Het begon met een e-mail die er saai vertrouwd uitzag: het Apple-logo, een strakke lay-out en een onderwerpregel die bedoeld was om de ontvanger een naar gevoel te geven.
Het bericht beweerde dat Apple een hoog bedrag aan Apple Pay-kosten bij een Apple Store had geblokkeerd, compleet met een case-ID, tijdstempel en een waarschuwing dat het account gevaar zou kunnen lopen als het doelwit niet zou reageren.
In sommige gevallen was er zelfs een 'afspraak' voor hen gemaakt om 'frauduleuze activiteiten te onderzoeken', plus een telefoonnummer dat ze onmiddellijk moesten bellen als het tijdstip niet schikte. Niets in de e-mail wijst op amateurisme. De weergavenaam lijkt Apple te zijn, de opmaak komt nauw overeen met echte ontvangstbewijzen en de taal speelt precies in op de juiste angsten.
Zo worden de meeste gebruikers gelokt door een recente Apple Pay-phishingcampagne.
Het telefoontje dat aanvoelt als echte steun
De e-mail waarschuwt ontvangers om geen gebruik te maken van Apple Pay totdat ze contact hebben opgenomen met "Apple Billing & Fraud Prevention" en geeft een telefoonnummer dat ze kunnen bellen.
Nadat het nummer is gekozen, stelt een medewerker zich voor als onderdeel van de fraudeafdeling van Apple en vraagt om gegevens zoals Apple ID-verificatiecodes of betalingsinformatie.
Het gesprek is zorgvuldig voorbereid om vertrouwen te wekken. De medewerker legt uit dat criminelen hebben geprobeerd Apple Pay te gebruiken in een fysieke Apple Store en dat het systeem de transactie 'gedeeltelijk heeft geblokkeerd'. Om de account 'volledig te beveiligen', zegt hij, moeten enkele gegevens worden geverifieerd.
Het telefoontje begint met onschuldig klinkende vragen: uw naam, de laatste vier cijfers van uw telefoonnummer, welke Apple-apparaten u bezit, enzovoort.
Vervolgens wordt gevraagd om het e-mailadres van de Apple ID te bevestigen. Terwijl het slachtoffer dit opzoekt, ontvangt hij een sms met een echt ogende verificatiecode voor de Apple ID.
De agent vraagt om deze code en beweert dat deze nodig is om te bevestigen dat hij met de rechtmatige rekeninghouder spreekt. In werkelijkheid logt de oplichter in realtime in op de rekening en gebruikt hij de code om de tweefactorauthenticatie te omzeilen.
Zodra het account is 'bevestigd', helpt de agent het slachtoffer bij het controleren van hun bank- en Apple Pay-kaarten. Ze stellen vragen over bankrekeningen en stellen voor om betaalmethoden 'tijdelijk te beveiligen', zodat criminelen er geen misbruik van kunnen maken terwijl het 'Apple-team' onderzoek doet.
Het hele ondersteuningsproces is ontworpen om inlogcodes en betalingsgegevens te stelen. Op grote schaal werken dit soort campagnes omdat het merk Apple enorm veel vertrouwen geniet, Apple Pay met echt geld werkt en gebruikers zijn getraind om fraudewaarschuwingen als urgent te beschouwen en mee te werken met "ondersteuning" wanneer ze bang zijn.
Een voorbeeld dat werd ingediend bij Malwarebytes Guard toonde een e-mail waarin werd beweerd dat er een Apple Gift Card was gekocht voor $ 279,99 en waarin de ontvanger werd aangespoord om een ondersteuningsnummer te bellen (1-812-955-6285).
Een andere gebruiker stuurde een screenshot met een valse 'factuurbon – betaald' die eruitzag als een Apple Store-bon voor een 2025 MacBook Air 13-inch laptop met M4-chip ter waarde van $ 1.157,07 en een telefoonnummer (1-805-476-8382) om te bellen over deze 'ongeautoriseerde transactie'.
Wat u weten
Apple maakt geen afspraken over fraude via e-mail. Het bedrijf vraagt gebruikers ook niet om factureringsproblemen op te lossen door nummers in ongevraagde berichten te bellen.
Controleer het adres van de afzender zorgvuldig. In deze gevallen is de e-mail niet afkomstig van een officieel Apple-domein, ook al lijkt de weergavenaam legitiem.
Deel nooit codes voor tweefactorauthenticatie (2FA), sms-codes of wachtwoorden met iemand, zelfs niet als die persoon beweert van Apple te zijn.
Negeer ongevraagde berichten waarin u wordt aangespoord om onmiddellijk actie te ondernemen. Denk altijd goed na en controleer de informatie voordat u reageert. Praat met iemand die u vertrouwt als u twijfelt.
Malwarebytes Scam Guard heeft verschillende gebruikers geholpen om dit soort oplichting te herkennen. Als je geen abonnement hebt, kun je Scam Guard gebruiken in ChatGPT.
Als u al in contact bent gekomen met deze Apple Pay-oplichters, is het belangrijk om:
- Wijzig het Apple ID-wachtwoord onmiddellijk via Instellingen of appleid.apple.com, niet via een link die u via e-mail of sms hebt ontvangen.
- Controleer actieve sessies, meld u af bij alle apparaten en meld u vervolgens alleen weer aan op apparaten die u herkent en beheert.
- Wijzig uw Apple ID-wachtwoord opnieuw als u nieuwe aanmeldingswaarschuwingen ziet en controleer of 2FA nog steeds is ingeschakeld. Als dat niet het geval is, schakel het dan in.
- Controleer in Wallet elke kaart op onbekende Apple Pay-transacties en recente aankopen in winkels of online. Controleer de komende weken zorgvuldig uw bank- en creditcardafschriften en betwist onbekende transacties onmiddellijk.
- Controleer of het primaire e-mailaccount dat aan uw Apple ID is gekoppeld, van u is, aangezien de controle over dat e-mailaccount kan worden gebruikt om accounts over te nemen.
We rapporteren niet alleen over zwendel, we helpen ook bij het opsporen ervan
Cyberbeveiligingsrisico's mogen nooit verder reiken dan een krantenkop. Als iets u verdacht lijkt, controleer dan of het om oplichting gaat met Malwarebytes Guard. Stuur een screenshot, plak verdachte inhoud of deel een link, tekst of telefoonnummer, en wij vertellen u of het om oplichting gaat of dat het legitiem is. Beschikbaar met Malwarebytes Premium voor al uw apparaten en in de Malwarebytes voor iOS Android.
