عمليات الاحتيال في Apple Pay: عمليات الاحتيال الشائعة وكيفية حماية نفسك

  • تعتمد عمليات الاحتيال في خدمة Apple Pay بشكل أساسي على الهندسة الاجتماعية بدلاً من الأعطال التقنية في المنصة.
  • أكثر الطرق شيوعاً هي التصيد الاحتيالي، وعمليات الاحتيال في الأسواق الرقمية، والمدفوعات الزائدة أو المدفوعات غير المرغوب فيها، والإيصالات المزيفة.
  • تُستخدم شبكات الواي فاي العامة ووكلاء مزيفون لشركة آبل أو البنوك لسرقة بيانات اعتماد آبل وهوياتها.
  • يؤدي تمكين حماية الجهاز والإشعارات واستخدام بطاقة استرداد الرسوم وشبكة VPN إلى تقليل المخاطر بشكل كبير.
Actualidad iPhone

11 دقيقة

احذر من عمليات الاحتيال التي تستخدم خدمة Apple Pay

لقد رسّخت خدمة Apple Pay مكانتها كإحدى طرق... أكثر طرق الدفع عبر الهاتف المحمول استخدامًا في العالمبفضل مئات الملايين من المستخدمين وتريليونات المعاملات كل عام، فإن الحضور الهائل لشركة آبل والثقة التي تولدت من علامتها التجارية جعلها هدفًا جذابًا للغاية للمحتالين.

على الرغم من أن النظام مصمم بـ إجراءات أمنية قوية —مثل التعرف على الوجه، والتعرف على بصمة الإصبع، وتشفير البطاقات، مفاتيح مرور لوصول أكثر أمانًالقد تعلم المجرمون كيفية التحايل على تلك الحماية."اختراق" المستخدم وليس الأمر متعلقاً بالتكنولوجيا نفسها. فالمشكلة لا تكمن عادةً في خدمة Apple Pay، بل في الطريقة التي تجعلنا نسلم بياناتنا أو نوافق على المعاملات دون أن ندرك ذلك.

لماذا يُعدّ Apple Pay هدفًا للمحتالين؟

وفقًا لتقارير مختلفة صادرة عن شركات الأمن السيبراني مثل ESETتتم معالجة Apple Pay بالفعل مبالغ فلكية من المال على مستوى العالم. أينما وُجدت أموال طائلة، يظهر فاعلون مستعدون لاستغلالها، لا سيما من خلال الاستفادة من سمعة نظام أبل البيئي فيما يتعلق بالأمان لخداع الضحايا وإيهامهم بشعور زائف بالأمان.

ويؤكد الخبراء أن هذا ليس عطلاً تقنياً جسيماً على المنصة. يستخدم Apple Pay المصادقة البيومترية لتفويض المدفوعات ونظام التشفير الذي يمنع مشاركة رقم البطاقة الفعلي مع التجار أو تخزينه كنص عادي على الجهاز. هدف المحتالين مختلف: سرقة بيانات تسجيل الدخول، ومعرف Apple، ورموز التحقق الثنائي، وبيانات الاعتماد المصرفية لربط بطاقاتنا بمحافظك الرقمية الخاصة.

تندرج التقنيات المستخدمة بشكل مباشر ضمن مجال الهندسة الاجتماعيةالرسائل المثيرة للذعر، والمكالمات التي تبدو رسمية للغاية، ورسائل البريد الإلكتروني التي تبدو شرعية، أو المواقع الإلكترونية التي تكاد تكون مطابقة لموقع آبل، كلها تُشكل مدخلاً للعديد من عمليات الاحتيال هذه. يعتقد المستخدم أنه يتحدث إلى بنكه أو دعم آبل، لكنه في الواقع يُسلم مفاتيح أمواله.

لا يقتصر هذا النوع من الاحتيال على Apple Pay فقط: جوجل باي والمحافظ الرقمية الأخرى إنهم يتعرضون لأساليب مماثلة. حتى أن شركة ESET حذرت من زيادة حادة في البرامج الضارة التي تستغل تقنية NFC على نظام Android، مما يدل على أن قطاع المدفوعات غير التلامسية بأكمله يقع تحت أنظار مجرمي الإنترنت.

أكثر عمليات الاحتيال شيوعًا في Apple Pay

يتفق محللو الأمن على أن معظم عمليات الاحتيال المتعلقة بخدمة Apple Pay تندرج ضمن ست فئات رئيسيةفي جميع الحالات تقريبًا، يكون الهدف النهائي هو نفسه: الحصول على أموالك، أو معرف Apple الخاص بك، أو رموز التحقق التي تسمح لك بالتحكم في بطاقاتك.

