Jak platit s Apple Pay bezpečně

    Platíte s Apple Pay? Dělejte to bezpečně

    Kde jsou peníze, tam jsou podvodníci, kteří je z nás chtějí vymámit. Co za taktiky mají připravené na uživatele Apple Pay a jak se jim ubránit?
    • Posted on
    • 6 min. čtení
    Lenka Sovíková
    Total
    0
    Sdílení
    Sdílet 0
    Tweetnout 0
    Pin it 0
    Total
    0
    Sdílení
    0
    0
    0
    0

    Obliba Apple Pay v České republice rok od roku roste. Zatímco v roce 2023 používalo Apple Pay / Google Pay jen 29 % nakupujících, loni s nimi vánoční nákupy platilo už celých 47 % dotazovaných. A internetoví podvodníci si samozřejmě všimli.

    Jenže dostat se iPhonu na kobylku není tak snadné. Apple je známý tím, že při vývoji digitálních produktů klade velký důraz na bezpečnost a ochranu soukromí. Apple Pay tedy využívá nejen biometrické ověřování, ale i kryptografickou ochranu dat, která znemožňuje ukrást informace o platební kartě přímo ze zařízení / Apple Wallet.

    Podvodníci se proto nesnaží hackovat iPhony, ale jejich majitele.

    4 nejčastější podvodné taktiky zaměřené na uživatele Apple Pay

    Podvodníky obvykle zajímají hlavně dvě věci: zaprvé, peníze nebo informace o stavu našich financí, a zadruhé přihlašovací údaje, konkrétně Apple ID, a kódy pro vícefaktorové ověření. K jejich získání využívají rozmanité metody.

    Phishing

    Scénáře se v tomto případě příliš neliší od jiných phishingových útoků. Kromě telefonátu nebo zprávy o nároku na výhru či vrácení přeplatku podvodníci dále využívají poplašné e-maily o pozastavení účtu Apple Pay, přidání další karty apod.

    Ať už je smyšlený problém jakýkoliv, řešit ho vždycky můžeme až potom, co „ověříme“ své přihlašovací údaje kliknutím na odkaz, který je v e-mailu uvedený. Ten nás obvykle zavede na phishingovou stránku, která po nás chce bankovní nebo platební údaje.

    V některých případech podvodníci sbírají data současně s tím, jak je zadáváme. Banka pak pošle jednorázový kód pro potvrzení nového nastavení, na který se phishingová stránka okamžitě zeptá, a pokud kód vyplníme, naše platební karta se jako kouzlem objeví v podvodníkově Apple Wallet.

    Podvody na internetových tržištích a bazarech

    Tento podvod probíhá tak, že si od nás útočník zakoupí produkt, ideálně samozřejmě drahý, a to pomocí kradené platební karty uložené v Apple Pay. Pak už to jde ráz na ráz: skutečný majitel objeví zneužití platební karty a nejspíš se neautorizovanou platbu pokusí buď zastavit, nebo ji od nás bude chtít zpátky. My tak můžeme přijít jak o platbu, tak i o produkt.

    Falešný doklad o platbě

    Ve variaci na předchozí scénář podvodníci koupí produkt a jako doklad platby pošlou screenshot z Apple Pay. Zároveň budou tvrdit, že platba buď čeká na zpracování, nebo je v blokaci, dokud nepřijde číslo zásilky. Apple Pay ale takové funkce nemá, podvodníci ve skutečnosti nikdy nezaplatili a my opět přijdeme o produkt i o platbu.

    Špehování na veřejné Wi-Fi

    Když se podvodníci nemůžou dostat do našeho zařízení, pokusí se „převléct“ za něco, co do něj pustíme sami. S touto taktikou se můžeme setkat hlavně na veřejných místech, nejčastěji v kavárnách nebo na letištích. Útočníci vytvoří podvodnou kopii veřejné Wi-Fi sítě. Jakmile se na ni přihlásíme, pohodlně sledují naše datové přenosy a snadno nás přesměrují na falešný Apple portál, pomocí kterého získají naše Apple ID a heslo.

    TIP: Virtuální privátní síť: 5 nejčastějších otázek o VPN

    Jak se můžeme chránit?

