新たなApple Payフィッシング詐欺がユーザーを危険にさらす

近年では、 Apple Pay は、iPhone ユーザーに最も広く利用されているデジタル決済方法の 1 つとして定着しています。スペインだけでなくヨーロッパの他の地域でも人気です。快適さと 高度なセキュリティ対策 このため、多くのユーザーは物理的なカードをほぼ完全に放棄し、携帯電話や時計で支払うようになりました。

しかし、その人気ゆえに、このプラットフォームは詐欺師を引きつける場所となってしまった。 Apple Payのフィッシングキャンペーンなど ソーシャルエンジニアリングに基づく欺瞞 成長しているシステムが技術的に安全でないからではなく、犯罪者がユーザーを操作して詐欺に遭わせることに重点を置いているからです。

Apple Pay: ユーザーを狙ったフィッシングに対抗する強力な技術

技術的なレベルでは、 Apple Payはカードのトークン化に依存しており、 生体認証 （Face IDまたはTouch ID）を使用して購入を承認します。つまり、加盟店は実際のカード情報ではなく仮想IDを受け取り、支払いごとにデバイス所有者の認証が必要になります。

ESETの専門家によると、 Apple Pay のセキュリティ上の脆弱性は悪用されていません。メッセージそのものだけでなく、緊急性、恐怖、あるいは混乱を煽るメッセージに対する人々の反応も重要です。サイバー犯罪者はApple、銀行、あるいは一見正当な購入者を装い、ユーザーを騙して機密情報を提供させたり、不正な取引を承認させたりします。

この文脈では、 安全なブランドとしてのAppleの評判が問題の一部となる多くのユーザーは、たとえメッセージに罠がいっぱいあっても、電子メール、SMS、または Web ページで Apple という名前を見ると警戒を緩めてしまいます。

スペインとヨーロッパのESETの専門家は、いわゆる「弱いリンク」は決済システムではなく個人であると主張している。 攻撃者は iPhone 自体ではなく、iPhone 所有者を「ハッキング」します。、巧みに調整された心理的テクニックをますます活用するようになっています。

Apple Payのフィッシングやその他のよくある詐欺

のキャンペーン Apple Payのフィッシングとスミッシング SMS詐欺は、モバイル決済ユーザーを狙った最も一般的な攻撃手法の一つとなっています。ESETの分析では、いくつかの繰り返しパターンが明らかになっています。

• Appleや銀行を装ったフィッシング詐欺やスミッシング詐欺ユーザーは、Apple Payアカウントのブロック、不審な支払い、賞品、返金保留、または必須のデータ確認を警告するメール、SMS、または電話を受け取ります。メッセージには通常、偽のウェブサイトへのリンクや電話番号が含まれており、そこで銀行の詳細、Apple IDの認証情報、または銀行から送信されたワンタイムコードの入力を求められます。
• オンライン売買プラットフォームにおける詐欺購入者を装った詐欺師が、盗んだクレジットカードをApple Payにリンクさせ、中古品ウェブサイトで携帯電話、ゲーム機、その他の高額商品を購入している。 正当なカード所有者が請求に気付かなかった場合当該事業者はそれを撤回し、プラットフォームは販売者に返金を要求しますが、商品はすでに発送済みです。
• 過払い購入者とされる人物が、合意した金額よりも故意に多く支払い、その後、Apple Cash、銀行振込、別のアプリ、またはギフトカードを通じて差額の返金を要求します。 最初の支払いは盗難カードから行われたため結局キャンセルとなり、被害者は商品と返金されたお金の両方を失うことになります。
• 迷惑な支払いユーザーは予期しない支払いを受け取り、その後すぐに、送信者がエラーを主張して別の方法で返金するよう要求します。 銀行が元の取引をキャンセルした場合 これは詐欺であるため、被害を受けた当事者は返金額も架空の支払いも受け取れません。
• 偽のApple Payの領収書やバウチャー詐欺師は、支払いが行われたかのようなスクリーンショットや改ざんされた文書を送信し、そのお金がAppleによって「保管」されているか「保管中」であるかのように見せかけます。実際には、 Apple Payは預金やエスクローサービスとしては機能しませんそしてその金額は売り手の口座に届きません。
• 不正な公共Wi-Fiと偽のAppleポータル空港、カフェ、駅構内には、正規のネットワークを模倣したWi-Fiホットスポットを設置するサイバー犯罪者がいます。接続すると、ユーザーはAppleの外観を模倣したページにリダイレクトされ、Apple ID、パスワード、その他のデータを要求する可能性があります。その目的は… デジタルウォレットまたはApple Cashの残高にアクセスする.

