Мошенники атакуют Apple Pay: жертву заставляют звонить самой

В США набирает обороты новая схема мошенничества под Apple Pay: жертве присылают фейковое предупреждение и подталкивают позвонить по “номеру поддержки” из сообщения. Дальше разговор быстро уходит от “проверки аккаунта” к переводу денег на “безопасный счёт” и другим способам вывода средств.

О схеме подробно рассказало издание ConsumerAffairs. По их данным, один из потенциальных пострадавших едва не снял $15 000 (около 1,2 млн рублей) наличными, но его остановил сотрудник банка.

Чем эта схема отличается от обычного фишинга

Старт стандартный: неожиданное SMS или письмо “от Apple Pay” с проблемой по аккаунту. В тексте могут пугать “попыткой покупки”, “отклонённым платежом”, “блокировкой”, “расследованием” или даже закрытием аккаунта, если не действовать срочно.

Ключевое отличие — внизу сообщения стоит телефонный номер. Многие уже научились не нажимать на подозрительные ссылки. А вот звонок “в поддержку” психологически кажется безопаснее. На деле это прямой контакт с мошенником, который представляется сотрудником Apple, банка или даже правоохранительных органов.

Как у жертвы “вынимают” деньги без взлома iPhone

Сама Apple Pay-инфраструктура тут не “ломается”. Схема держится на социальной инженерии: вам создают стресс и не дают времени перепроверить факты. Мошенник может оперировать личными деталями, чтобы звучать убедительнее, и постоянно торопит, чтобы человек не положил трубку.

• перевести средства на “безопасный” счёт;
• снять наличные в банке или у банкомата;
• отправить деньги через Apple Pay или Apple Cash;
• купить подарочные карты и передать коды.

Последний пункт — самый красный флаг. Реальная поддержка Apple не просит “защитить” аккаунт покупкой gift card.

Почему антивирус тут не спасает

В этой истории нет обязательного вредоноса. Поэтому антивирус и защита iOS могут не дать никакого сигнала. Риск возникает в момент, когда человек сам начинает совершать финансовые операции под диктовку “специалиста”.

ConsumerAffairs отдельно подчёркивает: если вы сомневаетесь, проверяйте информацию самостоятельно. Звонить стоит только по номеру вашей финансовой организации, который напечатан на карте, а не по телефону из сообщения.

Показательный эпизод со $15 000 (около 1,2 млн рублей) закончился без потерь именно потому, что сотрудник банка успел вмешаться до снятия наличных.