Meningkatnya penggunaan pembayaran seluler telah menyebabkan semakin banyak orang yang menggunakannya. bayar Apel untuk membayar di toko, situs web, dan aplikasi tanpa perlu mengeluarkan kartu fisik dari saku Anda. Kenyamanannya jelas: ponsel Anda selalu bersama Anda dan prosesnya cepat, hampir otomatis. Tetapi kecepatan yang sama, dikombinasikan dengan kepercayaan buta pada teknologi, telah menjadi lahan subur yang sempurna bagi para penipu.
Dalam beberapa bulan terakhir Peningkatan penipuan yang mengkhawatirkan terkait dengan Apple PayKasus-kasus ini berulang di berbagai negara dan memiliki pola yang sangat mirip: pelaku kejahatan menipu pengguna agar memberikan data mereka atau memvalidasi operasi yang tidak mereka kenali, dan dari situlah terjadi penagihan tanpa izin, pencurian informasi keuangan, dan dalam beberapa skenario, pengambilalihan dompet digital.
Mengapa Apple Pay menjadi prioritas utama?
Besarnya basis pengguna iPhone dan meluasnya pembayaran tanpa kontak telah menyebabkan hal tersebut. Apple Pay adalah salah satu target favorit para penjahat siber.Ini bukanlah kegagalan teknis sistem, melainkan fakta bahwa ketika begitu banyak orang menggunakan alat yang sama, kelemahan manusia apa pun akan sangat menguntungkan bagi penjahat.
Dalam banyak kasus yang terdokumentasi, setelah kontak penipuan awal tersebut, pengguna akhirnya dengan memasukkan Apple ID, kata sandi, atau kode verifikasi Anda. di situs web atau aplikasi yang tampak sah tetapi dikendalikan oleh penipu. Setelah mereka memiliki informasi tersebut, mereka dapat tautkan kartu orang lain ke Apple Pay Anda sendiri atau otorisasi pembelian dalam hitungan menit.
Situasi ini memaksa pihak berwenang untuk bersikeras bahwa, di luar lapisan keamanan teknis, Gerbang sebenarnya tetaplah pengguna itu sendiri.yang sering memberikan data mereka tanpa menyadari bahwa mereka sedang berbicara dengan seseorang yang berpura-pura menjadi Apple atau bank mereka.
Phishing, jebakan utama untuk mencuri data Apple Pay.
Di antara semua taktik yang terdeteksi, Phishing telah menjadi salah satu bentuk penipuan yang paling umum terjadi pada Apple Pay.Metode ini diulang dengan sedikit variasi: korban menerima SMS, email, atau bahkan pesan instan yang tampak berasal dari bank, Apple, atau toko terkenal.
Pesan itu berbicara tentang gerakan aneh, pembelian mencurigakan, atau masalah keamanan Berkaitan dengan penggunaan Apple Pay. Untuk "menyelesaikan" insiden yang diduga terjadi, pengguna diminta untuk mengklik tautan untuk memverifikasi informasi, membatalkan transaksi, atau mengkonfirmasi identitas mereka.
Tautan itu mengarah ke sebuah situs webnya hampir identik dengan situs web resmi.Situs tersebut meminta pengguna untuk memasukkan Apple ID, kata sandi, detail bank, atau kode verifikasi yang diterima melalui SMS atau notifikasi. Karena situs web tersebut ditiru dengan sangat meyakinkan, banyak orang tidak menyadari tanda-tanda penipuan tersebut.
Ketika korban memasukkan kredensial mereka di halaman palsu tersebut, Penjahat siber tersebut memperoleh semua yang dibutuhkannya untuk mengambil kendali atas akun tersebut.Dengan cara ini, Anda dapat masuk, menautkan kartu ke perangkat lain, menyetujui pembayaran, atau melakukan transaksi di toko dan layanan dalam hitungan menit, bahkan sebelum pihak yang bersangkutan menyadarinya.
Dalam kasus serupa lainnya, alih-alih masalah keamanan, pengembalian dana, rezeki tak terduga, atau promosi yang sangat menarik.Ide dasarnya sama: untuk membangkitkan kepercayaan atau rasa urgensi sehingga orang tersebut mengklik tanpa berpikir panjang dan menyerahkan informasi sensitif yang tidak dapat diperoleh penipu dengan cara lain.
Pencurian identitas: ketika penipu menyamar sebagai Apple atau bank Anda
Jenis penipuan Apple Pay lainnya yang marak terjadi melibatkan: pencurian identitas perusahaan dan lembagaPelaku kejahatan menyamar sebagai karyawan layanan pelanggan Apple, bank, atau perusahaan terkenal, menggunakan panggilan telepon, pesan SMS, atau email yang dipersonalisasi.
Selama kontak tersebut, agen palsu itu menjelaskan bahwa dia telah terdeteksi. dugaan pemblokiran akun, tagihan yang tidak wajar, atau masalah teknis dengan Apple Pay.Seringkali menggunakan nada mendesak dan bahasa yang sangat persuasif sehingga pengguna tidak punya waktu untuk berhenti dan berpikir.
Dalam konteks tersebut, bukan hal yang aneh jika korban akhirnya mengungkapkan kata sandi, kode verifikasi, atau detail kartu.Karena percaya bahwa mereka bekerja sama dengan dukungan teknis untuk "memperbaiki" masalah tersebut, sebenarnya mereka menyerahkan kunci dompet digital mereka langsung kepada penjahat.
Beberapa penipuan meminta pengguna untuk menerima verifikasi atau pemberitahuan logindengan dalih mengkonfirmasi bahwa mereka adalah pemilik akun yang sebenarnya. Jika orang tersebut menyetujui permintaan ini, penyerang dapat masuk dari perangkat lain dan Tautan Apple Pay ke ponsel atau jam tangan mereka sendiri, mulai menghabiskan uang secara tak terkendali.
