การหลอกลวงผ่าน Apple Pay: การฉ้อโกงทางดิจิทัลทำงานอย่างไร และวิธีปกป้องการชำระเงินของคุณ

  • การฉ้อโกง Apple Pay อาศัยการขโมยข้อมูลส่วนบุคคลและการหลอกลวงเพื่อขโมยข้อมูลประจำตัว Apple ID และข้อมูลธนาคาร
  • อาชญากรไซเบอร์แอบอ้างเป็นธนาคาร แอปเปิล หรือร้านค้าปลีก และใช้ข้อความเร่งด่วน เว็บไซต์ปลอม และแอปพลิเคชันหลอกลวง
  • เครือข่าย Wi-Fi สาธารณะ แอปปลอม และการโฆษณาชวนเชื่อที่หลอกลวง ถูกนำมาใช้เพื่อดักจับหรือขอข้อมูลที่ละเอียดอ่อน
  • ห้ามแชร์รหัสหรือรหัสผ่าน ให้ยืนยันตัวตนในแอปพลิเคชันอย่างเป็นทางการเสมอ และเปิดใช้งานการตรวจสอบสิทธิ์แบบสองขั้นตอน ซึ่งเป็นมาตรการป้องกันหลัก
Alberto Navarro

นาทีที่ 8

การฉ้อโกงด้วย Apple Pay ในการชำระเงินดิจิทัล

การเพิ่มขึ้นของการชำระเงินผ่านมือถือ ส่งผลให้มีผู้คนใช้งานมากขึ้นเรื่อยๆ จ่ายแอปเปิ้ล ชำระเงินได้ที่ร้านค้า เว็บไซต์ และแอปพลิเคชัน โดยไม่ต้องหยิบบัตรจริงออกจากกระเป๋า ความสะดวกสบายนั้นชัดเจน: โทรศัพท์ของคุณอยู่กับคุณเสมอ และกระบวนการก็รวดเร็ว แทบจะเป็นอัตโนมัติ แต่ความเร็วเดียวกันนี้ เมื่อรวมกับความเชื่อมั่นในเทคโนโลยีอย่างไม่ลืมหูลืมตา ได้กลายเป็นแหล่งเพาะพันธุ์ชั้นดีสำหรับมิจฉาชีพ

ในช่วงหลายเดือนที่ผ่านมา การฉ้อโกงที่เกี่ยวข้องกับ Apple Pay เพิ่มขึ้นอย่างน่าเป็นห่วงกรณีเหล่านี้เกิดขึ้นซ้ำในหลายประเทศและมีรูปแบบที่คล้ายคลึงกันมาก คือ อาชญากรหลอกลวงผู้ใช้ให้เปิดเผยข้อมูลส่วนตัวหรือยืนยันการทำธุรกรรมที่ผู้ใช้ไม่รู้จัก จากนั้นจึงเริ่มมีการเรียกเก็บเงินโดยไม่ได้รับอนุญาต ขโมยข้อมูลทางการเงิน และในบางกรณีอาจถึงขั้นยึดกระเป๋าเงินดิจิทัลได้

เหตุใด Apple Pay จึงกลายเป็นสิ่งสำคัญอันดับต้นๆ

ฐานผู้ใช้ iPhone จำนวนมหาศาลและการแพร่หลายของการชำระเงินแบบไร้สัมผัส ทำให้สิ่งนี้เกิดขึ้นได้ Apple Pay เป็นหนึ่งในเป้าหมายยอดนิยมของเหล่าอาชญากรไซเบอร์นี่ไม่ใช่ความล้มเหลวทางเทคนิคของระบบ แต่เป็นเพราะเมื่อมีคนจำนวนมากใช้เครื่องมือเดียวกัน จุดอ่อนของมนุษย์จึงเป็นประโยชน์อย่างมากต่ออาชญากร

