Digitaaliset maksupalvelut, kuten Apple Pay tai Google Pay, mahdollistavat kontaktittoman maksamisen virtuaalikortilla. Kätevä vaihtoehto, mutta ei välttämättä riskitön. Petokset ovat nimittäin edelleen mahdollisia.
Sisällysluettelo
Digitaaliset maksupalvelut, kuten Apple Pay tai Google Pay, ovat olleet nousussa jo muutaman vuoden ajan. Antaakseni teille käsityksen, alan kaksi markkinajohtajaa ovat nykyään saatavilla yli 80 maassa ja niillä on yhteensä lähes miljardi käyttäjää ympäri maailmaa.
Ei ole yllättävää, että Apple Pay hallitsee suurinta osaa markkinoista 92 prosentin markkinaosuudella ja 640 miljoonalla käyttäjällä. Googlen ratkaisu seuraa perässä 150 miljoonalla käyttäjällä. Monien asiantuntijoiden mukaan näiden maksujärjestelmien suosio ei tule hiipumaan, sillä 60 % maailman väestöstä siirtyy todennäköisesti digitaalisiin lompakkoihin vuoteen 2026 mennessä.
Muistutettakoon, että näiden palvelujen avulla käyttäjät voivat suorittaa turvallisia verkkomaksuja sovelluksissa tai suoraan myymälöissä NFC-yhteensopivilla päätelaitteilla ilman, että heidän tarvitsee ottaa esiin fyysistä luottokorttia. Tässä artikkelissa tarkastelemme näiden palvelujen tärkeän ominaisuuden,virtuaalisen kortin, riskejä.
Mikä on virtuaalinen kortti?
Yksinkertaisesti sanottuna virtuaalinen kortti on digitaalinen kopio luottokortistasi. Apple Pay- ja Google Wallet -palveluissa voit lisätä luottokorttisi maksutavaksi. Tämän jälkeen voit käyttää puhelinta kontaktittomaan maksamiseen NFC-yhteensopivissa maksupäätteissä.
Tällä ratkaisulla on useita etuja. Ensinnäkin se on kätevä. Sinun ei enää tarvitse kantaa luottokorttia mukanasi, vaan voit maksaa ostoksesi ottamalla puhelimesi esiin. Lisäksi tämä vaihtoehto on turvallisempi kuin perinteinen korttimaksu, koska maksu on vahvistettava älypuhelimesi sormenjälkitunnistimella tai kasvojentunnistuksella. Se ei kuitenkaan ole täysin suojattu petoksilta. Selitämme miksi.
Virtuaalikorttien väärinkäyttö on todellista
Toisin kuin voisi luulla, virtuaalikortit eivät ole vaarattomia. Niissä on valitettavasti useita puutteita, jotka on ehdottomasti tunnettava. Huijarit ovat jo oppineet hyödyntämään näitä haavoittuvuuksia tyhjentääkseen tilisi. Ilman että sinun tarvitsee ottaa luottokortti esiin.
Ensinnäkin on tärkeää tietää, että fyysistä luottokorttia ei tarvita, jotta maksukortti voidaan lisätä digitaaliseen lompakkoon. Riittää, että sinulla on tietyt tiedot, kuten kortin numero, turvakoodi, voimassaoloaika tai kortinhaltijan henkilötiedot ja osoite.
Kuten tiedät, nämä tiedot ovat helposti hakkerien saatavilla, erityisesti sähköpostin tai tekstiviestien kautta tapahtuvien tietojenkalastelukampanjoiden avulla. Periaate on tuttu: uhri houkutellaan tarjouksella, houkuttelevalla tarjouksella tai väärennetyllä sähköpostilla, joka näyttää tulevan lailliselta palvelulta (suoratoistopalvelut, verkkokaupat, sakkojen hallintapalvelut jne.). Kohde pyydetään siirtymään väärennetylle sivustolle ja antamaan pankkitietonsa maksuongelman ratkaisemiseksi, voittojen saamiseksi tai kaupan loppuun saattamiseksi. Sillä välin hakkerit ovat väijyksissä, valmiina kaappaamaan korttitietosi. Kun tiedot ovat heidän hallussaan, heidän tarvitsee vain lisätä ne omaan digitaaliseen lompakkoonsa.
Ongelmallinen vahvistusjärjestelmä
Turvallisuusjärjestelmä kuitenkin estää hakkerien aikeet. Kun käyttäjä yrittää lisätä kortin digitaaliseen lompakkoon, pankit lähettävät yleensä kertakäyttöisen (OTP) koodin tekstiviestillä tai sähköpostilla.
Valitettavasti tämä este ei välttämättä kestä kauan. Hakkerit pyytävät uhria syöttämään OTP-koodin väärennetylle sivustolle, jotta he voivat hyväksyä maksun tai siirron, jonka luulit suorittavasi tai vastaanottavasi. Todellisuudessa huijarit käyttävät näitä kertakäyttöisiä koodeja viimeistelläkseen luottokortin asetukset henkilökohtaisessa digitaalisessa lompakossaan. Siitä lähtien ovet ovat auki rajattomille menoille. Toisin kuin perinteisessä kontaktittomassa maksussa, jossa yläraja on 50 euroa, virtuaalisella kortilla suoritetuissa kontaktittomissa maksuissa ei ole summa-rajoitusta.
Äskettäisessä artikkelissa käsittelimme juuri tekstiviestikoodien avulla tapahtuvan tunnistautumisen vaaroja. Tämä tunnistautumistapa on hyvin yleinen, mutta erityisen haavoittuva. Esimerkkejä ovat SIM-kortin vaihtaminen (SIM-kortin haltuunotto), tekstiviestien sieppaaminen man-in-the-middle-tyyppisillä hyökkäyksillä tai sosiaalisen manipuloinnin tekniikat.
Kuinka parantaa turvallisuutta?
Huomaa, että tämän artikkelin tarkoituksena ei ole suositella virtuaalikortin käytön lopettamista. Tämä menetelmä on edelleen turvallisempi kuin perinteinen korttimaksu, koska se vaatii lisätarkistuksen tapahtuman vahvistamiseksi.
On kuitenkin tärkeää tuntea tekniikat, joita hakkerit tällä hetkellä käyttävät tämän teknologian väärinkäyttöön. Turvallisuuden parantamiseksi on hyvä omaksua seuraavat hyvät tavat:
- Vältä tietysti klikkaamasta linkkejä sähköposteissa tai viesteissä, jotka ovat peräisin oletetusti pankistasi tai luottolaitoksestasi. Muista, että pankit eivät koskaan pyydä sinua antamaan luottokorttitietojasi sähköpostitse.
- Jos epäilet jotain, ota nopeasti yhteyttä pankkineuvojaasi tai tee diagnoosi.
- Käytä muutama minuutti havaitsemaan merkkejä hakkeroidusta sivustosta (tarkista verkkotunnus ja URL-osoite, oikeinkirjoitusvirheet, virheet logoissa, SSL-sertifikaatin käyttö, yhteystietojen tai oikeudellisten tietojen puuttuminen, epätavalliset ja suojaamattomat maksutavat jne.).
- Ota ilmoitukset käyttöön pankkisovelluksessasi, jotta saat tiedon jokaisesta tililtäsi tehdystä maksusta. Näin voit havaita mahdolliset petokset nopeasti ja ryhtyä tarvittaviin toimenpiteisiin pankkisi kanssa.