Pakar keamanan bersikeras bahwa Baik Apple maupun bank tidak meminta kode atau kata sandi melalui telepon, SMS, atau email.Pesan apa pun yang melakukan hal tersebut, betapapun resminya pesan itu, seharusnya menimbulkan kecurigaan dan harus diverifikasi secara independen dengan mengakses aplikasi atau situs web resmi secara langsung, bukan melalui tautan yang diterima.
Aplikasi palsu, jaringan Wi-Fi publik, dan bentuk penipuan lainnya
Selain pesan dan panggilan, semakin banyak kasus yang telah didokumentasikan mengenai hal ini. penipuan yang berbasis pada aplikasi palsu dan jaringan nirkabel yang diretasTujuannya tetap sama: untuk mendapatkan kredensial dan data pembayaran yang terkait dengan Apple Pay.
Salah satu taktik yang diamati adalah aplikasi yang melakukan peniruan identitas. Alat bantu keuangan, pengelola kupon, yang disebut sebagai asisten pembayaran atau platform yang menawarkan diskon dengan menghubungkan kartu ke ponsel. Dengan menginstal aplikasi ini dan memberikan izin, pengguna mungkin memberikan akses ke informasi yang sangat sensitif.
Situasi-situasi juga telah diselidiki di mana, dari jaringan Wi-Fi publik atau yang konfigurasinya burukPara penjahat siber berupaya mencegat lalu lintas data atau mengarahkan pengguna ke situs web palsu ketika mereka percaya sedang mengakses halaman yang tepercaya. Teknik-teknik ini kurang disadari oleh pengguna biasa dan sangat berbahaya terutama saat memasukkan kredensial atau mengotorisasi pembayaran.
Cara lain untuk menipu adalah melalui promosi dan penawaran yang terlalu mencolok Aplikasi-aplikasi ini menjanjikan hadiah, pengembalian dana, atau diskon yang sangat tinggi jika Anda melakukan pembayaran langsung dengan Apple Pay atau membagikan informasi tertentu. Taktik pemasaran ini sering kali menyamarkan permintaan detail rekening bank atau langkah-langkah yang biasanya tidak akan dilakukan pengguna.
Sementara itu, berbagai variasi penipuan klasik terus bermunculan—seperti penjualan di platform barang bekas atau tanda terima pembayaran palsu—di mana Para penjahat menggunakan kartu curian yang terhubung ke Apple Pay.Akibatnya, penjual mengirimkan produk dengan keyakinan bahwa pembayaran telah aman, dan ketika transaksi kemudian dibatalkan, penjual kehilangan uang dan barang tersebut.
Cara melindungi diri dari penipuan dengan Apple Pay
Dengan skenario ini, para ahli keamanan siber merekomendasikan untuk mengadopsi serangkaian langkah-langkah berikut: Langkah-langkah dasar untuk memperkuat keamanan Apple Pay dan pembayaran seluler secara umum. Ini bukan solusi ajaib, tetapi secara signifikan mengurangi risiko menjadi korban penipuan.
Pertama, ditekankan bahwa Jangan pernah membagikan kode verifikasi, kata sandi, atau detail rekening bank Anda. Melalui telepon, SMS, email, atau pesan, bahkan jika orang yang memintanya mengaku sebagai Apple, bank Anda, atau toko terkenal. Kode sekali pakai adalah garis pertahanan terakhir; jika Anda memberikannya kepada pihak ketiga, pertahanan itu hilang.
Jika Anda menerima pemberitahuan tentang tagihan mencurigakan, penguncian akun, atau masalah dengan Apple PayDisarankan untuk tidak membalas pesan atau mengklik tautan apa pun yang disertakan. Tindakan paling aman adalah membuka aplikasi resmi bank atau Apple secara langsung, atau mengakses situs web resmi secara manual, dan memeriksa di sana apakah memang ada masalah.
Selain itu, menjaga hal ini juga sangat penting. Sistem operasi dan aplikasi selalu mutakhir.serta mengaktifkan otentikasi dua faktor untuk akun yang terkait dengan perangkat. Dengan cara ini, meskipun seseorang mendapatkan kata sandi, akan lebih sulit bagi mereka untuk mengaksesnya tanpa faktor keamanan kedua tersebut.
Selain itu, disarankan Waspadalah terhadap pesan-pesan yang menciptakan urgensi berlebihan atau menjanjikan manfaat yang sulit dipercaya.Periksa dengan cermat alamat email dan URL situs web yang Anda akses, dan hindari memasukkan kredensial sensitif dari jaringan Wi-Fi publik atau bersama jika tidak benar-benar diperlukan.
Bagi siapa pun yang rutin menggunakan Apple Pay, menganggap diri mereka mungkin menjadi target upaya penipuan adalah langkah pertama untuk bereaksi tepat waktu. Perhatikan detail kecil, selalu verifikasi melalui saluran resmi, dan batasi informasi yang Anda bagikan. Ini adalah kebiasaan sederhana yang membuat perbedaan antara menjadi korban penipuan atau mendeteksi penipuan tersebut sebelum terlambat.
Perluasan Apple Pay telah menghadirkan kemudahan dan kecepatan, tetapi juga membuka lahan yang sangat menarik bagi kejahatan siber; mengetahui teknik yang paling umum, mempertanyakan setiap pesan yang tidak terduga, dan memperkuat keamanan akun telah menjadi hampir wajib untuk terus menggunakan ponsel Anda sebagai dompet tanpa kejutan.
