คลื่นลูกล่าสุดของ การเปลี่ยนแปลงและข้อจำกัด ในวิธีการชำระเงินที่เชื่อมโยงกับ Apple ID มันกลายเป็นแหล่งเพาะพันธุ์ชั้นดีสำหรับอาชญากรไซเบอร์ไปแล้ว โดยอาศัยความสับสนของผู้ใช้และข่าวสารเกี่ยวกับบริการที่ไม่สามารถชำระเงินได้เป็นประจำอีกต่อไป จึงเกิดกลโกงรูปแบบใหม่ๆ ขึ้นมามากมาย ที่สัญญาว่าจะให้ทางออกที่น่าอัศจรรย์และราคาถูก เพื่อให้ผู้ใช้สามารถซื้อหรือสมัครใช้บริการได้เหมือนเดิม
ประเภทนี้ โกงปรากฏการณ์นี้ ซึ่งตรวจพบอย่างชัดเจนแล้วในรัสเซีย กำลังเริ่มสร้างความกังวลในยุโรป รูปแบบนี้กำลังเกิดขึ้นซ้ำแล้วซ้ำเล่า: ข้อความที่เพิ่มจำนวนขึ้นอย่างรวดเร็วในชั่วข้ามคืน ในสื่อสังคมออนไลน์ แพลตฟอร์มส่งข้อความ ฟอรัม และเว็บไซต์ประกาศขายสินค้า ต่างก็มีจุดขายเดียวกัน นั่นคือ การเสนอวิธีการชำระค่าบริการแบบ "ทางเลือก" ด้วย Apple ID โดยอ้างว่าไม่มีข้อจำกัดและมีค่าใช้จ่ายน้อยที่สุด
วิธีการทำงานของกลโกง Apple ID รูปแบบใหม่
จากแหล่งข้อมูลที่ได้วิเคราะห์ปรากฏการณ์นี้แล้ว ตรวจพบการเพิ่มขึ้นอย่างรวดเร็วมากในช่วงต้นเดือนเมษายน ปริมาณข้อความที่บ่งชี้ถึงการฉ้อโกงที่เกี่ยวข้องกับการชำระเงินด้วย Apple ID เกิดขึ้นพร้อมกับรายงานเกี่ยวกับการยุติการสนับสนุนวิธีการชำระเงินบางอย่าง เช่น การเรียกเก็บเงินผ่านผู้ให้บริการโทรศัพท์มือถือ และปัญหาทางเทคนิคในการรักษาสถานะการสมัครใช้งานบริการยอดนิยมผ่านระบบนิเวศของ Apple
กลุ่มมิจฉาชีพเหล่านี้เคลื่อนไหวอย่างเป็นระบบและมีการวางแผนล่วงหน้า เครือข่ายสังคมออนไลน์ แอปส่งข้อความในเว็บบอร์ดและเว็บไซต์ประกาศขายสินค้า พวกเขาจะโพสต์โฆษณาและข้อความโดยแนะนำตัวเองว่าเป็นผู้เชี่ยวชาญที่สามารถ "หลีกเลี่ยงข้อจำกัด" ที่กำหนดไว้สำหรับ Apple ID พร้อมเสนอวิธีแก้ปัญหาอย่างรวดเร็วเพื่อให้สามารถชำระค่าแอป เกม หรือสมัครสมาชิกแบบพรีเมียมต่อไปได้ แม้ว่าวิธีการปกติจะไม่สามารถใช้งานได้อีกต่อไปแล้วก็ตาม
เบื้องหลังคำสัญญานั้น กลไกมักจะเหมือนเดิมเสมอ: แสวงหาประโยชน์จากความกังวลของผู้ใช้ เนื่องจากพวกเขาจะสูญเสียการเข้าถึงบริการที่ใช้เป็นประจำทุกวัน อาชญากรฉวยโอกาสจากความกลัวที่จะสูญเสียการสมัครสมาชิกหรือความสามารถในการซื้อสินค้า สร้างเรื่องราวที่เร่งด่วน (“นี่เป็นวิธีเดียวที่เหลืออยู่” “แอปเปิลจะบล็อกทุกอย่างในไม่ช้า” เป็นต้น) และผลักดันให้เหยื่อรีบดำเนินการโดยไม่ตรวจสอบว่าข้อเสนอนั้นเป็นของจริงหรือไม่