عمليات تصيد احتيالي تنتحل صفة شركة آبل أو البنك الذي تتعامل معه

لا تزال طريقة النجمة هي التصيديتلقى المستخدم رسالة نصية قصيرة أو مكالمة أو بريدًا إلكترونيًا يتظاهر بأنه من شركة آبل، أو من البنك الذي تتعامل معه، أو من خدمة رسمية.قد تختلف طريقة الإغراء: جائزة مزعومة، أو استرداد أموال معلق، أو إشعار بأن خدمة Apple Pay الخاصة بك قد تم حظرها، أو مشكلة في إضافة بطاقتك إلى المحفظة، وما إلى ذلك.

تتضمن الرسالة روابط تؤدي إلى صفحات مزيفة تشبه إلى حد كبير الصفحات الرسميةحيث يُطلب إدخال البيانات الشخصية، وأرقام البطاقات، وبيانات اعتماد الخدمات المصرفية عبر الإنترنت، أو معرف Apple وكلمة المرور. في بعض الحالات، يقوم المحتال بإدخال هذه البيانات في جهازه الخاص في الوقت الفعلي. حاول إضافة البطاقة إلى Apple Pay الخاص بك.

عندما يرسل البنك كلمة مرور لمرة واحدة يطلب الموقع الإلكتروني الاحتيالي رمز التحقق الثنائي فورًا لتأكيد تسجيل البطاقة. إذا أدخله الضحية ظنًا منه أنه يتحقق من مشكلة أمنية، يسمح ذلك للمجرم بربط البطاقة بمحفظته الرقمية. وابدأ بالإنفاق باسمك.

المحتالون على منصات البيع والشراء

هذا المشتري المزيف يستخدم البطاقات المسروقة التي سبق لك ربطها بخدمة Apple Pay يدفع البائع ثمن السلعة. يرى البائع أن المبلغ المدفوع صحيح ويشحن المنتج كالمعتاد. بعد أيام، يكتشف صاحب البطاقة الاحتيال ويقدم شكوى إلى البنك، الذي يبدأ إجراءات استرداد المبلغ.

والنتيجة هي أن البائع يبقى مع بدون المنتج وبدون المالتقوم المؤسسة المالية بإلغاء الدفعة، ويكون المحتال قد استلم السلعة بالفعل دون أن يترك أي أثر مفيد لاستعادتها، خاصة إذا استخدم وسطاء أو عناوين تسليم وهمية.

المدفوعات الزائدة وعمليات الاسترداد الاحتيالية

وهناك عملية احتيال أخرى واسعة الانتشار تدور حول ما يسمى دفع مبالغ زائدةيتصل المحتال بالضحية لأنه مهتم بسلعة يبيعها عبر الإنترنت، وبعد الاتفاق على السعر، يرسل أموالاً أكثر مما تم الاتفاق عليهيُزعم أنه "عن طريق الخطأ".

وبعد ذلك مباشرة يطلب منه أعد الفرق عبر Apple Cash (خدمة متوفرة في بعض البلدان)، أو من خلال تطبيق لتحويل الأموال بين الأفراد، أو باستخدام بطاقة هدايا. يكمن السر الحقيقي في أن الدفعة الأصلية تمت باستخدام بطاقة مسروقةعند إلغاء تلك الرسوم، لا يخسر الضحية المنتج فحسب، بل يخسر أيضًا المبلغ الذي تم استرداده "إضافيًا".

المدفوعات غير المرغوب فيها التي تنتهي بالمشاكل

يرتبط بالمخطط المذكور أعلاه عملية احتيال من دفع غير مطلوبفي هذه الحالة، يقوم شخص ما بإرسال المال إليك فجأة عبر Apple Pay، دون أن تكون قد بعت أي شيء أو توقعت أي دخل.

بعد ذلك بوقت قصير، يتصل بك ذلك الشخص - أو شخص يدعي أنه هو - لـ اطلب استرداد المبلغيدّعون أنهم أرسلوا المال إلى الشخص الخطأ أو أن هناك مشكلة في التطبيق. وعادةً ما يصرّون على استخدام طريقة أخرى: Apple Cash، أو تطبيق دفع آخر، أو بطاقات الهدايا.

عندما يقوم حامل البطاقة الشرعي المستخدم في عملية الإيداع الأولى بالإبلاغ عن العملية، يقوم البنك يعكس الدفعة الأصليةوالنتيجة هي أنك مجبر على إعادة هذا المبلغ، بالإضافة إلى أنك أرسلت بالفعل "المبلغ المسترد" إلى المحتال، لذا ينتهي بك الأمر بتحمل الخسارة بأكملها.

