Apple Pay heeft zich een eigen plekje verworven als een van de manieren om meest gebruikte mobiele betaalmethode ter wereldMet honderden miljoenen gebruikers en biljoenen transacties per jaar is Apple, dankzij zijn enorme aanwezigheid en het vertrouwen dat het merk Apple wekt, een zeer aantrekkelijk doelwit voor oplichters.
Hoewel het systeem is ontworpen met sterke veiligheidsmaatregelen —zoals Face ID, Touch ID, kaarttokenisatie en wachtwoorden voor veiligere toegang—, criminelen hebben geleerd hoe ze die bescherming kunnen omzeilen.de gebruiker "hacken" Het probleem zit hem niet in de technologie. Meestal ligt het probleem niet bij Apple Pay zelf, maar in de manier waarop ze ons gegevens laten afgeven of transacties laten goedkeuren zonder dat we het doorhebben.
Waarom Apple Pay een doelwit is voor oplichters
Volgens diverse rapporten van cybersecuritybedrijven zoals ESETApple Pay verwerkt dit al. astronomische hoeveelheden geld wereldwijd. Overal waar zoveel geld in het spel is, duiken actoren op die bereid zijn daar misbruik van te maken, met name door de reputatie van Apple's ecosysteem op het gebied van veiligheid te misbruiken om slachtoffers een vals gevoel van veiligheid te geven.
Deskundigen benadrukken dat Dit is geen grootschalige technische storing. Op het platform gebruikt Apple Pay biometrische authenticatie om betalingen te autoriseren en een tokenisatiesysteem dat voorkomt dat het daadwerkelijke kaartnummer met winkeliers wordt gedeeld of in platte tekst op het apparaat wordt opgeslagen. Het doel van de fraudeurs is echter anders: Het stelen van inloggegevens, Apple ID's, 2FA-codes en bankgegevens. om onze kaarten te koppelen aan uw eigen digitale portemonnees.
De gebruikte technieken vallen duidelijk binnen het vakgebied van social engineeringAlarmerende berichten, telefoontjes die erg officieel klinken, legitiem ogende e-mails of websites die bijna identiek zijn aan die van Apple, vormen vaak het beginpunt van deze oplichtingspraktijken. De gebruiker denkt dat hij of zij met de bank of de klantenservice van Apple spreekt, maar in werkelijkheid geeft hij of zij de controle over zijn of haar geld uit handen.
Dit soort oplichting treft niet alleen Apple Pay: Google Pay en andere digitale portemonnees Ze worden met vergelijkbare tactieken geconfronteerd. ESET heeft zelfs gewaarschuwd voor een sterke toename van malware die NFC-technologie op Android misbruikt, wat aantoont dat de hele sector van contactloze betalingen in het vizier van cybercriminelen is.
De meest voorkomende Apple Pay-oplichtingstrucs
Beveiligingsanalisten zijn het erover eens dat de meeste fraudegevallen met Apple Pay in dit kader vallen. zes hoofdcategorieënIn vrijwel alle gevallen is het uiteindelijke doel hetzelfde: je geld, je Apple ID of de verificatiecodes waarmee je je kaarten kunt beheren, bemachtigen.
Phishing waarbij Apple of uw bank wordt nagebootst.
De stermethode blijft de PhishingDe gebruiker ontvangt een sms, een telefoontje of een e-mail die Het doet zich voor als een bericht van Apple, je bank of een officiële dienst.De aanleiding kan variëren: een zogenaamde prijs, een aanstaande terugbetaling, een melding dat je Apple Pay is geblokkeerd, een probleem met het toevoegen van je kaart aan de wallet, enzovoort.
Het bericht bevat links die leiden naar nepwebsites die er heel erg op de officiële websites lijken.waarbij persoonlijke gegevens, kaartnummers, internetbankgegevens of Apple ID en wachtwoord worden opgevraagd. In sommige gevallen voert de oplichter deze gegevens in realtime in op zijn eigen apparaat. Probeer de kaart toe te voegen aan je Apple Pay..
Wanneer de bank de verzendt eenmalig wachtwoord De frauduleuze website vraagt ​​direct om de 2FA-code om de kaartregistratie te bevestigen. Als het slachtoffer deze invoert in de veronderstelling dat hij of zij een beveiligingsprobleem verifieert, Het stelt de crimineel in staat de kaart te koppelen aan zijn digitale portemonnee. en begin met uitgeven op je eigen naam.
Oplichters op koop- en verkoopplatformen
Deze nepkoper gebruikt gestolen kaarten die je eerder aan Apple Pay hebt gekoppeld om voor het artikel te betalen. De verkoper ziet de betaling als correct en verzendt het product zoals gebruikelijk. Enkele dagen later ontdekt de daadwerkelijke kaarthouder het frauduleuze gebruik en dient een klacht in bij de bank, die de terugboekingsprocedure in gang zet.
Het resultaat is dat de verkoper achterblijft met... zonder het product en zonder het geldDe financiële instelling draait de betaling terug en de oplichter heeft het artikel al ontvangen zonder vrijwel enig bruikbaar spoor achter te laten, vooral als er tussenpersonen of valse bezorgadressen zijn gebruikt.