ในกรณีของรัสเซีย ซึ่งใช้เป็นตัวอย่างในการทำความเข้าใจความเสี่ยงในตลาดอื่นๆ นั้น จุดอ่อนหลักอยู่ที่บริการดิจิทัลยอดนิยมที่ต้องใช้ Apple ID ในการจัดการการชำระเงิน เมื่อมีข่าวว่าวิธีการบางอย่างใช้ไม่ได้ผลอีกต่อไปจำนวนโฆษณา "ความช่วยเหลือทางเลือก" ในการชำระหนี้พุ่งสูงขึ้นอย่างมาก โดยมีการใช้ข้อความเดิมซ้ำแล้วซ้ำเล่า เพียงแต่เปลี่ยนบัญชีและช่องทางในการเผยแพร่เท่านั้น
กลยุทธ์ที่ใช้: ตัวกลางปลอม การหลอกลวงทางอีเมล และแอปพลิเคชันที่เป็นอันตราย
รูปแบบการฉ้อโกงที่เห็นได้ชัดที่สุดอย่างหนึ่งคือ บุคคลที่แอบอ้างเป็น "คนกลาง" บุคคลเหล่านี้ถูกเสนอชื่อให้... ชำระเงินในนามของผู้ใช้ โดยแลกกับค่าคอมมิชชั่นเล็กน้อย พวกเขาสัญญาว่า ด้วย "เส้นสาย" หรือ "วิธีการพิเศษ" ของพวกเขา จะยังคงสามารถใช้ช่องทางการชำระเงินที่ถูกปิดไปแล้วสำหรับบุคคลทั่วไปได้ ในทางปฏิบัติ เหยื่อจะจ่ายเงินล่วงหน้า และในกรณีที่ดีที่สุด ก็จะไม่ได้รับบริการเลย ในกรณีที่แย่ที่สุด พวกเขายังอาจต้องมอบข้อมูลส่วนตัวให้ด้วย
อีกหนึ่งกลยุทธ์ที่แพร่หลายคือการแจกจ่าย ลิงก์ฟิชชิ่ง ที่เลียนแบบบริการที่ถูกต้องตามกฎหมายข้อความเหล่านั้นถูกโฆษณาว่าเป็น "พอร์ทัลใหม่" หรือ "แพลตฟอร์มทางเลือก" ที่จะช่วยให้ผู้ใช้สามารถชำระค่าสมัครสมาชิกต่อไปได้โดยใช้ Apple ID ของตนโดยไม่มีข้อจำกัด เว็บไซต์ปลายทางมักเลียนแบบลักษณะของหน้าเว็บทางการ แต่เป้าหมายที่แท้จริงคือการขโมย Apple ID รหัสผ่าน และในหลายกรณี ข้อมูลบัตรเครดิตที่เกี่ยวข้อง
นอกจากนี้ อาชญากรยังใช้วิธีอื่นๆ อีกด้วย บอทสนับสนุนที่ผสานรวมเข้ากับแพลตฟอร์มการส่งข้อความพวกมันแอบอ้างว่าเป็นผู้ช่วยอัตโนมัติที่จัดการเรื่องการชำระเงินและการเปิดใช้งานการสมัครสมาชิก แต่ในความเป็นจริง บอทเหล่านี้จะขอให้ผู้ใช้ป้อนข้อมูลประจำตัว รหัสยืนยัน หรือข้อมูลการชำระเงิน ซึ่งสุดท้ายแล้วข้อมูลเหล่านั้นจะตกไปอยู่ในมือของมิจฉาชีพเพื่อนำไปใช้หรือขายต่อในตลาดมืด นอกจากนี้ยังควรระลึกถึงการใช้กลโกงต่างๆ ด้วย กุญแจรักษาความปลอดภัย เพื่อปกป้อง Apple ID ของคุณจากคำขอประเภทนี้
