詐騙集團的套路並不複雜,全程分三個階段,大家一定要記牢,避免上當。
第一步是簡訊開局,你會收到一則偽裝成蘋果官方的簡訊,上面寫著你的Apple Pay帳戶發生「異常交易」,或是「資金遭盜用」,語氣急迫,還會附上一組所謂的「官方客服電話」,要求你立即聯繫處理,遲了就會「損失慘重」。
只要你撥打這組電話,就走進了第二個陷阱——假客服接手。電話那頭的人,會偽裝成蘋果客服、銀行專員,甚至是執法人員,說話態度專業又鄭重,還能說出你的部分個人資料,讓你徹底放下戒心。
接著,他們會以「保護你的資金安全」為由,一步步引導你,要麼讓你登錄他們製作的釣魚網站,輸入Apple ID、密碼等核心憑證,要麼就哄騙你把存款轉移到所謂的「安全帳戶」。
消費者權益組織Consumer Affairs明確指出,這屬於典型的「社會工程攻擊」,不靠技術破解,專門利用人性弱點下手。
國外就有受害者,差點被騙走1.5萬美元,幸虧銀行端及時察覺異狀,才在最後一刻攔阻下來。
更讓人無奈的是,因為所有操作都是用戶親自在手機上完成的,銀行大多會認定為「本人授權」,受害者事後想申請退款、追回損失,難度極大。
蘋果公司近期也更新了安全指南,反覆強調,官方從來不會通過簡訊、電話索要用戶的Apple ID密碼、驗證碼,也不會要求用戶轉帳到所謂的「安全帳戶」。
對於所有iPhone用戶來說,現在最該做的,就是提高警惕,只要收到可疑簡訊、接到可疑來電,不論對方說得多逼真,都不要相信、不要回應,直接掛掉,這才是保護自己資金安全的最好辦法。
千萬別因為一時恐慌,給詐騙集團可乘之機。