Làn sóng gần đây của những thay đổi và hạn chế trong các phương thức thanh toán được liên kết với Apple ID Nó đã trở thành mảnh đất màu mỡ cho tội phạm mạng. Lợi dụng sự hoang mang của người dùng và những thông tin về các dịch vụ không còn có thể thanh toán định kỳ, các chiêu trò lừa đảo mới đang nổi lên, hứa hẹn những giải pháp thần kỳ và giá rẻ để tiếp tục mua hoặc đăng ký như trước.
Đây là loại sự gian lậnHiện tượng này, vốn đã được nhận thấy rõ rệt ở Nga, đang bắt đầu gây lo ngại ở châu Âu. Mô hình này đang lặp lại: Những tin nhắn nhân lên nhanh chóng chỉ sau một đêm. Trên mạng xã hội, các nền tảng nhắn tin, diễn đàn và trang rao vặt, tất cả đều có cùng một chiêu trò: cung cấp một phương thức "thay thế" để thanh toán dịch vụ bằng Apple ID, được cho là không giới hạn và với chi phí tối thiểu.
Cách thức hoạt động của chiêu trò lừa đảo Apple ID mới
Theo các nguồn tin đã phân tích hiện tượng này, Một sự gia tăng rất mạnh đã được ghi nhận vào đầu tháng Tư. Số lượng tin nhắn có dấu hiệu gian lận rõ ràng liên quan đến thanh toán bằng Apple ID trùng khớp với các báo cáo về việc ngừng hỗ trợ một số phương thức thanh toán nhất định, chẳng hạn như thanh toán qua nhà mạng di động, và với các khó khăn kỹ thuật trong việc duy trì đăng ký các dịch vụ phổ biến thông qua hệ sinh thái của Apple.
Bọn lừa đảo hành động một cách có phối hợp. mạng xã hội, ứng dụng nhắn tinTrên các diễn đàn và trang rao vặt, họ đăng quảng cáo và tin nhắn tự xưng là chuyên gia có khả năng "vượt qua các hạn chế" áp đặt lên Apple ID, đưa ra các giải pháp nhanh chóng để tiếp tục thanh toán cho ứng dụng, trò chơi hoặc các gói đăng ký cao cấp, ngay cả khi các phương thức thông thường không còn khả dụng.
Đằng sau lời hứa đó, cơ chế thường luôn giống nhau: lợi dụng mối quan ngại của người dùng Bởi vì họ mất quyền truy cập vào các dịch vụ mà họ sử dụng hàng ngày. Lợi dụng nỗi sợ mất các gói đăng ký hoặc khả năng mua hàng, tội phạm dựng lên một câu chuyện cấp bách ("đây là cách duy nhất còn lại," "Apple sẽ sớm chặn mọi thứ," v.v.) và thúc đẩy nạn nhân hành động nhanh chóng, mà không dừng lại để kiểm tra xem lời đề nghị có thật hay không.
Trong trường hợp của Nga — được dùng làm ví dụ tham khảo để hiểu rủi ro ở các thị trường khác —, điểm mấu chốt liên quan đến các dịch vụ kỹ thuật số rất phổ biến phụ thuộc vào Apple ID để quản lý thanh toán. Khi có tin tức cho rằng một phương pháp nào đó ngừng hoạt độngSố lượng quảng cáo về "dịch vụ hỗ trợ thay thế" trả phí tăng vọt, lặp đi lặp lại cùng một thông điệp, chỉ khác nhau ở tài khoản và kênh.
Các thủ đoạn: trung gian giả mạo, lừa đảo trực tuyến (phishing) và ứng dụng độc hại.
Một trong những hình thức lừa đảo dễ nhận thấy nhất là hình thức giả mạo "người trung gian". Những người này được giới thiệu với mục đích lừa đảo. Thực hiện thanh toán thay mặt người dùng Để đổi lấy một khoản hoa hồng nhỏ, họ hứa rằng, thông qua "mối quan hệ" hoặc "phương pháp đặc biệt" của mình, họ vẫn có thể sử dụng các kênh thanh toán đã bị đóng cửa đối với công chúng. Trên thực tế, nạn nhân phải trả tiền trước và, trong trường hợp tốt nhất, không bao giờ nhận được dịch vụ; trong trường hợp xấu nhất, họ còn bị lộ thông tin cá nhân.
Một chiến thuật phổ biến khác là phân phối liên kết lừa đảo bắt chước các dịch vụ hợp phápCác tin nhắn này được quảng cáo là "cổng thông tin mới" hoặc "nền tảng thay thế" cho phép người dùng tiếp tục thanh toán phí đăng ký bằng Apple ID mà không bị hạn chế. Trang web đích thường bắt chước giao diện của các trang chính thức, nhưng mục tiêu thực sự là thu thập Apple ID, mật khẩu và trong nhiều trường hợp, thông tin thẻ tín dụng liên kết.
