Platíte s Apple Pay? Dělejte to bezpečně

Obliba Apple Pay v České republice rok od roku roste. Zatímco v roce 2023 používalo Apple Pay / Google Pay jen 29 % nakupujících, loni s nimi vánoční nákupy platilo už celých 47 % dotazovaných. A internetoví podvodníci si samozřejmě všimli.

Jenže dostat se iPhonu na kobylku není tak snadné. Apple je známý tím, že při vývoji digitálních produktů klade velký důraz na bezpečnost a ochranu soukromí. Apple Pay tedy využívá nejen biometrické ověřování, ale i kryptografickou ochranu dat, která znemožňuje ukrást informace o platební kartě přímo ze zařízení / Apple Wallet.

Podvodníci se proto nesnaží hackovat iPhony, ale jejich majitele.

4 nejčastější podvodné taktiky zaměřené na uživatele Apple Pay
Podvodníky obvykle zajímají hlavně dvě věci: zaprvé, peníze nebo informace o stavu našich financí, a zadruhé přihlašovací údaje, konkrétně Apple ID, a kódy pro vícefaktorové ověření. K jejich získání využívají rozmanité metody.

Phishing
Scénáře se v tomto případě příliš neliší od jiných phishingových útoků. Kromě telefonátu nebo zprávy o nároku na výhru či vrácení přeplatku podvodníci dále využívají poplašné e-maily o pozastavení účtu Apple Pay, přidání další karty apod.

Ať už je smyšlený problém jakýkoliv, řešit ho vždycky můžeme až potom, co „ověříme" své přihlašovací údaje kliknutím na odkaz, který je v e-mailu uvedený. Ten nás obvykle zavede na phishingovou stránku, která po nás chce bankovní nebo platební údaje.

V některých případech podvodníci sbírají data současně s tím, jak je zadáváme. Banka pak pošle jednorázový kód pro potvrzení nového nastavení, na který se phishingová stránka okamžitě zeptá, a pokud kód vyplníme, naše platební karta se jako kouzlem objeví v podvodníkově Apple Wallet.

Podvody na internetových tržištích a bazarech
Tento podvod probíhá tak, že si od nás útočník zakoupí produkt, ideálně samozřejmě drahý, a to pomocí kradené platební karty uložené v Apple Pay. Pak už to jde ráz na ráz: skutečný majitel objeví zneužití platební karty a nejspíš se neautorizovanou platbu pokusí buď zastavit, nebo ji od nás bude chtít zpátky. My tak můžeme přijít jak o platbu, tak i o produkt.

Falešný doklad o platbě
Ve variaci na předchozí scénář podvodníci koupí produkt a jako doklad platby pošlou screenshot z Apple Pay. Zároveň budou tvrdit, že platba buď čeká na zpracování, nebo je v blokaci, dokud nepřijde číslo zásilky. Apple Pay ale takové funkce nemá, podvodníci ve skutečnosti nikdy nezaplatili a my opět přijdeme o produkt i o platbu.

Špehování na veřejné Wi-Fi
Když se podvodníci nemůžou dostat do našeho zařízení, pokusí se „převléct" za něco, co do něj pustíme sami. S touto taktikou se můžeme setkat hlavně na veřejných místech, nejčastěji v kavárnách nebo na letištích. Útočníci vytvoří podvodnou kopii veřejné Wi-Fi sítě. Jakmile se na ni přihlásíme, pohodlně sledují naše datové přenosy a snadno nás přesměrují na falešný Apple portál, pomocí kterého získají naše Apple ID a heslo.

Jak se můžeme chránit?
V případech, kdy se k nám dostane platba z kradené karty, je každá rada drahá. Aby ji ale útočník vůbec mohl uskutečnit, potřebuje podvést někoho před námi. A na všechny z nás to zkouší stále stejnými metodami.

Na co si tedy dát pozor?

• E-maily, SMS nebo telefonáty, ve kterých na nás někdo tlačí, abychom okamžitě něco udělali, např. nasdíleli přihlašovací nebo finanční údaje. To je učebnicová technika sociálního inženýrství a správná reakce je zablokovat/nahlásit a dál ignorovat.
• E-maily, SMS nebo telefonáty, jejichž autor tvrdí, že pracuje pro Apple nebo pro banku a chce po nás jakékoliv osobní údaje. Jde o stejný případ jako v prvním bodu.
• Žádosti o kódy z vícefaktorového ověření. Pokud je nasdílíme, útočník se snadno nabourá do našeho účtu Apple a/nebo si přidá naši bankovní kartu do své Apple Wallet. Ani Apple, ani banka kódy nikdy požadovat nebude.
• Požadavek odeslat prodané zboží ještě předtím, než dorazí platba. Pokud něco prodáváte na internetovém bazaru nebo tržišti, nenechte se opít rohlíkem v podobě screenshotu. Vždycky si počkejte na platbu.

Jak používat Apple Pay bezpečně krok za krokem
Navzdory scénářům, které jsme právě popsali, není ochrana našich osobních údajů a peněz tak těžká, jak se zdá. Stačí si jen zapamatovat zmíněné varovné signály, pravidelně se informovat o nejnovějších podvodných taktikách a nepodceňovat osobní bezpečnostní opatření.

Jak na zabezpečení Apple Pay účtu?

• Zapněte si Ochranu odcizených zařízení, díky které bude každá změna nastavení vyžadovat Face ID. Přejděte do Nastavení, klepněte na Face ID a kód, zadejte kód a aktivujte funkci.
• Povolte notifikace pro všechny platební karty, které máte uložené v Apple Wallet, ať hned víte o každé platbě, která proběhne.
• Ověřte si, že platební karty, které máte v Apple Wallet uložené, umožňují chargeback pro případ, že se z prodejce vyklube podvodník.
• Na veřejné Wi-Fi používejte virtuální privátní síť (VPN), která zabezpečí internetové spojení a skryje vaše data před zraky možných útočníků.

Co když se podvod podaří?
Pokud máte podezření, že se ve vašem Apple Pay děje něco nekalého, na nic nečekejte a jednejte.

1. Zkuste podezřelou platbu zrušit přes Apple Pay nebo přes svou banku.
2. Okamžitě změňte Apple ID i další přihlašovací údaje, které jste komukoliv nasdíleli.
3. Zablokujte platební kartu a spojte se se svou bankou. Popište jim svou situaci a nechte si poradit, jak postupovat dál.
4. Nahlaste podvod na Policii ČR.

Zdroj: dvojklik.cz