L'aumento dei pagamenti tramite dispositivi mobili ha portato sempre più persone a utilizzarli Apple Pay per pagare nei negozi, siti web e app Senza dover estrarre la carta fisica dalla tasca. La comodità è ovvia: il telefono è sempre con te e il processo è rapido, quasi automatico. Ma la stessa velocità , unita alla cieca fiducia nella tecnologia, è diventata il terreno fertile per i truffatori.
Negli ultimi mesi un preoccupante aumento delle frodi legate ad Apple PayCon casi che si ripetono in diversi Paesi e che hanno uno schema molto simile: il criminale inganna l'utente inducendolo a fornire i propri dati o a convalidare operazioni che non riconosce, e da lì iniziano gli addebiti non autorizzati, il furto di informazioni finanziarie e, in alcuni scenari, l'appropriazione del portafoglio digitale.
Perché Apple Pay è diventata una priorità assoluta
L'enorme base di utenti iPhone e la diffusione dei pagamenti contactless hanno fatto sì che Apple Pay è uno degli obiettivi preferiti dei criminali informaticiNon si tratta di un fallimento tecnico del sistema, ma piuttosto del fatto che quando così tante persone utilizzano lo stesso strumento, ogni debolezza umana diventa molto redditizia per il criminale.
In numerosi casi documentati, dopo quel contatto ingannevole iniziale, l'utente finisce per inserendo il tuo ID Apple, le password o i codici di verifica su siti web o app che sembrano legittimi ma sono controllati da truffatori. Una volta ottenute queste informazioni, possono collega le carte di altre persone sul tuo Apple Pay o autorizza gli acquisti in pochi minuti.
La situazione ha costretto le autorità a insistere sul fatto che, oltre agli strati di sicurezza tecnica, La vera porta d'accesso resta l'utente stesso.che spesso forniscono i propri dati senza rendersi conto di parlare con qualcuno che finge di essere Apple o la propria banca.
Phishing, la trappola per eccellenza per rubare i dati di Apple Pay
Tra tutte le tattiche rilevate, la Il phishing è diventato una delle forme di frode più comuni con Apple PayIl metodo viene ripetuto con piccole varianti: la vittima riceve un SMS, un'e-mail o addirittura un messaggio istantaneo che sembra provenire dalla banca, da Apple o da un noto negozio.
Quel messaggio parla di movimenti strani, acquisti sospetti o problemi di sicurezza relativi all'utilizzo di Apple Pay. Per "risolvere" il presunto incidente, l'utente è invitato a cliccare su un link per verificare le informazioni, annullare una transazione o confermare la propria identità .
Quel collegamento porta a un sito web quasi identico a quello ufficialeIl sito richiede agli utenti di inserire il proprio ID Apple, la password, i dati bancari o un codice di verifica ricevuto tramite SMS o notifica. Poiché il sito web è imitato in modo così convincente, molte persone non notano i segnali rivelatori della truffa.
Quando la vittima inserisce le proprie credenziali in quella pagina fraudolenta, Il criminale informatico ottiene tutto ciò di cui ha bisogno per prendere il controllo dell'account.In questo modo puoi effettuare l'accesso, collegare le carte a un altro dispositivo, approvare pagamenti o effettuare addebiti presso negozi e servizi in pochi minuti, prima ancora che la parte interessata se ne accorga.
In altri casi simili, invece di un problema di sicurezza, un un rimborso, una manna inaspettata o una promozione molto interessanteL'idea è la stessa: generare fiducia o urgenza in modo che la persona clicchi senza pensarci troppo e fornisca informazioni sensibili che il truffatore non potrebbe ottenere con altri mezzi.
Furto di identità : quando il truffatore si spaccia per Apple o per la tua banca
Un altro tipo diffuso di frode Apple Pay riguarda l' furto di identità di aziende e istituzioniIl criminale si finge un dipendente del servizio clienti Apple, della banca o di un'azienda nota, tramite telefonate, messaggi SMS o e-mail personalizzate.
Durante il contatto, il finto agente spiega di essere stato individuato un presunto blocco dell'account, un addebito irregolare o un problema tecnico con Apple PaySpesso utilizza un tono urgente e un linguaggio molto convincente, in modo che l'utente non abbia il tempo di fermarsi a pensare.
In questo contesto, non è raro che la vittima finisca rivelare password, codici di verifica o dettagli della cartaCredendo di collaborare con il supporto tecnico per "risolvere" il problema, in realtà consegnano le chiavi del loro portafoglio digitale direttamente al criminale.
Alcune truffe chiedono all'utente di accettare un verifica o notifica di accessocon il pretesto di confermare di essere il vero titolare dell'account. Se la persona approva questa richiesta, l'aggressore può accedere da un altro dispositivo e Collegamento Apple Pay sul proprio cellulare o orologio, iniziando a spendere in modo incontrollato.
