Мобильные платежные сервисы стали обычным и распространенным инструментом для оплаты покупок и перевода денежных средств. Для этого достаточно всего лишь иметь устройство обладающее NFC модулем и практически любую финансовую операцию можно произвести в одно касание. Однако с развитием технологий также вырос и интерес мошенников.
Злоумышленники пользуются разными методами для достижения своих целей. Но их главной целью является кража данных аккаунтов и банковских карт пользователей. И самыми частыми оказываются случаи взлома Apple Pay системы и Google Pay мошенничества.
Уязвимости систем мобильных платежей
Несмотря на надежность технологии, она все же уязвима, если лицо использующее систему пренебрегает правилами кибербезопасности. Вся сложность атак мошенников заключается в том, что зачастую владелец даже не догадывается что его денежные средства находятся под угрозой. Обычно преступники атакуют не саму систему платежей, а скорее действуют через обход защиты аккаунтов на самих гаджетах.
В случаях взлома Apple Pay кибератаки направлены на вход в Apple ID. Киберпреступники используя фальшивые сайты, фишинги и поддельные приложения получают контроль над токенами, которые заменяют данные банковских карт. Попав в руки мошенника, токены используются для осуществления платежа на другом девайсе.
Мошенничество с системой Google Pay чаще всего нацелено на атаки SIM карт и электронной почты. Аферисты могут запросто подменить номер телефона или перехватить SMS с важным кодом, паролем. Таким образом они могут получить доступ к аккаунтам пользователей и получают возможность менять их данные что в дальнейшем используется для обхода двухфакторной аутентификации и осуществления транзакций без ведома владельца.
Самые распространенные схемы атак
Для взлома учетной записи используется много различных методов. Их главная цель — получить допуск к финансам обойдя все возможные механизмы защиты. Основной упор делается на психологические манипуляции пользователей и на технические уязвимости. Преступник перед атакой изучает поведение своей будущей жертвы, мобильное средство которым осуществляются финансовые операции, а также место проживания, после чего выполняется одна из представленных схем:
- рассылка фальшивых ссылок для входа в аккаунт;
- телефонные звонки с просьбой подтвердить данные и сообщить код;
- установка вредоносного ПО под видом приложения или какого-либо сервиса;
- перехват сигнала NFC при близком контакте с устройством;
- получение данных через фишинговые (поддельные) письма от имени Apple или Google.
Защита одного из этих элементов не гарантирует полную безопасность, если любой другой уязвим. Именно поэтому важна полная защита мобильных платежей. Она должна охватывать как физический доступ к устройству, так и цифровую верификацию и подтверждение личности.
Как защитить Apple Pay и Google Pay от мошенников
Злоумышленники планирующие проникнуть в чужой аккаунт всегда ищут слабые места. Даже при наличии всех необходимых обновлений и всех выполненных этапов защиты, угрозу может представлять сам пользователь, совершивший неверные действия. Именно поэтому для надежной защиты мобильных платежей необходим системный подход. Чтобы минимизировать риск взлома, рекомендуется выполнять ряд таких действий:
- Подбирать сложные пароли для входа в аккаунт и включать биометрическую проверку.
- Систематически обновлять операционную систему и платежные приложения.
- Запретить установку программ и приложений из неизвестных источников.
- Всегда проверять полученные в письмах подозрительные ссылки перед переходом.
- Использовать двухэтапную верификацию и контролировать активные сессии.
Прежде чем применять эти меры, необходимо обратить внимание на настройки
приватности — разрешение отображения геолокации, Bluetooth и фоновая передача данных. Любая неожиданная активность, даже не связанная со списанием средств, может означать попытку кибератаки. Чем быстрее такие действия будут выявлены, тем выше шанс предотвратить последствия.
Действия при попытке взлома платежной системы
Если возникло подозрение на попытку транзакции без ведома владельца или на взлом аккаунта мошенниками, важно действовать незамедлительно. Сперва необходимо отключить интернет на используемом гаджете и зафиксировать важные детали (время, что именно произошло, что вызвало подозрения). Чем быстрее будут приняты эти меры, тебе больше шансы избежать кражи средств или блокировки аккаунта.
Следующим шагом нужно временно отключить все платежные карты. Также очень важно поменять пароли Apple ID или Google аккаунта. Затем рекомендуется отключить все активные сессии на всех устройствах, чтобы ограничить возможность доступа злоумышленника.
Стоит обратиться в техническую поддержку, чтобы получить информацию о всех недавних активностях. Если были замечены признаки постороннего вмешательства — сообщить об этом в банк. Когда угроза будет устранена необходимо проверить все настройки безопасности и убедиться что больше ничего не подвергает цифровую платежную систему новой кибератаке.