新型 Apple Pay 网络钓鱼诈骗使用户面临风险

最近几年， Apple Pay 已成为 iPhone 用户最广泛使用的数字支付方式之一。无论在西班牙还是在欧洲其他地区，它都兼具舒适性和…… 先进的安全措施 这导致许多用户几乎完全放弃了实体卡，转而使用手机或手表支付。

然而，正是这种受欢迎程度，也使该平台成为了诈骗分子的聚集地。 Apple Pay 网络钓鱼活动及其他 基于社会工程学的欺骗 正在增长并非因为系统在技术上不安全，而是因为犯罪分子专注于操纵用户，从而为欺诈行为敞开大门。

Apple Pay：强大的反钓鱼技术，可有效打击针对用户的网络钓鱼攻击

从技术层面来说， Apple Pay 依赖于卡片令牌化技术。 生物特征认证 使用面容 ID 或触控 ID 进行购买授权。这意味着商家不会收到实际的银行卡信息，而是收到一个虚拟标识符，并且每次付款都需要验证设备所有者的身份。

据ESET专家称， Apple Pay 的安全漏洞并未被利用。重要的不仅是信息本身，还有人们对紧急、恐慌或令人困惑的信息的反应。网络犯罪分子会冒充苹果公司、银行或看似合法的买家，诱骗用户提供敏感信息或确认欺诈交易。

在此背景下， 苹果作为安全品牌的声誉反而成了问题的一部分。许多用户在电子邮件、短信或网页中看到苹果公司的名字时就会放松警惕，即使信息中充满了陷阱。

ESET 在西班牙和欧洲的专家坚持认为，所谓的“薄弱环节”不是支付系统，而是个人。 攻击者“入侵”的是iPhone机主，而不是iPhone本身。并日益利用精心设计的心理技巧。

Apple Pay 网络钓鱼和其他常见骗局

竞选活动 Apple Pay 钓鱼和短信钓鱼 短信诈骗已成为针对移动支付用户最常见的攻击手段之一。ESET 的分析揭示了几个反复出现的模式：

• 冒充苹果公司或银行的网络钓鱼和短信钓鱼诈骗用户会收到电子邮件、短信或电话，提醒他们所谓的 Apple Pay 账户已被冻结、存在可疑付款、中奖、待退款或需要进行强制性数据验证。这些信息通常包含一个指向虚假网站的链接或一个电话号码，要求用户拨打该号码并提供银行详细信息、Apple ID 凭证或银行发送的一次性验证码。
• 在线买卖平台上的欺诈行为诈骗分子冒充买家，将盗取的信用卡与 Apple Pay 关联，在二手网站上购买手机、游戏机或其他高价值商品。 当合法持卡人对这笔费用毫不知情时该实体撤销了交易，平台要求卖家退款，但产品已经发货。
• 多付金额据称，买家故意支付超过约定金额的款项，然后要求通过 Apple Cash、银行转账、其他应用程序或礼品卡退还差额。 由于初始付款来自一张被盗信用卡最终订单被取消，受害者既失去了产品，也失去了退款。
• 未经请求的付款用户收到一笔意外付款，不久之后，付款人要求以其他方式退款，并声称付款有误。 当银行取消原始交易时 因为这是欺诈行为，受影响方既没有得到退款，也没有得到虚假付款。
• 伪造的 Apple Pay 收据或凭证诈骗分子会发送屏幕截图或篡改过的文件，使人误以为付款已经完成，并且款项已被苹果公司“扣留”或“托管”。实际上， Apple Pay 不具备存款或担保服务功能。款项从未到达卖家的账户。
• 欺诈性公共WiFi和虚假苹果门户网站在机场、咖啡馆或火车站，一些网络犯罪分子会创建模仿合法网络的Wi-Fi热点。一旦连接成功，用户可能会被重定向到模仿苹果官网外观的页面，从而被要求提供Apple ID、密码或其他数据，其目的是为了…… 访问您的数字钱包或 Apple Cash 余额.