โครงการในระดับที่สูงขึ้นจะใช้... แอปพลิเคชันที่เป็นอันตรายซึ่งร้องขอสิทธิ์มากเกินไปแอปเหล่านี้ถูกโปรโมตว่าเป็นเครื่องมือที่จะช่วย "จัดการการสมัครสมาชิกได้ดีขึ้น" หรือ "เปิดใช้งานการชำระเงินที่ถูกบล็อกบน Apple ID อีกครั้ง" แต่เมื่อติดตั้งแล้ว แอปเหล่านี้จะขอสิทธิ์เข้าถึงฟังก์ชันสำคัญของอุปกรณ์ เช่น เนื้อหาบนหน้าจอ ข้อความ SMS (รวมถึงข้อความที่มีรหัส 2FA) รายชื่อแอป หรือแม้กระทั่งการควบคุมอุปกรณ์จากระยะไกลอย่างสมบูรณ์
ด้วยสิทธิ์การเข้าถึงนั้น ผู้โจมตีสามารถ... ตรวจสอบสิ่งที่ผู้ใช้กำลังทำแบบเรียลไทม์ดักจับรหัสผ่าน ตรวจสอบความถูกต้องของการเข้าสู่ระบบ อนุมัติการชำระเงิน หรือ ขโมยโทเค็นการตรวจสอบสิทธิ์ดังนั้น การหลอกลวงจึงไม่จำกัดอยู่แค่การเรียกเก็บเงินเพียงครั้งเดียว แต่จะกลายเป็นการบุกรุกบัญชีและอุปกรณ์อย่างต่อเนื่องในระยะยาว โดยมีความเป็นไปได้ที่จะขโมยเงินจากบริการดิจิทัลอื่นๆ ที่เชื่อมโยงอยู่ด้วย
เหตุใดการฉ้อโกงประเภทนี้จึงอาจแพร่กระจายไปยังยุโรปได้
แม้ว่าในตอนแรกจะเน้นไปที่รัสเซียเป็นหลัก แต่ปัจจัยที่ทำให้โครงการเหล่านี้ประสบความสำเร็จก็มีอยู่ในบริบทของยุโรปเช่นกัน ในด้านหนึ่งนั้น ผู้ใช้งาน iPhone และ iPad พึ่งพา Apple ID อย่างมาก เพื่อจัดการการซื้อ การสมัครสมาชิก และพื้นที่จัดเก็บข้อมูลบนคลาวด์ ในทางกลับกัน ก็มีการเปลี่ยนแปลงด้านกฎระเบียบ ข้อจำกัดทางการค้า และการปรับเปลี่ยนวิธีการชำระเงินอย่างต่อเนื่อง ขึ้นอยู่กับแต่ละประเทศ
ในประเทศแถบยุโรปที่มีการเปลี่ยนแปลงวิธีการชำระเงินภายใน App Store หรือบริการที่เชื่อมโยงกับ Apple ID นั้น มักจะพบส่วนประกอบที่คล้ายคลึงกัน: ความไม่แน่นอนเกี่ยวกับสิ่งที่จะยังคงได้ผลต่อไปวิธีการใดบ้างที่จะใช้งานไม่ได้ และจะรักษาสถานะการสมัครใช้งานให้ใช้งานได้อย่างต่อเนื่องโดยไม่หยุดชะงักได้อย่างไร สภาพแวดล้อมเช่นนี้ทำให้แฮกเกอร์สามารถลอกเลียนแบบสคริปต์การหลอกลวงที่เคยทดสอบในตลาดอื่นๆ ได้ง่ายขึ้น
