Apple Pay kullanıcılarını hedef alan en yaygın dolandırıcılık yöntemleri ve bir adım önde olmak için yapabileceğiniz şeyler
Apple Pay, tüketiciler arasında açıkça büyük bir başarı elde etti. Tahminlere göre, yalnızca 2025 yılında dünya çapında yüz milyonlarca kullanıcıya ulaştı ve trilyonlarca ödeme işledi. Ancak unutmayalım, para kazanılacak bir yer varsa dolandırıcılar da çok uzaklarda olmaz.
Apple, güvenlik ve gizliliği göz önünde bulundurarak dijital ekosistemler tasarlamasıyla tanınır. Bu nedenle Apple Pay, ödemeleri onaylamak için biyometrik kimlik doğrulama (yani Face ID) kullanır. Ayrıca tokenleştirme gibi önlemler de içerir böylece bilgisayar korsanları kart bilgilerinizi doğrudan cihazınızdan/cüzdanınızdan çalamaz ve satın alımlarınız korunur. Ancak platform ve sağlam itibarı, genellikle cihaz/cüzdan sahibini “hackleyerek” dolandırıcılık için kötüye kullanılabilir.
Google Pay kullanıcıları da dikkatli olmalı çünkü yaygın dolandırıcılık yöntemleri genellikle teknolojik boşlukları istismar etmekten ziyade kullanıcı davranışını manipüle etmeye yöneliktir. Bu arada, mobil ödeme hizmetlerinin merkezinde yer alan yakın alan iletişimi (NFC) teknolojisi, bazı kötü niyetli kişilerin hedefinde giderek daha fazla yer almaktadır. ESET araştırmacıları, NFC’yi kötüye kullanan Android kötü amaçlı yazılımlarının tespitlerinin 2025’in ilk ve ikinci yarısı arasında neredeyse iki katına çıktığını tespit etmiştir.
Apple Pay kullanıcılarını hedef alan bazı yaygın dolandırıcılık yöntemleri şunlardır.
Apple Pay kullanıcılarını hedef alan en yaygın altı dolandırıcılık yöntemi
Dolandırıcılar Apple Pay’de genellikle finansal bilgilerinizi, paranızı veya Apple Kimliğinizi ve giriş bilgilerinizi/2FA kodlarınızı ele geçirmek ister. En yaygın dolandırıcılık türleri şunlardır:
Kimlik avı
Genellikle bilgilerinizi doğrulamanız gerektiğini iddia eden bir kısa mesaj, telefon görüşmesi veya e-posta alırsınız. Yem, geri almanız gereken bir ödül veya size ödenmesi gereken bir geri ödeme olabilir. Ya da Apple Pay hesabınızın askıya alındığı, kartınızın Apple Pay’e eklendiği veya benzer bahanelerle ilgili sahte bir hikâye olabilir. Verilen bağlantılara tıkladığınızda genellikle bir kimlik avı sitesine yönlendirilirsiniz ve burada banka hesabı veya kart bilgilerinizi girmeniz istenir. Aynı senaryo, bir bağlantıya tıklamanızı veya bir telefon numarasını aramanızı isteyen smishing mesajlarında da geçerlidir.
Kaynak: Apple tartışma forumu
Bazı durumlarda, dolandırıcı bu bilgileri gerçek zamanlı olarak toplayabilir. Bu durumda, bankanız yeni ayarı onaylamak için tek kullanımlık bir kod gönderir. Kimlik avı sitesi bu kodu anında ister. Ve eğer girerseniz dolandırıcı kart bilgilerinizi cüzdanına ekler.
Pazar yeri
Sahte bir alıcı, çalıntı kartları Apple Pay hesabına bağlar ve bunları dijital bir pazarda sattığınız bir ürünü (genellikle yüksek değerli) satın almak için kullanır. Meşru kart sahibi olan kişi olanları fark ettiğinde banka ile bu harcamaları itiraz eder. Ardından, bu harcamaları geri ödemeniz istenir. Tabii ki bu noktada, ürünü dolandırıcıya çoktan göndermişsinizdir.
Fazla ödeme
Bir dolandırıcı, pazarda sattığınız bir ürünle ilgili size mesaj gönderir. Ödemeyi yapar ancak size fazla para gönderir. Apple Cash (ABD’deki Apple Pay müşterilerinin kullanabileceği eşler arası hizmet) veya başka bir nakit uygulaması (ör. Venmo, Zelle) kullanarak farkı iade etmenizi ister. Alıcının çalıntı bir kart kullandığı ortaya çıkar, bu da ürününüzü, yaptıkları orijinal ödemeyi ve iade tutarını kaybettiğiniz anlamına gelir.
İstenmeyen ödeme
Yukarıdaki dolandırıcılığa benzerdir ancak Apple Pay kullanan birinden ansızın bir ödeme alırsınız. Apple Cash veya hediye kartı aracılığıyla geri ödemenizi isterler. Yine, sonunda dolandırıcı tarafından kullanılan kartın gerçek sahibine orijinal tutarı geri ödemeniz istenir. Ve tabii ki geri ödeme tutarı kadar zarara uğrarsınız.