จากกรณีศึกษาจำนวนมาก หลังจากการติดต่อหลอกลวงครั้งแรก ผู้ใช้มักจะลงเอยด้วย... โดยการป้อน Apple ID รหัสผ่าน หรือรหัสยืนยันของคุณ บนเว็บไซต์หรือแอปพลิเคชันที่ดูเหมือนถูกต้องตามกฎหมาย แต่ถูกควบคุมโดยมิจฉาชีพ เมื่อพวกเขามีข้อมูลนั้นแล้ว พวกเขาก็สามารถ... เชื่อมโยงการ์ดของผู้อื่น ชำระเงินผ่าน Apple Pay ของคุณเอง หรืออนุมัติการซื้อสินค้าได้ภายในไม่กี่นาที

สถานการณ์ดังกล่าวบีบให้ทางการต้องยืนยันว่า นอกเหนือจากมาตรการรักษาความปลอดภัยทางเทคนิคหลายชั้นแล้ว ทางเข้าที่แท้จริงยังคงอยู่ที่ตัวผู้ใช้เองซึ่งมักจะให้ข้อมูลส่วนตัวโดยไม่รู้ตัวว่ากำลังคุยกับคนที่แอบอ้างเป็นแอปเปิลหรือธนาคารของตน

การฟิชชิ่ง กับดักสำคัญในการขโมยข้อมูล Apple Pay

การหลอกลวงและมิจฉาชีพผ่าน Apple Pay

ในบรรดากลยุทธ์ทั้งหมดที่ตรวจพบนั้น... การหลอกลวงแบบฟิชชิ่งกลายเป็นหนึ่งในรูปแบบการฉ้อโกงที่พบบ่อยที่สุดใน Apple Payวิธีการนี้จะถูกทำซ้ำโดยมีการเปลี่ยนแปลงเล็กน้อย: เหยื่อจะได้รับข้อความ SMS อีเมล หรือแม้แต่ข้อความแชทที่ดูเหมือนจะมาจากธนาคาร Apple หรือร้านค้าชื่อดัง

ข้อความนั้นพูดถึง การเคลื่อนไหวที่ผิดปกติ การซื้อของที่น่าสงสัย หรือปัญหาด้านความปลอดภัย เกี่ยวข้องกับการใช้ Apple Pay เพื่อ "แก้ไข" เหตุการณ์ที่เกิดขึ้น ผู้ใช้จะได้รับเชิญให้คลิกที่ลิงก์เพื่อตรวจสอบข้อมูล ยกเลิกธุรกรรม หรือยืนยันตัวตน

ลิงก์นั้นจะนำไปสู่ เว็บไซต์นี้แทบจะเหมือนกับเว็บไซต์ทางการทุกประการเว็บไซต์ดังกล่าวจะขอให้ผู้ใช้ป้อน Apple ID รหัสผ่าน รายละเอียดบัญชีธนาคาร หรือรหัสยืนยันที่ได้รับทาง SMS หรือการแจ้งเตือน เนื่องจากเว็บไซต์นี้เลียนแบบได้อย่างแนบเนียนมาก หลายคนจึงไม่สังเกตเห็นสัญญาณบ่งชี้ของการหลอกลวง

เมื่อเหยื่อป้อนข้อมูลประจำตัวลงในหน้าเว็บปลอมนั้น อาชญากรไซเบอร์ได้รวบรวมทุกสิ่งที่จำเป็นเพื่อเข้าควบคุมบัญชีนั้นด้วยวิธีนี้ คุณสามารถล็อกอิน เชื่อมโยงบัตรกับอุปกรณ์อื่น อนุมัติการชำระเงิน หรือเรียกเก็บเงินจากร้านค้าและบริการต่างๆ ได้ภายในไม่กี่นาที ก่อนที่ผู้เกี่ยวข้องจะสังเกตเห็นด้วยซ้ำ

