Iată cum funcționează cele mai întâlnite escrocherii care vizează utilizatorii Apple Pay și ce puteți face pentru a rămâne mereu cu un pas înainte

Apple Pay este, fără îndoială, un succes în rândul consumatorilor. Potrivit estimărilor, a avut sute de milioane de utilizatori la nivel global și a procesat plăți în valoare de trilioane doar în anul 2025. Însă, acolo unde există bani de câștigat, escrocii nu întârzie să apară.

Apple este recunoscută pentru ecosistemele digitale centrate pe securitate și confidențialitate. De aceea, Apple Pay folosește autentificare biometrică (de exemplu, Face ID) pentru autorizarea plăților. În plus, integrează măsuri precum tokenizarea, astfel încât hackerii să nu poată fura direct datele cardului din dispozitivul sau portofelul dvs. digital, iar achizițiile să rămână protejate. Totuși, platforma și reputația sa solidă pot fi exploatate în diverse escrocherii, de regulă prin „atacarea” celui care utilizează dispozitivul sau portofelul digital.

Și utilizatorii Google Pay ar trebui să fie atenți, deoarece escrocheriile populare urmăresc în principal manipularea comportamentului userilor, mai degrabă decât exploatarea unor vulnerabilități tehnologice. În același timp, tehnologia de comunicație în câmp apropiat (NFC), pentru plățile cu mobilul, se află tot mai des în vizorul infractorilor. Cercetătorii ESET au constatat că numărul detecțiilor de malware Android care exploatează NFC aproape s-a dublat între prima și a doua jumătate a anului 2025.

Iată câteva escrocherii des întâlnite care țintesc utilizatorii Apple Pay.

Cele mai frecvente șase escrocherii care vizează utilizatorii Apple Pay

Escrocii care vizează Apple Pay urmăresc, de obicei, să obțină informațiile dvs. financiare, banii sau datele de acces la Apple ID și codurile de autentificare/ 2FA. Iată cele mai comune tipuri de fraudă:

Phishing
Primiți un mesaj text, un apel telefonic sau un email care susține, cel mai adesea, că datele dvs. trebuie verificate. Momeala poate fi un premiu pe care să-l revendicați sau o rambursare care vi se cuvine. Sau poate fi un avertisment fals despre suspendarea contului Apple Pay, despre faptul că un card a fost adăugat în Apple Pay ori alte pretexte similare.

Accesarea link-urilor furnizate vă va direcționa, de regulă, către un site de tip phishing, unde vi se va cere să introduceți datele contului bancar sau ale cardului. Un scenariu similar apare și în cazul mesajelor de tip smishing, care vă solicită fie să dați click pe un link, fie să apelați un număr de telefon.

Sursa: forumul de discuții Apple

În unele cazuri, escrocul poate colecta datele în timp real. Când se întâmplă asta, banca vă va trimite un cod de unică folosință (OTP) pentru a valida noua configurare. Site-ul de phishing solicită acest cod instantaneu. Dacă îl introduceți, infractorul va putea adăuga datele cardului dvs. în propriul portofel digital.

Marketplace
Un cumpărător fals își conectează carduri furate la contul de Apple Pay și le folosește pentru a cumpăra un obiect (de obicei de mare valoare) pe care îl vindeți pe o platformă online. Odată ce posesorul de drept al cardului descoperă ce s-a întâmplat, va contesta tranzacțiile la bancă. Ulterior, veți fi obligat să-i rambursați banii. Până atunci, desigur, veți fi trimis deja produsul către escroc.

Overpayment
Un escroc vă trimite un mesaj în legătură cu un obiect pe care îl vindeți pe o platformă online. Acesta plătește, dar vă trimite o sumă prea mare. Ulterior, vă cere să îi returnați diferența folosind Apple Cash (serviciul de transfer între utilizatori disponibil pentru clienții Apple Pay din SUA) sau o altă aplicație de transfer (de exemplu, Venmo sau Zelle). Se dovedește că atacatorul a folosit un card furat, ceea ce înseamnă că veți pierde produsul, plata inițială făcută de acesta și suma pe care i-ai „returnat-o” ca diferență.

Plată nesolicitată
Metoda este similară cu cea precedentă, cu excepția faptului că primiți o plată din senin de la cineva care folosește Apple Pay. Persoana respectivă vă cere să-i returnați banii prin Apple Cash sau sub formă de card cadou. Din nou, în cele din urmă, veți fi obligat să returnați suma inițială posesorului de drept al cardului utilizat de escroc. Și, desigur, veți rămâne cu paguba reprezentată de suma pe care ați „returnat-o” atacatorului.

