Apple Pay, очевидно, очень популярен среди пользователей. По оценкам, в 2025 году у него было сотни миллионов пользователей по всему миру, и через него прошли триллионы платежей. Но там, где есть деньги, мошенники тоже не заставят себя ждать.
Apple известна тем, что разрабатывает цифровые экосистемы с упором на безопасность и конфиденциальность. Именно поэтому Apple Pay использует биометрическую аутентификацию (например, Face ID) для подтверждения платежей. А также такие меры, как токенизация, чтобы хакеры не могли украсть данные карты напрямую с вашего устройства/кошелька, и ваши покупки оставались защищенными. Но платформу и ее прочную репутацию все же можно использовать для мошенничества, как правило, «взломав» владельца устройства/кошелька.
Пользователям Google Pay тоже стоит обратить внимание, поскольку распространенные мошеннические схемы в основном нацелены на манипулирование поведением пользователей, а не на использование технологических уязвимостей. Тем временем, технология ближнего поля (NFC), которая лежит в основе мобильных платежных сервисов, все чаще оказывается в поле зрения некоторых негодяев – исследователи ESET обнаружили, что количество обнаружений вредоносного ПО для Android, использующего NFC, почти удвоилось во второй половине 2025 года по сравнению с первой.
Вот несколько распространенных схем мошенничества, нацеленных на пользователей Apple Pay.
Шесть основных схем мошенничества, нацеленных на пользователей Apple Pay
Мошенники, использующие Apple Pay, обычно охотятся за вашей финансовой информацией, деньгами или вашим Apple ID и данными для входа/кодами двухфакторной аутентификации. Вот наиболее распространенные виды мошенничества:
Фишинг
Вы получаете текстовое сообщение, телефонный звонок или электронное письмо, в котором обычно утверждается, что ваши данные нуждаются в проверке. Приманкой может быть приз, который вам нужно получить, или возврат средств, который вам положен. Или это может быть фальшивая история о том, что ваша учетная запись Apple Pay была приостановлена, ваша карта была добавлена в Apple Pay, или подобные предлоги. Переход по предоставленным ссылкам обычно приведет вас на фишинговый сайт, где вас попросят предоставить данные вашей банковской карты. Примерно такой же сценарий происходит и с Смишинг-текстами (smishing), которые либо просят вас перейти по ссылке, либо позвонить по номеру телефона.
В некоторых случаях мошенник может получить эти данные в реальном времени. Если это произойдет, ваш банк отправит одноразовый пароль для подтверждения новой настройки. Фишинговый сайт мгновенно запрашивает этот код. Если вы его введете, мошенник добавит данные вашей карты в свой кошелек.
Маркетплейс
Поддельный покупатель привязывает украденные карты к своей учетной записи Apple Pay и использует их для покупки товара (обычно дорогостоящего), который вы продаете на цифровой торговой площадке. Как только законный владелец карты узнает о случившемся, он оспорит транзакции в своем банке. Вас обяжут возместить им средства. К этому времени, конечно, вы уже отправили товар мошеннику.
Переплата
Мошенник связывается с вами по поводу товара, который вы продаете на торговой площадке. Он платит, но отправляет вам слишком много денег. Затем он просит вас вернуть разницу, используя Apple Cash (сервис peer-to-peer, доступный клиентам Apple Pay в США) или другое платежное приложение (например, Venmo, Zelle). Оказывается, покупатель использовал украденную карту, а это значит, что вы теряете товар, первоначальный платеж и сумму возврата.
Несанкционированный платеж
Похоже на предыдущую схему, только вы получаете платеж из ниоткуда от кого-то, кто использует Apple Pay. Вас просят вернуть его через Apple Cash или подарочную карту. Опять же, в конечном итоге вам придется вернуть первоначальную сумму законному владельцу карты, которую использовал мошенник. И, конечно же, вы окажетесь в минусе на сумму возврата.
