Μια νέα, ιδιαίτερα πειστική απάτη στοχεύει αυτή την εβδομάδα τους χρήστες iPhone, με σκοπό την πλήρη υποκλοπή των χρημάτων τους από τους τραπεζικούς τους λογαριασμούς.
Οι επιτήδειοι στέλνουν πλαστά μηνύματα SS (smishing), τα οποία εμφανίζονται ως «ειδοποιήσεις ασφαλείας του Apple Pay». Το μήνυμα ισχυρίζεται ότι υπάρχει πρόβλημα με τον λογαριασμό του χρήστη —για παράδειγμα, ότι μια αγορά απορρίφθηκε ή ότι έγινε μια ύποπτη προσπάθεια χρέωσης— και ζητά από το θύμα να δράσει αμέσως.
Αν ο χρήστης καλέσει τον αριθμό που αναγράφεται ή πατήσει τον σύνδεσμο, συνδέεται με απατεώνες που παριστάνουν την Υποστήριξη της Apple, τραπεζικούς υπαλλήλους ή ακόμα και αστυνομικούς.
Η μέθοδος της ψυχολογικής πίεσης
Οι δράστες χρησιμοποιούν κλεμμένα προσωπικά στοιχεία για να γίνουν πιστευτοί και ασκούν έντονη πίεση στα θύματα, λέγοντάς τους ότι τα χρήματά τους κινδυνεύουν άμεσα. Στη συνέχεια, τους καθοδηγούν να:
-
Μεταφέρουν χρήματα σε έναν δήθεν «ασφαλή» λογαριασμό.
-
Κάνουν ανάληψη μετρητών.
-
Στείλουν ποσά μέσω Apple Pay, Apple Cash ή δωροκαρτών.
Σε μια χαρακτηριστική περίπτωση, μια γυναίκα πείστηκε να κάνει ανάληψη 15.000 δολαρίων. Ευτυχώς, ένας υπάλληλος στην τράπεζα αναγνώρισε την απάτη και την προέτρεψε να κλείσει αμέσως το τηλέφωνο.
Τα «καμπανάκια» που πρέπει να προσέξετε
Σύμφωνα με την οργάνωση προστασίας καταναλωτών ConsumerAffairs, οι βασικές ενδείξεις απάτης είναι:
-
Απρόσμενα μηνύματα για δραστηριότητα στο Apple Pay.
-
Πίεση για άμεση δράση (δημιουργία αισθήματος πανικού).
-
Αιτήματα για κωδικούς πρόσβασης ή κωδικούς ασφαλείας.
-
Οδηγίες να πείτε ψέματα στην τράπεζά σας για τον λόγο της μεταφοράς χρημάτων.
Η Apple ξεκαθαρίζει: Ποτέ δεν στέλνει απροειδοποίητα μηνύματα ζητώντας από τους πελάτες να καλέσουν την υποστήριξη ή να δώσουν ευαίσθητες πληροφορίες.
Επείγουσα ενημέρωση λογισμικού (iOS 18.7.7)
Παράλληλα με τις απάτες, η Apple εξέδωσε μια επείγουσα ενημέρωση ασφαλείας και προτρέπει εκατομμύρια χρήστες να κατεβάσουν άμεσα το iOS 18.7.7 (και το αντίστοιχο iPadOS).
Η αναβάθμιση αυτή περιλαμβάνει κρίσιμες δικλείδες ασφαλείας κατά της κυβερνοεπίθεσης «DarkSword». Πρόκειται για ένα κακόβουλο λογισμικό που μολύνει τη συσκευή όταν ο χρήστης επισκέπτεται μια φαινομενικά νόμιμη ιστοσελίδα η οποία έχει παραβιαστεί. Μόλις ενεργοποιηθεί, το DarkSword επιτρέπει στους χάκερ να αποκτούν μόνιμη πρόσβαση στη συσκευή και να κλέβουν ευαίσθητα δεδομένα.
Τι πρέπει να κάνετε
-
Ενημερώστε τη συσκευή σας: Πηγαίνετε στις Ρυθμίσεις > Γενικά > Ενημέρωση Λογισμικού.
-
Μην απαντάτε σε ύποπτα SMS: Μην πατάτε συνδέσμους και μην καλείτε αριθμούς που σας στέλνουν με μήνυμα.
-
Ελέγξτε τις κινήσεις σας: Μπείτε απευθείας στην εφαρμογή Wallet ή στο επίσημο site της τράπεζάς σας για να δείτε αν όντως υπάρχει πρόβλημα.
-
Lockdown Mode: Αν ανήκετε σε ομάδες υψηλού κινδύνου (δημοσιογράφοι, ακτιβιστές), ενεργοποιήστε τη «Λειτουργία Αποκλεισμού» (Lockdown Mode) από τις ρυθμίσεις Απορρήτου και Ασφάλειας.