盗刷新手段：假ezpass/paypal/银行网站钓鱼偷短信验证码、添加进apple pay盗刷（挂失补卡后仍可继续盗刷）

华人团伙做假的ezpass网站收集卡号进行apple pay NFC盗刷，有人还专门卖新手教程。

Tl; dr:

• 受害者收到假的ezpass欠费短信（或假usps），点击链接进入钓鱼网站注册账号，“充值”或还欠费
• 网站提示需要验证支付方式，收短信验证码
• 实际上scammer正在把卡加进apple pay触发银行验证码，受害者提供验证码之后添加成功。
• scammer自己刷POS机tap to pay，把加上卡的iPhone卖给下家，或者直接让mule在刷卡的地方用ZFC软件进行隔空NFC模拟刷卡。
  被添加apple pay的信用卡，挂失补卡之后仍然在apple pay wallet里，继续被盗刷。

另外scammer也与时俱进，创新使用E2EE的imessage/RCS绕过了运营商的短信scam自动屏蔽机制。

疑似受害者DP：

=== Update Apr/10 ====
华人钓鱼团伙与时俱进！

1. 开始用iMessage/RCS发短信，绕过运营商的短信关键词拦截。
2. 开始伪造Amex Safekey、Paypal登录页等其他需要短信验证码的界面。

image577×1280 80.1 KB

image681×912 64 KB

请大家务必提高警惕，任何需要输短信验证码的地方都要再三检查域名。

我遇到过FL的sunpass的scam 关键是我刚好真的刚从FL租车回来 还以为真走了toll 我想了半天我这么挂逼这么注意应该没有不小心开上去过才对 反复确认link才confirm是scam 真该死啊

喔原来小红书的黑产们放apple wallet的图原来是这个意思

takeaway：

1. 千万不要点击任何短信里的链接。在任何网站输入短信验证码前double check网站真实性。永远手动输入官网网址打开网页！（Google搜索结果排名前面的也不可信，可用于交叉对比）

尤其是如果短信链接里有 aexp.co 之类的官方短链接域名，很不好分辨，建议一律别点。

2. 额外风险因素：挂失补卡之后scammer已经加的apple pay也会自动更新，所以发现盗刷之后换卡也不一定有用，记得问客服是否被绑过apple pay

Apple标榜apple pay“更安全”，换来更放松的盗刷风控，也让商户乖乖多出了0.15% interchange fee，也不知道这些dispute是不是apple赔…

肯定不赔吧 都给发短信要求2-Step Verify了 自己乖乖把code报出去了他能怎么办

挂失换卡之后新卡自动被导入，再被刷，这些总归是100%苹果的锅了吧。再刷大额的时候苹果还进行了人脸/指纹2FA呢，苹果负责背书（脸也是scammer的脸）

实际投入使用的是 amex.co 吧

才收到一个来自DMV的toll reminder短信

The Toll Roads Notice of Toll Evasion: You have an unpaid toll bill on your account. To avoid late fees, pay within 12 hours or the late fees will be increased and reported to the DMV.

（将疑似钓鱼网站的链接移除了）

(Please reply Y, then exit the text message and open it again to activate the link, or copy the link to your Safari browser and open it)

The Toll Roads team wishes you a great day!

以美国的速度，一个月后来的纸质邮件或者几个月后租车公司 bill 你才是真的

你这个好客气，我收到的都是 to avoid revoke of your driving licsence

国产之光

我后来也是这么想的

btw老哥你这链接是钓鱼的scammer吗 如果是的话最好还是删一下 别有笨比坛友不小心点开给骗了

真的牛啊

只要是iMessage收到的付款链接全是诈骗。

感觉群发了全北美，我3个手机号都收到这个+63的短信了

你看URL就知道是不是真的了

而且國家碼不是+1 這還要用問是真是假嗎

我两个GV和一个现实用的手机号都收到这个了