Steeds meer mensen betalen met hun mobiele telefoon, en met name met iPhones. Onder degenen die ze dagelijks gebruiken, Apple Pay is zo'n alledaags hulpmiddel geworden. Het is net zo vanzelfsprekend om je pasje uit je zak te halen, of je nu in een fysieke winkel winkelt of online bestelt. Deze normaliteit heeft echter ook een minder prettige kant: wanneer een betaalsysteem wijdverspreid raakt, wordt het ook een zeer aantrekkelijk doelwit voor fraudeurs.
Onlangs heeft een Een opmerkelijke toename van fraude via Apple Pay. In verschillende landen maken cybercriminelen gebruik van steeds geavanceerdere technieken. Van berichten die zich voordoen als banken of Apple tot websites die bijna identiek zijn aan officiële websites: alles is erop gericht gebruikers even onoplettend te laten zijn en hun gegevens prijs te geven, zoals in [het volgende] wordt aangetoond. een databaseEn de crimineel kan kaarten koppelen, ongeautoriseerde transacties uitvoeren of de volledige controle over de rekening overnemen.
Waarom Apple Pay zo'n aantrekkelijk doelwit is geworden
De opkomst van mobiele betalingen heeft de manier waarop we ons geld verplaatsen ingrijpend veranderd: Directe, contactloze betalingen vanaf elke locatie.Dit gemak biedt criminelen echter ook de mogelijkheid om misbruik te maken van eventuele zwakke plekken in de beveiliging. Apple Pay, als een van de meest gebruikte betaalplatformen ter wereld, speelt hierin een centrale rol.
Autoriteiten en cybersecurityspecialisten waarschuwen al langer dat blind vertrouwen in technologieDit, in combinatie met de snelheid van de transacties, creëert de perfecte voedingsbodem voor deze oplichtingspraktijken. Veel gebruikers gaan ervan uit dat alles veilig is als hun telefoon om een ​​code of bevestiging vraagt, zonder erbij stil te staan ​​dat ze via een frauduleuze link op die pagina terecht zijn gekomen.
De situatie zoals beschreven door de veiligheidsdiensten in verschillende landen komt ook overeen met wat er in Europa en in Spanje wordt waargenomen: Dezelfde misleidingspatronen worden herhaald. in zeer verschillende omgevingen, wat erop wijst dat bendes tactieken hergebruiken met kleine variaties, afhankelijk van de markt en de taal.
Tegelijkertijd heeft de opkomst van tweedehandsmarktplaatsen en online winkels een extra risicofactor toegevoegd. In sommige gevallen, wanneer criminelen de gegevens van een aan Apple Pay gekoppelde kaart bemachtigen, doen ze niet alleen rechtstreeks aankopen, maar ook Ze verkopen producten door of gebruiken accounts op apps van derden.zodat het slachtoffer van de fraude niet altijd dezelfde persoon is die de afschrijving op zijn bankafschrift ziet.
Identiteitsdiefstal: wanneer de oplichter zich voordoet als Apple of uw bank.
Een van de meest gangbare methoden is de identiteitsdiefstal, ook wel bekend als spoofingDit type aanval wordt geanalyseerd in identiteitsdiefstal op iOSHet plan is simpel maar effectief: de crimineel doet zich voor als een medewerker van de bank, de klantenservice van Apple of zelfs een bekende winkel, en gebruikt angst of urgentie om de gebruiker ertoe aan te zetten zonder al te veel na te denken.
Communicatie kan plaatsvinden via sms, e-mail of telefoon. Het bericht waarschuwt meestal voor... vermeende onregelmatige transacties, blokkering van rekeningen of beveiligingsproblemen met Apple Pay. Vervolgens wordt de gebruiker gevraagd zijn of haar gegevens te "verifiëren" of een transactie te bevestigen om verdere problemen te voorkomen.
Bij dit soort fraude is het doel dat het slachtoffer cruciale gegevens prijsgeeft: verificatiecodes, wachtwoorden, kaartnummer of persoonlijke gegevensMet die informatie kan de fraudeur de kaart koppelen aan zijn eigen apparaat, betalingen autoriseren of de toegangsgegevens van het account wijzigen.
Om het geloofwaardiger te maken, gebruiken veel criminelen technieken zoals... vervalsing van de beller-ID of sms-afzenderHet nummer of de naam die op het scherm wordt weergegeven, komt overeen met die van de bank of Apple. Dit maakt het moeilijker om de oplichting te herkennen, vooral voor gebruikers die minder bekend zijn met dit soort bedreigingen.
