去年美国有320万人因电信诈骗损失85亿美元,其中一条短信就能让人主动交出自己的钱。
这不是什么高科技黑客入侵,而是利用了你最熟悉的一个动作——回拨电话。
骗局启动:一条让你"必须立刻处理"的短信
ConsumerAffairs近期披露的新型Apple Pay(苹果支付)诈骗,手法简单到令人不安。受害者收到的短信或邮件声称:你的账户被锁定、有一笔交易被拒绝、或账户正被调查。这些都是老套路,但下一步才是陷阱的核心。
短信底部附着一个"客服电话"。
很多人已经学会不点陌生链接,但打电话 feels different。电话那头是真人,能对话,能解释,能"帮你解决问题"。这种心理安全感正是骗子想要的。他们伪装成苹果客服、银行职员,甚至执法人员,用你泄露过的个人信息建立信任,然后告诉你:资金有风险,必须立即转移。
一位受害者几乎完全被说服,已经走到银行准备提取15,000美元现金。柜员察觉到异常,在最后时刻拦下了这笔交易。
为什么这次特别有效
传统钓鱼依赖你点击链接、填写信息。这个新变种让你主动拨号,把控制权交出去。电话里的高压话术——"现在不处理,钱就没了"——压缩你的思考时间。骗子还可能在短信里混入恶意链接,双管齐下。
苹果的安全设计在这里成了盲区。Apple Pay本身有加密、有生物识别验证,但骗子绕过了所有技术防线,直接攻击人的判断。
更隐蔽的是,这些短信往往模仿苹果官方通知的格式,甚至使用相似的短信号码。普通用户很难在几秒钟内分辨真假,而"紧急"二字正在摧毁你的谨慎。
识别与防御:比你想的更简单
苹果从不通过短信或邮件索要密码、验证码,或要求你转账到"安全账户"。这是铁律。收到任何账户异常提醒,不要回拨短信里的号码,直接打开官方App查看状态,或拨打卡背面的银行电话。
那个15,000美元差点被骗走的用户,最后是被银行柜员救下的。这说明最后一道防线往往是人,而不是系统。
热门跟贴