Te hoge betalingen en frauduleuze terugbetalingen
Een andere veelvoorkomende oplichtingsmethode draait om de zogenaamde te veel betaaldeDe oplichter neemt contact op met het slachtoffer omdat hij of zij geïnteresseerd is in een artikel dat online wordt verkocht en, na overeenstemming over de prijs, stuurt meer geld dan afgesprokenzogenaamd "per ongeluk".
Direct daarna vraagt ​​hij of hij retourneer het verschil via Apple Cash (een dienst die in sommige landen beschikbaar is), via een app voor geldoverdracht tussen particulieren, of met een cadeaukaart. De truc is dat de oorspronkelijke betaling is gedaan met een gestolen kaartAls die betaling wordt geannuleerd, verliest het slachtoffer niet alleen het product, maar ook het bedrag dat "te veel" is terugbetaald.
Ongevraagde betalingen die tot problemen leiden
In verband met het bovenstaande plan is er sprake van fraude. ongevraagde betalingIn dit geval stuurt iemand je zomaar geld via Apple Pay, zonder dat je iets hebt verkocht of inkomsten verwachtte.
Kort daarna neemt die persoon – of iemand die beweert die persoon te zijn – contact met u op om Vraag om terugbetalingZe beweren dat ze het geld naar de verkeerde persoon hebben overgemaakt of dat er een probleem was met de app. Meestal dringen ze erop aan dat je een andere methode gebruikt: Apple Cash, een andere betaalapp of cadeaubonnen.
Wanneer de rechtmatige kaarthouder die voor die eerste storting is gebruikt de transactie meldt, meldt de bank dit. maakt de oorspronkelijke betaling ongedaanHet gevolg is dat u gedwongen bent dat bedrag terug te betalen en bovendien heeft u de "terugbetaling" al naar de oplichter gestuurd, waardoor u uiteindelijk het volledige verlies draagt.
Valse bonnen en niet-bestaand geld.
Een klassiek voorbeeld van internetfraude is de valse bonHier beweert de oplichter dat hij het product met Apple Pay heeft betaald en stuurt hij een screenshot Dit bewijst zogenaamd de transactie: het bedrag, de datum en een bericht dat aangeeft dat het geld "in behandeling" is of op een of andere manier wordt vastgehouden, verschijnen.
Het verhaal bevat doorgaans dat Het geld wordt vrijgegeven zodra de bestelling is verzonden. En het trackingnummer wordt gedeeld. Het klinkt allemaal redelijk, maar er is een belangrijk detail: Apple Pay biedt geen escrow-betalingssysteem aan.Als het geld niet op uw rekening of afschrift verschijnt, betekent dit dat de betaling niet bestaat, hoe overtuigend de afbeelding ook mag lijken.
Nep openbare wifi-netwerken en Apple-portals
Een andere aanvalsstrategie is gebaseerd op de open Wi-Fi-netwerken die we aantreffen in cafés, hotels, luchthavens of winkelcentra. Cybercriminelen kunnen een dergelijke situatie creëren. hotspot voor de "kwaadaardige tweeling", wat de naam van het legitieme netwerk nabootst (bijvoorbeeld "Airport_Free" in plaats van "Airport Free").
Als we verbinding maken met dat nepnetwerk, kan de aanvaller een deel van het verkeer onderscheppen en ons doorverwijzen naar pagina's die lijken op de inlogpagina's van Apple. Het doel is om de aandacht te trekken. Apple ID en wachtwoorden in sommige gevallen ook bankgegevens of Apple Cash.
Met die inloggegevens in handen kan de oplichter proberen het saldo van de digitale portemonnee in beslag nemenDoor aankopen te doen, nieuwe kaarten toe te voegen of zelfs de toegang tot het account voor de rechtmatige gebruiker te blokkeren, wordt het herstel van de controle bemoeilijkt.
Waarschuwingssignalen: hoe herken je wanneer er iets mis is?
De meeste van deze Apple Pay-oplichtingstrucs hebben een aantal gemeenschappelijke kenmerken. zeer duidelijke waarschuwingssignalen Dit zijn belangrijke punten om altijd in gedachten te houden. Door ze vroegtijdig te herkennen, maak je vaak het verschil tussen geld verliezen en de oplichting direct stoppen.
Een van de meest voorkomende is het gebruik van de extreme urgentieBerichten of telefoontjes waarin u onder druk wordt gezet om uw account te bevestigen, vertrouwelijke informatie te verstrekken of een betaling onmiddellijk terug te storten, met de dreiging dat uw account wordt geblokkeerd of dat u uw geld verliest, zijn een klassiek symptoom van social engineering.
Een ander overduidelijk waarschuwingssignaal is elke Vraag uw 2FA-codes aanWachtwoorden, pincodes van uw bankpas of uw volledige online bankgegevens. Noch Apple, noch uw bank zal u ooit telefonisch, via sms, e-mail of berichten vragen om een ​​verificatiecode hardop voor te lezen of in te voeren op een andere website dan de officiële.