如何识别 Apple Pay 网络钓鱼？

尽管欺诈性电子邮件和网站变得越来越复杂，但仍有一些线索可以引起人们对 Apple Pay 网络钓鱼或与该平台相关的诈骗的怀疑：

• 敦促立即采取行动的信息：账户立即暂停、紧急封禁或可疑收费的警报，要求“立即”点击链接。
• 要求提供验证码、密码或完整的银行卡信息苹果公司和银行都不会通过电子邮件、短信或电话索取此类信息。
• 近期通过其他渠道收到的款项的退款申请如果有人要求你通过其他方式（其他应用程序、转账、礼品卡）退款，最好保持警惕，先向你的银行核实。
• 在确认实际付款之前，就迫于压力发货。诈骗分子利用篡改的屏幕截图或捏造的电子邮件来让卖家相信“钱正在路上”。
• 收到自称是苹果公司代理人或金融机构代表的意外来电。即使号码或发件人看起来很正规，为了安全起见，最好还是挂断电话，并通过银行网站或应用程序上列出的官方渠道与他们联系。

专家强调： 任何语气咄咄逼人、危言耸听或过于坚持的信息都应该引起怀疑。在请求汇款时，花几秒钟时间检查一下汇款人的地址、网址或账号，可以避免很多不愉快的意外。

如何保护自己免受 Apple Pay 网络钓鱼和其他诈骗的侵害

防范这些骗局的最佳方法是预防。 Apple Pay 的安全措施很完善，但还需要良好的用户习惯配合使用。尤其是在西班牙和欧洲其他地区，数字支付已经成为常态的环境下。

• 启用所有已关联至 Apple Pay 的银行卡的通知这样，每次发生付款时，您都会立即收到通知，并且可以对任何您不认识的交易迅速做出反应。
• 切勿泄露验证码或密码。不是通过电话、邮件或快递。一次性验证码是犯罪分子试图窃取的关键信息之一，他们以此将您的银行卡添加到自己的钱包中。
• 警惕意外付款和退款请求在向任何人退款之前，请先与您的银行确认付款是否已处理完毕，是否处于待处理或正在审核状态。
• 避免在公共WiFi网络上进行敏感交易。如果别无选择只能使用它们，建议使用 VPN，避免输入密码或银行详细信息。
• 定期查看您的银行卡交易记录。每周花几分钟时间检查一下你的消费记录，有助于发现犯罪分子用来试探你的信用卡的小额可疑交易，然后再进行更大规模的攻击。

如果有些地方说不通， 最谨慎的做法是暂停交易，与银行核实信息，如有必要，拒绝交易或暂时冻结银行卡。 通过银行应用程序或设备本身。

如果您怀疑自己遭遇了 Apple Pay 诈骗，该怎么办？

当欺诈行为已经发生，或者有合理理由怀疑敏感信息已被泄露时， 行动的速度至关重要。 介于恐慌和严重的经济问题之间。

• 尽快联系银行 或发卡机构 尝试取消付款或阻止付款.
• 立即更改与该帐户关联的密码 Apple ID、网上银行和其他关键服务如果尚未启用，则启用双重身份验证。
• 查看近期交易记录 在 Apple Pay 和关联卡上，记录任何可疑费用，以便金融机构进行分析。
• 提出投诉 向主管机关提交截图、收到的电子邮件或消息，以及任何可能有助于追踪诈骗行为的数据。

网络安全专家指出，尽管 移动支付简化了数百万用户的日常生活，但也使得欺诈行为在几秒钟内成为可能。面对危言耸听的信息保持冷静，对看似好得令人难以置信的优惠保持警惕，并仔细审查每笔交易的细节，这些简单的日常习惯可以显著降低落入 Apple Pay 网络钓鱼和其他与该平台相关的诈骗的风险。