Wiadomości, oszustwa

Oszustwo Apple Pay wykorzystuje fałszywe połączenia telefoniczne do kradzieży danych dotyczących płatności

autor: Pieter Arntz | 6 lutego 2026 r.
Logo Apple Pay

Zaczęło się od e-maila, który wyglądał nudno i znajomo: logo Apple, przejrzysty układ i temat, który miał wywołać u odbiorcy uczucie niepokoju.

W wiadomości stwierdzono, że firma Apple zablokowała transakcję Apple Pay o wysokiej wartości w sklepie Apple Store, podając numer sprawy, datę i godzinę oraz ostrzegając, że konto może być zagrożone, jeśli adresat nie zareaguje.

W niektórych przypadkach w ich imieniu została nawet zarezerwowana „wizyta” w celu „sprawdzenia nieuczciwych działań”, a także podano numer telefonu, pod który powinni natychmiast zadzwonić, jeśli termin nie będzie pasował. W treści wiadomości e-mail nie ma nic, co wskazywałoby na amatorszczyznę. Wyświetlana nazwa wydaje się pochodzić od firmy Apple, formatowanie jest bardzo zbliżone do prawdziwych potwierdzeń, a język wywołuje odpowiedni niepokój.

W ten sposób większość użytkowników zostaje zwabiona przez ostatnią kampanię phishingową Apple Pay.

Telefon, który sprawia wrażenie prawdziwego wsparcia

W wiadomości e-mail ostrzega się odbiorców, aby nie korzystali z Apple Pay, dopóki nie skontaktują się z działem „Apple Billing & Fraud Prevention” (Rozliczenia i zapobieganie oszustwom Apple), i podaje numer telefonu, pod który należy zadzwonić.

częściowy przykład phishingu

Po wybraniu numeru agent przedstawia się jako pracownik działu ds. oszustw firmy Apple i prosi o podanie szczegółowych informacji, takich jak kody weryfikacyjne Apple ID lub dane dotyczące płatności.

Rozmowa jest starannie przygotowana, aby zbudować zaufanie. Agent wyjaśnia, że przestępcy próbowali użyć Apple Pay w fizycznym sklepie Apple Store i że system „częściowo zablokował” transakcję. Aby „w pełni zabezpieczyć” konto, mówi, należy zweryfikować niektóre dane.

Rozmowa zaczyna się od pozornie nieszkodliwych pytań: imię i nazwisko, cztery ostatnie cyfry numeru telefonu, posiadane urządzenia Apple i tak dalej.

Następnie pojawia się prośba o potwierdzenie adresu e-mail Apple ID. Podczas gdy ofiara szuka tego adresu, otrzymuje SMS-em prawdziwie wyglądający kod weryfikacyjny Apple ID.

Agent prosi o ten kod, twierdząc, że jest on potrzebny do potwierdzenia, że rozmawia z prawowitym właścicielem konta. W rzeczywistości oszust loguje się na konto w czasie rzeczywistym i wykorzystuje kod do ominięcia uwierzytelniania dwuskładnikowego.

Po „potwierdzeniu” konta agent pomaga ofierze sprawdzić jej karty bankowe i karty Apple Pay. Zadaje pytania dotyczące kont bankowych i sugeruje „tymczasowe zabezpieczenie” metod płatności, aby przestępcy nie mogli ich wykorzystać podczas dochodzenia prowadzonego przez „zespół Apple”.

Cały proces wsparcia technicznego ma na celu kradzież kodów logowania i danych dotyczących płatności. Kampanie tego typu działają na dużą skalę, ponieważ marka Apple cieszy się ogromnym zaufaniem, Apple Pay wiąże się z prawdziwymi pieniędzmi, a użytkownicy zostali nauczeni, aby traktować ostrzeżenia o oszustwach jako pilne i współpracować z „wsparciem technicznym”, gdy są przestraszeni.

Jeden z przykładów przesłanych do Malwarebytes Guard dotyczył wiadomości e-mail informującej o zakupie karty podarunkowej Apple o wartości 279,99 USD i nakłaniającej odbiorcę do skontaktowania się z numerem pomocy technicznej (1-812-955-6285).

Inny użytkownik przesłał zrzut ekranu przedstawiający fałszywy „paragon faktury – opłacony” stylizowany na paragon ze sklepu Apple Store za laptop MacBook Air 13 cali z 2025 r. z chipem M4 w cenie 1157,07 USD oraz numer telefonu (1-805-476-8382), pod który należy zadzwonić w sprawie tej „nieautoryzowanej transakcji”.

Co powinieneś wiedzieć

Firma Apple nie umawia spotkań dotyczących oszustw za pośrednictwem poczty elektronicznej. Nie prosi również użytkowników o rozwiązywanie problemów związanych z rozliczeniami poprzez dzwonienie pod numery podane w niechcianych wiadomościach.