    V případech, kdy se k nám dostane platba z kradené karty, je každá rada drahá. Aby ji ale útočník vůbec mohl uskutečnit, potřebuje podvést někoho před námi. A na všechny z nás to zkouší stále stejnými metodami.

    Na co si tedy dát pozor?

    • E-maily, SMS nebo telefonáty, ve kterých na nás někdo tlačí, abychom okamžitě něco udělali, např. nasdíleli přihlašovací nebo finanční údaje. To je učebnicová technika sociálního inženýrství a správná reakce je zablokovat/nahlásit a dál ignorovat.
    • E-maily, SMS nebo telefonáty, jejichž autor tvrdí, že pracuje pro Apple nebo pro banku a chce po nás jakékoliv osobní údaje. Jde o stejný případ jako v prvním bodu.
    • Žádosti o kódy z vícefaktorového ověření. Pokud je nasdílíme, útočník se snadno nabourá do našeho účtu Apple a/nebo si přidá naši bankovní kartu do své Apple Wallet. Ani Apple, ani banka kódy nikdy požadovat nebude.
    • Požadavek odeslat prodané zboží ještě předtím, než dorazí platba. Pokud něco prodáváte na internetovém bazaru nebo tržišti, nenechte se opít rohlíkem v podobě screenshotu. Vždycky si počkejte na platbu.

    Jak používat Apple Pay bezpečně krok za krokem

    Navzdory scénářům, které jsme právě popsali, není ochrana našich osobních údajů a peněz tak těžká, jak se zdá. Stačí si jen zapamatovat zmíněné varovné signály, pravidelně se informovat o nejnovějších podvodných taktikách a nepodceňovat osobní bezpečnostní opatření.

    Jak na zabezpečení Apple Pay účtu?

    • Zapněte si Ochranu odcizených zařízení, díky které bude každá změna nastavení vyžadovat Face ID. Přejděte do Nastavení, klepněte na Face ID a kód, zadejte kód a aktivujte funkci.
    • Povolte notifikace pro všechny platební karty, které máte uložené v Apple Wallet, ať hned víte o každé platbě, která proběhne.
    • Ověřte si, že platební karty, které máte v Apple Wallet uložené, umožňují chargeback pro případ, že se z prodejce vyklube podvodník.
    • Na veřejné Wi-Fi používejte virtuální privátní síť (VPN), která zabezpečí internetové spojení a skryje vaše data před zraky možných útočníků.
    TIP: Jak zvýšit zabezpečení zařízení se systémem iOS

    Co když se podvod podaří?

    Pokud máte podezření, že se ve vašem Apple Pay děje něco nekalého, na nic nečekejte a jednejte.

    1. Zkuste podezřelou platbu zrušit přes Apple Pay nebo přes svou banku.
    2. Okamžitě změňte Apple ID i další přihlašovací údaje, které jste komukoliv nasdíleli.
    3. Zablokujte platební kartu a spojte se se svou bankou. Popište jim svou situaci a nechte si poradit, jak postupovat dál.
    4. Nahlaste podvod na Policii ČR.

    Shrnutí

    Apple Pay nám sice usnadňuje život, ale v nejednom z nás může vyvolat pocit falešného bezpečí. Podvodníky ale v tomto případě zajímáme víc my než naše zařízení a útočí hlavně pomocí sociálního inženýrství. Nejúčinnější ochrana je tedy zpomalit, pořádně se zamyslet, kdo po nás chce osobní údaje a proč, a nebát se říct ne.

    Mohlo by vás zajímat:
    🍏 Je placení pomocí NFC (near field communication) bezpečné?
    🍏 Češi nakupují z mobilu. Jak tím riskují?
    🍏 5 způsobů, jak hackeři kradou údaje z platebních karet

    Total
    0
    Sdílení
    Sdílet 0
    Tweetnout 0
    Pin it 0
    Sdílet 0
    Štítky
    Novinky z magazínu Dvojklik.cz

    Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

    Frekvence odesílání 1x měsíčně.
    Snadné odhlášení jedním kliknutím.

    Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

    Mohlo by vás zajímat