إيصالات مزورة وأموال غير موجودة

يُعدّ الاحتيال عبر الإنترنت مثالاً كلاسيكياً على ذلك. إيصال مزيفهنا، يدّعي المحتال أنه دفع ثمن المنتج باستخدام Apple Pay ويرسل قطة والذي من المفترض أن يثبت المعاملة: يظهر المبلغ والتاريخ ورسالة تشير إلى أن الأموال "معلقة" أو محتجزة في نوع من أنواع الحفظ.

تتضمن القصة عادةً ذلك سيتم صرف الأموال عند شحن الطلب. ويتم مشاركة رقم التتبع. يبدو كل شيء منطقياً، ولكن هناك تفصيلاً مهماً: لا يوفر Apple Pay نظام دفع الضمانإذا لم يظهر المال في حسابك أو في كشف حسابك الفعلي، فهذا يعني أن الدفعة غير موجودة، بغض النظر عن مدى إقناع الصورة.

شبكات واي فاي عامة مزيفة وبوابات أبل

ثمة سبيل آخر للهجوم يعتمد على شبكات واي فاي مفتوحة تلك التي نجدها في المقاهي والفنادق والمطارات ومراكز التسوق. يمكن للمجرمين الإلكترونيين إنشاء نقطة ساخنة "التوأم الشرير، والذي يحاكي اسم الشبكة الشرعية (على سبيل المثال، "Airport_Free" بدلاً من "Airport Free").

إذا اتصلنا بتلك الشبكة المزيفة، فسيتمكن المهاجم من اعتراض جزء من حركة المرور وإعادة توجيهنا إلى صفحات تحاكي بوابات تسجيل الدخول الخاصة بشركة آبل. والهدف هو الاستحواذ على معرف Apple وكلمة المروروفي بعض الحالات أيضاً تفاصيل الحساب المصرفي أو رصيد Apple Cash.

وبامتلاكه لتلك البيانات، يمكن للمحتال أن يحاول استغل رصيد المحفظة الرقمية، وإجراء عمليات الشراء، وإضافة بطاقات جديدة، أو حتى حظر الوصول إلى الحساب للمستخدم الشرعي، مما يعقد عملية استعادة السيطرة.

علامات الخطر: كيفية اكتشاف وجود خطأ ما

تشترك معظم عمليات الاحتيال المتعلقة بخدمة Apple Pay في عدد من الخصائص. علامات تحذيرية واضحة للغاية وهي أمورٌ من المهمّ تذكّرها دائمًا. فالتعرّف عليها مبكرًا غالبًا ما يُحدث فرقًا بين خسارة المال وإيقاف عملية الاحتيال فورًا.

ومن أكثرها شيوعاً استخدام حالة استعجال شديدةالرسائل أو المكالمات التي تضغط عليك لتأكيد حسابك، أو تقديم معلومات سرية، أو إعادة دفعة مالية على الفور، تحت تهديد الحظر أو فقدان أموالك، هي عرض كلاسيكي للهندسة الاجتماعية.

ومن العلامات التحذيرية الواضحة الأخرى أي اطلب رموز التحقق الثنائي الخاصة بكلن تطلب منك Apple أو مصرفك أبدًا، عبر الهاتف أو الرسائل النصية أو البريد الإلكتروني أو الرسائل النصية، قراءة رمز التحقق بصوت عالٍ أو إدخاله على موقع ويب غير الموقع الرسمي.

كما ينبغي أن يقوم بتشغيل أي إنذارات يطلبها منك أحدهم. إعادة جزء أو كل مبلغ الدفعة المستلمة استخدام طريقة أخرى غير الطريقة الأصلية (بطاقات الهدايا، تطبيقات الدفع الأخرى، العملات المشفرة، إلخ)، أو الإصرار على إرسال منتج بمجرد لقطة شاشة لعملية الدفع المزعومة، دون أن تظهر الأموال فعلياً في حسابك.

وأخيرًا، أي اتصال غير مرغوب فيه يدعي فيه شخص ما التحدث نيابة عن شركة آبل، أو البنك الذي تتعامل معه، أو هيئة عامة ويطلب معلومات مالية أو معلومات تسجيل الدخول. إذا كنت في شك، فمن الأفضل إنهاء المكالمة والاتصال برقم خدمة العملاء الرسمي مباشرةً.

خطوات لاستخدام Apple Pay (وغيرها من المحافظ الإلكترونية) بشكل أكثر أمانًا

يؤكد خبراء الأمن السيبراني أنه على الرغم من ازدياد عمليات الاحتيال، حماية اي فون الخاص بك استخدام Apple Pay ليس معقدًا للغاية إذا تم تطبيق سلسلة من الاحتياطات الأساسية والحفاظ على درجة صحية من الشك تجاه ما هو غير متوقع.

