Apple教你识破诈骗电话

Apple教你识破诈骗电话

电信诈骗手段日益高明，Apple提供了多种方法帮助用户识别和避免诈骗电话。这些技巧包括不轻易透露个人信息、警惕声称来自Apple的可疑电话、及时更新设备安全设置等。通过学习这些技巧，用户可以有效保护自己免受诈骗侵害。

近期，不少消费者收到不法分子利用“抖音百万保障到期续费”或“百万医疗保险到期”等说辞，冒充客服和银行人员进行诈骗。虽然套路并不新鲜，却屡有人上当受骗。

无独有偶，前几天《IT时报》便收到一通类似的电话，经过半个多小时的周旋之后，《IT时报》发现，对个人完整信息的掌握、云山雾绕的话术以及冗长的通话时间，都是降低消费者警惕和耐心的重要手段。

更重要的是，这通电话是通过苹果手机的FaceTime（视频电话）接通，这意味着，如果消费者稍不留意，有可能在长达30分钟的时间里，给对方提供充足的视频和语音素材，从而为“AI换脸诈骗”留下隐患。

复盘：“抖音钱包百万保障要续费”

赢得受害人信任的第一步，是对其个人信息的完整掌握。接到电话的第一时间，对方便喊出了笔者的名字，并在随后报出了完整的身份证号。这意味着，笔者最重要的基本个人信息：姓名、手机号码、身份证号码都已经被对方掌握。

随后，对方使出第二招，让笔者打开抖音，进入“抖音钱包”页面，确认页面上有“百万安全保障中”（发稿前，抖音页面修改为“安全保障中”）字样，然后以此为由，言之凿凿称笔者之前“一定点击订阅过这个免费服务，但现在这个服务要收费了，每个月续费800元”。

这是诈骗分子取信消费者的第二步，利用真实存在的业务引出一个虚假的结果，然后以此恐吓消费者，并以“取消续费”为由引导消费者进入第三步——与“银行客服”对话，并上报自己所有的银行账户和支付宝余额。收集完所有信息后，“银行客服”再将用户转接至第三个接线员——“中国银联中心客服”。在此过程中，“银行客服”会反复强调，用户必须拿到“中国银联中心”的回执单，并记录回执单号码。

最后，“中国银联中心客服”会再次要求消费者打开支付宝，在“转账”中输入一个人名（所谓值班客服的名字），然后在“回执单号码”前增加一串所谓的排位号（形成某个银行的银行卡号码），在金额处填入名下银行账户的数量，比如“10”。

这个动作做完，虽然转账金额不高，但可能达到两个效果：一是对方获取了你的支付宝账号，二是证明你已经完全陷入对方“陷阱”，从而便于继续下一步，比如让你转入更多的钱到“安全账户”。

建议：“诈骗提醒”应放在首页

据《IT时报》了解，类似的骗局最近呈高发状态，除抖音钱包外，微信支付等支付工具的“百万保障”都成为诈骗分子用于取信消费者的理由。

事实上，“百万保障”是指微信、抖音钱包等支付工具联合保险公司为其用户提供的一份免费安全保障，用户在使用这些支付工具期间，如果发生账户被盗用而导致资金受损的情况，可申请赔付。比如微信支付每年可申请金额最高达百万元。

目前，由于类似骗局太多，这些支付工具大多在页面上主动跳出“谨防任何以‘续保’和‘缴费’为由的诈骗”，但从笔者体验来看，这些提示大多隐藏较深，比如抖音的“安全保障”防诈提醒，要在消费者点击抖音钱包首页的“安全保障”之后才会出现；微信支付防诈提醒则要进入“资金安全保障中”，再点下一步才会出现。用户并不能第一时间在首页看到，大大降低了“诈骗提醒”的有效性。

解析：警惕要“看脸”的聊天方式

此外，类似骗局最近常采用的通话方式是苹果手机上的FaceTime，这是一种由苹果提供的VoIP网络电话，它可以通过苹果服务器上注册的电话号码或电子邮件地址进行识别，并直接拨打。

据“陕西警方”公众号解释，由于FaceTime群组中可以设置自定义名称来替代号码或邮箱，因此黑灰产所使用的方式是拨出电话时提前拉取群组，这样受害者收到的来电上就会自动显示自定义的名称。比如《IT时报》接通FaceTime后页面显示是“抖音官方在线客服工号××××”。

需要提醒的是，虽然是视频通话，但对方并不会露脸，整个通话过程都是一个黑色页面，而消费者的脸则会在通话中暴露无遗。由于整个诈骗流程长达30～40分钟，这意味着，你的脸和声音素材，将被对方以高清方式长时间获取，对当前的AI换脸工具而言，是一段高质量素材。

