Người dùng iPhone đã trở thành mục tiêu của một trò lừa đảo mới lây lan nhanh chóng qua tin nhắn văn bản và cuộc gọi điện thoại. Tội phạm gửi cảnh báo gian lận Apple Pay giả mạo để tạo ra sự khẩn cấp và thuyết phục nạn nhân liên hệ với các số được cung cấp. Sau khi thực hiện cuộc gọi, những kẻ lừa đảo giả vờ là điều tra viên hoặc bộ phận hỗ trợ kỹ thuật và hướng dẫn mọi người thực hiện chuyển khoản hoặc rút tiền vào các tài khoản được coi là an toàn. Mục tiêu chính là nhận được sự cho phép trực tiếp từ nạn nhân đối với các giao dịch tài chính làm trống tài khoản ngân hàng.
Trò lừa đảo đạt được độ tin cậy vì những kẻ lừa đảo sử dụng dữ liệu cá nhân khiến cuộc trò chuyện trở nên thuyết phục hơn. Nạn nhân cho biết họ nhận được tin nhắn về các khoản phí đáng ngờ tại các cửa hàng Apple hoặc các giao dịch bị từ chối. Khi gọi đến số được chỉ định, họ sẽ được trả lời bởi một người tuyên bố làm việc trong cơ quan thực thi pháp luật hoặc bộ phận hỗ trợ của Apple. Trong một trường hợp được ghi lại, một người gần như đã chuyển 15.000 USD sau khi được hướng dẫn rút số tiền đó bằng tiền mặt, nhưng nhân viên giao dịch ngân hàng nhận thấy sự không nhất quán và đã dừng hành động đó.
- Tin nhắn văn bản không mong đợi về hoạt động Apple Pay
- Yêu cầu gọi ngay đến số được cung cấp
- Áp lực phải hành động nhanh chóng để bảo vệ tiền
- Hướng dẫn chuyển tiền qua Apple Cash hoặc thẻ quà tặng
Các chuyên gia bảo mật kỹ thuật số lưu ý rằng Apple không bao giờ gửi tin nhắn không mong muốn yêu cầu liên hệ qua điện thoại hoặc cung cấp dữ liệu bí mật. Bộ Các vấn đề Người tiêu dùng nhấn mạnh rằng mọi cảnh báo gian lận thực sự sẽ xuất hiện trực tiếp trong ứng dụng Wallet hoặc trên thiết bị mà không dẫn đến các liên kết bên ngoài. Những kẻ lừa đảo lợi dụng nỗi sợ mất tài chính để giảm thời gian suy nghĩ của nạn nhân.
Cách hoạt động của trò lừa đảo Apple Pay
Tội phạm bắt đầu liên hệ bằng các văn bản mô phỏng thông báo chính thức của Apple Pay. Những thông báo này đề cập đến việc cố gắng mua hàng với số tiền lớn hoặc tài khoản tạm thời bị chặn vì lý do bảo mật. Văn bản bao gồm số điện thoại và hướng dẫn nạn nhân gọi điện để xác nhận hoặc giải quyết vấn đề. Khi trả lời cuộc gọi, kẻ lừa đảo đóng giả là đại lý lừa đảo hoặc bộ phận hỗ trợ được ủy quyền và yêu cầu thông tin chi tiết để xác minh danh tính.
Trong cuộc trò chuyện, những kẻ lừa đảo yêu cầu mã xác minh hoặc hướng dẫn nạn nhân truy cập ứng dụng ngân hàng trong khi họ vẫn trực tuyến. Họ cho rằng số tiền cần phải được chuyển đến một tài khoản tạm thời được bảo vệ cho đến khi cuộc điều tra kết thúc. Trong một số báo cáo, nạn nhân nhận được hướng dẫn rút số tiền lớn bằng tiền mặt hoặc gửi tiền qua ứng dụng thanh toán. Một khi giao dịch được chính nạn nhân ủy quyền, việc khôi phục tài nguyên trở nên vô cùng khó khăn.
Những kẻ lừa đảo duy trì giọng điệu chuyên nghiệp và tạo ra cảm giác uy quyền để ngăn chặn người đó cúp máy hoặc tham khảo các nguồn chính thức. Họ có thể đề cập đến những thông tin như tên, địa chỉ hoặc một phần chi tiết tài khoản để tăng độ tin cậy. Toàn bộ quá trình nhằm mục đích khiến nạn nhân tự thực hiện các bước chuyển tiền.
Dấu hiệu rõ ràng cho thấy nỗ lực gian lận
Bất kỳ tin nhắn văn bản nào về hoạt động đáng ngờ của Apple Pay phải được xử lý ngay lập tức. Apple không sử dụng SMS hoặc iMessage để yêu cầu cuộc gọi hỗ trợ hoặc chia sẻ mật khẩu. Người dùng nhận được những cảnh báo này cần kiểm tra trực tiếp trong ứng dụng Wallet hoặc trang web chính thức của Apple mà không cần sử dụng liên kết hoặc số điện thoại được cung cấp trong tin nhắn.
