▲Apple Pay近期被诈骗集团盯上,苹果提醒用户,接到相关来电应立刻挂断。(示意图/Unsplash)
随着行动支付越来越普及,Apple Pay成了许多iPhone用户日常离不开的功能,但也因此被骗子利用。近来欧美出现一种专门针对Apple Pay的诈骗套路,核心就是借用大众对苹果品牌的信任,再配合“帐户异常”的恐惧,诱导用户自己点下授权。只要这一步完成,银行往往会把交易视为本人同意,损失就很难追回。
诈骗通常分三步:先发简讯,再冒充客服,最后诱导用户“自愿”付款
这类骗局往往始于一封伪装成苹果通知的简讯,内容会声称帐户出现异常交易,或资金可能被盗,并附上一组电话号码要求马上联系。只要用户拨过去,另一端就会假冒Apple客服、银行人员,甚至执法单位,以“协助保护资产”为名,逐步诱导受害者登录钓鱼网站、输入帐号凭证,或把钱转去所谓的“安全帐户”。
这不是单纯骇客入侵,而是社会工程攻击,曾有人险些被骗走1.5万美元
消费者权益组织Consumer Affairs指出,这种手法本质上属于社会工程攻击。诈骗简讯常会夹带正确的个人资料,让人误以为信息可信。海外曾有案例差点损失1.5万美元,最后是银行发现异常才拦下。问题在于,整笔交易通常是受害者亲手在手机上完成,银行很容易认定为主动授权,后续申请退款难度极高。
▲Apple Pay诈骗正在扩散,苹果呼吁用户不要相信来路不明的来电。(示意图/Pexels)
识破骗局可先看5个危险信号,其中“催你立刻处理”最常见
专家提醒,只要出现以下特征,几乎就该高度怀疑是诈骗。
第一,故意制造紧张感,声称如果不马上处理,帐户就会被冻结。
第二,要求你回拨某个并非官网公布的号码。
第三,向你索取验证码、密码或设备解锁码。
第四,要求购买礼品卡,或把资金转入指定帐户。
第五,甚至教你在银行询问时刻意说谎。
苹果明确表示:官方不会主动来电,也不会向用户索要密码
苹果已向全球用户发出警示,强调不会要求用户点击双重认证中的“允许”,也不会主动索取密码或验证码。若接到自称Apple或技术支援部门的可疑电话,最安全的做法就是直接挂断。
此外,Google、Microsoft等科技公司也有类似提醒,客服不会无预警打电话来要求处理帐务问题。如果怀疑帐户真的异常,应自己打开iPhone里的“钱包”App核对纪录,而不是相信简讯内容。
防诈记住三句话:不点连结,不打陌生电话,不随便授权
面对越来越精细的数字诈骗,资安专家认为最关键的防线仍是保持冷静。收到可疑讯息时,可以截图寄给苹果官方检举信箱reportphishing@apple.com,同时牢记三项原则:不要点简讯里的连结,不要拨打陌生号码,也不要轻易在手机上授权付款。只有通过官方渠道自行核实,才能在享受便利支付的同时守住资产安全。
