Truffa Apple Pay: come funziona e come evitare la mossa svuota conto

Con l'aumento dei pagamenti digitali sono aumentate anche le truffe e sono sempre di più le persone che finiscono nella rete dei malintenzionati. Nell'ultimo periodo, un nuovo raggiro sta prendendo piede ed è quello legato ai servizi Apple Pay: un servizio di pagamento mobile e portafoglio digitale sicuro di Apple, che consente di effettuare pagamenti contactless nei negozi, online e su app utilizzando iPhone, Apple Watch, Mac o iPad, in sostituzione di carte fisiche.

Questa truffa, così come segnalato da molti utenti, si basa sostanzialmente su tecniche di phishing e ingegneria sociale, piuttosto che su una violazione diretta del sistema. I truffatori, come di consueto, sfruttano la fiducia degli utenti, inviando email o SMS falsi che sembrano provenire direttamente da Apple, sfruttano il logo dell’azienda, i colori e riproducono anche il linguaggio formale con l’unico obiettivo di rubare codici di autenticazione a due fattori (2FA), password o dati delle carte di credito.

L'ultima frontiera della truffa sui pagamenti digitali

Le truffe Apple Pay possono manifestarsi in diverse forme, ma la strategia principale è quella di creare un senso di urgenza nei confronti del malcapitato. Ad esempio, i truffatori possono inviare avvisi che segnalano transazioni sospette, accessi non autorizzati ai profili Apple o blocchi dell'account, inducendo gli utenti a reagire in modo impulsivo.

In queste comunicazioni, molte delle quali dal tono professionale con tanto di logo ufficiale e colori dell’azienda, i truffatori chiedono spesso di fornire informazioni personali, come codici di autenticazione 2FA o dettagli della carta. Informazioni 'preziose' utilizzate per rubare denaro e svuotare conti. È importante ricordare che Apple non richiede mai dati sensibili tramite email, SMS o telefono, dunque, è sempre buona norma diffidare da questi messaggi.

Riconoscere le truffe, i consigli dell'ABI

Per difendersi dalle truffe legate ad Apple Pay, è fondamentale prestare attenzione a diverse pratiche di sicurezza e seguire i consigli di ABI (Associazione Bancaria Italiana) contenuti nel vademecum pubblicato lo scorso mese di gennaio. In primo luogo, bisogna diffidare sempre di telefonate, messaggi o richieste di denaro che si presentano come urgenti. Non comunicare mai le credenziali né condividere dati personali o sensibili. È essenziale verificare l'identità dell’interlocutore tramite canali ufficiali; se si hanno dubbi, bisogna interrompere la comunicazione e contattare la propria banca o la Polizia Postale.

Non bisogna seguire mai istruzioni fornite telefonicamente da sconosciuti, come finti operatori bancari o rappresentanti di istituzioni, specialmente se chiedono di condividere credenziali o trasferire denaro verso conti non verificati. Inoltre, è bene diffidare di proposte di guadagni facili e privi di rischio, spesso diffuse via email o social network. Infine, prima di effettuare investimenti significativi, ABI suggerisce di informarsi sull’affidabilità dell’offerta e consulta solo professionisti abilitati. Inoltre, nel caso specifico di problemi con Apple, il servizio clienti del colosso americano ha messo a disposizione una email, reportphishing@apple.com, in cui le vittime di phishing possono comunicare i dettagli della comunicazione sospetta direttamente ai tecnici addetti.

Phishing: una minaccia costante

La truffa Apple Pay è solo l’ultima in ordine di tempo denunciata dagli utenti. Ma il fenomeno del phishing è una delle tecniche più comuni utilizzate dai truffatori per ingannare gli utenti. Questo sistema, in particolare, consiste nell'inviare comunicazioni false che imitano quelle di organizzazioni legittime, come banche o aziende. I malviventi possono utilizzare email, SMS o persino messaggi sui social media per cercare di ottenere informazioni personali. Gli utenti sono spesso raggiunti da messaggi che sembrano autentici, il che rende difficile riconoscere la truffa. È fondamentale mantenere alta l'attenzione e sapere come identificare segnali di allerta.