In Europa en Spanje, waar bankregelgeving strenge klantauthenticatie vereist, richten criminelen zich juist op... de gebruiker overtuigen om die tweede beveiligingsfactoren te verstrekkenwaarbij ze worden voorgesteld als louter routinematige verificatiestappen.
Phishing en gekloonde websites: het perfecte aas voor het stelen van inloggegevens
Een andere veelvoorkomende fraudetechniek met Apple Pay is de PhishingIn dit geval verloopt het eerste contact meestal via e-mail of sms. Het bericht waarschuwt voor een verdachte aankoop, een ongebruikelijke login of een vermeende blokkering van het Apple- of bankrekening, en bevat een link om de transactie te "bekijken" of "annuleren".
Door op die link te klikken, wordt de gebruiker doorverwezen naar een website die zeer nauwkeurig imiteert Het uiterlijk van de officiële website: logo's, kleuren, ontwerp en soms zelfs beveiligingscertificaten die mensen kunnen misleiden die het daadwerkelijke domeinadres niet zorgvuldig controleren.
Deze nepwebsites vragen om informatie zoals... Apple ID, wachtwoord, verificatiecodes verzonden via sms of pushmelding...en zelfs aanvullende bankgegevens. Als het slachtoffer deze informatie invoert, kan de crimineel binnen enkele minuten toegang krijgen tot de echte rekening.
Een typisch voorbeeld is het bericht dat ogenschijnlijk van de bank afkomstig is, waarin u wordt geattendeerd op een aankoop die met Apple Pay is gedaan en een link wordt aangeboden om de transactie te "annuleren". Het gevoel van urgentie speelt hier een cruciale rol.Veel mensen, bang voor de mogelijkheid van een hoge functie, klikken op de link zonder te controleren of het adres legitiem is.
Eenmaal ingelogd lijkt het proces vanuit het perspectief van de gebruiker volkomen normaal. Hoewel de pagina succes- of bevestigingsberichten weergeeft, is er in werkelijkheid niets anders gebeurd dan dat de gegevens in handen van oplichters zijn gevallen. Ze benutten dat tijdsvenster om de controle over de rekening over te nemen. en frauduleuze transacties uitvoeren voordat het slachtoffer kan reageren.
Nep-apps, openbare wifi-netwerken en andere trucs om gegevens te bemachtigen.
Naast berichten en telefoontjes maken cybercriminelen ook gebruik van... kwaadaardige applicaties en gecompromitteerde wifi-netwerken Het doel is om informatie te verzamelen over Apple Pay en andere mobiele betaalmethoden. Het apparaat zelf fungeert hierbij als toegangspunt.
In het geval van nep-apps zijn ze meestal vermomd als bankapps, financiële beheertools of zogenaamde hulpmiddelen voor het verkrijgen van kortingen of beloningen voor het betalen met je mobiele telefoon. Sommige worden gedownload vanuit officiële appwinkels na een veiligheidscontrole, terwijl andere via minder veilige alternatieve kanalen circuleren en soms gekoppeld zijn aan bedreigingen zoals Nieuwe malware op WhatsApp dat gebruikersinformatie steelt.
Eenmaal geïnstalleerd, kunnen deze applicaties buitensporige machtigingen aanvragen of formulieren weergeven waarin de gebruiker wordt uitgenodigd om gegevens in te voeren. inloggegevens, kaartgegevens of persoonlijke informatie die daadwerkelijk naar de servers van de aanvaller wordt verzonden. In sommige gevallen kan de malware zelfs proberen meldingen te onderscheppen of berichten met verificatiecodes te lezen.
Openbare wifi-netwerken vormen ook een extra risico. Wanneer u verbinding maakt met onbeveiligde of gemanipuleerde toegangspuntenGebruikers versturen mogelijk gegevens via een infrastructuur die door de criminelen zelf wordt beheerd. Hoewel Apple Pay is ontworpen om te werken met hoge beveiligingsnormen, kunnen andere diensten rondom de betaling (e-mail, sms, banktoegang) kwetsbaar zijn.
In omgevingen zoals cafés, stations of luchthavens kom je vaak verbindingen tegen die legitiem lijken, maar in werkelijkheid zijn opgezet voor andere doeleinden. Verkeer onderscheppen en toegang krijgen tot inloggegevensDaarom benadrukken de autoriteiten dat het bij financiële transacties de voorkeur verdient om mobiele dataverbindingen of vertrouwde netwerken te gebruiken.