因此，“陕西警方”公众号建议，在FaceTime的设置中，将“FaceTime”设为关闭状态，即从绿色变成白色，才是避免这种骗局的最直接、最有效的方式。

此外，也有受害者因下载录屏App，并在开启环境下转账而被诈骗分子获悉账号密码，对此“陕西警方”提醒，别轻易下载陌生App，尽量避免与不熟悉的人“共享屏幕”，“共享屏幕”时不要输入支付密码或查看短信验证码。

Apple官方提供了详细的防诈骗指南，帮助用户识别和避免社交工程欺诈。以下是一些关键建议：

1. 不轻易透露个人信息：切勿透露个人数据或安全信息，如密码或安全码，也切勿同意在他人引导你访问的网页中输入这些信息。

2. 保护Apple ID：使用双重认证，始终确保你的联系信息安全且保持最新，并且绝不要将你的 Apple ID 密码或验证码透露给任何人。Apple 绝不会要求你提供这些信息来为你提供支持。

3. 不使用Apple Gift Card付款：Apple Gift Card仅用于购买Apple产品和服务，不会作为支付方式。

4. 识别合法邮件：了解如何识别有关App Store 或 iTunes Store 购买项目的合法 Apple 电子邮件。

5. 确保设备安全：了解如何确保你的 Apple 设备和数据安全无虞。

6. 谨慎下载软件：仅从你可以信任的来源下载软件。

7. 警惕可疑链接：不要点开可疑或骚扰信息中的链接，也不要打开或存储其中的附件。

8. 谨慎接听电话：不要接听声称来自 Apple 的可疑电话，也不要回复这类消息。相反，请通过 Apple 的官方支持渠道直接联系我们。

9. 报告可疑信息：如果你收到看似来自 Apple 的可疑电子邮件，请将它转发至reportphishing@apple.com。如果你收到可疑的 FaceTime 通话，请将通话信息的截屏通过电子邮件发送至reportfacetimefraud@apple.com。

假冒Apple客服的诈骗手法通常具有以下特征：

1. 电话号码欺诈：行骗者可能会使用看似是 Apple 或其他可信公司的合法电话号码给你打电话。这一现象被称为“欺诈”。如果来电可疑，建议你挂断电话，并自行拨打来电公司官方审核过的号码。

2. 个人信息利用：行骗者通常会提及你的个人信息，试图建立信任并显得自己是合法人员。他们可能会提及你认为是私人信息的内容，例如家庭住址、工作地点，甚至是你的社会安全号。

3. 制造紧急感：他们通常会表现出愿意帮助你解决紧急问题的意图。例如，他们可能声称有人入侵了你的 iPhone 或 iCloud 账户，或者使用 Apple Pay 进行了未经授权的消费。

4. 要求提供信息：行骗者最终会要求你提供账户信息或安全码。通常，他们会引导你访问一个看似为真的 Apple 登录页面的假网站，并坚持要求你认证身份。

5. 要求禁用安全功能：有时，行骗者会要求你禁用安全功能，如双重认证或失窃设备保护。他们会声称这是协助阻止攻击或让你重新控制账户所必须操作的步骤。然而，他们正试图欺骗你，让你降低设备的安全性，以便他们就自己进行攻击行动。

iPhone的“安全检查”功能可以帮助用户快速停止信息共享、管理隐私设置、更改密码等。以下是具体操作方法：

1. 访问“安全检查”：前往“设置”>“隐私与安全性”>“安全检查”。

2. 紧急重设：使用该选项可以立即停止所有类型的信息共享，并检查与Apple ID关联的设置。

3. 管理共享与访问：检查并管理与特定用户或App共享的信息。

4. 检查设备登录：查看并移除登录你账户的设备。

5. 更新信任号码：检查并更新受信任的电话号码。

6. 更改密码：更改Apple ID密码。

7. 更新紧急联系人：更新紧急联系人信息。

8. 更新设备密码：更新设备密码和面容ID或触控ID信息。

基于以上分析，Apple用户可以采取以下具体措施防范诈骗电话：

1. 提高警惕：对任何声称来自Apple的电话保持警觉，特别是当对方要求提供个人信息或进行转账时。

2. 验证身份：通过官方渠道验证来电者身份，不要轻信来电显示的号码。

3. 保护隐私：不轻易透露个人信息，包括姓名、电话、身份证号等。

4. 关闭FaceTime：在不使用时关闭FaceTime功能，避免被诈骗分子利用。

5. 使用安全检查：定期使用iPhone的“安全检查”功能，确保账户和设备安全。

6. 安装反诈软件：使用国家反诈中心App等安全软件，拦截可疑电话和信息。

7. 及时更新系统：保持iOS系统和App的最新版本，利用最新的安全补丁。

8. 教育身边人：将这些防诈骗知识分享给家人和朋友，提高整体防范意识。

通过这些措施，Apple用户可以有效降低遭遇诈骗的风险，保护自己的财产和信息安全。