นอกจากนี้ เครื่องมือหลายอย่างที่ใช้ในการฉ้อโกง เช่น แพลตฟอร์มการส่งข้อความเข้ารหัส เครือข่ายสังคมออนไลน์ระดับโลก หรือฟอรัมระหว่างประเทศ— ซึ่งพบเห็นได้ทั่วไปในยุโรป การปรับเปลี่ยนข้อความให้เข้ากับภาษาและบริบทท้องถิ่นจะช่วยให้สามารถนำแผนการเดียวกันไปใช้ได้อย่างรวดเร็วในหลายประเทศเกือบพร้อมกัน โดยอาศัยประโยชน์จากการขาดข้อมูลที่ชัดเจนในช่วงแรกของการเปลี่ยนแปลงครั้งใหญ่
นอกจากนี้ยังมีปัจจัยทางด้านจิตวิทยาอีกด้วย: ความกลัวที่จะสูญเสียบริการดิจิทัลที่ใช้ในชีวิตประจำวันตั้งแต่แอปพลิเคชันเพื่อการทำงานไปจนถึงแพลตฟอร์มความบันเทิง อินเทอร์เน็ตมักผลักดันให้ผู้ใช้จำนวนมากมองหาทางออกที่เร่งด่วน ในช่วงเวลาแห่งความเร่งรีบและความกังวลนั้น การหลงเชื่อข้อเสนอที่สัญญาว่าจะแก้ปัญหาทุกอย่างได้ในไม่กี่นาทีและในราคาประหยัด โดยไม่ตรวจสอบว่าแหล่งที่มานั้นน่าเชื่อถือหรือไม่ จึงเป็นเรื่องง่ายที่สุด
สุดท้ายนี้ ความซับซ้อนของกฎระเบียบการชำระเงินดิจิทัลในยุโรป ซึ่งมีกฎระเบียบด้านการธนาคาร ข้อกำหนดการตรวจสอบสิทธิ์ และรายละเอียดเฉพาะที่แตกต่างกันไปในแต่ละประเทศ หมายความว่า ไม่ใช่เรื่องง่ายเสมอไปที่จะแยกแยะวิธีการทางเลือกที่ถูกต้องออกจากวิธีการหลอกลวงความคลุมเครือนี้อาจเปิดช่องให้พวกมิจฉาชีพฉวยโอกาส โดยปลอมแปลงข้อเสนอของตนให้ดูเหมือนเป็น "นวัตกรรมใหม่" หรือ "ปรับให้เข้ากับกฎระเบียบใหม่"
สัญญาณเตือนและคำแนะนำสำหรับผู้ใช้ Apple
วิธีป้องกันการฉ้อโกงประเภทนี้วิธีแรกคือ การสันนิษฐานว่า ไม่มีตัวกลางภายนอกใดสามารถนำเสนอวิธีการที่เป็นความลับและปลอดภัยได้ ห้ามใช้ Apple ID ของคุณในการชำระเงินนอกช่องทางอย่างเป็นทางการของ Apple และตัวแทนจำหน่ายที่ได้รับอนุญาต โฆษณาใดๆ ที่สัญญาว่าจะข้ามข้อจำกัด เปิดใช้งานการชำระเงินที่ถูกบล็อก หรือรับส่วนลดที่เกินจริง ควรทำให้เกิดความสงสัยทันที
สิ่งสำคัญคือต้องระมัดระวัง โฆษณาและข้อความต่างๆ ที่ปรากฏขึ้นเป็นจำนวนมากในเวลาอันสั้นโดยเฉพาะอย่างยิ่งหากข้อความเหล่านั้นซ้ำกันมาก มีลิงก์ไปยังเว็บไซต์เดียวกัน หรือใช้เหตุผลที่เหมือนกัน การกดดันให้รีบตัดสินใจ ข้อเสนอ "เฉพาะวันนี้เท่านั้น" และจำนวนที่นั่งที่มีจำกัด ล้วนเป็นสัญญาณคลาสสิกของการหลอกลวงทางสังคม ที่ออกแบบมาเพื่อให้ผู้ใช้ตัดสินใจอย่างเร่งรีบและไม่ตรวจสอบข้อมูลให้รอบคอบ