Aankopen met gestolen kaarten en fraude op tweedehandsplatforms
Wanneer criminelen erin slagen een kaart te bemachtigen die gekoppeld is aan Apple Pay, of deze te koppelen aan hun eigen apparaat, beperken ze zich niet altijd tot directe aankopen in reguliere winkels. Een deel van deze fraude wordt gepleegd via online marktplaatsen. en online winkels, waar geld en producten snel van eigenaar wisselen.
In dergelijke gevallen gebruiken oplichters de gestolen creditcard om betalingen te verrichten op websites of marktplaatsen voor tweedehands goederen. Ze ontvangen het product op rechtmatige wijze.De kaarthouder blijft zich hiervan onbewust totdat hij of zij de bankrekening controleert en onbekende afschrijvingen ontdekt; vergelijkbare gevallen zijn waargenomen bij transacties waarbij de De Guardia Civil heeft een complot ontmanteld. gericht op frauduleuze verkopen.
Wanneer het slachtoffer een klacht indient en de financiële instelling de betaling terugdraait, Een eerlijke verkoper op het platform kan uiteindelijk zonder geld en zonder product komen te zitten.Omdat het artikel al verzonden en geleverd is, veroorzaakt de fraude een kettingreactie die meerdere mensen treft.
Deze situaties compliceren het claimproces omdat contracten tussen particuliere partijen, kopers- en verkopersbeschermingspolissen en de acties van het platform zelf allemaal een rol spelen. Het is niet altijd even makkelijk. bepalen wie het economische verlies draagtwaardoor dit soort misdrijven bijzonder schadelijk zijn.
Daarom is het raadzaam uiterst voorzichtig te zijn wanneer een koper een voorstel doet. ongebruikelijke betaalmethoden, overmatige haast of buitensporig gunstige voorwaarden bij het afsluiten van een transactie. Hoewel fraude niet altijd direct verband houdt met Apple Pay, kunnen de kaarten en rekeningen die aan de dienst zijn gekoppeld wel onderdeel uitmaken van het criminele plan.
Hoe minimaliseer je het risico bij het gebruik van Apple Pay?
Ondanks deze situatie is er nog steeds ruimte om de kans om slachtoffer te worden van oplichting aanzienlijk te verkleinen. De aanbevelingen van cyberpolitie-eenheden en consumentenorganisaties zijn vergelijkbaar, met kleine verschillen, maar ze draaien allemaal om hetzelfde idee: Neem de controle terug over de informatie die we delen. en over de kanalen die we gebruiken.
Een basisregel is om nooit te delen. verificatiecodes, wachtwoorden of bankgegevens Geen enkel legitiem bedrijf vraagt ​​om dit soort informatie via telefoontjes, sms-berichten of e-mails, ongeacht of de persoon aan de andere kant beweert van Apple of een financiële instelling te zijn.
Het is ook essentieel Controleer verdachte activiteiten rechtstreeks via de officiële app van de bank of via de instellingen van Apple Pay.Volg de links in berichten niet. Als er een echt probleem is, zal dat zich voordoen, zelfs als je de site via de gebruikelijke kanalen bezoekt.
Een andere belangrijke beveiligingslaag is tweefactorauthenticatie en realtime meldingen. Het gebruik van Beveiligingssleutels voor je Apple ID Het biedt een extra barrière tegen ongeautoriseerde toegang en maakt het voor phishingaanvallen moeilijker om te slagen.
Tot slot, hoewel het misschien een klein detail lijkt, is het de moeite waard om er nog een paar seconden extra voor te nemen Controleer het exacte adres van de webpagina's. waarbij we inloggegevens invoeren en waarbij we voorkomen dat we financiële diensten gebruiken via openbare of onbekende wifi-netwerken.
Al met al wijst alles erop dat het succes van Apple Pay-fraude niet zozeer te danken is aan technische gebreken in het systeem, maar eerder aan de vaardigheid van de fraudeurs. Misbruik maken van vertrouwen, haast en gebrek aan verificatie. Van enkele gebruikers. Kritisch blijven, op je hoede zijn voor onverwachte berichten en altijd vertrouwen op officiële kanalen blijft de beste manier om je mobiele telefoon te gebruiken voor betalingen zonder deze een open deur voor criminelen te maken.
