Apple Pay 釣魚詐騙手法近日升溫,騙徒冒充 Apple 或相關機構發出交易異常警告,誘使用戶致電指定號碼或點擊連結。Apple 官方提醒,用戶若收到可疑訊息、電話或電郵,應立即停止聯絡,並經官方途徑自行核實。
外媒《ConsumerAffairs》報道指,Apple Pay 騙案通常由聲稱 Apple Pay 有可疑交易、帳戶被鎖定或需要立即處理短訊開始,訊息內附有電話號碼或連結。受害人一旦致電或按入連結,便可能接觸到冒充 Apple 支援團隊、銀行職員甚至執法部門騙徒。對方會以恐嚇及催促手法要求交出個人資料、密碼、驗證碼,甚至要求將資金轉到所謂安全帳戶。
媒體《AppleInsider》報道指,相關手法近月有增加趨勢,主因是騙徒利用用戶對 Apple 品牌信任,令事主誤以為正處理安全事故。報道提到一宗個案,騙徒曾說服一名女子提取 15,000 美元(約港幣 HK$117,000),幸得銀行職員及時勸止,才未造成實際損失。
Apple 官方支援頁面列明,用戶如收到冒充 Apple 可疑短訊,應先截圖並將電郵至 reportphishing@apple.com。Apple 強調,公司不會透過此類途徑要求用戶提供密碼、安全碼或雙重認證碼。
官方同時提醒,用戶若收到可疑來電應立即掛斷;若收到可疑電郵或訊息,亦不要點擊連結或下載附件。較安全做法是直接在 iPhone 檢查 Apple Pay 交易紀錄,或自行透過官方支援頁面及銀行正式聯絡方式核實。目前最明顯警號包括:突然收到異常活動通知、要求即時回撥號碼、對方施壓要求處理,以及索取密碼或驗證碼。此類手法屬社交工程詐騙,重點在於誘騙受害人親手交出資料或授權付款,而非入侵系統。
資料來源:ConsumerAffairs、Apple Support、AppleInsider