▲Apple Pay近日爆出遭诈骗集团利用,苹果公司示警,接到电话立即挂掉
行动支付普及化,Apple Pay已成为iPhone用户不可或缺的功能,却也沦为诈骗集团的犯罪利器。近期在欧美地区盛传一种针对Apple Pay的新型诈骗,歹徒利用民众对品牌的高度信任,结合「异常交易」的恐慌心理设下圈套。资安专家示警,此类手法关键在于诱导用户「自行授权」,一旦按下确认键,由于被视为本人自愿交易,损失往往难以追讨。
三阶段陷阱曝光:简讯开局、假客服接手、诱导「自愿」付款
这类诈骗多始于一则伪装成苹果官方的简讯,内容声称帐户发生「异常交易」或「资金遭盗用」,并附上一组电话号码要求立即连系。一旦用户拨打电话,诈骗集团便会假冒Apple客服、银行专员甚至执法人员,以「保护资金」为由,一步步引导受害者前往钓鱼网站输入凭证,或指示将存款转移至所谓的「安全帐户」。
「社会工程攻击」利用人性弱点 差点被骗走1.5万美元
消费者权益组织Consumer Affairs指出,这并非单纯的骇客入侵,而是「社会工程攻击」。诈骗讯息常夹带正确的个人资料,增加真实度。国外曾有受害者差点损失1.5万美元(约新台币48万元),直到银行端察觉异状才拦阻。由于交易是由用户在手机上亲自操作完成,银行多认定为「本人授权」,受害者事后极难申请退款或追回资金。
▲Apple Pay近日爆出遭诈骗集团利用,苹果公司示警,接到电话立即挂掉。(示意图/免费图库Pexels)
识破诈骗5大警讯 要求「立即行动」是关键
专家提醒,只要符合以下特征,极大机率就是诈骗:
第一、制造压力:强调不立即处理帐户会被锁定。
第二、要求回拨:提供非官网的电话号码要求连系。
第三、索取个资:询问验证码、密码或装置锁定码。
第四、资金转移:指示购买礼品卡或转帐至特定帐户。
第五、引导说谎:要求用户在面对银行询问时撒谎。
苹果官方强硬示警:绝不主动拨打电话或要密码
对此,Apple正式向全球用户发出警示,强调官方绝不会要求用户点击双重认证的「允许」、更不会索取密码或验证码。同时Apple也告知用户,若接到自称是Apple或支援部门等可疑的电话,务必直接挂断。
此外,包括Google、Microsoft在内的科技大厂也同步提醒,客服不会主动拨打非预期的电话要求处理帐务。用户若怀疑帐户异常,应直接开启iPhone内建的「钱包」App查看纪录,而非轻信简讯内容。
防诈三原则:不点、不打、不授权
面对日益精密的数位诈骗,资安专家呼吁守住荷包的最佳防线是「冷静」。民众若接到可疑讯息,可截图发送至苹果官方检举信箱(reportphishing@apple.com),并牢记「不点简讯连结、不打陌生电话、不随易授权付款」三大原则。唯有透过官方管道求证,才能在便利的数位生活中确保资产安全。
