DrP看時事:蘋果手機百萬美金詐騙手法和因應之道


(圖片取自新聞連結)

美國在去年接續有許多蘋果手機詐騙案發生,不是打電話叫你匯錢或假裝強國郵政公司請你包裹沒拿,而是利用破解密碼盜用身分,洗劫銀行內的存款。華爾街日報指出,竊賊多半選在人多之處藉故攀談,可能請你打開某個APP,趁機觀察開鎖按下的密碼,之後再藉機行竊。一旦偷到手機,用剛剛得知的密碼開鎖便直接更換蘋果帳戶的密碼、關閉find my iphone機制,開啟recovery key把手機主人永遠鎖在帳戶外,在更換所有Apple ID密碼後,利用手機裡的銀行APP洗劫帳戶,外加用 Venmo或Paypal匯款、購買Apple Cash、使用Apple Pay、或用被害人銀行帳戶開信用卡等。

大部分被害人手機被偷的地點都是在外的應酬場合,可能手機被搶、可能被攻擊並威脅給出密碼、也可能被下藥一覺醒來手機遺失卻記不得前一天的場景。用心一些的可能找機會跟被害人搭訕,請被害人打開任何APP藉機觀察輸入的密碼。若沒看清楚再藉故借用手機,假裝不小心按到重新開機,好讓被害人重新輸入密碼。警方表示,雖說Android系統也有類似問題,但是iPhone二手價格更高,也更容易成為下手目標。明尼蘇達州的警方抓到一名手機詐騙慣犯Thompson,他表示針對40位被害人下手,幫助他獲得超過三百萬美金的金額,而對他來說因為操作流程熟稔,更換密碼並把被害人鎖在蘋果帳戶外的時間只需要短短幾分鐘。

華爾街日報報導,過去蘋果在針對類似層出不窮的案例往往只推說是個案,卻終於在這個月推出新的iOS 17.3,增加Stolen Device Protection來防範歹徒竊取Apple ID(SDP的機制在更新後需要手動開啟,請看圖說)。Stolen Device Protection一旦開啟,手機會偵測所在地點,由於歹徒大都在應酬或其他公共場合行竊,若手機離你的住家或平日工作地點有所差異,則無法改變蘋果密碼或帳戶設定,會要求等一個小時候重新用臉部辨識,或等到手機回到平日裡偵測到的熟悉地點才讓你變更密碼設定,防止歹徒將你鎖在帳戶外。雖說歹徒若有iphone密碼依舊能花錢購買Apple Cash和使用Venmo及Paypal等金融APP,但至少比盜帳號的慘狀緩和一些。

除了Stolen Device Protection之外,你還可以更改密碼設定,改用數字和字母的組合,比較難讓在場人一眼就看穿密碼數字。同時在金融APP加入多餘的Pin密碼或臉部辨識要求,加入防範措施,好防止盜竊行為。

警方在訪問Thompson時,問到被害人該如何避免被行竊,他還是老話一句,人多場合小心自己的手機,沒事別拿出來晃啊晃不停。

然後iOS 17.3趕快去下載更新吧!

(延伸閱讀:王冠第六季的威廉與凱特別太認真,85%比100%好?美國現代聖誕之后-瑪麗亞凱莉Podcast沒想像中好賺?Spotify的裁員與校正回歸小威廉斯告別網壇美國新手媽媽死亡率創新高好萊塢的電影明星之死露露檸檬Lululemon和Alo的運動潮牌爭霸戰《回到未來》之後的Michael J. Fox皮克斯神話不再?來聊聊Elemental的低票房

加入Dr. Phoebe的臉書更多Dr. Phoebe的文章關注Dr. Phoebe的哀居

更多美國旅行資訊請看<美國人帶路、美西即刻出發>,更多美國文化分析請看<美國女子學>和<美國人的真正生活>!

留言