На этой неделе пользователям iPhone было сделано новое предупреждение о мошенничестве, опустошающем банковские счета людей. Поддельные «уведомления о мошенничестве в Apple Pay» рассылаются жертвам через текстовые сообщения, в которых утверждается, что возникла проблема с их учетной записью, например, была предпринята или отклонена попытка покупки, что требует немедленных действий. Если жертвы звонят по номеру или переходят по ссылке, они соединяются с мошенниками, выдающими себя за службу поддержки Apple, банки или даже сотрудников правоохранительных органов.
Мошенники часто утверждают, что деньги жертвы находятся в непосредственной опасности, и могут использовать украденные личные данные, чтобы угроза казалась правдоподобной. Затем жертв торопят действовать быстро, часто приказывая перевести деньги на так называемый «безопасный» счет, снять наличные или отправить средства через Apple Pay, Apple Cash или подарочные карты.
ConsumerAffairs — организация по защите прав потребителей — опубликовала в среду подробности об этой схеме мошенничества, заявив, что потребители должны обращать внимание на несколько предупреждающих знаков, включая неожиданные сообщения об активности в Apple Pay, просьбы позвонить по номеру телефона, указанному в тексте или электронном письме, и давление с требованием действовать быстро. Просьбы о паролях, кодах безопасности или инструкции по переводу денег (особенно если кто-то говорит вам солгать своему банку) также являются серьезными тревожными сигналами. Apple неоднократно заявляла, что не рассылает нежелательные текстовые сообщения с просьбой к клиентам звонить в службу поддержки или предоставлять конфиденциальную информацию. Если вы получили подозрительное сообщение, эксперты советуют не переходить по ссылкам и не звонить по указанным номерам.
Эта схема предназначена для того, чтобы обманом заставить людей самостоятельно авторизовать платеж, что делает чрезвычайно трудным возврат украденных денег после их отправки. Эксперты ConsumerAffairs рассказали: «В одном случае жертва получила текстовое сообщение с предупреждением о подозрительном списании средств в Apple Pay, и ее призвали позвонить по номеру для получения помощи. Звонок соединил ее напрямую с мошенником, выдававшим себя за официального следователя, который в конечном итоге убедил ее снять 15 000 долларов. К счастью, банковский кассир распознал мошенничество и сказал ей повесить трубку». В отличие от традиционного взлома, эти схемы полагаются на социальную инженерию — манипулирование людьми, а не взлом компьютерных систем, сообщает ConsumerAffairs. «Apple Pay сам по себе безопасен, но мошенники используют доверие к бренду и скорость цифровых платежей», — добавила организация.
Вместо этого пользователи должны проверять свою активность в Apple Pay непосредственно на своем устройстве и связываться с Apple или своим банком, используя официальные номера телефонов или веб-сайты. Любой, кто считает, что стал целью мошенников, должен немедленно прекратить любые операции, уведомить свой банк или эмитента карты и сообщить об инциденте в соответствующие органы, такие как Федеральная торговая комиссия.
Подробности о новой схеме мошенничества появились после того, как на прошлой неделе Apple выпустила экстренное обновление iOS, призвав миллионы пользователей iPhone загрузить его немедленно. Компания расширила доступность своих обновлений iOS 18.7.7 и iPadOS 18.7.7 на гораздо более широкий спектр устройств, предупредив, что программное обеспечение содержит критическую защиту от метода кибератак, известного как DarkSword. Apple заявила, что это позволяет большему количеству пользователей с включенными автоматическими обновлениями получить защиту от того, что она описала как веб-атаки. Набор эксплойтов DarkSword, впервые идентифицированный в 2025 году, предназначен для нацеливания на уязвимые устройства Apple и тайной установки вредоносного программного обеспечения.
Мошенничество с Apple Pay и уязвимость DarkSword — это две стороны одной медали: атаки на кошелек и атаки на устройство. Но если DarkSword требует от пользователя случайно зайти на зараженный сайт (что само по себе редкость, так как Apple быстро блокирует такие сайты в Safari), то SMS-мошенничество нацелено на самый слабый элемент любой системы безопасности — человека. Психологи называют это «эффектом срочности»: когда жертве сообщают, что её деньги утекают прямо сейчас, её мозг отключает критическое мышление и переходит в режим выживания. Мошенники играют на страхе потери накоплений, и это работает удивительно эффективно.
Показательный случай, упомянутый ConsumerAffairs, где женщину спасли от потери $15 000, показывает, что банковские служащие уже обучены распознавать такие схемы. Но что, если жертва снимает деньги в банкомате или переводит их онлайн, не консультируясь с кассиром? Тогда шанс на возврат средств стремится к нулю. Поскольку перевод через Apple Pay или подарочные карты — это, по сути, отправка наличных: отследить их почти невозможно. Именно поэтому мошенники так любят эти методы.
Apple, со своей стороны, пытается бороться с этой волной, вводя более строгие предупреждения в приложении Wallet. В последних версиях iOS, если пользователь получает подозрительное SMS, система иногда выдает всплывающее предупреждение: «Это сообщение может быть мошенническим. Не переходите по ссылкам и не сообщайте личные данные». Но это работает только в том случае, если пользователь не отключил такие предупреждения. К сожалению, многие жертвы игнорируют их в панике.
Эксперты по кибербезопасности советуют запомнить золотое правило: ни одна легитимная компания (будь то Apple, банк или полиция) никогда не попросит вас перевести деньги на «безопасный счет» или купить подарочные карты для решения проблемы. Если вас об этом просят — это 100% мошенничество. Также никогда не звоните по номеру, указанному в подозрительном сообщении. Всегда находите официальный номер на сайте компании или на обратной стороне вашей банковской карты.
Что касается DarkSword, то утечка нового版本的 этого хакерского инструмента в открытый доступ — это тревожный сигнал. Раньше он был доступен лишь узкому кругу киберпреступников, а теперь его могут использовать тысячи мелких злоумышленников. Apple уже закрыла брешь в iOS 18.7.7, но те, кто не установил обновление, остаются в зоне риска. Особенно уязвимы журналисты, активисты и сотрудники компаний, работающие с конфиденциальными данными. Для них Apple рекомендует включить «Режим блокировки» (Lockdown Mode), который резко ограничивает функциональность устройства в обмен на максимальную безопасность. Включается он в настройках: «Конфиденциальность и безопасность» -> «Режим блокировки». Это крайняя мера, но для тех, кто может стать целью целенаправленной атаки, она оправдана.
В конечном счете, главный совет и от Apple, и от ConsumerAffairs один: замедлиться. Любое сообщение, которое требует от вас «немедленных действий» или создает ощущение паники — это красный флаг. Настоящие проблемы с банком или Apple Pay не решаются переводом денег на чей-то счет или покупкой подарочных карт. Они решаются спокойным звонком в банк по официальному номеру. И помните: если вы уже перевели деньги, шанс их вернуть минимален. Лучшая защита — это ваша собственная бдительность.
Ваш комментарий