Tội phạm cũng thường dùng đến các bot hỗ trợ được tích hợp vào nền tảng nhắn tinChúng tự xưng là trợ lý tự động, được cho là có khả năng quản lý thanh toán và kích hoạt đăng ký. Trên thực tế, những bot này yêu cầu người dùng nhập thông tin đăng nhập, mã xác minh hoặc thông tin thanh toán, những thông tin này cuối cùng sẽ rơi vào tay kẻ gian để sử dụng sau này hoặc bán lại trên thị trường chợ đen. Cũng cần nhớ đến việc sử dụng... khóa bảo mật Để bảo vệ Apple ID của bạn khỏi những yêu cầu kiểu này.
Một cấp độ nâng cao hơn của chương trình sử dụng các ứng dụng độc hại yêu cầu quyền truy cập quá mứcChúng được quảng cáo là công cụ để "quản lý đăng ký tốt hơn" hoặc "kích hoạt lại các khoản thanh toán bị chặn trên Apple ID". Sau khi cài đặt, chúng yêu cầu quyền truy cập vào các chức năng nhạy cảm của thiết bị, chẳng hạn như nội dung màn hình, tin nhắn SMS (bao gồm cả tin nhắn có mã xác thực hai yếu tố), danh sách ứng dụng hoặc thậm chí là điều khiển từ xa hoàn toàn thiết bị.
Với quyền truy cập đó, kẻ tấn công có thể Theo dõi hoạt động của người dùng trong thời gian thực.chặn mật khẩu, xác thực thông tin đăng nhập, phê duyệt thanh toán hoặc đánh cắp mã xác thựcNhư vậy, trò lừa đảo không chỉ giới hạn ở một khoản phí duy nhất, mà biến thành một sự xâm phạm kéo dài đối với tài khoản và chính thiết bị, với khả năng làm cạn kiệt các dịch vụ kỹ thuật số liên kết khác.
Vì sao loại hình gian lận này có thể lan rộng sang châu Âu?
Mặc dù ban đầu trọng tâm là Nga, nhưng những yếu tố cho phép các kế hoạch này phát triển mạnh cũng hiện diện trong bối cảnh châu Âu. Một mặt, ... Người dùng iPhone và iPad phụ thuộc rất nhiều vào Apple ID của họ. Để quản lý các giao dịch mua hàng, đăng ký và lưu trữ đám mây. Mặt khác, luôn có những thay đổi về quy định, hạn chế thương mại và điều chỉnh phương thức thanh toán tùy thuộc vào từng quốc gia.
Tại các khu vực thuộc châu Âu, nơi có những thay đổi về phương thức thanh toán trong App Store hoặc các dịch vụ liên kết với Apple ID, các yếu tố tương tự cũng được lặp lại: sự không chắc chắn về những gì sẽ tiếp tục hiệu quảNhững phương thức nào sẽ không còn khả dụng và làm thế nào để duy trì đăng ký hoạt động mà không bị gián đoạn. Môi trường này tạo điều kiện thuận lợi cho tội phạm mạng sao chép kịch bản lừa đảo đã được thử nghiệm ở các thị trường khác.
Hơn nữa, nhiều công cụ được sử dụng trong gian lận—chẳng hạn như các nền tảng nhắn tin mã hóa, mạng xã hội toàn cầu hoặc diễn đàn quốc tế— rất phổ biến khắp châu Âu. Chỉ cần điều chỉnh thông điệp cho phù hợp với ngôn ngữ và bối cảnh địa phương là có thể triển khai cùng một kế hoạch một cách nhanh chóng ở nhiều quốc gia gần như đồng thời, tận dụng lợi thế của việc thiếu thông tin rõ ràng trong giai đoạn đầu của một sự thay đổi lớn.
Ngoài ra, còn có yếu tố tâm lý: nỗi sợ mất đi các dịch vụ kỹ thuật số hàng ngàyTừ các ứng dụng tăng năng suất đến các nền tảng giải trí, internet thường thúc đẩy nhiều người dùng tìm kiếm các giải pháp cấp bách. Trong khoảnh khắc vội vã và lo lắng đó, người ta dễ dàng mắc bẫy những lời hứa hẹn giải quyết mọi vấn đề trong vài phút với chi phí thấp, mà không cần kiểm tra xem nguồn gốc có đáng tin cậy hay không.
