Apple Pay ve Google Pay (GPAY) gibi mobil cüzdanlar, geleneksel kartların eşleşemeyeceği hız ve rahatlık sunarak ödeme şeklimizde devrim yarattı.
Ancak son araştırmalar ve gerçek dünya olaylarının gösterdiği gibi, bu dijital cüzdanlar saldırıya karşı bağışık değildir.
Aslında, en uygun özelliklerinden bazıları – Express Transit modu gibi – şimdi bilgisayar korsanları tarafından saniyeler içinde para çalmak için sömürülüyor, kart sıyırıcı gerekmiyor.
.png
)
Express Transit Modu: Dokun, Ödeme… ve Güvenliği Bypass
Express Transit modu sürtünmesiz seyahat için tasarlanmıştır. Basit bir musluk ile taşıtlar, yüz kimliği, parmak izleri veya pimler için fumbling yapmadan turnikelerden esinebilir. Ama bu kolaylık çift ucu keskin bir kılıç. Ekspres Transit Modunda:
- Ücretler otomatik olarak onaylanır
- Biyometrik kontrol gerekmez
- İşlem sırasında hiçbir uyarı tetiklenmez
Bu, bir hırsız kilitli telefonunuzu ele geçirirse, bir transit terminalini taklit edebilecekleri ve anında ve sessizce şarj edebilecekleri anlamına gelir – kimlik doğrulamasına gerek yoktur.
Gerçek dünya cüzdan saldırıları
Saldırganlar hızlı bir şekilde adapte oldular. Fiziksel kartları hedeflemek yerine, şimdi:
- Kilitli telefonları alın ve birkaç dakika içinde fonları boşaltın
- Kullanıcıları meşru davranışı taklit ederek ödemeleri onaylamaya çalıştırın
- Express Transit etkin bırakan veya zayıf pimler kullanan kullanıcılardan yararlanın
Son raporlar, telefon grabbers’ın banka hesaplarını dakikalar içinde boşalttığı durumları ve “Ghost Tap” gibi kötü amaçlı yazılımların küresel olarak NFC ödeme verilerini aktardığını ve sahtekarların dünyanın herhangi bir yerinde alışveriş yapmalarını sağladığını-kurbanın telefonu asla cebini terk etmiyor olsa bile.
İyi niyetli kullanıcılar bile cüzdan kimlik bilgilerini, kimliklerini ve yedek pimlerini aynı cihazda bir araya getirerek risklerini artırır ve bu da onu saldırganlar için tek elden bir mağaza haline getirir.
Cüzdan Hijyeni: Şimdi ne yapmalısınız
Bir mobil cüzdan kullanıyorsanız (ve yapmalısınız), kendinizi nasıl koruyacağınız aşağıda açıklanmıştır:
- Gerekmedikçe ekspres transitini kapatın
- Çalınan aygıt korumasını (iPhone) veya güvenli bir kilit ekranı (Android) etkinleştir
- Güçlü bir cihaz pimi kullanın – 0000 veya 1234 gibi kolay kombinasyonlardan kaçının
- Cüzdanınıza erişmek için biyometri gerektirin
- Cüzdan kimlik bilgilerini veya yedek pimleri asla düz metin notlarında saklama
Bunlar sadece öneriler değil, ilk savunma hattınız.
Güvenlik araştırmacıları, NFC emülasyonu ve terminal taklidi kullanılarak açık transit mantığının nasıl kullanılabileceğini gösterdiler.
Aynı teknikler artık vahşi doğada kullanılıyor, saldırganlar ödeme verilerini aktarmak ve güvenlik kontrollerini atlamak için NFCGate ve kötü amaçlı yazılımlar gibi araçlardan yararlanıyor.
Mobil ödeme çözümleri oluşturan şirketler için bunlar sadece tüketici hataları değil, gerçek dolandırıcılık risklerini ve ele alınması gereken saldırı yüzeyini temsil ediyorlar.
Bilgisayar korsanları ve araştırmacılar tarafından kurulan kâr amacı gütmeyen bir kuruluş olan Payment Village gibi kuruluşlar, bu güvenlik açıklarını ortaya çıkarmanın ön saflarında yer almaktadır.
Topluluğun ortaya çıkan tehditlerin önünde kalmasına yardımcı olmak için atölyeler, güvenlik laboratuarları ve yarışmalar yürütüyorlar.
Mobil cüzdanlar daha yaygın hale geldikçe, bilgilendirilmiş kalmak ve iyi cüzdan hijyeni uygulamak esastır. Musluk-ödemenin rahatlığı, finansal güvenliğinizin pahasına gelmemelidir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin