details, controleer altijd via officiële kanalen en beperk de informatie die je deelt. Dit zijn simpele gewoontes die het verschil maken tussen slachtoffer worden van een frauduleuze transactie of de misleiding ontdekken voordat het te laat is.
De uitbreiding van Apple Pay heeft gemak en snelheid gebracht, maar heeft ook een zeer aantrekkelijk speelveld gecreëerd voor cybercriminaliteit. Het is bijna noodzakelijk geworden om de meest voorkomende technieken te kennen, onverklaarbare berichten te controleren en de accountbeveiliging te versterken om je mobiele telefoon zonder problemen als portemonnee te kunnen blijven gebruiken.