Het moet ook alle alarmen activeren die iemand je opdraagt. een deel of het geheel van een ontvangen betaling terugbetalen door een andere methode te gebruiken dan de oorspronkelijke (cadeaubonnen, andere betaalapps, cryptovaluta, enz.) of door erop aan te dringen dat u een product opstuurt. alleen met een screenshot van de vermeende betaling, zonder dat het geld daadwerkelijk op je rekening verschijnt.
Tot slot is elk ongevraagd contact waarbij iemand beweert namens iemand te spreken Apple, uw bank of een overheidsinstantie en vraagt ​​om financiële of inloggegevens. Bij twijfel kunt u het beste ophangen en direct het officiële klantenservicenummer bellen.
Stappen om Apple Pay (en andere digitale portemonnees) veiliger te gebruiken
Experts op het gebied van cyberbeveiliging benadrukken dat, ondanks de toename van fraude, bescherm uw iPhone Het gebruik van Apple Pay is niet zo ingewikkeld. als een aantal basisvoorzorgsmaatregelen worden genomen en een gezonde dosis scepsis wordt behouden ten aanzien van het onverwachte.
Een van de eerste aanbevelingen is om de te activeren bescherming tegen gestolen apparaten In de iPhone-instellingen. Deze functie vereist het gebruik van Face ID of Touch ID om gevoelige wijzigingen aan te brengen, zoals het wijzigen van wachtwoorden, het uitschakelen van bepaalde beveiligingsopties of het aanpassen van belangrijke Apple Pay-instellingen.
Het is ook verstandig om ervoor te zorgen dat alle kaarten die aan de digitale portemonnee worden toegevoegd, beschikken over de juiste gegevens. instellingen die je moet activeren en betalingsmeldingen ingeschakeld. Zo wordt elke afschrijving direct op uw mobiele apparaat weergegeven, zodat u snel kunt reageren als u ongebruikelijke of onbekende activiteiten detecteert.
Experts raden aan om bij online winkelen prioriteit te geven aan het gebruik van kaarten die terugboekingen toestaan (terugboeking). Op deze manier bestaat de mogelijkheid om, als de verkoper een fraudeur blijkt te zijn, formeel een claim bij de bank in te dienen en het bedrag terug te vorderen, mits dit binnen de vastgestelde termijnen gebeurt.
Wat betreft connectiviteit is het raadzaam om, waar mogelijk, het gebruik van openbare wifi-netwerken voor gevoelige bewerkingen te vermijden, en als er geen alternatief is, Gebruik een betrouwbare VPN. dat de communicatie versleutelt. Sommige beveiligingsproviders bieden ook aanvullende diensten aan, zoals het monitoren van persoonsgegevens of het monitoren van het dark web.
Zorg er tot slot voor dat uw apparaten en apps altijd up-to-date zijn. altijd bijgewerkt En door de belangrijkste bekende oplichtingspraktijken van tijd tot tijd te bekijken, voorkom je dat je in dezelfde val trapt die in een andere vorm wordt herhaald. Zoals ESET ons eraan herinnert, is ons geheugen ook een belangrijk onderdeel van onze bescherming.
Wat te doen als je vermoedt dat je bent opgelicht met Apple Pay?
Als je vermoedt dat je slachtoffer bent geworden van een Apple Pay-oplichting, dan... De tijdsfactor is essentieel.Hoe sneller er actie wordt ondernomen, hoe meer mogelijkheden er zijn om de schade te beperken en zelfs bepaalde operaties te blokkeren.
De eerste stap is meestal het bekijken van de wallet-applicatie en, indien mogelijk, de betaling annuleren rechtstreeks vanaf het apparaat. Als u niet via uw mobiele apparaat kunt annuleren, moet u onmiddellijk contact opnemen met de [relevante afdeling/het betreffende bedrijf]. kaartuitgevende bank Om de fraude te melden, kunt u een blokkering van de betreffende kaart aanvragen en een nieuwe kaart aanvragen.
Tegelijkertijd, als de Apple ID, wachtwoorden of verificatiecodes, het is essentieel reset de privacy- en beveiligingsinstellingenHet is wellicht ook raadzaam om uit te loggen op alle gekoppelde apparaten en te controleren welke apparaten toegang hebben tot het account.
In de Europese context is het, naast de financiële instelling, mogelijk Meld de fraude bij de bevoegde autoriteiten. via de kanalen van Europol of nationale instanties voor cyberbeveiliging en consumentenbescherming. Hoewel het niet altijd mogelijk is het geld terug te vorderen, helpen deze meldingen wel bij de vervolging van de netwerken die erachter zitten.
In een context waarin digitale portemonnees het dagelijks leven gemakkelijker maken, is het belangrijk om te onthouden dat dezezelfde flexibiliteit ook averechts kan werken wanneer ze gepaard gaat met haast en onzorgvuldigheid: Neem even de tijd om argwaan te koesteren, controleer wie er aan de andere kant van de lijn is en lees de berichten zorgvuldig door. Het is uitgegroeid tot een van de beste verdedigingsmiddelen tegen oplichting met betrekking tot Apple Pay.