ในกรณีอื่นๆ ที่คล้ายกัน แทนที่จะเป็นปัญหาด้านความปลอดภัย กลับเป็น... การคืนเงิน เงินก้อนใหญ่ที่ได้มาโดยไม่คาดคิด หรือโปรโมชั่นที่น่าสนใจมากแนวคิดก็เหมือนกัน คือสร้างความไว้วางใจหรือความเร่งด่วนเพื่อให้บุคคลนั้นคลิกโดยไม่คิดมากและมอบข้อมูลสำคัญที่มิจฉาชีพไม่สามารถหาได้จากวิธีการอื่น

การขโมยข้อมูลส่วนบุคคล: เมื่อมิจฉาชีพแอบอ้างเป็น Apple หรือธนาคารของคุณ

การฉ้อโกง Apple Pay อีกประเภทหนึ่งที่พบได้บ่อยคือ... การขโมยข้อมูลส่วนบุคคลของบริษัทและสถาบันอาชญากรจะแอบอ้างเป็นพนักงานฝ่ายบริการลูกค้าของแอปเปิล ธนาคาร หรือบริษัทที่มีชื่อเสียง โดยใช้การโทรศัพท์ ข้อความ SMS หรืออีเมลส่วนบุคคล

ระหว่างการติดต่อ ตัวแทนปลอมอธิบายว่าเขาถูกจับได้แล้ว การถูกระงับบัญชี การเรียกเก็บเงินที่ไม่ปกติ หรือปัญหาทางเทคนิคกับ Apple Payโดยส่วนใหญ่มักใช้โทนเสียงที่เร่งรีบและภาษาที่โน้มน้าวใจอย่างมาก จนผู้ใช้ไม่มีเวลาหยุดคิด

ในบริบทนั้น ไม่ใช่เรื่องแปลกที่เหยื่อจะลงเอยด้วยสถานการณ์เช่นนี้ การเปิดเผยรหัสผ่าน รหัสยืนยัน หรือรายละเอียดบัตรด้วยความเข้าใจผิดว่ากำลังร่วมมือกับฝ่ายสนับสนุนด้านเทคนิคเพื่อ "แก้ไข" ปัญหา พวกเขากลับกำลังมอบกุญแจเข้าถึงกระเป๋าเงินดิจิทัลของตนให้แก่ผู้ร้ายโดยตรง

การหลอกลวงบางประเภทจะขอให้ผู้ใช้ยอมรับเงื่อนไขบางอย่าง การยืนยันหรือการแจ้งเตือนการเข้าสู่ระบบโดยอ้างว่าเป็นการยืนยันว่าเป็นเจ้าของบัญชีตัวจริง หากบุคคลนั้นอนุมัติคำขอ ผู้โจมตีสามารถล็อกอินจากอุปกรณ์อื่นได้ และ เชื่อมต่อ Apple Pay หันมาใช้โทรศัพท์มือถือหรือนาฬิกาของตัวเอง และเริ่มใช้จ่ายอย่างควบคุมไม่ได้

ผู้เชี่ยวชาญด้านความปลอดภัยยืนยันว่า ทั้ง Apple และธนาคารต่างไม่ขอรหัสหรือรหัสผ่านทางโทรศัพท์ SMS หรืออีเมลข้อความใดๆ ที่ทำเช่นนั้น ไม่ว่าจะดูเป็นทางการแค่ไหน ก็ควรทำให้เกิดความสงสัยและตรวจสอบความถูกต้องโดยอิสระโดยการเข้าถึงแอปหรือเว็บไซต์อย่างเป็นทางการโดยตรง ไม่ใช่จากลิงก์ที่ได้รับ

แอปปลอม เครือข่าย Wi-Fi สาธารณะ และการหลอกลวงรูปแบบอื่นๆ

นอกเหนือจากการส่งข้อความและการโทรแล้ว ยังมีการบันทึกกรณีต่างๆ เพิ่มมากขึ้นเรื่อยๆ เกี่ยวกับ การฉ้อโกงโดยใช้แอปพลิเคชันปลอมและเครือข่ายไร้สายที่ถูกบุกรุกเป้าหมายยังคงเหมือนเดิม คือ การเก็บรวบรวมข้อมูลส่วนตัวและข้อมูลการชำระเงินที่เชื่อมโยงกับ Apple Pay