ในกรณีที่พบลิงก์ที่อ้างว่านำไปสู่ "บริการใหม่แบบเสียค่าใช้จ่าย" หรือแพลตฟอร์มทางเลือกสำหรับการจัดการ Apple ID ขอแนะนำให้ตรวจสอบที่อยู่เว็บอย่างละเอียดถี่ถ้วน ตรวจสอบว่าเป็นโดเมนอย่างเป็นทางการของ Apple จริงหรือไม่ และหลีกเลี่ยงการป้อนข้อมูลประจำตัวบนเว็บไซต์ที่เข้าถึงผ่านการแชท ฟอรัม หรือโซเชียลมีเดีย หากไม่แน่ใจ ควรเข้าถึงเว็บไซต์ Apple หรือแอปการตั้งค่าบนอุปกรณ์ของคุณด้วยตนเองและจัดการการเปลี่ยนแปลงใดๆ ที่นั่น
สำหรับบอทส่งข้อความและแอปพลิเคชันจากบุคคลที่สาม กฎทั่วไปควรชัดเจนมาก: ห้ามเปิดเผย Apple ID รหัสผ่าน หรือรหัสยืนยันของคุณให้ผู้อื่นทราบเด็ดขาด ด้วยบริการที่ไม่เป็นทางการ Apple ไม่ขอข้อมูลประเภทนี้ผ่านการแชทหรือแอปพลิเคชันภายนอก และเครื่องมือใด ๆ ที่ขอข้อมูลนี้ควรถูกมองว่าน่าสงสัย ก่อนติดตั้งแอปที่สัญญาว่าจะจัดการการชำระเงินหรือการสมัครสมาชิก ควรตรวจสอบว่าใครเป็นผู้พัฒนา ตรวจสอบรีวิวจากผู้ใช้จริง และสิทธิ์ที่แอปนั้นร้องขอ
หากผู้ใช้สงสัยว่าตนเองตกเป็นเหยื่อของการหลอกลวง หรือบัญชีของตนอาจถูกบุกรุก ควรดำเนินการดังต่อไปนี้ เปลี่ยนรหัสผ่าน Apple ID ของคุณทันทีเปิดใช้งานการยืนยันตัวตนสองขั้นตอนหากยังไม่ได้ตั้งค่า และตรวจสอบกิจกรรมล่าสุดในบัญชีของคุณ นอกจากนี้ ขอแนะนำให้ติดต่อฝ่ายสนับสนุนของ Apple และหากคุณถูกเรียกเก็บเงินอย่างไม่ถูกต้อง โปรดแจ้งธนาคารหรือผู้ออกบัตรของคุณเพื่อหารือเกี่ยวกับการยกเลิกการชำระเงินและเปลี่ยนวิธีการชำระเงิน
ในสถานการณ์ที่การเปลี่ยนแปลงวิธีการชำระเงินด้วย Apple ID กำลังสร้างความไม่แน่นอน กลยุทธ์ที่ดีที่สุดคือ... ควรใช้แหล่งข้อมูลที่เป็นทางการและช่องทางที่เชื่อถือได้เสมอหลีกเลี่ยงทางลัดและ "วิธีแก้ปัญหาแบบปาฏิหาริย์" ที่เสนอโดยคนแปลกหน้า การเปลี่ยนแปลงวิธีการชำระเงินอาจไม่สะดวก แต่การหันไปใช้ตัวกลางที่ไม่โปร่งใส ลิงก์จากแหล่งที่น่าสงสัย หรือแอปที่สัญญาเกินจริง จะนำไปสู่การสูญเสียไม่เพียงแต่เงิน แต่ยังรวมถึงการควบคุมบัญชีและอุปกรณ์อีกด้วย