Dokładnie sprawdź adres nadawcy. W takich przypadkach wiadomość e-mail nie pochodzi z oficjalnej domeny Apple, nawet jeśli nazwa wyświetlana sprawia wrażenie autentycznej.

Nigdy nie udostępniaj nikomu kodów uwierzytelniania dwuskładnikowego (2FA), kodów SMS ani haseł, nawet jeśli osoba ta twierdzi, że reprezentuje firmę Apple.

Ignoruj niechciane wiadomości nakłaniające do podjęcia natychmiastowych działań. Zawsze zastanów się i sprawdź, zanim podejmiesz działania. Jeśli nie masz pewności, porozmawiaj z kimś, komu ufasz.

Malwarebytes Scam Guard pomógł wielu użytkownikom zidentyfikować tego typu oszustwa. Osoby, które nie posiadają subskrypcji, mogą skorzystać z funkcji Scam Guard w ChatGPT.

Jeśli już miałeś kontakt z oszustami wykorzystującymi Apple Pay, ważne jest, aby:

  • Zmień hasło Apple ID natychmiast w Ustawieniach lub na stronie appleid.apple.com, a nie za pomocą linku przesłanego w wiadomości e-mail lub SMS-ie.
  • Sprawdź aktywne sesje, wyloguj się ze wszystkich urządzeń, a następnie zaloguj się ponownie tylko na urządzeniach, które rozpoznajesz i kontrolujesz.
  • Zmień ponownie hasło do konta Apple ID, jeśli zobaczysz nowe powiadomienia dotyczące logowania, i sprawdź, czy uwierzytelnianie dwuskładnikowe (2FA) jest nadal włączone. Jeśli nie, włącz je.
  • W aplikacji Wallet sprawdź każdą kartę pod kątem nieznanych transakcji Apple Pay oraz ostatnich opłat w sklepach stacjonarnych lub internetowych. Przez kilka następnych tygodni uważnie monitoruj wyciągi bankowe i kart kredytowych i natychmiast zgłaszaj wszelkie nieznane transakcje.
  • Sprawdź, czy główne konto e-mail powiązane z Twoim Apple ID należy do Ciebie, ponieważ kontrola nad tym kontem może zostać wykorzystana do przejęcia innych kont.

Nie tylko informujemy o oszustwach - pomagamy je wykrywać

Ryzyko związane z cyberbezpieczeństwem nie powinno nigdy wykraczać poza nagłówki gazet. Jeśli coś wydaje Ci się podejrzane, sprawdź, czy nie jest to oszustwo, korzystając z Malwarebytes Guard. Prześlij zrzut ekranu, wklej podejrzaną treść lub udostępnij link, tekst lub numer telefonu, a my powiemy Ci, czy jest to oszustwo, czy legalna strona. Funkcja dostępna w ramach Malwarebytes Premium dla wszystkich urządzeń oraz w Malwarebytes na iOS Android.

O autorze

Pieter Arntz

Pieter Arntz

Badacz złośliwego oprogramowania

Przez 12 lat z rzędu był Microsoft MVP w dziedzinie bezpieczeństwa konsumentów. Mówi w czterech językach. Pachnie bogatym mahoniem i oprawionymi w skórę książkami.

NAJNOWSZE ARTYKUŁY

AI
Ręka sięga w dół, aby chwycić jedną gwiazdkę z zapisanego hasła.

Hasła generowane przez sztuczną inteligencję stanowią zagrożenie dla bezpieczeństwa.

Luty 19, 2026

Hasła generowane przez sztuczną inteligencję są „bardzo przewidywalne” i nie są prawdziwie losowe, co sprawia, że cyberprzestępcy mogą je łatwiej złamać.

Aktualności
Logo Tenga

Producent artykułów intymnych Tenga ujawnił dane klientów

Luty 19, 2026

Atak phishingowy na pracownika firmy Tenga mógł spowodować ujawnienie danych klientów z USA. Klienci powinni uważać na próby phishingu związane z sekstorsją.

Naruszenia danych
Logo Betterment

Wyciek danych Betterment może być poważniejszy, niż sądziliśmy

Luty 18, 2026

Obecnie wydaje się, że naruszenie to ma znacznie poważniejszy charakter. Wyciekające dane zawierają bogate informacje osobiste i finansowe, które mogą zostać wykorzystane przez phisherów.

Ikona współtwórców

Współtwórcy

Ikona Centrum zagrożeń

Centrum ds. zagrożeń

Ikona podcastów

Podcast

Ikona słowniczka

Słowniczek

Ikona oszustwa

Oszustwa