Apple Payのフィッシングを見抜くための明確な兆候

詐欺メールや詐欺ウェブサイトはますます巧妙化していますが、Apple Pay のフィッシング詐欺やこのプラットフォームに関連した詐欺の疑いを引き起こす手がかりがいくつかあります。

• 即時の行動を促すメッセージ: 即時アカウント停止、緊急ブロック、または「今すぐ」リンクをクリックする必要がある疑わしい請求に関するアラート。
• 確認コード、パスワード、またはカードの詳細情報の要求Apple も銀行も、電子メール、SMS、電話でこの種の情報を要求することはありません。
• 他のチャネルを通じて最近受け取った支払いの払い戻しのリクエスト別の方法（別のアプリ、送金、ギフトカード）で支払いを返金するように求められた場合は、疑ってまず銀行に確認することをお勧めします。
• 実際の支払いを確認する前に商品を発送するよう圧力をかける詐欺師は、操作されたスクリーンショットや偽造された電子メールを利用して、売り手に「お金が送金される」と信じ込ませます。
• Appleの代理店や金融機関の代表者を名乗る人物からの予期せぬ連絡番号や送信者が正当に見えても、電話を切って、銀行のウェブサイトやアプリに記載されている公式チャネルを通じて連絡を取る方が安全です。

専門家は、 攻撃的、人騒がせ、または過度にしつこい口調のメッセージには疑いを抱くべきです。送金をリクエストする際に、数秒かけて送信者のアドレス、URL、または口座番号を確認することで、多くの不快な驚きを防ぐことができます。

Apple Payのフィッシングやその他の詐欺から身を守る方法

こうした詐欺に対する最善の防御策は予防です。 Apple Pay のセキュリティ対策は強力ですが、ユーザーの良好な習慣が伴う必要があります。特に、スペインやヨーロッパの他の国々ではデジタル決済が標準となっている環境においてはそうです。

• Apple Payにリンクされたすべてのカードの通知を有効にするこうすることで、支払いが行われるたびに即座に通知が届き、認識できない取引にも迅速に対応できるようになります。
• 認証コードやパスワードを決して共有しないでください電話、郵送、宅配便ではダメです。ワンタイムコードは、犯罪者があなたのカードを自分のウォレットに追加するために盗もうとするキーの一つです。
• 予期せぬ支払いや返金要求には注意してください誰かに返金する前に、支払いが処理済みで、保留中または審査中でないことを銀行に確認してください。
• 公共の WiFi ネットワーク経由で機密性の高い取引を実行しないでください。他に選択肢がない場合は、VPN を使用してパスワードや銀行の詳細を入力しないようにすることをお勧めします。
• カード取引を定期的に確認してください。毎週数分かけて請求額を確認することで、犯罪者が大規模な攻撃の前にカードをテストするために使用する、疑わしい少額の請求を検出するのに役立ちます。

何かが合わない場合は、 最も賢明な対処法は、操作を一時停止し、銀行に情報を確認して、必要に応じて取引を拒否するか、カードを一時的にブロックすることです。 銀行のアプリまたはデバイス自体から。

Apple Pay詐欺に遭ったと疑われる場合の対処法

すでに詐欺行為が行われている場合、または機密情報が共有されたことに合理的な疑いがある場合、 行動の速さがすべてを左右する 恐怖と深刻な経済問題の間で。

• できるだけ早く銀行に連絡してください またはカード発行会社 支払いをキャンセルまたはブロックしようとする.
• アカウントにリンクされているパスワードをすぐに変更してください Apple ID、オンラインバンキング、その他の重要なサービス2 段階認証がまだ有効になっていない場合は有効にします。
• 最近の取引履歴を確認する Apple Pay および関連カードで、疑わしい請求があれば記録し、金融機関による分析を容易にします。
• 苦情を申し立てる スクリーンショット、受信した電子メールやメッセージ、詐欺の追跡に役立つ可能性のあるデータなど、管轄当局に提出してください。

サイバーセキュリティの専門家は、 モバイル決済は何百万人ものユーザーの日常生活を簡素化しましたが、同時に数秒のうちに詐欺が発生する可能性も生じています。煽り文句のメッセージに直面しても冷静さを保ち、話がうますぎると思われるオファーには警戒し、各取引の詳細を確認することは、Apple Pay フィッシングやこのプラットフォームに関連するその他の詐欺に引っかかるリスクを大幅に減らす簡単な手順です。