D’abord la bonne nouvelle : Apple Pay n’a pas été piratéaucun détail de carte de crédit n’a été siphonné et il y a aussi pas de trou de sécurité dans le service de paiement d’Apple.
Néanmoins, de nombreux paiements ont déjà été effectués avec Apple Pay Comptes bancaires soldés. Le nouveau fonctionne sans aucune action ni bonne foi de la part des victimes Vague d’attaques de phishing mais non. Quiconque observe les bases est ainsi suffisamment protégé de la nouvelle astuce.
Voici comment fonctionne la nouvelle vague de phishing
Tout d’abord, les cybercriminels se présentent dans un e-mail comme des entreprises dignes de confiance comme Netflix, Disney+ ou Spotify de, est appelé « Watchlist Internet » par la plate-forme autrichienne d’information sur la fraude sur Internet.
Voici à quoi ressemble l’une des fausses pages Netflix
© Whatchlist Internet
Ne jamais transmettre SMS TAN
Dans ce courrier, il est dit qu’un autre paiement en attente, un paiement n’a pas pu être traité ou similaire. Tu devrais aller au lien donné cliquez et saisissez-y les données nécessaires.
Après avoir cliqué sur le lien envoyé, le faux site de connexion par exemple depuis Netflix. On y demande le données personnelles aussi bien que informations de carte de crédit entrer
En arrière-plan, les cybercriminels utilisent les données de la carte de crédit pour Payer Apple sur une activer l’appareil de quelqu’un d’autre. Dans une prochaine étape, entrez sur la fausse page de connexion code d’activation interrogé, le par SMS aurait dû arriver entre-temps sur les téléphones portables des victimes.
A ce soi-disant code d’activation cependant, il s’agit de vérification TAN pour activer Apple Pay. Si cela est transmis, les cybercriminels peuvent activer le service de paiement sur l’appareil tiers et utiliser la carte de crédit de la victime pour les achats.
Avec de tels SMS, les cybercriminels tentent d’attirer des victimes crédules
© Capture d’écran / PayLife / BAWAG
Toutes sortes d’arnaques
« Nous avons maintenant un grand nombre de victimes connus », explique Thorsten Behrens, chef de projet de Watchlist Internet, à la futurezone. Dans la plupart des cas, les cybercriminels Profitez pleinement de la carte de crédit.
Cette vague de phishing prend désormais toutes sortes de formes. Alors préviens aussi PayLife et BAWAG de cas de fraude très similaires dans lesquels des cybercriminels se font passer pour service de colis sortir. Ici aussi, on prétend qu’une petite redevance doit encore être payée.
De même a cela Bureau de la police criminelle de l’État de Basse-Saxe déjà averti de telles tentatives d’attaque en novembre de l’année dernière. Les cybercriminels tenteraient d’accéder aux cartes de crédit et de débit via le Services de paiement Google et Apple à venir, indique-t-on dans l’avertissement des autorités policières allemandes.
Comment se protéger
Comme décrit, les cybercriminels ne peuvent pas facilement obtenir les données de la carte de crédit. Qui est prudent et aspects de sécurité de base pris en compte, est suffisamment protégé contre cette vague de phishing.
Quiconque reçoit un e-mail contenant des demandes de paiement de Netflix, Disney+, Spotify, un fournisseur de services de colis ou une entreprise de confiance similaire doit toujours le faire. être sceptique. Vous devriez certainement Vérifier l’adresse e-mail de l’expéditeur et éventuellement effectuer une requête de recherche Google correspondante. La plupart du temps, il devient clair que l’e-mail provient d’escrocs.
Ne cliquez pas sur les liens, ne transmettez pas les TAN
certainement pas devriez-vous sur le cliquez sur le lien fourni. Au lieu de cela, il est conseillé d’accéder indépendamment au site Web de la société mentionnée en utilisant la méthode habituelle dans un navigateur Web. Si un paiement est réellement impayé, cela s’affiche généralement dans les paramètres du compte.
Vous devez également faire particulièrement attention où et sur quel site Web vous êtes détails de la carte de crédit feuilles. Il ne faut en aucun cas envoyer Code TAN contribution.
Ni devrait-on Code TAN par téléphone transmettez-le si quelqu’un se fait passer pour un employé de banque au téléphone. Dans ce cas, cela vaut la peine de rappeler la banque au numéro de téléphone habituel et de faire face à l’incident. Il s’avérera que les employés de banque jamais au téléphone après un entretien personnel Code TAN, le mot de passe ou similaire demandera.
