Apple помогла спекулянтам
Как злоумышленники обманывают пользователей ресурсов корпорации из Купертино
Мошенники нашли новый способ заработка в России, в этом им помогли ограничения компании Apple. Из-за сложностей с оплатой покупок в App Store злоумышленники предлагают оформить подарочные карты и с их помощью пополнить баланс аккаунта. Однако в итоги жертвы оказываются без сертификатов и без собственных средств. С подробностями — Александр Мезенцев.
Несколько месяцев назад купить что-то в App Store россияне могли четырьмя разными способами, сейчас доступен только один — мобильный платеж. Но и здесь есть ограничения, транзакции проходят только со счетов МТС и «Билайн». Тем, кто хочет обойти систему, все чаще вызываются помочь мошенники, отмечает руководитель Центра реагирования на инциденты информационной безопасности Group-IB Александр Калинин: «В новой реальности появились пути для того, чтобы обмануть пользователей, в том числе при оплате разных сервисов у Apple.
Раньше пополнять счет можно было с помощью банковской карты, сейчас это перешло в так называемые подарочные карты, которые распространяют через фишинговые ресурсы.
Чтобы купить, например, карточку номиналом в 5 тыс. руб., вам предлагают передать номер своей банковской карты, дату истечения срока ее действия, CVC, CVV — все необходимое для того, чтобы можно было снять без вашего ведома необходимую сумму».
Такие подарочные карты от Apple пользовались спросом около 10 лет назад, пока оплата покупок с банковского счета в магазине приложений не стала привычной. Сейчас по-прежнему можно найти и даже приобрести оригинальные сертификаты, но не факт, что они сработают, отмечает главный редактор itzine.ru и автор подкаста ForGeeks Сергей Кузнецов: «Gift сard iTunes продаются, не знаю, сколько их осталось. Раньше их можно было приобрести в разных магазинах электроники, но мне кажется, что проще попросить товарища закинуть вам деньги, чем покупать карты, тем более, что их продают втридорога, как правило. Сейчас они не продаются по номиналу. Например, за карточку в 1 тыс. руб. просят 3 тыс. руб. И в любом случае вы никак не сможете проверить, работает ли она до момента ввода, а деньги обычно требуют сразу».
Помимо мошенничества с подарочными картами, как никогда актуальным стал и другой способ обмана владельцев iPhone. Войдя в контакт с жертвой, злоумышленники обещают вернуть пользователям оплату через Apple Pay. Для этого якобы нужно лишь предоставить специалистам данные Apple ID. В итоге, жертва теряет доступ к своему аккаунту.
При этом удобные и безопасные способы оплаты подписок, которыми могут воспользоваться не только клиенты «Билайн» и МТС действительно есть, продолжает Сергей Кузнецов: «На сегодняшний день способ существует, это мобильный платеж с двух операторов "Билайн" и МТС. Если у вас другой оператор, то вы можете попросить своего товарища, чтобы он вам создал подарочную карту и потом дальше активировать ее код. Вы переводите ему деньги, он кидает вам пароль от этой карты, и вы в Apple ID в настройках вводите его и, соответственно, деньги зачисляются вам на счет.
Можно оформить себе электронную сим-карту, благо у iPhone есть возможность сделать вторую и спокойно ей пользоваться, можно перейти на другого оператора, это каждый для себя решает сам».
После того, как способы оплаты через Apple Pay и Google Pay оказались недоступны, россияне чаще стали пользоваться переводами с помощью QR-кодов системы быстрых платежей — за последние полгода популярность таких операций выросла более чем в шесть раз. Этим также пользуются мошенники, они создают поддельные страницы известных онлайн-магазинов, где размещают собственные коды. По ним покупатели, сами того не подозревая, переводят деньги на счета злоумышленников.