หนึ่งในกลยุทธ์ที่พบเห็นคือแอปพลิเคชันที่ปลอมตัวเป็นบุคคลอื่น เครื่องมือทางการเงิน, โปรแกรมจัดการคูปอง, ผู้ช่วยการชำระเงินที่กล่าวอ้าง หรือแพลตฟอร์มที่ให้ส่วนลดโดยการเชื่อมโยงบัตรกับโทรศัพท์มือถือ การติดตั้งแอปพลิเคชันเหล่านี้และการให้สิทธิ์อนุญาต อาจทำให้ผู้ใช้เข้าถึงข้อมูลที่ละเอียดอ่อนอย่างยิ่งได้

นอกจากนี้ ยังมีการตรวจสอบสถานการณ์ต่างๆ ซึ่งเริ่มต้นจาก เครือข่าย Wi-Fi สาธารณะหรือที่ตั้งค่าไม่ถูกต้องอาชญากรพยายามดักจับข้อมูลหรือเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ปลอมเมื่อพวกเขาเข้าใจผิดว่ากำลังเข้าถึงหน้าเว็บที่น่าเชื่อถือ เทคนิคเหล่านี้สังเกตได้ยากสำหรับผู้ใช้ทั่วไป และเป็นอันตรายอย่างยิ่งเมื่อมีการป้อนข้อมูลประจำตัวหรืออนุมัติการชำระเงิน

อีกวิธีหนึ่งในการหลอกลวงคือผ่านทาง โปรโมชั่นและข้อเสนอที่ฉูดฉาดเกินไป แอปเหล่านี้สัญญาว่าจะมอบรางวัล คืนเงิน หรือส่วนลดพิเศษหากคุณชำระเงินทันทีด้วย Apple Pay หรือแชร์ข้อมูลบางอย่าง กลยุทธ์การตลาดนี้มักซ่อนเร้นการขอรายละเอียดบัญชีธนาคารหรือขั้นตอนที่ผู้ใช้ปกติจะไม่ทำ

ในขณะเดียวกัน รูปแบบต่างๆ ของการหลอกลวงแบบคลาสสิกก็ยังคงปรากฏให้เห็นอยู่ เช่น การขายสินค้าบนแพลตฟอร์มมือสอง หรือใบเสร็จรับเงินปลอม ซึ่ง กลุ่มอาชญากรใช้บัตรที่ถูกขโมยมาซึ่งเชื่อมโยงกับ Apple Payผลที่ตามมาคือ ผู้ขายส่งมอบสินค้าโดยเชื่อว่าการชำระเงินนั้นปลอดภัยแล้ว และเมื่อการทำธุรกรรมถูกยกเลิกในภายหลัง ผู้ขายก็จะสูญเสียทั้งเงินและสินค้าไป

วิธีป้องกันตัวเองจากการฉ้อโกงด้วย Apple Pay

จากสถานการณ์นี้ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์แนะนำให้ดำเนินการตามมาตรการต่างๆ ดังต่อไปนี้ มาตรการพื้นฐานเพื่อเสริมสร้างความปลอดภัยของ Apple Pay และการชำระเงินผ่านมือถือโดยทั่วไป แม้จะไม่ใช่ทางออกมหัศจรรย์ แต่ก็ช่วยลดความเสี่ยงที่จะตกเป็นเหยื่อของการหลอกลวงได้อย่างมาก

ประการแรก มีการเน้นย้ำว่า ห้ามเปิดเผยรหัสยืนยัน รหัสผ่าน หรือรายละเอียดบัญชีธนาคารให้ผู้อื่นทราบเด็ดขาด ไม่ว่าจะทางโทรศัพท์ ข้อความ SMS อีเมล หรือแอปพลิเคชันส่งข้อความ แม้ว่าผู้ที่ขอรหัสจะอ้างว่าเป็น Apple ธนาคารของคุณ หรือร้านค้าที่มีชื่อเสียงก็ตาม รหัสใช้ครั้งเดียวเป็นด่านป้องกันสุดท้าย หากคุณให้รหัสเหล่านี้แก่บุคคลที่สาม การป้องกันนั้นก็จะหายไป

หากคุณได้รับการแจ้งเตือนเกี่ยวกับ ค่าใช้จ่ายที่น่าสงสัย การล็อกบัญชี หรือปัญหาเกี่ยวกับ Apple Payคำแนะนำคืออย่าตอบกลับข้อความหรือคลิกที่ลิงก์ใดๆ ที่แนบมา วิธีที่ปลอดภัยที่สุดคือเปิดแอปธนาคารหรือแอป Apple อย่างเป็นทางการโดยตรง หรือเข้าถึงเว็บไซต์ที่ถูกต้องด้วยตนเอง และตรวจสอบว่ามีปัญหาจริงหรือไม่

การรักษาไว้ซึ่งคุณสมบัติที่สำคัญอีกประการหนึ่งคือการรักษาไว้ ระบบปฏิบัติการและแอปพลิเคชันต่างๆ ได้รับการอัปเดตอยู่เสมอรวมถึงการเปิดใช้งานการตรวจสอบสิทธิ์แบบสองขั้นตอนสำหรับบัญชีที่เชื่อมโยงกับอุปกรณ์ ด้วยวิธีนี้ แม้ว่าจะมีคนได้รหัสผ่านไป ก็จะยากขึ้นสำหรับพวกเขาที่จะเข้าถึงได้หากไม่มีปัจจัยรักษาความปลอดภัยที่สองนี้

นอกจากนี้ก็ขอแนะนำ โปรดระวังข้อความที่สร้างความเร่งด่วนมากเกินไป หรือสัญญาถึงผลประโยชน์ที่ไม่น่าเชื่อถือโปรดตรวจสอบที่อยู่อีเมลและ URL ของเว็บไซต์ที่คุณเข้าชมอย่างละเอียด และหลีกเลี่ยงการป้อนข้อมูลประจำตัวที่สำคัญจากเครือข่าย Wi-Fi สาธารณะหรือเครือข่าย Wi-Fi ที่ใช้ร่วมกันหากไม่จำเป็นอย่างยิ่ง

สำหรับทุกคนที่ใช้ Apple Pay เป็นประจำ การสันนิษฐานว่าตนเองอาจตกเป็นเป้าหมายของการพยายามฉ้อโกงถือเป็นขั้นตอนแรกในการตอบสนองอย่างทันท่วงที ให้ความสำคัญกับรายละเอียดเล็กๆ น้อยๆ ตรวจสอบข้อมูลผ่านช่องทางทางการเสมอ และจำกัดข้อมูลที่คุณแชร์ นี่คือพฤติกรรมง่ายๆ ที่สร้างความแตกต่างระหว่างการตกเป็นเหยื่อของการเรียกเก็บเงินโดยมิชอบ หรือการตรวจจับการหลอกลวงได้ก่อนที่จะสายเกินไป

การขยายตัวของ Apple Pay นำมาซึ่งความสะดวกสบายและความรวดเร็ว แต่ก็เปิดช่องทางที่น่าดึงดูดใจอย่างมากสำหรับอาชญากรรมไซเบอร์เช่นกัน การรู้จักเทคนิคที่พบบ่อยที่สุด การตั้งคำถามกับข้อความที่ไม่คาดคิด และการเสริมสร้างความปลอดภัยของบัญชีจึงกลายเป็นสิ่งจำเป็นอย่างยิ่งเพื่อให้สามารถใช้โทรศัพท์มือถือเป็นกระเป๋าเงินได้อย่างปลอดภัย

กลโกงที่พบบ่อยสำหรับผู้ใช้ Apple Pay
บทความที่เกี่ยวข้อง:
กลโกงที่พบบ่อยสำหรับผู้ใช้ Apple Pay: วิธีสังเกตและป้องกันตัวเอง