Sursa: Reddit

Chitanță falsă
Escrocii pretind că vor să cumpere un obiect pe care îl vindeți online. Vă trimit o captură de ecran (screenshot) care arată că au plătit prin Apple Pay. Pot susține că banii sunt „în așteptare” (pending) sau într-un într-un cont de garanție (escrow) până când expediați produsul și oferiți un număr de urmărire. În realitate, nu au plătit niciodată – Apple Pay nu reține fonduri în escrow.

Wi-Fi Public
Hackerii pot crea un hotspot „evil twin” într-un spațiu public, cum ar fi o cafenea sau un aeroport, care imită o rețea Wi-Fi publică legitimă. Îl folosesc pentru a monitoriza traficul de date către și dinspre dispozitivul dvs. și vă pot redirecționa către un portal Apple fals pentru a sustrage ID-ul Apple și parola. În unele cazuri, datele pot fi folosite pentru a vă goli soldul Apple Cash.

Semnale de alarmă la care să fiți atent

Dacă observați oricare dintre situațiile de mai jos, este foarte probabil să fi fost contactat de un escroc:
– Un SMS, email sau apel care folosește urgența pentru a vă grăbi să luați o decizie neinspirată, cum ar fi să divulgați datele de autentificare sau informațiile financiare unei persoane pe care nu ați întâlnit-o niciodată. Este o tehnică clasică de inginerie socială.
– Solicitarea codurilor dvs. 2FA, care îi permit escrocului să vă preia contul Apple și/sau să vă adauge cardul în propriul portofel digital. Nici Apple, nici banca nu vă vor cere vreodată aceste coduri.
– Faptul că vi se cere să returnați o parte sau toată plata pe care tocmai ați primit-o prin Apple Pay ar trebui să fie un semnal de alarmă, la fel ca instrucțiunile de a face acest lucru printr-o altă metodă, precum carduri cadou sau Apple Cash.
– O cerere de a expedia produsele înainte de a fi primit plata (însoțită de o captură de ecran care pretinde că plata a fost deja efectuată).
– Orice SMS, apel sau email nesolicitat în care expeditorul/interlocutorul spune că lucrează pentru Apple sau pentru banca dvs. și vă cere date personale, financiare sau de autentificare sensibile.

Cum să vă protejați

Escrocheriile prin Apple Pay pot părea îngrijorător de răspândite, dar menținerea în siguranță a informațiilor personale, a banilor și a conturilor nu este pe cât de dificilă pare. În primul rând, informați-vă cu privire la cele mai frecvente semne și tipuri de fraudă, așa cum sunt enumerate mai sus. Reveniți periodic asupra informațiilor, pentru a vi le reaminti și a fi la curent cu modul în care tacticile evoluează. Apoi, luați în considerare următoarele măsuri:
– Activarea protecției dispozitivului furat (Stolen Device Protection) pentru a vă asigura că modificările importante necesită Face ID. Mergeți la: Configurări (Settings) > Face ID și cod de acces (Face ID & Passcode) > Protecție dispozitiv furat (Stolen Device Protection).
– Activarea notificărilor pentru toate cardurile din portofelul Apple Pay, astfel încât să fiți alertat imediat ce se efectuează o plată.
– Dacă cumpărați un produs online, folosiți din contul Apple Pay doar acele carduri care permit procedura de refuz la plată (chargeback), în cazul în care vânzătorul se dovedește a fi un escroc.
– Dacă folosiți o rețea Wi-Fi publică, asigurați-vă că folosiți VPN, astfel încât conexiunea să fie securizată și datele dvs. să nu poată fi interceptate.
– Luați în considerare utilizarea unui VPN oferit de un furnizor de securitate cibernetică de încredere, care poate include și alte servicii pentru protecția utilizatorilor iOS online, precum protecția identității cu scanarea dark web-ului.

Dacă bănuiți că ați fost victima unei înșelătorii

Dacă credeți că ați fost vizat de o fraudă prin Apple Pay, acționați rapid. Este posibil să puteți anula o plată din aplicația Apple Pay sau contactând banca. Dacă ați divulgat fără să vă dați seama datele de autentificare Apple ID sau informațiile cardului, schimbați imediat parolele și contactați banca pentru a anula cardurile și a solicita emiterea unora noi.

De asemenea, poate fi util să raportați frauda către Federal Trade Commission (FTC) pentru SUA sau, în Europa, către autoritățile competente, care pot fi contactate prin intermediul Europol.

Serviciile de plată digitală și portofelele electronice ne fac viața mai ușoară, dar ne și transformă în potențiale victime ale fraudelor. Merită să vă gândiți de două ori atunci când cumpărați, vindeți sau verificați mesaje online.