Cele mai frecvente escrocherii care vizează utilizatorii Apple Pay și cheile pentru a le evita: utilizarea Wi-Fi-ului public crește riscul de furt de cont

Creșterea susținută a plăților digitale a făcut ca platforme precum ApplePay o țintă recurentă pentru escroci.

Potrivit ESET, tacticile de fraudă nu se bazează pe defecțiuni tehnice ale sistemului, ci pe manipularea comportamentului utilizatorului.

Apple Pay are sute de milioane de utilizatori din întreaga lume și a procesat miliarde de tranzacții doar în 2025. Acest volum, conform ESET, o companie specializată în detectarea proactivă a amenințărilor, atrage infractorii cibernetici, care adaptează strategiile de înșelăciune pentru a obține bani, informații financiare sau acreditări de conectare.

“Apple este cunoscut pentru proiectarea ecosistemelor digitale care iau în considerare securitatea și confidențialitatea. De exemplu, Apple Pay folosește autentificarea biometrică (adică Face ID) pentru a autoriza plăți. În plus, are măsuri precum tokenizarea, astfel încât hackerii să nu poată fura datele cardului direct din dispozitiv/portofel, iar achizițiile rămân protejate. Dar platforma și reputația sa puternică pot fi încă folosite de către proprietarii de dispozitive/wallet. comentează Mario Micucci, ESET IT Security Researcher.

Avertismentul se extinde și asupra utilizatorilor Google Pay. Potrivit ESET, cele mai frecvente fraude se bazează mai degrabă pe inginerie socială decât pe vulnerabilități tehnologice. În același timp, utilizarea tehnologiei NFC, baza plăților mobile, a atras un interes mai mare în rândul atacatorilor: detectările de malware Android care exploatează NFC aproape s-au dublat între prima și a doua jumătate a anului 2025.

ESET identifică că escrocii caută adesea date financiare, bani sau acreditări, cum ar fi ID-urile Apple și codurile de acces sau 2FA. Printre cele mai frecvente fraude ne amintim:

1. Phishing: mesaje text, apeluri sau e-mailuri care solicită verificarea informațiilor sub diferite pretexte, cum ar fi recompense, rambursări sau presupuse suspendări de cont. Accesând link-uri false, victimele își introduc detaliile bancare sau cardul. În unele cazuri, infractorii captează informațiile în timp real și solicită codul unic trimis de bancă pentru a adăuga cardul în portofel.

2. Piață: Un cumpărător fals conectează cardurile furate la Apple Pay și cumpără articole de mare valoare pe piețele digitale. Când proprietarul de drept nu cunoaște taxa și o revendică, platforma solicită o rambursare, dar produsul a fost deja expediat.

3. Plata în exces: Escrocul plătește mai mulți bani decât s-a convenit pentru un articol și apoi solicită rambursarea diferenței prin Apple Cash sau altă aplicație similară. Plata inițială provine dintr-un card furat, astfel că victima pierde produsul, banii primiți și rambursarea.

4. Plata nu este necesară: Primiți o plată neașteptată și apoi vi se cere să o returnați prin Apple Cash sau carduri cadou. În cele din urmă, suma inițială trebuie rambursată proprietarului legitim al cardului utilizat în fraudă.

5. Chitanță falsă: Presupusul cumpărător trimite o captură de ecran care pare a fi o plată efectuată prin Apple Pay și afirmă că banii sunt în așteptare sau în „escrow”. Cu toate acestea, ApplePay Nu deține fonduri și plata nu a fost făcută niciodată.

6. Wifi public: Atacatorii au creat rețele false care imită conexiunile legitime în spațiile publice. Prin intermediul lor, ei redirecționează către portaluri Apple false pentru a obține acreditări, care pot fi apoi folosite pentru a accesa soldul Apple Cash.

ESET raportează câteva semne de avertizare care ar putea indica o încercare de înșelătorie: mesaje care fac apel la urgența obținerii datelor confidențiale; solicitări de cod 2FA; solicitări de rambursare a plăților recente prin alte mijloace; cerințele de expediere a articolului înainte de confirmarea plății; și comunicări nesolicitate de la pretinși reprezentanți Apple sau entități bancare.

„Înșelătoriile Apple Pay pot părea șocant de obișnuite, dar păstrarea informațiilor personale, a banilor și a conturilor în siguranță nu este atât de dificilă pe cât ați putea crede. Mai întâi, acordați-vă un moment pentru a recunoaște cele mai comune semne de avertizare și escrocherii Apple Pay. ApplePay. Continuați să verificați din când în cândO să îl fac eu reîmprospătați-vă memoria și actualizați-vă cunoștințele pe măsură ce evoluează aceste escrocherii”, ne sfătuiește Micucci despre ESET.

Măsurile sugerate de ESET includ:

• Activați protecția dispozitivului furat, astfel încât modificările sensibile să necesite Face ID.
• Activați notificările pentru toate cardurile din Apple Pay, pentru a primi alerte imediate pentru fiecare tranzacție.
• Utilizați carduri de rambursare atunci când faceți achiziții online.
• Utilizați o rețea privată virtuală (VPN) atunci când vă conectați la rețele Wi-Fi publice pentru a evita interceptarea datelor.
• Luați în considerare servicii de securitate cibernetică de încredere, care includ protecția identității.

“Dacă credeți că ați fost victima unei escrocherii Apple Pay, timpul este esențial. Este posibil să puteți anula o plată făcând clic pe aplicația Apple Pay sau contactând banca dvs. Dacă ați partajat în mod neintenționat ID-ul Apple, detaliile de conectare sau informațiile cardului, schimbați-vă imediat parolele și contactați-vă banca pentru a vă anula și a reemite cardurile. Portofelele digitale ne ușurează viața și fraudă. oprindu-ne să se gândească o secundă atunci când cumpără, vinde și revizuiește mesaje online”, conchide Mario Micucci de la ESET America Latină.