Apple Pay爆新型詐騙 壹鍵授權就可血本無歸 蘋果示警
▲Apple Pay近日爆出遭詐騙集團利用,蘋果公司示警,接到電話立即掛掉。(示意圖/免費圖庫Unsplash)
行動支付普及化,Apple Pay已成為iPhone用戶不可或缺的功能,卻也淪為詐騙集團的犯罪利器。近期在歐美地區盛傳壹種針對Apple Pay的新型詐騙,歹徒利用民眾對品牌的高度信任,結合“異常交易”的恐慌心理設下圈套。資安專家示警,此類手法關鍵在於誘導用戶“自行授權”,壹旦按下確認鍵,由於被視為本人自願交易,損失往往難以追討。
叁階段陷阱曝光:簡訊開局、假客服接手、誘導“自願”付款
這類詐騙多始於壹則偽裝成蘋果官方的簡訊,內容聲稱帳戶發生“異常交易”或“資金遭盜用”,並附上壹組電話號碼要求立即連系。壹旦用戶撥打電話,詐騙集團便會假冒Apple客服、銀行專員甚至執法人員,以“保護資金”為由,壹步步引導受害者前往釣魚網站輸入憑證,或指示將存款轉移至所謂的“安全帳戶”。
“社會工程攻擊”利用人性弱點差點被騙走1.5萬美元
消費者權益組織Consumer Affairs指出,這並非單純的駭客入侵,而是“社會工程攻擊”。詐騙訊息常夾帶正確的個人資料,增加真實度。國外曾有受害者差點損失1.5萬美元,直到銀行端察覺異狀才攔阻。由於交易是由用戶在手機上親自操作完成,銀行多認定為“本人授權”,受害者事後極難申請退款或追回資金。
▲Apple Pay近日爆出遭詐騙集團利用,蘋果公司示警,接到電話立即掛掉。(示意圖Pexels)
識破詐騙5大警訊要求“立即行動”是關鍵
專家提醒,只要符合以下特征,極大機率就是詐騙:
第壹、制造壓力:強調不立即處理帳戶會被鎖定。
第贰、要求回撥:提供非官網的電話號碼要求連系。
第叁、索取個資:詢問驗證碼、密碼或裝置鎖定碼。
第肆、資金轉移:指示購買禮品卡或轉帳至特定帳戶。
第伍、引導說謊:要求用戶在面對銀行詢問時撒謊。
蘋果官方強硬示警:絕不主動撥打電話或要密碼
對此,Apple正式向全球用戶發出警示,強調官方絕不會要求用戶點擊雙重認證的“允許”、更不會索取密碼或驗證碼。同時Apple也告知用戶,若接到自稱是Apple或支援部門等可疑的電話,務必直接掛斷。
此外,包括Google、Microsoft在內的科技大廠也同步提醒,客服不會主動撥打非預期的電話要求處理帳務。用戶若懷疑帳戶異常,應直接開啟iPhone內建的“錢包”App查看紀錄,而非輕信簡訊內容。
[加西網正招聘多名全職sales 待遇優]
| 分享: |
| 注: | 在此頁閱讀全文 |
| 延伸閱讀 |
推薦: