“Utilizatorii Google Pay ar trebui să fie atenţi, deoarece escrocheriile populare urmăresc în principal manipularea comportamentului userilor, mai degrabă decât exploatarea unor vulnerabilităţi tehnologice. În acelaşi timp, tehnologia de comunicaţie în câmp apropiat (NFC), pentru plăţile cu mobilul, se află tot mai des în vizorul infractorilor. Cercetătorii Eset au constatat că numărul detecţiilor de malware Android care exploatează NFC aproape s-a dublat între prima şi a doua jumătate a anului 2025”, notează specialistul în securitate cibernetică al companiei, Phil Muncaster.
Pe de altă parte, în cazul Apple Pay, cu sute de milioane de utilizatori la nivel global şi procesare de plăţi în valoare de trilioane de dolari doar în anul 2025, hackerii urmăresc, de obicei, să obţină informaţiile financiare ale utilizatorilor, banii sau datele de acces la Apple ID, precum şi codurile de autentificare/2FA.
Potrivit sursei citate, Apple este recunoscută pentru ecosistemele digitale centrate pe securitate şi confidenţialitate. Astfel, pentru Apple Pay este folosită autentificarea biometrică (de exemplu, Face ID) pentru autorizarea plăţilor şi, în plus, integrează măsuri precum tokenizarea, astfel încât hackerii să nu poată fura direct datele cardului din dispozitivul sau portofelul digital, iar achiziţiile să rămână protejate.
Expertul avertizează asupra faptului că, totuşi, platforma şi reputaţia sa solidă pot fi exploatate în diverse escrocherii, de regulă prin “atacarea” celui care utilizează dispozitivul sau portofelul digital.
Una dintre metodele de atac este phishing-ul, prin care utilizatorul primeşte un mesaj text, un apel telefonic sau un e-mail în care se susţine, cel mai adesea, că datele trebuie verificate.
“Momeala poate fi un premiu pe care să-l revendicaţi sau o rambursare care vi se cuvine. Sau poate fi un avertisment fals despre suspendarea contului Apple Pay, despre faptul că un card a fost adăugat în Apple Pay ori alte pretexte similare. Accesarea link-urilor furnizate vă va direcţiona, de regulă, către un site de tip phishing, unde vi se va cere să introduceţi datele contului bancar sau ale cardului. Un scenariu similar apare şi în cazul mesajelor de tip smishing, care vă solicită fie să daţi click pe un link, fie să apelaţi un număr de telefon. În unele cazuri, escrocul poate colecta datele în timp real. Când se întâmplă asta, banca vă va trimite un cod de unică folosinţă (OTP) pentru a valida noua configurare. Site-ul de phishing solicită acest cod instantaneu. Dacă îl introduceţi, infractorul va putea adăuga datele cardului dvs. în propriul portofel digital”, explică Muncaster.
O altă modalitate de atac este prin marketplace, acolo unde un cumpărător fals îşi conectează carduri furate la contul de Apple Pay şi le foloseşte pentru a cumpăra un obiect (de obicei de mare valoare) vândut de către utilizator pe o platformă online. “Odată ce posesorul de drept al cardului descoperă ce s-a întâmplat, va contesta tranzacţiile la bancă. Ulterior, veţi fi obligat să-i rambursaţi banii. Până atunci, desigur, veţi fi trimis deja produsul către escroc”, se menţionează în articol.
Overpayment este un alt truc în care un escroc trimite un mesaj în legătură cu un obiect vândut pe o platformă online, pentru care plăteşte o sumă prea mare, iar ulterior cere returnarea diferenţei folosind Apple Cash (serviciul de transfer între utilizatori disponibil pentru clienţii Apple Pay din SUA) sau o altă aplicaţie de transfer (de exemplu, Venmo sau Zelle). Ulterior, se dovedeşte că atacatorul a folosit un card furat, ceea ce înseamnă că vânzătorul va pierde produsul, plata iniţială făcută de acesta şi suma pe care a “returnat-o” ca diferenţă.
Alte căi de fraudare sunt plata nesolicitată, chitanţa falsă sau utilizarea Wi-Fi-ului public.
“Escrocheriile prin Apple Pay pot părea îngrijorător de răspândite, dar menţinerea în siguranţă a informaţiilor personale, a banilor şi a conturilor nu este pe cât de dificilă pare. În primul rând, informaţi-vă cu privire la cele mai frecvente semne şi tipuri de fraudă, aşa cum sunt enumerate mai sus. Reveniţi periodic asupra informaţiilor, pentru a vi le reaminti şi a fi la curent cu modul în care tacticile evoluează”, subliniază Phil Muncaster.
În plus, va fi nevoie de activarea protecţiei dispozitivului furat (Stolen Device Protection) pentru funcţia de Face ID, activarea notificărilor pentru toate cardurile din portofelul Apple Pay, astfel încât să existe alerte imediat ce se efectuează o plată, dar şi folosirea unui VPN în cazul accesări reţelei Wi-Fi.
“Dacă credeţi că aţi fost vizat de o fraudă prin Apple Pay, acţionaţi rapid. Este posibil să puteţi anula o plată din aplicaţia Apple Pay sau contactând banca. Dacă aţi divulgat fără să vă daţi seama datele de autentificare Apple ID sau informaţiile cardului, schimbaţi imediat parolele şi contactaţi banca pentru a anula cardurile şi a solicita emiterea unora noi. De asemenea, poate fi util să raportaţi frauda către Federal Trade Commission (FTC) pentru SUA sau, în Europa, către autorităţile competente, care pot fi contactate prin intermediul Europol. Serviciile de plată digitală şi portofelele electronice ne fac viaţa mai uşoară, dar ne şi transformă în potenţiale victime ale fraudelor. Merită să vă gândiţi de două ori atunci când cumpăraţi, vindeţi sau verificaţi mesaje online”, este de părere specialistul.
Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.
| Știri BVB