Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte. Bár az Apple ökoszisztémája erős biztonsági megoldásokat használ, például biometrikus azonosítást és tokenizációt, a csalók gyakran nem a technológiát támadják, hanem magukat a felhasználókat próbálják megtéveszteni. Az Apple Pay-hez kapcsolódó csalások célja általában a felhasználók pénzügyi adatai, pénze vagy Apple ID-fiókja.

A 6 leggyakoribb Apple Pay-csalás:

Adathalászat: A csalók SMS-ben, e-mailben vagy telefonon keresik meg az áldozatot. Azt állítják például, hogy ellenőrizni kell az adatokat, visszatérítés jár, vagy probléma merült fel az Apple Pay-fiókkal. A mellékelt link egy hamis oldalra vezet, ahol bankkártyaadatokat vagy belépési adatokat kérnek. Gyakori, hogy a csalók a bank által küldött egyszeri megerősítő kódot is megszerzik, így saját digitális pénztárcájukba tudják hozzáadni az áldozat kártyáját.

Online piacteres csalás: A csaló egy online piactéren vásárolna egy nagy értékű terméket, és Apple Pay-jel fizet – csakhogy egy lopott bankkártyával.

Túlfizetéses csalás: A csaló többet utal, mint amennyiben megállapodtak, majd visszakéri a különbözetet egy másik fizetési alkalmazáson keresztül. Később kiderül, hogy az eredeti fizetés lopott kártyával történt – így az eladó a terméket, a termék elutalt díját és a visszautalt pénzt is elveszíti.

Kéretlen fizetés: Az áldozat váratlanul pénzt kap Apple Pay-en keresztül, majd a küldő arra kéri, hogy utalja vissza egy másik módon, például ajándékkártyával vagy más alkalmazáson keresztül. Később a bank visszavonja az eredeti tranzakciót, így az áldozat mínuszban marad.

Hamis fizetési bizonylat: A csaló egy képernyőfotót küld arról, hogy Apple Pay-jel fizetett, és azt állítja, hogy az összeg „függőben van”, vagy csak a csomag feladását követően kerül jóváírásra. Valójában az Apple Pay nem használ ilyen letéti rendszert, így a fizetés valójában meg sem történt.

Nyilvános Wi-Fi támadás: Egyes támadók hamis - úgynevezett „evil twin” - Wi-Fi hálózatot hoznak létre például kávézókban vagy repülőtereken. A felhasználó forgalmát megfigyelhetik, és akár hamis Apple-bejelentkezési oldalra is átirányíthatják, hogy megszerezzék az Apple ID-adatokat.

Az alábbi jelek gyakran csalásra utalnak:

· sürgető üzenetek, amelyek gyors döntésre próbálják rávenni a felhasználót

· kérés az egyszer használatos hitelesítési kód megadására

· kérés, hogy küldjük vissza egy frissen kapott fizetés egy részét vagy egészét

· felszólítás, hogy küldjük el a terméket még a fizetés jóváírása előtt

· ismeretlen személy, aki Apple- vagy banki alkalmazottnak adja ki magát

Hogyan védekezhetünk?

· Kapcsoljuk be az Ellopott eszköz védelme funkciót az iPhone-on!

· Engedélyezzük a fizetési értesítéseket az Apple Pay-kártyákhoz!

· Nyilvános Wi-Fi használatakor alkalmazzunk VPN-kapcsolatot!

· Használjunk megbízható kiberbiztonsági megoldást, amely további védelmet nyújthat!

Az eredeti hír az Infostart oldalán olvasható.