越来越多的人使用手机支付,尤其是iPhone。在那些每天使用手机的用户中, Apple Pay 已经成为一种非常日常的工具。 就像在实体店购物或网上购物时掏出银行卡一样。这种习以为常的现象也有其不为人知的一面:当一种支付系统普及开来时,它也成为了诈骗分子眼中的香饽饽。
最近, 通过 Apple Pay 进行的欺诈行为显著增加 在各个国家,网络犯罪分子正在使用越来越复杂的技术。从冒充银行或苹果公司的信息到几乎与官方网站一模一样的网站,一切都是为了诱使用户放松警惕,从而泄露他们的数据,正如[以下内容]所揭露的那样。 一个数据库犯罪分子可以关联银行卡、进行未经授权的消费,或者完全控制账户。
为什么 Apple Pay 会成为如此诱人的目标
移动支付的兴起改变了我们转移资金的方式: 随时随地进行即时非接触式支付然而,这种便利也为犯罪分子提供了可乘之机,让他们有机可乘,利用任何安全漏洞。作为全球最普及的支付平台之一,Apple Pay 已成为这一问题的核心。
当局和网络安全专家一直警告说: 对技术的盲目信仰这种现象,再加上交易速度之快,为这类诈骗提供了完美的滋生土壤。许多用户想当然地认为,如果手机要求输入验证码或进行确认,就万事大吉,却从未想过自己可能是通过欺诈链接进入了交易页面。
各国安全机构描述的情况也与欧洲和西班牙观察到的情况相符: 同样的欺骗模式不断重复出现。 在截然不同的环境中,这表明犯罪团伙会根据市场和语言的不同,略作调整地重复使用策略。
与此同时,二手市场和在线商店的兴起又增加了一层风险。在某些情况下,当犯罪分子获取了与 Apple Pay 关联的银行卡信息后,他们不仅会直接进行购物,还会…… 他们转售产品或使用第三方应用程序上的帐户因此,诈骗的受害者并不总是银行账单上看到扣款的那个人。
身份盗窃:当诈骗者冒充苹果公司或您的银行时
最普遍的方法之一是 身份盗窃,也称为欺骗这种类型的攻击在以下方面进行了分析: iOS上的身份盗窃该骗局简单却有效:犯罪分子冒充银行员工、苹果客服人员,甚至是知名商店的员工,利用恐惧或紧迫感让用户不假思索地采取行动。
信息可以通过短信、电子邮件或电话传达。信息通常会发出警告。 涉嫌违规收费,账户被冻结 或者可能是 Apple Pay 的安全问题。在这种情况下,系统会要求用户“验证”其信息或确认交易,以避免进一步的风险。
在这种类型的诈骗中,目的是让受害者提供关键数据: 验证码、密码、卡号或个人信息有了这些信息,诈骗分子就可以将银行卡与自己的设备关联起来,授权付款,或者修改账户访问数据。
为了使犯罪行为更具说服力,许多犯罪分子会采用以下技巧: 伪造来电显示或短信发送者信息屏幕上显示的号码或名称与银行或苹果公司的号码或名称相符。这使得识别诈骗变得更加困难,尤其对于不太熟悉此类威胁的用户而言。
在欧洲和西班牙,由于银行监管要求严格的客户身份验证,犯罪分子正集中精力攻击这些地区。 说服用户提供这些第二重安全因素并将它们描述为例行验证步骤。
网络钓鱼和克隆网站:窃取凭证的完美诱饵
另一种常见的利用 Apple Pay 进行欺诈的手段是…… 钓鱼在这种情况下,首次联系通常是通过电子邮件或短信。信息会警告用户存在可疑购买、异常登录或苹果账户或银行账户疑似被冻结的情况,并包含一个“查看”或“取消”交易的链接。
点击该链接后,用户将被引导至一个 高度逼真的模仿网站 官方网站的外观:徽标、颜色、设计,有时甚至安全证书,都可能误导那些没有仔细检查实际域名地址的人。
这些虚假网站会索取诸如此类的信息。 Apple ID、密码、通过短信或推送通知发送的验证码……甚至还能获取额外的银行信息。如果受害者输入这些信息,犯罪分子只需几分钟就能访问真实的账户。
一个典型的例子是看似来自银行的消息,提醒您已使用 Apple Pay 进行购买,并提供了一个链接来“取消”交易。 紧迫感在这里起着关键作用。许多人因为害怕高职位,不去核实地址是否合法就点击了链接。
一旦进入系统,从用户的角度来看,整个过程似乎完全正常。虽然页面会显示成功或确认信息,但实际上,唯一发生的事情是数据落入了诈骗分子手中。 他们利用这段时间窗口来控制账户。 在受害者做出反应之前进行欺诈交易。
