Компанія Apple опублікувала нове попередження для всіх користувачів iPhone, застерігаючи їх щодо швидкого поширення шахрайської схеми, яка призводить до спустошення банківських рахунків жертв. Технологічний гігант повідомляє, що кіберзлочинці активно використовують дзвінки FaceTime та посилання-запрошення для видавання себе за співробітників банків, агентів технічної підтримки, державних службовців і навіть романтичних партнерів, застосовуючи відеозв’язок у реальному часі для здобуття довіри жертв, перш ніж викрасти їхні кошти або персональні дані.

На відміну від звичайної телефонної розмови, сервіс FaceTime надає шахраям можливість взаємодіяти з жертвами безпосередньо, обличчям до обличчя, що створює рівень довіри та знайомства. За словами представників організацій із захисту прав споживачів, саме ця особливість робить шахрайство значно переконливішим та ефективнішим у досягненні своїх злочинних цілей.
Багато з таких шахрайських схем починаються з текстового повідомлення, яке містить попередження про підозрілу активність на банківському рахунку або кредитній картці користувача. Після цього жертвам пропонують перейти до відеодзвінка через FaceTime, аби нібито фахівець із боротьби з шахрайством міг завершити додаткову “верифікацію”, що є ключовим етапом у виманюванні конфіденційної інформації.
Під час цього відеодзвінка шахраї часто переконують людей надати спільний доступ до екрана свого пристрою під час входу в систему онлайн-банкінгу, здійснення переказу коштів або введення одноразових захисних кодів. Така дія надає злочинцям прямий доступ у реальному часі до паролів, деталей рахунків та кодів верифікації, якими вони можуть негайно скористатися для здійснення несанкціонованих операцій.
Компанія Apple закликає своїх клієнтів повідомляти про будь-які підозрілі дзвінки через FaceTime та сумнівні посилання-запрошення, підтверджуючи зростання використання цього сервісу шахраями як інструменту для фішингових атак та спроб видати себе за інших осіб, що створює значні ризики для безпеки даних користувачів.
Компанія також категорично заявляє, що справжні співробітники Apple ніколи не здійснюватимуть небажаних дзвінків через FaceTime із запитами щодо паролів, кодів верифікації або іншої конфіденційної інформації. У таких випадках користувачам настійно рекомендується негайно припиняти розмову, щоб уникнути компрометації своїх особистих даних.
Використання FaceTime у шахрайських схемах та заходи безпеки
Шахраї тепер активно видають себе за представників технічної підтримки компаній Apple або Microsoft. Зазвичай цьому передує надсилання оманливих сповіщень про безпеку, які стверджують, що пристрій користувача був зламаний або інфікований шкідливим програмним забезпеченням. Жертвам повідомляють, що для вирішення проблеми техніку необхідно перевірити їхній iPhone або комп’ютер через відеозв’язок FaceTime, що є частиною складної інженерної схеми, як повідомляє видання Consumer Affairs.
Під час такого відеозв’язку користувачам покроково пропонують встановити програмне забезпечення для віддаленого доступу, змінити налаштування безпеки або розкрити облікові дані, необхідні для входу. Це фактично передає повний контроль над їхніми пристроями та обліковими записами безпосередньо в руки шахрая, відкриваючи шлях до несанкціонованих дій.
Крім того, сервіс FaceTime почав використовуватися як інструмент для шахрайських схем, пов’язаних із видаванням себе за представників державних органів. Зловмисники, що видають себе за співробітників місцевих відділів поліції, федеральних агентств або іноземних правоохоронних органів, переключаються з телефонних розмов на відеочати, аби їхні історії виглядали більш правдоподібними та викликали менше підозр.
Деякі шахраї під час відеозв’язку демонструють фальшиві посвідчення, уніформу або офіційно виглядаючі документи, неправдиво звинувачуючи жертв у скоєнні злочинів, крадіжці особистих даних або наявності невиконаних ордерів на арешт. Такі дії спрямовані на психологічний тиск та залякування.
Згідно з інформацією Федеральної торгової комісії (FTC), важливо пам’ятати, що законні правоохоронні органи ніколи не вимагають негайної оплати для уникнення арешту. Вони також ніколи не інструктуватимуть громадян здійснювати платежі за допомогою нестандартних методів, таких як криптовалюта, подарункові картки, платіжні додатки або банківські перекази.
Романтичні шахрайства також зазнали еволюції з початком використання сервісу FaceTime. Замість того, щоб покладатися виключно на текстові повідомлення, шахраї тепер проводять короткі відеорозмови, щоб переконати жертв у своїй справжності та щирості намірів, перш ніж звертатися з проханнями про гроші, інвестиційні кошти або подарункові картки.
Експерти з безпеки попереджають, що деякі злочинці використовують складні методи для підвищення правдоподібності обману. До них належать використання двійників, заздалегідь записаних відеоматеріалів, застосування інтенсивних фільтрів або навіть зображень, згенерованих штучним інтелектом.
Фахівці зазначають, що найбільший ризик у таких випадках є психологічним, оскільки можливість бачити та чути співрозмовника в реальному часі значно знижує пильність людини. Це робить жертв більш схильними довіряти тому, що абонент є справжнім, незважаючи на те, що сам сервіс FaceTime не здійснює перевірку особистості користувачів.
Агентства із захисту прав споживачів рекомендують ніколи не ділитися екраном під час небажаного дзвінка FaceTime. Також категорично забороняється надавати паролі, коди верифікації або банківські облікові дані, а також відмовлятися від будь-яких запитів щодо переказу коштів на так званий “безпечний” рахунок.
У випадку отримання підозрілого дзвінка через FaceTime, слід негайно припинити розмову. Надалі рекомендується безпосередньо зв’язатися з вашим банком, компанією Apple або відповідним державним органом, використовуючи контактний номер телефону, вказаний на їхньому офіційному вебсайті, а не той, що був наданий потенційним шахраєм.
Окрім зазначених схем, у травні було виявлено ще один вид шахрайства, спрямованого на виманювання коштів. У цьому випадку кіберзлочинці надсилають користувачам iPhone текстові повідомлення із позначкою “висока тривога”, стверджуючи, що їхній Apple ID заблоковано, або попереджаючи про несанкціоновані списання коштів через сервіс Apple Pay.
Компанія Apple раніше вже попереджала користувачів щодо такого типу схем, відомих як соціальна інженерія. Це цілеспрямована атака, яка базується на видаванні себе за інших, обмані та маніпуляції з метою отримання доступу до особистих даних користувача.
Під час цих атак шахраї вдають із себе представників довірених компаній або організацій, спілкуючись з жертвами по телефону або за допомогою інших методів комунікації. Метою є створення ілюзії легітимності своїх дій, що є першим кроком до компрометації даних.
Вони часто застосовують витончені тактики, аби переконати користувачів надати особисті дані, такі як облікові дані для входу, захисні коди та фінансову інформацію. Це становить кінцеву мету їхніх злочинних маніпуляцій, дозволяючи отримати несанкціонований доступ до конфіденційної інформації.


