Ako ukázali nedávne aktivity podvodníkov a celkom okamžitá reakcia Google, ani platobné brány uložené v telefóne alebo chytrých hodinkách, ako je Google Pay alebo ich konkurencia od Apple, nie sú zárukou bezpečnosti. Útoky už smerujú aj na túto sféru a môžu byť úspešné.
Potrebný zásah majiteľa účtu a karty
Ako už upozornil portál zive.aktuality.sk, spomínaný útok na platobnú bránu Google Pay alebo Apple Pay bolo možné vykonať vďaka pomoci samotného majiteľa karty. Aj keď sa Google a tiež jeho americká konkurencia snaží vytvoriť systém bezpečný pre zákazníka, metódy, ako tento model oklamať, sa proste vymýšľajú neustále.
Dobrou správou je, že keď sa začali objavovať prvé správy o phishingu na Google Pay, spoločnosť reagovala okamžite. A to pridaním nových bezpečnostných prvkov, ktoré majú zákazníka upozorniť, že sa deje aktivita, ktorá nemusí byť legálna a najmä ním vyvolaná. Google je hrdý najmä na svoje strojové algoritmy, ktoré sa navyše učia na každom útoku a každej aktivite. Tak údajne spoločnosť dokáže odhaľovať aj falošné aktivity, ktoré nejdú priamo od zákazníka.
Každý útok cez phishing, ktorý môže byť nebezpečný aj pre Google Pay, musí donútiť majiteľa účtu vykonať výber ponúknutého odkazu. Ten už následne generuje prihlasovacie údaje do falošnej platobnej brány. Dokonca vie poslať aktivačnú SMS správu priamo majiteľovi karty. Zadaním daného kódu však neprichádza k odoslaniu zamýšľanej platby, avšak k presunu účtu Google Pay a jeho údajov na podvodníka. Schéma je samozrejme nastavená tak, že musí do nej aktívne, dokonca veľmi aktívne, zasiahnuť aj obeť.
Google však uvádza, že jeho algoritmy vedia už identifikovať aj takéto zásahy a najmä zásada jedno zariadenie jedno Google Pay by mala v budúcnosti eliminovať aj takéto aktivity. Bez ďalšej ingerencie majiteľa účtu priamo v nastaveniach, by nemalo ísť previesť platobné údaje Google Pay na iné zariadenie. Zraniteľnosť je však aj v tom, že útočník sa vie dostať k údajom z platobnej karty a s ňou ďalej platiť. Tu však nastupujú banky, ktoré v mnohých prípadoch vedia takéto netradičné aktivity spojené s kartou identifikovať a zasiahnuť. Sám som takéto telefonáty už z mojej banky mal.
Apple Pay je na tom podobne
Situácia okolo ohrozenej bezpečnosti sa nevyhýba ani konkurencii od Apple Pay. Forma phishingu, ktorá je zameraná na krádež údajov z Apple Pay už dorazila pred časom aj na túto platformu. Apple zatiaľ ostáva chladným, zásadné vyhlásenie alebo zmena bezpečnosti oficiálne ohlásená nebola. Avšak Apple je tým povestný, jeho zásahy sú buď zdržanlivé alebo vykonané bez publicity. Systém je veľmi podobný, ako pri Google Pay, využíva fiktívne odkazy, ktoré sa tvária buď ako priamo od Apple alebo od známych.
Optimálne, ak takú možnosť zákazník má, je využívať na platobné systémy kreditnú kartu. Ide o cudzie zdroje, ktoré v prípade problému rieši priamo banka, nie klient.
zdroj foto: wikipedia
