Egyre több Apple-felhasználó kap olyan e-maileket és SMS-eket, amelyek szerint gyanús Apple Pay tranzakciót blokkolt a rendszer, és azonnal fel kell hívni egy megadott telefonszámot a helyzet rendezéséhez. A riasztás első pillantásra hivatalosnak tűnik: ott virít rajta az Apple logója, formailag megtévesztésig hasonlít a valódi értesítésekre, sőt sok esetben még ügyazonosítót is tartalmaz. A valóságban azonban egy új, nagyszabású adathalász kampányról van szó, amely pánikot keltve próbál pénzt és belépési adatokat kicsikarni.
A csalók több forgatókönyvet is használnak. Van, hogy egy állítólagos, több száz dolláros Apple Pay vásárlás blokkolásáról értesítenek, máskor közelgő szervizidőpontra vagy az Apple ID-hez kapcsolódó gyanús aktivitásra hivatkoznak. A lényeg minden esetben ugyanaz: a felhasználót rá akarják venni, hogy hívjon fel egy telefonszámot, amely természetesen nem az Apple-hez, hanem közvetlenül a bűnözőkhöz fut be. Ott aztán különféle ürügyekkel megpróbálják megszerezni az Apple ID jelszavát, a kétlépcsős azonosító kódokat vagy a bankkártya adatait.
Pedig néhány egyszerű jelből könnyen kiszúrható a turpisság. Az Apple soha nem küld e-mailben csalásra figyelmeztető üzenetet úgy, hogy abban egy hívandó telefonszám szerepeljen, és főleg nem kér arra, hogy azonnal intézkedjünk. Ha egy levél sürget, az már önmagában gyanús. Érdemes mindig megnézni a feladó címét is: az apró elgépelések, furcsa domainnevek azonnal lebuktatják a hamis üzeneteket. Árulkodó lehet az is, ha a megszólítás általános, például "Hello {Name}", vagy ha a megadott telefonszám nem egyezik az Apple hivatalos ügyfélszolgálati elérhetőségeivel.
Szakértők szerint a bankok és az Apple valódi rendszerei teljesen másképp működnek. Gyanús tranzakció esetén a kártyakibocsátó bank automatikusan blokkol, és legfeljebb megerősítést kér a vásárláshoz, nem pedig egy külső szám felhívására utasít. Az Apple pedig soha nem fenyeget azzal, hogy azonnal lezárja a fiókot, ha nem cselekszünk perceken belül.
A legbiztosabb módszer az, ha az ilyen üzenetekre egyáltalán nem reagálunk, a bennük szereplő linkeket nem nyitjuk meg, a számokat nem hívjuk fel. Ha valaki mégis elbizonytalanodik, kizárólag az Apple hivatalos weboldalán keresztül érdemes felvenni a kapcsolatot az ügyfélszolgálattal. Az iPhone beállításaiban is ellenőrizhető a vásárlási előzmény, így azonnal kiderül, történt-e valódi terhelés.
Nem ez az első alkalom, hogy az Apple nevével élnek vissza ilyen profin felépített csalásokban. A módszerek egyre kifinomultabbak, a levelek egyre meggyőzőbbek, ezért ma már nem elég csak fél szemmel ránézni egy értesítésre. A legjobb védekezés továbbra is a józan óvatosság és az a szabály, hogy személyes adatot soha nem adunk meg e-mailben érkező felszólításra.