احتيال جديد يستهدف مستخدمي آبل باي

تبدو إشعارات وخطابات آبل باي التي تصل إلى المستخدمين، في كثير من الأحيان وكأنها صادرة بشكل رسمي وموثوق، إلا أن خطأ بسيطاً في التعامل معها قد يعرض المستخدم لخسائر مالية أو اختراق لبياناته الشخصية، خاصة في ظل ظهور موجة جديدة من عمليات الاحتيال الإلكتروني المتطورة التي تستهدف مستخدمي أجهزة آبل حول العالم.

رسائل مزيفة باسم آبل باي تسرق بيانات المستخدمين

وبحسب ما ذكرته تقارير تقنية، يعتمد المحتالون على تنفيذ حملات تصيد إلكتروني عبر رسائل نصية وبريد إلكتروني مزيف، يوحي بأنه صادر عن خدمة آبل باي.

وهذه الرسائل غالباً ما تتضمن تحذيرات بوجود معاملة مالية مشبوهة أو نشاط غير معتاد على حساب Apple ID الخاص بالمستخدم. وقد يصل الأمر أحياناً إلى تحديد موعد مزعوم لحل المشكلة أو مراجعتها.

وأوضحت التقارير أن هذه الحيلة الاحتيالية ترتكز على إثارة القلق والشعور بالإلحاح لدى المستخدم، ما يدفعه إلى التفاعل السريع مع الرسالة دون التحقق من صحتها.

وغالباً ما تتضمن الرسائل أرقام هواتف يطلب من الضحية الاتصال بها، أو روابط لتحميل تطبيقات دعم مزيفة، والتي تكون في الواقع أدوات يتحكم بها المحتالون بهدف سرقة المعلومات الحساسة.

ولفتت التقارير إلى أن هذه الرسائل تتميز بقدرتها على تقليد الهوية البصرية لشركة آبل بدرجة عالية من الاحترافية، حيث تستخدم الشعارات الرسمية والتنسيق المتقن، كما تحمل أسماء مرسلين توحي بالجهات الرسمية داخل الشركة، مثل فرق الفوترة أو مكافحة الاحتيال.

ولتعزيز المصداقية، قد تتضمن الرسائل أرقام قضايا وهمية، وتواريخ، وتفاصيل تقنية تبدو دقيقة. كما قد تحتوي الرسائل الاحتيالية على أخطاء لغوية واضحة أو عبارات عامة وغير احترافية، مثل استخدام صيغ ترحيب غير دقيقة أو معلومات تقنية خاطئة.

ونوهت التقارير إلى أنه من العلامات الأخرى التي تكشف الاحتيال، أرقام الهواتف المرفقة، حيث يظهر البحث عنها غالباً أنها غير مرتبطة بشركة آبل، بل تقود إلى جهات أو مواقع لا علاقة لها بالخدمات التقنية.

وتعتمد هذه الأساليب بشكل رئيسي على الضغط النفسي، عبر التهديد بإيقاف الحساب أو فقدان الأموال بشكل فوري، بينما تحرص رسائل آبل الرسمية عادة على منح المستخدم الوقت الكافي للتحقق من أي إشعار دون فرض قرارات عاجلة أو مثيرة للقلق.

ومن جانبها، فإن شركة آبل تؤكد أن سياساتها لا تشمل تحديد مواعيد لمكافحة الاحتيال عبر البريد الإلكتروني، كما أنها لا تطلب من المستخدمين حل مشكلات الفوترة عبر الاتصال بأرقام هاتفية واردة في رسائل عشوائية.

ويمكن للمستخدمين اكتشاف زيف هذه الرسائل من خلال عدة مؤشرات، مثل استخدام عناوين بريد إلكتروني لا تنتمي إلى النطاق الرسمي للشركة، حتى وإن بدا اسم المرسل مقنعاً.