Plinta naujas „Apple Pay“ sukčiavimo būdas: užtenka vienos klaidos ir paskyra perimama

Saugumo specialistai fiksuoja naują finansinių apgavysčių bangą, nukreiptą į „Apple“ įrenginių naudotojus. Skirtingai nei įprasti tokio pobūdžio sukčiavimo atvejai, ši schema veikia psichologiškai – žmogus pats inicijuoja kontaktą su sukčiais, manydamas, kad saugo savo pinigus. Tačiau yra būdas, kaip atpažinti šiuos neteisėtus veiksmus.

Kaip veikia apgaulė

Pasak saugumo specialistų, „iPhone“ naudotojas į įrenginį gauna SMS ar el. laišką su įspėjimu dėl neįprastos veiklos arba sustabdytą didelį mokėjimą. Tekstas, kaip įprasta sukčiavimo schemoms, atrodo oficialiai, naudojamas „Apple“ pavadinimas ir pranešimo numeris.

Svarbiausia šio pranešimo detalė – telefono numeris, kuriuo reikia paskambinti. Paskambinus neva „Apple“, atsiliepia sukčius, prisistatantis saugumo specialistu. Pokalbio metu vartotojas įtikinamas, kad bandomą perimti jo paskyrą, todėl reikalinga skubi apsauga. O čia ir paprašoma „Apple ID“ prisijungimo duomenų ir gauto patvirtinimo kodo.

Kitaip nei dauguma sukčiavimo atvejų, čia nereikia spausti nuorodų, nėra virusų, kurių vartotojai daugeliu atveju išmoko vengti. Čia ataka nukreipta prieš patį vartotoją, kuris paskambina, pasitiki ir perduoda svarbią informaciją.

Kaip atpažinti

Visgi ir šiuo atveju „iPhone“ naudotojai gali atpažinti sukčiavimo kėslus.  Pranešime nurodytas telefono numeris jau turėtų sukelti įtarimą, taip pat kuriamo „skubumo“ jausmo tikslas yra priversti veikti instinktyviai.

Žinoma, suklusti turėtumėte ir išgirdę prašymą padiktuoti bet kokius patvirtinimo kodus, taip pat atkreipti dėmesį į minimos sumos realumą – galbūt jūsų banko sąskaitoje ji net nėra galima.

Galiausiai gavus tokį pranešimą reikėtų:

1. Įrenginyje patikrinti pirkimų istoriją.
2. Prisijungti prie paskyros tik per oficialų „Apple“ puslapį.
3. Kilus įtarimams susiekti su banku arba „Apple“, bet tik per oficialiai skelbiamą kontaktinę informaciją.

Svarbiausia taisyklė paprasta – jei saugumo pranešimas verčia skubiai skambinti, didelė tikimybė, kad kalbate ne su įmone, o su sukčiais.

Ši apgaulė beveik nenaudoja technologinių spragų. Ji veikia todėl, kad pasikeitė pats mūsų saugumo suvokimas. Per pastaruosius metus žmonės išmoko bijoti nuorodų, virusų ir netikrų svetainių – tačiau pradėjo labiau pasitikėti „oficialiu“ kontaktu.