Gli esperti di sicurezza insistono sul fatto che Né Apple né le banche chiedono codici o password via telefono, SMS o e-mailQualsiasi messaggio che faccia ciò, per quanto ufficiale possa sembrare, dovrebbe far scattare l'allarme ed essere verificato in modo indipendente accedendo direttamente all'app o al sito web ufficiale, mai tramite il link ricevuto.
App false, reti Wi-Fi pubbliche e altre forme di inganno
Oltre ai messaggi e alle chiamate, sono sempre più numerosi i casi documentati di frodi basate su applicazioni false e reti wireless compromesseL'obiettivo rimane lo stesso: acquisire credenziali e dati di pagamento collegati ad Apple Pay.
Tra le tattiche osservate ci sono app che impersonano Strumenti finanziari, gestori di coupon, presunti assistenti ai pagamenti o piattaforme che offrono sconti collegando una carta a un telefono cellulare. Installando queste soluzioni e concedendo le autorizzazioni, l'utente potrebbe dare accesso a informazioni altamente sensibili.
Sono state indagate anche situazioni in cui, da reti Wi-Fi pubbliche o mal configurateI criminali tentano di intercettare il traffico dati o di reindirizzare gli utenti a siti web falsi quando ritengono di accedere a una pagina attendibile. Queste tecniche sono meno evidenti all'utente medio e sono particolarmente pericolose quando vengono inserite credenziali o autorizzati pagamenti.
Un altro modo per ingannare è attraverso promozioni e offerte troppo appariscenti Queste app promettono premi, rimborsi o sconti eccezionalmente elevati se si effettua un pagamento immediato con Apple Pay o si condividono determinate informazioni. Questa tattica di marketing spesso maschera richieste di dati bancari o azioni che l'utente normalmente non compirebbe.
Nel frattempo, continuano ad apparire varianti di truffe classiche, come vendite su piattaforme di seconda mano o false ricevute di pagamento, in cui I criminali usano carte rubate collegate ad Apple PayIl risultato è che il venditore consegna il prodotto credendo che il pagamento sia sicuro e, quando la transazione viene successivamente annullata, si ritrova senza soldi e senza l'articolo.
Come proteggersi dalle frodi con Apple Pay
Dato questo scenario, gli esperti di sicurezza informatica raccomandano di adottare una serie di misure di base per rafforzare la sicurezza di Apple Pay e pagamenti mobili in generale. Non sono soluzioni miracolose, ma riducono significativamente il rischio di cadere vittima di una truffa.
In primo luogo, si sottolinea che Non condividere mai codici di verifica, password o dati bancari. Tramite telefono, SMS, e-mail o messaggistica, anche se la persona che li richiede afferma di essere Apple, la tua banca o un negozio noto. I codici monouso sono l'ultima linea di difesa; se li fornisci a terzi, questa difesa svanisce.
Se ricevi una notifica su addebiti sospetti, blocchi dell'account o problemi con Apple PaySi raccomanda di non rispondere al messaggio o di cliccare sui link inclusi. La soluzione più sicura è aprire direttamente l'app ufficiale della banca o di Apple, oppure accedere manualmente al sito web legittimo e verificare lì se si è effettivamente verificato un problema.
È anche fondamentale mantenere il sistema operativo e le applicazioni sono sempre aggiornatioltre ad abilitare l'autenticazione a due fattori per gli account associati al dispositivo. In questo modo, anche se qualcuno dovesse ottenere la password, sarà più difficile per lui ottenere l'accesso senza questo secondo fattore di sicurezza.
Inoltre è consigliato Diffidate dei messaggi che creano un'urgenza eccessiva o promettono vantaggi incredibili.Controlla attentamente l'indirizzo email e gli URL dei siti web a cui accedi ed evita di inserire credenziali sensibili da reti Wi-Fi pubbliche o condivise quando non è strettamente necessario.
Per chiunque utilizzi regolarmente Apple Pay, il primo passo per reagire in tempo è presumere di poter essere vittima di un tentativo di frode. Prestate attenzione ai piccoli dettagli, verificate sempre tramite canali ufficiali e limitate le informazioni che condividete. Si tratta di semplici abitudini che fanno la differenza tra essere vittima di un'addebito fraudolento e scoprire l'inganno prima che sia troppo tardi.
L'espansione di Apple Pay ha portato comodità e velocità , ma ha anche aperto un campo di gioco molto attraente per la criminalità informatica; conoscere le tecniche più comuni, mettere in discussione eventuali messaggi inaspettati e rafforzare la sicurezza dell'account è diventato quasi obbligatorio per continuare a utilizzare il cellulare come portafoglio senza sorprese.