Cuối cùng, chính sự phức tạp của các quy định thanh toán kỹ thuật số ở châu Âu—với các quy định ngân hàng, yêu cầu xác thực và đặc thù khác nhau tùy thuộc vào từng quốc gia—có nghĩa là Không phải lúc nào cũng dễ dàng phân biệt một phương pháp thay thế hợp pháp với một phương pháp gian lận.Sự mơ hồ này có thể tạo điều kiện cho những kẻ lừa đảo hoạt động trong vùng xám, ngụy trang các đề xuất của chúng dưới dạng các giải pháp "sáng tạo" hoặc "phù hợp với các quy định mới".
Dấu hiệu cảnh báo và khuyến nghị dành cho người dùng Apple
Biện pháp phòng vệ đầu tiên chống lại loại gian lận này là giả định rằng: Không có bên trung gian nào có thể cung cấp các phương pháp bí mật và an toàn. Để thanh toán bằng Apple ID của bạn ngoài các kênh chính thức của Apple và các đại lý ủy quyền. Bất kỳ quảng cáo nào hứa hẹn bỏ qua các hạn chế, kích hoạt lại các khoản thanh toán bị chặn hoặc nhận được các khoản giảm giá quá mức đều nên khiến bạn nghi ngờ ngay lập tức.
Điều quan trọng là phải cảnh giác với quảng cáo và tin nhắn xuất hiện ồ ạt trong thời gian ngắnĐặc biệt nếu tất cả chúng đều lặp lại những văn bản rất giống nhau, liên kết đến cùng một trang web hoặc sử dụng những lập luận giống hệt nhau. Áp lực phải hành động nhanh chóng, các ưu đãi "chỉ hôm nay" và những lời hứa hẹn về số lượng có hạn là những dấu hiệu kinh điển của kỹ thuật thao túng tâm lý, được thiết kế để khiến người dùng đưa ra quyết định vội vàng và không kiểm chứng.
Đối với các liên kết tự xưng dẫn đến "dịch vụ trả phí mới" hoặc nền tảng thay thế để quản lý Apple ID, bạn nên kiểm tra kỹ địa chỉ web. Hãy xác minh xem đó có phải là tên miền chính thức của Apple hay không. Và tránh nhập thông tin đăng nhập trên các trang web truy cập qua trò chuyện, diễn đàn hoặc mạng xã hội. Nếu không chắc chắn, tốt nhất là nên truy cập thủ công vào trang web của Apple hoặc ứng dụng Cài đặt trên thiết bị của bạn và quản lý mọi thay đổi ở đó.
Đối với các bot nhắn tin và ứng dụng của bên thứ ba, quy tắc chung rất rõ ràng: Tuyệt đối không chia sẻ ID Apple, mật khẩu hoặc mã xác minh của bạn. Với các dịch vụ không chính thức. Apple không yêu cầu loại dữ liệu này thông qua các cuộc trò chuyện hoặc ứng dụng bên ngoài, và bất kỳ công cụ nào yêu cầu điều đó đều nên được coi là đáng ngờ. Trước khi cài đặt một ứng dụng hứa hẹn quản lý thanh toán hoặc đăng ký, bạn nên kiểm tra xem nhà phát triển là ai, các đánh giá thực tế từ người dùng khác và các quyền mà ứng dụng yêu cầu.
Nếu người dùng nghi ngờ mình là nạn nhân của một vụ lừa đảo hoặc tài khoản của mình có thể đã bị xâm phạm, họ nên làm gì? Hãy thay đổi mật khẩu Apple ID của bạn ngay lập tức.Nếu chưa thiết lập, hãy kích hoạt xác minh hai bước và xem lại hoạt động tài khoản gần đây của bạn. Bạn cũng nên liên hệ với bộ phận hỗ trợ của Apple và nếu bị tính phí sai, hãy thông báo cho ngân hàng hoặc tổ chức phát hành thẻ của bạn để thảo luận về việc hủy thanh toán và thay thế phương thức thanh toán.
Trong bối cảnh những thay đổi về phương thức thanh toán bằng Apple ID đang tạo ra sự không chắc chắn, chiến lược tốt nhất là... Luôn sử dụng các nguồn thông tin chính thức và kênh tin cậy.Hãy tránh các giải pháp tắt và "thần kỳ" do người lạ cung cấp. Việc thay đổi phương thức thanh toán có thể gây bất tiện, nhưng việc nhờ đến các trung gian không minh bạch, các liên kết từ nguồn đáng ngờ hoặc các ứng dụng hứa hẹn nhiều hơn khả năng thực hiện sẽ dẫn đến việc mất không chỉ tiền bạc mà còn cả quyền kiểm soát tài khoản và thiết bị.