利用虚假应用程序、公共 Wi-Fi 网络和其他手段窃取数据
除了短信和电话,网络犯罪分子还会诉诸其他手段。 恶意应用程序和被入侵的 Wi-Fi 网络 试图获取与 Apple Pay 和其他移动支付方式相关的信息。其目的是使设备本身成为信息入口。
如果是虚假应用程序,它们通常会伪装成…… 银行应用程序、财务管理工具或声称可获得折扣的实用程序 或者,使用手机支付可以获得奖励。有些应用在通过安全检查后可从官方应用商店下载,而另一些则通过安全性较低的替代渠道传播,有时甚至与某些威胁有关,例如: WhatsApp 出现新型恶意软件 它会窃取用户信息。
安装后,这些应用程序可能会请求过多的权限,或者显示邀请用户输入信息的表单。 凭证、卡片详细信息或个人信息 实际上,这些信息会被发送到攻击者的服务器。在某些情况下,恶意软件甚至可能尝试拦截通知或读取包含验证码的消息。
公共 Wi-Fi 网络也存在额外的风险。当您连接到 未受保护或被篡改的接入点用户可能正在通过犯罪分子控制的基础设施发送数据。尽管 Apple Pay 的设计符合高安全标准,但与支付相关的其他服务(电子邮件、短信、银行账户访问)可能存在安全漏洞。
在咖啡馆、车站或机场等环境中,经常会发现一些看似合理但实际上是为了某种目的而人为制造的换乘机会。 拦截流量和访问凭证因此,有关部门坚持认为,在进行金融交易时,最好使用移动数据连接或可信网络。
使用盗窃的信用卡进行购物以及在二手平台上进行欺诈
当犯罪分子设法获取与 Apple Pay 关联的银行卡或将其与自己的设备关联时,他们并不总是局限于在普通商店进行直接购物。 有些诈骗活动是通过网络市场进行的。 还有网上商店,在那里金钱和商品可以快速交易。
在这种情况下,诈骗分子会使用被盗刷的信用卡在二手商品销售服务或市场进行支付。 他们合法地收到了产品。持卡人往往毫不知情,直到查看银行账户时才发现有不明消费;类似的情况也出现在其他交易中。 国民警卫队挫败了一起阴谋 专门从事欺诈性销售。
当受害者提出投诉且金融机构撤销付款时, 平台上的诚信卖家最终可能既拿不到钱也拿不到产品。由于商品已经发货并送达,这种欺诈行为会引发连锁反应,影响到很多人。
这些情况使索赔过程变得复杂,因为私人之间的合同、买卖双方的保护政策以及平台自身的行为都会影响索赔结果。索赔并非总是易事。 确定谁承担经济损失这使得这类犯罪尤其具有危害性。
因此,当买家提出收购要约时,建议务必格外谨慎。 不寻常的支付方式、过快的速度或过于有利的条件 在完成交易时。虽然欺诈行为并非总是直接与 Apple Pay 相关,但与该服务关联的银行卡和账户可能成为犯罪活动的一部分。
如何将使用 Apple Pay 时的风险降至最低
尽管如此,仍有很大的空间可以大幅降低成为诈骗受害者的可能性。网络警察部门和消费者组织的建议大同小异,虽略有不同,但都围绕着同一个核心理念: 重新掌控我们分享的信息 以及我们使用的渠道。
一条基本原则是永远不要分享 验证码、密码或银行详细信息 任何正规公司都不会通过电话、短信或电子邮件索取此类信息,无论对方自称是苹果公司还是金融机构。
这也至关重要 直接通过银行官方应用程序或 Apple Pay 设置验证任何可疑活动。不要点击邮件中的链接。如果真的存在问题,即使通过常用渠道访问网站也会显示出来。
另一层重要的保护措施是双因素身份验证和实时通知。使用 Apple ID 的安全密钥 它为防止未经授权的访问提供了一道额外的屏障,使基于网络钓鱼的攻击更难成功。
最后,虽然这看起来可能是一个小细节,但值得花几秒钟时间…… 检查网页的确切地址 我们输入凭证的地方,以及避免从公共或未知 Wi-Fi 网络访问金融服务。
总的来说,种种迹象表明,Apple Pay欺诈的成功与其说是系统技术缺陷造成的,不如说是欺诈者高超的技巧造成的。 利用信任、仓促和缺乏核实 一些用户表示,保持批判性思维,警惕意外信息,并始终依赖官方渠道,仍然是使用手机支付而不至于成为犯罪分子可乘之机的最佳方式。
