行動支付普及化,Apple Pay已成為iPhone用戶不可或缺的功能,卻也淪為詐騙集團的犯罪利器。近期在歐美地區盛傳一種針對Apple Pay的新型詐騙,歹徒利用民眾對品牌的高度信任,結合「異常交易」的恐慌心理設下圈套。
資安專家示警,此類手法關鍵在於誘導用戶「自行授權」,一旦按下確認鍵,由於被視為本人自願交易,損失往往難以追討。
三階段陷阱曝光:簡訊開局、假客服接手、誘導「自願」付款
這類詐騙多始於一則偽裝成蘋果官方的簡訊,內容聲稱帳戶發生「異常交易」或「資金遭盜用」,並附上一組電話號碼要求立即連繫。
一旦用戶撥打電話,詐騙集團便會假冒Apple客服、銀行專員甚至執法人員,以「保護資金」為由,一步步引導受害者前往釣魚網站輸入憑證,或指示將存款轉移至所謂的「安全帳戶」。
「社會工程攻擊」利用人性弱點 差點被騙走1.5萬美元,消費者權益組織Consumer Affairs指出,這並非單純的駭客入侵,而是「社會工程攻擊」
。詐騙訊息常夾帶正確的個人資料,增加真實度。國外曾有受害者差點損失1.5萬美元(約新台幣48萬元),直到銀行端察覺異狀才攔阻。
資安專家示警,此類手法關鍵在於誘導用戶「自行授權」,一旦按下確認鍵,由於被視為本人自願交易,損失往往難以追討。
三階段陷阱曝光:簡訊開局、假客服接手、誘導「自願」付款
這類詐騙多始於一則偽裝成蘋果官方的簡訊,內容聲稱帳戶發生「異常交易」或「資金遭盜用」,並附上一組電話號碼要求立即連繫。
一旦用戶撥打電話,詐騙集團便會假冒Apple客服、銀行專員甚至執法人員,以「保護資金」為由,一步步引導受害者前往釣魚網站輸入憑證,或指示將存款轉移至所謂的「安全帳戶」。
「社會工程攻擊」利用人性弱點 差點被騙走1.5萬美元,消費者權益組織Consumer Affairs指出,這並非單純的駭客入侵,而是「社會工程攻擊」
。詐騙訊息常夾帶正確的個人資料,增加真實度。國外曾有受害者差點損失1.5萬美元(約新台幣48萬元),直到銀行端察覺異狀才攔阻。