Kaynak: Reddit
Sahte makbuz
Dolandırıcılar, çevrimiçi olarak sattığınız bir ürünü satın almayı kabul ederler. Apple Pay ile ödeme yaptıklarını gösteren bir ekran görüntüsü gönderirler. Ürünü gönderip takip numarasını verene kadar paranın beklemede veya “emanette” olduğunu iddia edebilirler. Aslında hiç ödeme yapmamışlardır – Apple Pay, parayı emanette tutmaz.
Halka açık Wi-Fi
Hackerlar, kafe veya havaalanı gibi halka açık bir alanda, meşru bir halka açık Wi-Fi ağını taklit eden bir “kötü ikiz” erişim noktası çalıştırabilir. Bunu, cihazınıza gelen ve giden trafiği izlemek için kullanırlar ve Apple kimliğinizi ve parolanızı ele geçirmek için sizi sahte bir Apple portalına yönlendirebilirler. Bunlar, bazı durumlarda Apple Cash bakiyenizi boşaltmak için kullanılabilir.
Dikkat edilmesi gereken Apple Pay uyarı işaretleri
Aşağıdakilerden herhangi birini fark ederseniz muhtemelen bir dolandırıcıyla iletişime geçtiniz demektir:
- Hiç tanışmadığınız biriyle giriş bilgilerinizi veya finansal bilgilerinizi paylaşmak gibi akılsızca bir karar vermenizi aceleye getirmek için aciliyet içeren bir metin, e-posta veya telefon. Bu, klasik bir sosyal mühendislik tekniğidir.
- Dolandırıcıların Apple hesabınızı ele geçirmesine ve/veya kartınızı cüzdanlarına eklemesine olanak tanıyan 2FA kodlarınızın istenmesi. Ne Apple ne de bankanız bu bilgileri asla istemez.
- Apple Pay ile az önce aldığınız ödemenin bir kısmını veya tamamını geri göndermeniz istenmesi, hediye kartı veya Apple Cash gibi başka bir yöntemle bunu yapmanızın istenmesi gibi durumlar tehlike işareti olmalıdır.
- Ödemeyi almadan önce ürünlerinizi göndermenizi talep etmek (alıcının ödemeyi yaptığını iddia eden bir ekran görüntüsü ile birlikte).
- Arayan/gönderen kişinin Apple veya bankanız için çalıştığını söylediği ve hassas kişisel/finansal/giriş bilgilerini isteyen, istenmeyen herhangi bir metin, arama veya e-posta.
Apple Pay güvenliğinizi koruyun
Apple Pay dolandırıcılıkları rahatsız edici derecede yaygın görünebilir ancak kişisel bilgilerinizi, paranızı ve hesaplarınızı güvende tutmak sandığınız kadar zor değildir. Öncelikle, yukarıda listelenen en yaygın uyarı işaretlerini ve Apple Pay dolandırıcılıklarını tanımak için biraz zaman ayırın. Bu dolandırıcılıkların gelişmesiyle birlikte hafızanızı tazelemek ve bilgilerinizi güncellemek için zaman zaman kontrol etmeye devam edin. Ardından şunları göz önünde bulundurun:
- Hassas değişiklikler için Face ID gerektirmesini sağlamak üzere çalınan cihaz korumasını etkinleştirin. Ayarlar > Face ID ve Parola > Çalınan Cihaz Koruması.
- Apple Pay cüzdanınızdaki tüm kartlar için “bildirimlere izin ver” seçeneğini etkinleştirin, böylece ödeme yapıldığında hemen uyarı alırsınız.
- Çevrimiçi bir ürün satın alıyorsanız satıcının dolandırıcı olma ihtimaline karşı, Apple Pay hesabınızda geri ödeme yapılabilen kartları kullanın.
- Halka açık bir Wi-Fi kullanıyorsanız bağlantınızın güvenli kalması ve verilerinizin ele geçirilememesi için sanal özel ağ (VPN) kullandığınızdan emin olun.
- Güvenilir bir siber güvenlik sağlayıcısı tarafından sunulan bir VPN kullanmayı düşünün. Bu VPN, iOS kullanıcılarının çevrimiçi güvenliğini sağlamak için diğer hizmetleri de içerebilir, örneğin dark web taraması içeren kimlik koruması.
Dolandırıldığınızı düşünüyorsanız
Apple Pay dolandırıcılığının kurbanı olduğunuzu düşünüyorsanız zaman çok önemlidir. Uygulamaya tıklayarak veya bankanızla iletişime geçerek ödemeyi iptal etmek mümkün olabilir. Apple Kimliğinizi/giriş bilgilerinizi veya kart bilgilerinizi farkında olmadan paylaştıysanız parolanızı hemen değiştirin ve bankanızla iletişime geçerek kartlarınızı iptal ettirin ve yeniden düzenlettirin.
Ayrıca dolandırıcılığı Federal Ticaret Komisyonu’na (FTC) veya Avrupa’da Europol aracılığıyla ulaşabileceğiniz ilgili makamlara veya bulunduğunuz yerdeki ilgili birimlere bildirmek de faydalı olabilir.
Dijital ödeme hizmetleri ve cüzdanlar hayatımızı kolaylaştırır. Ancak dolandırıcılığa maruz kalmamızı da daha hızlı ve kolay hâle getirir. Çevrimiçi olarak satın alırken, satarken ve mesajları incelerken bir saniye durup düşünmek faydalı olacaktır.
İnternette kimlik doğrulama zamanı geldi mi?
