Így ismerhetjük fel az Apple Pay alapú csalásokat

Az online fizetésre használt szolgáltatások népszerűsége töretlenül emelkedik, de ezzel együtt a kockázatok is fokozódnak.
 

Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte. Becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval büszkélkedhet. Az ESET kiberbiztonsági szakértői szerint azonban a kiberbűnözők mindig ott jelennek meg, ahol sok pénz van, ezért az Apple Pay felhasználói is egyre gyakrabban válnak csalók célpontjává.
 
Bár az Apple ökoszisztémája erős biztonsági megoldásokat használ, a csalók gyakran nem a technológiát támadják, hanem magukat a felhasználókat próbálják megtéveszteni. A mobilfizetési szolgáltatások - köztük az Apple Pay és a Google Pay - elleni csalások jelentős része pszichológiai manipulációra épít, vagyis arra, hogy a felhasználókat rávegyék érzékeny adatok megadására vagy pénz küldésére.
 
A leggyakoribb Apple Pay csalások
 
Az Apple Payhez kapcsolódó csalások célja általában a felhasználók pénzügyi adatainak, pénzének vagy Apple fiókjának megszerzése. Csizmazia-Darab István, a Sicontact Kft. kiberbiztonsági szakértője szerint a következő módszerek a leggyakoribbak:
 
Adathalászat (phishing): a csalók SMS-ben, e-mailben vagy telefonon keresik fel az áldozatot. Például azt állítják, hogy ellenőrizni kell az adatokat, visszatérítés jár vagy probléma merült fel az Apple Pay-fiókkal. Az általuk megadott link egy hamis oldalra vezet, ahol bankkártyaadatokat vagy belépési adatokat kérnek.
 
Online piacteres csalás: a csaló egy online piactéren vásárol egy nagy értékű terméket, és Apple Pay használatával fizet - csakhogy egy lopott bankkártyával. Amikor a valódi kártyatulajdonos vitatja a tranzakciót, az eladó kénytelen visszafizetni az összeget, miközben a termék már a csalónál van.
 
Túlfizetéses csalás: a csaló többet utal, mint amennyiben megállapodtak, majd visszakéri a különbözetet egy másik fizetési alkalmazáson keresztül. Később kiderül, hogy az eredeti fizetés lopott kártyával történt - így az eladó a terméket, a termék elutalt díját és a visszautalt pénzt is elveszíti.
 
Kéretlen fizetés: az áldozat váratlanul pénzt kap Apple Payen keresztül, majd a küldő arra kéri, hogy utalja vissza egy másik módon, például ajándékkártyával vagy más alkalmazáson keresztül. Később a bank visszavonja az eredeti tranzakciót, így az áldozat mínuszban marad.
 
Hamis fizetési bizonylat: acsaló egy képernyőfotót küld arról, hogy Apple Pay-jel fizetett, és azt állítja, hogy az összeg "függőben van", vagy csak a csomag feladását követően kerül jóváírásra. Valójában az Apple Pay nem használ ilyen letéti rendszert, így a fizetés ténylegesen meg sem történt.
 
Nyilvános WiFi támadás: Egyes támadók hamis WiFi hálózatot hoznak létre például kávézókban vagy repülőtereken. A felhasználó forgalmát megfigyelhetik, és akár hamis Apple bejelentkezési oldalra is átirányíthatják, hogy megszerezzék az Apple ID-adatokat.
 
Az alábbi jelek gyakran csalásra utalnak:

• sürgető üzenetek, amelyek gyors döntésre próbálják rávenni a felhasználót
• kérés az egyszer használatos hitelesítési kód (2FA) megadására
• kérés, hogy küldjük vissza egy frissen kapott fizetés egy részét vagy egészét
• felszólítás, hogy küldjük el a terméket még a fizetés jóváírása előtt
• ismeretlen személy, aki Apple- vagy banki alkalmazottnak adja ki magát

 
Hogyan védekezhetünk?
 
Néhány egyszerű lépéssel jelentősen csökkenthető a kockázat:

• kapcsoljuk be az Ellopott eszköz védelme funkciót az iPhone-on
• engedélyezzük a fizetési értesítéseket az Apple Pay kártyákhoz
• online vásárlásnál használjunk olyan bankkártyát, amely támogatja a chargeback lehetőséget
• nyilvános WiFi használatakor alkalmazzunk VPN-kapcsolatot
• használjunk megbízható kiberbiztonsági megoldást, amely további védelmet nyújt.

              
Ha gyanús tranzakciót észlelünk, akkor azonnal lépjünk kapcsolatba a bankunkkal, mert egyes fizetések még visszafordíthatók lehetnek. Ha belépési adatokat vagy bankkártyaadatokat adtunk meg, haladéktalanul változtassuk meg a jelszavainkat, és kérjük a kártyánk letiltását vagy cseréjét. A csalást pedig érdemes bejelenteni a megfelelő hatóságoknak is, mivel ez segíthet mások megvédésében.