- Có sự cấp bách phải hành động trong vòng vài giờ
- Yêu cầu mật khẩu, mã xác minh hoặc chi tiết ngân hàng
- Hướng dẫn nói dối ngân hàng hoặc rút tiền nhanh
- Sử dụng số điện thoại không phải là kênh chính thức của Apple
Các chuyên gia khuyên bạn nên bỏ qua hoàn toàn nội dung và xóa tin nhắn. Mọi thắc mắc phải được giải quyết bằng cách truy cập tài khoản Apple ID thông qua thiết bị hoặc trang web chính thức. Các tổ chức ngân hàng cũng khuyên khách hàng không bao giờ chia sẻ mã xác thực trong các cuộc gọi không do họ khởi xướng.
Các biện pháp được đề xuất để bảo vệ tài khoản và thiết bị
Người dùng iPhone nên kích hoạt xác thực hai yếu tố trên Apple ID của họ và thường xuyên theo dõi các phiên hoạt động trên tài khoản của họ. Điều quan trọng là phải xem lại ứng dụng Wallet để xác định các thẻ đã thêm hoặc các giao dịch không xác định. Bất kỳ hoạt động đáng ngờ nào đều yêu cầu thay đổi mật khẩu ngay lập tức trực tiếp trên các kênh chính thức mà không cần làm theo hướng dẫn trong tin nhắn nhận được.
Các ngân hàng và chuyên gia an ninh mạng gợi ý rằng các nạn nhân tiềm năng nên liên hệ với tổ chức tài chính của họ thông qua các kênh đã biết trước khi thực hiện bất kỳ động thái nào. Luôn cập nhật hệ điều hành iPhone của bạn sẽ giúp chặn các lỗ hổng đã biết. Tránh nhấp vào liên kết trong các tin nhắn không được yêu cầu sẽ giảm nguy cơ cài đặt phần mềm độc hại.
Các trường hợp và mô hình gần đây được quan sát thấy trong các cảnh báo sai
Các báo cáo chỉ ra rằng hoạt động lừa đảo đã gia tăng trong những tháng gần đây với nhiều biến thể trong các tin nhắn được gửi đi. Một số tin nhắn đề cập đến các giao dịch mua cụ thể tại Apple Store hoặc các giao dịch đã thử có giá trị từ hàng trăm đến hàng nghìn đô la. Những kẻ lừa đảo điều chỉnh lời nói của chúng tùy theo phản ứng của nạn nhân để duy trì quyền kiểm soát cuộc trò chuyện.
Trong các tình huống được ghi lại, nạn nhân được hướng dẫn mua thẻ quà tặng hoặc chuyển số tiền qua Apple Cash vào các tài khoản do bọn tội phạm kiểm soát. Mô hình phổ biến bao gồm sự kết hợp của một tin nhắn văn bản ban đầu, sau đó là một cuộc gọi tích cực với áp lực về thời gian. Cơ quan quản lý người tiêu dùng nhấn mạnh rằng Apple không yêu cầu hành động thông qua các phương tiện này và khuyến nghị báo cáo các tin nhắn đáng ngờ đến các kênh thích hợp.
Lời khuyên thiết thực để tránh rơi vào bẫy tương tự
Luôn kiểm tra nguồn thông báo trực tiếp trên thiết bị để tránh những bất ngờ không đáng có. Duy trì mật khẩu mạnh, duy nhất cho tài khoản ngân hàng và ID Apple sẽ bổ sung thêm một lớp bảo vệ. Người dùng nên giáo dục các thành viên trong gia đình về những tiêu chuẩn này để giảm thiểu rủi ro tập thể trong các nhóm gia đình.
Việc xem xét định kỳ báo cáo ngân hàng cho phép bạn xác định các giao dịch trái phép nhanh hơn. Việc tránh chia sẻ bất kỳ mã nào nhận được qua SMS hoặc email trong các cuộc gọi đáng ngờ sẽ ngăn chặn việc truy cập trái phép. Các chuyên gia củng cố rằng cách phòng vệ tốt nhất là tạm dừng cuộc trò chuyện và tham khảo các nguồn chính thức trước khi thực hiện bất kỳ hành động tài chính nào.
Hướng dẫn chính thức về cách liên hệ với bộ phận hỗ trợ
Apple khuyên rằng người dùng nên bắt đầu mọi hỗ trợ hợp pháp thông qua ứng dụng Hỗ trợ hoặc trang web chính thức. Không có tin nhắn không được yêu cầu nào được coi là hợp lệ cho liên hệ bên ngoài. Các tổ chức tài chính tuân theo nguyên tắc tương tự và không bao giờ yêu cầu dữ liệu nhạy cảm qua điện thoại mà không có khách hàng bắt đầu cuộc gọi.
Người dùng rơi vào bẫy lừa đảo phải thay đổi mật khẩu ngay lập tức và theo dõi tài khoản trong ít nhất 30 ngày. Báo cáo cho cơ quan quản lý người tiêu dùng và ngân hàng giúp lập bản đồ phạm vi gian lận và bảo vệ những người dùng khác. Sự kết hợp giữa thận trọng và xác minh trực tiếp làm giảm đáng kể cơ hội thành công của những kẻ lừa đảo.
Trò lừa đảo vẫn hoạt động và nhắm mục tiêu vào người dùng ở các khu vực khác nhau thông qua các chiến dịch phối hợp. Tốc độ phổ biến xảy ra do nhiều người nhận phản ứng vì sợ tổn thất tài chính mà không xác minh tính xác thực. Duy trì thói quen bảo mật kỹ thuật số cập nhật là hình thức bảo vệ chính chống lại loại mối đe dọa này.