Поддельный чек
Мошенники соглашаются купить у вас товар, который вы продаете онлайн. Они отправляют вам скриншот, показывающий, что они оплатили через Apple Pay. Они могут заявить, что деньги в процессе или находятся «на эскроу» до тех пор, пока вы не отправите товар и не предоставите номер отслеживания. На самом деле они никогда не платили – Apple Pay не держит средства на эскроу.
Общедоступный Wi-Fi
Хакеры могут создать «двойную» точку доступа Wi-Fi в общественном месте, таком как кафе или аэропорт, которая имитирует легитимную общедоступную сеть Wi-Fi. Они используют ее для отслеживания трафика вашего устройства и могут перенаправить вас на поддельный портал Apple, чтобы получить ваш Apple ID и пароль. В некоторых случаях эти данные могут быть использованы для попыток опустошить ваш баланс Apple Cash.
Тревожные сигналы, на которые стоит обратить внимание
Если вы заметите что-либо из следующего, скорее всего, с вами связался мошенник:
- Текст, электронное письмо или телефонный звонок с использованием срочности, чтобы заставить вас принять необдуманное решение, например, поделиться своими данными для входа или финансовой информацией с кем-то, кого вы никогда не встречали. Это классический метод социальной инженерии.
- Запрос ваших кодов двухфакторной аутентификации, которые позволят мошеннику захватить вашу учетную запись Apple и/или добавить вашу карту в свой кошелек. Ни Apple, ни ваш банк никогда не будут запрашивать их.
- Просьба вернуть часть или всю сумму платежа, которую вы только что получили через Apple Pay, должна быть тревожным сигналом, как и инструкция сделать это через другой метод, например, подарочную карту или Apple Cash.
- Требование отправить ваши товары до получения оплаты (сопровождаемое скриншотом, утверждающим, что покупатель уже заплатил).
- Любое нежелательное текстовое сообщение, звонок или электронное письмо, в котором звонящий/отправитель утверждает, что работает на Apple или ваш банк, и запрашивает конфиденциальную личную/финансовую/регистрационную информацию.
Как оставаться в безопасности
Мошеннические схемы с Apple Pay могут показаться пугающе распространенными, но обеспечить безопасность вашей личной информации, денег и счетов не так сложно, как может показаться. Во-первых, найдите время, чтобы распознать наиболее распространенные тревожные сигналы и мошеннические схемы с Apple Pay, перечисленные выше. Периодически освежайте свои знания и обновляйте информацию по мере развития этих схем. Далее, рассмотрите:
- Включение защиты украденного устройства, чтобы для внесения конфиденциальных изменений требовался Face ID. Настройки > Face ID и код-пароль > Защита украденного устройства.
- Включение «разрешить уведомления» для всех карт в вашем кошельке Apple Pay, чтобы вы получали оповещения сразу после совершения платежа.
- При покупке товара онлайн используйте только карты из своей учетной записи Apple Pay, которые позволяют проводить чарджбэк, на случай, если продавец окажется мошенником.
- Если вы пользуетесь общедоступным Wi-Fi, обязательно используйте виртуальную частную сеть (VPN), чтобы ваше соединение оставалось безопасным, а ваши данные не могли быть перехвачены.
- Рассмотрите возможность использования VPN от надежного поставщика кибербезопасности, который также может включать другие сервисы для защиты пользователей iOS в Интернете, включая защиту личности, которая включает сканирование темной паутины.
Если вы думаете, что вас обманули
Если вы думаете, что стали жертвой мошенничества с Apple Pay, время имеет решающее значение. Возможно, удастся отменить платеж, перейдя по ссылке в приложении Apple Pay или связавшись с вашим банком. Если вы по незнанию поделились своим Apple ID/данными для входа или данными карты, немедленно смените пароли и свяжитесь с банком, чтобы отменить и перевыпустить ваши карты.
Также может быть полезно сообщить о мошенничестве в Федеральную торговую комиссию (FTC) или, в Европе, в соответствующие органы, доступные через Европол.
Сервисы цифровых платежей и кошельки облегчают нашу жизнь. Но они также делают мошенничество более быстрым и легким. Стоит замедлиться и подумать на секунду при покупке, продаже и просмотре сообщений в Интернете.