من أولى التوصيات تفعيل الحماية من الأجهزة المسروقة في إعدادات الآيفون. تتطلب هذه الميزة استخدام بصمة الوجه أو بصمة الإصبع لإجراء تغييرات حساسة، مثل تعديل كلمات المرور، أو تعطيل بعض خيارات الأمان، أو ضبط إعدادات Apple Pay الرئيسية.

من المستحسن أيضاً التأكد من أن جميع البطاقات المضافة إلى المحفظة الرقمية تحتوي على الإعدادات التي يجب عليك تفعيلها وتم تفعيل إشعارات الدفع. وبهذه الطريقة، يظهر أي مبلغ يتم خصمه فوراً على جهازك المحمول، مما يسمح لك بالتصرف بسرعة في حال اكتشاف أي نشاط غير معتاد أو غير معروف.

ينصح الخبراء بإعطاء الأولوية لاستخدام التسوق عبر الإنترنت بطاقات تسمح باسترداد المبالغ المدفوعة (استرداد المبلغ). وبهذه الطريقة، إذا تبين أن البائع محتال، فهناك إمكانية للمطالبة رسميًا من البنك واسترداد المبلغ، شريطة اتخاذ الإجراءات في غضون المهل الزمنية المحددة.

فيما يتعلق بالاتصال، يُنصح بتجنب استخدام شبكات الواي فاي العامة للعمليات الحساسة كلما أمكن ذلك، وإذا لم يكن هناك بديل، استخدم شبكة افتراضية خاصة (VPN) موثوقة يقوم هذا النظام بتشفير الاتصالات. كما يقدم بعض مزودي خدمات الأمن خدمات إضافية، مثل مراقبة البيانات الشخصية أو مراقبة الإنترنت المظلم.

وأخيرًا، احرص على تحديث أجهزتك وتطبيقاتك باستمرار. دائما محدث ومراجعة عمليات الاحتيال الرئيسية المعروفة من حين لآخر تساعد على تجنب الوقوع في الفخاخ التي تتكرر بأشكال مختلفة. وكما تُذكّرنا شركة ESET، فإن الذاكرة جزء لا يتجزأ من حمايتنا.

ماذا تفعل إذا كنت تشك في تعرضك للاحتيال باستخدام Apple Pay؟

عندما تشك في أنك وقعت ضحية لعملية احتيال تتعلق بخدمة Apple Pay، يُعد عامل الوقت أساسياًكلما تم اتخاذ الإجراءات في وقت مبكر، زادت الخيارات المتاحة للحد من الضرر وحتى منع بعض العمليات.

تتمثل الخطوة الأولى عادةً في مراجعة تطبيق المحفظة، وإذا أمكن، إلغاء الدفع مباشرةً من الجهاز. إذا لم تتمكن من الإلغاء من جهازك المحمول، فيجب عليك الاتصال بـ [القسم/الشركة المعنية] دون تأخير. بنك يصدر بطاقات إئتمانية للإبلاغ عن عملية الاحتيال، اطلب حظر البطاقة المتضررة واطلب إصدار بطاقة جديدة.

في الوقت نفسه، إذا كان معرف Apple، أو كلمات المرور، أو رموز التحقق، هو ضروري إعادة ضبط إعدادات الخصوصية والأمانقد يكون من المستحسن أيضاً تسجيل الخروج من جميع الأجهزة المرتبطة والتحقق من الأجهزة التي لديها حق الوصول إلى الحساب.

في السياق الأوروبي، بالإضافة إلى المؤسسة المالية، من الممكن أبلغ السلطات المختصة عن عملية الاحتيال عبر القنوات التي توفرها يوروبول أو وكالات الأمن السيبراني وحماية المستهلك الوطنية. ورغم أن استرداد الأموال ليس ممكناً دائماً، إلا أن هذه البلاغات تساعد في ملاحقة الشبكات التي تقف وراءها.

في سياقٍ تُسهّل فيه المحافظ الرقمية الحياة اليومية، من المهم أن نضع في اعتبارنا أن هذه المرونة نفسها قد تأتي بنتائج عكسية عند اقترانها بالتسرع والإهمال: خذ بضع ثوانٍ لتشك، وتحقق من هوية الشخص الموجود على الطرف الآخر، وراجع الرسائل بعناية. لقد أصبح أحد أفضل وسائل الحماية ضد عمليات الاحتيال المتعلقة بخدمة Apple Pay.

المادة ذات الصلة:
تظهر عمليات الاحتيال في App Store ولا تعالجها Apple

قد تهمك:
وفقًا لشركة Apple ، فهي الشركة الأكثر فاعلية في العالم في مجال الأمان
تابعونا على أخبار جوجل