香港人習慣用手機「嘟」卡畀錢,貪其方便快捷,但騙徒的手法亦與時並進!近日針對 Apple Pay 的釣魚詐騙案在全球急速升溫。騙徒看準大眾對 Apple 品牌的信任,發出像真度極高的「異常交易」警告,製造恐慌情緒,誘騙受害人親手奉上密碼甚至畢生積蓄。外媒報道更有苦主險些被騙去逾 11 萬港元!其實這類騙案並非駭客入侵了系統,而是利用心理戰的「社交工程詐騙」。
Apple Pay 新型詐騙恐嚇「帳戶被鎖」
綜合《ConsumerAffairs》及《AppleInsider》等外媒報道,近期針對 Apple Pay 用戶的詐騙個案有顯著增加的趨勢。騙徒不再單靠電郵,而是透過 SMS 短訊或電話直接發動攻勢。
外媒揭秘最新詐騙手法
這類詐騙的恐怖之處,在於它完美利用了用家「怕被盜用」的恐慌心理。騙徒的具體操作三部曲如下:
第一步(製造恐慌): 受害人會收到聲稱來自 Apple Pay 的短訊或電郵,內容通常是警告「有可疑交易發生」、「帳戶已被鎖定」或「需要立即處理」。
第二步(誘引行動): 訊息內會附有一個看似官方的電話號碼要求你立即回撥,或是一條要求你登入核實的釣魚連結。
第三步(角色扮演套料): 一旦你致電或點擊連結,就會接觸到冒充 Apple 支援團隊、銀行職員甚至執法部門的騙徒。他們會以極具壓迫感的手法,催促你交出個人資料、密碼、雙重驗證碼(2FA),甚至遊說你將資金轉移到所謂的「安全帳戶」以作保護。
真實案例: 據《AppleInsider》引述,曾有一名女子被騙徒的話術成功洗腦,差點提取高達 15,000 美元(約合港幣 HK$117,000)轉交給騙徒。幸好銀行職員察覺神情有異並及時勸阻,才力保不失。
認清 4 大危險警號
要避免跌入陷阱,大家必須緊記,這類騙案的本質是「誘騙你親手交出授權」,而非你的手機被駭客強行攻破。如果你遇到以下 4 種情況,絕對是詐騙警號:
突如其來的異常活動通知: 伴隨著強烈的警告字眼,製造急迫感。
要求「即時回撥」陌生號碼: 官方機構極少會用短訊要求客戶主動致電一個未經核實的號碼。
極高壓的催促態度: 對方在通話中不斷施壓,不讓你有時間思考或向親友求證。
索取敏感安全資訊: 直接向你索取帳戶密碼、一次性驗證碼(OTP)或要求你授權不明轉帳。
Apple 官方防詐騙自保指南
針對日益猖獗的釣魚攻擊,Apple 官方支援頁面給出了明確的應對指引。萬一收到疑似詐騙訊息,請嚴守以下原則:
1. 拒絕接觸 立即掛線
若收到可疑的語音來電,請立即掛斷。若收到短訊或電郵,絕對不要點擊當中的任何連結,也不要下載任何附件。
2. 官方途徑自行核實
不要輕信短訊內的內容。最安全的做法是直接打開你 iPhone 內的 Wallet (銀包) App 檢查近期的 Apple Pay 交易紀錄。如有懷疑,請親自尋找發卡銀行信用卡背面的官方熱線,或透過 Apple 官方網站聯絡支援團隊核實。
3. 絕不妥協交出密碼
Apple 官方嚴正聲明:公司絕對不會透過短訊或電話,要求用戶提供密碼、安全碼或雙重認證碼。 任何提出這類要求的人,100% 是騙徒。
4. 協助官方打擊騙徒
如果你收到冒充 Apple 的可疑短訊或電郵,官方建議用家先進行手機截圖,然後將相關截圖電郵舉報至 reportphishing@apple.com,協助官方堵截詐騙源頭。
面對層出不窮的科技騙案,「保持冷靜」永遠是最佳的防禦武器。遇到任何聲稱帳戶被盜用的緊急通知,切勿順著對方的節奏行動。緊記「不點擊、不回撥、不給密碼」的三不政策。
Source : ConsumerAffairs 、Apple Insider、Apple