1. 伪造身份冒充官方机构或熟人
冒充客服或公检法人员:诈骗分子通过FaceTime的昵称编辑功能,伪装成“支付宝客服”“微信客服”“银行工作人员”或“公安民警”,以账户异常、征信问题、涉案调查等为由,诱导用户号、验证码等信息。例如,谎称用户需关闭“微粒贷”服务或调整贷款利率,否则将影响信用记录。
AI换脸与声音模拟:利用AI技术合成亲友、领导或公职人员的面部及声音特征,通过短暂视频通话降低用户警惕性,随后以紧急资金需求、身份核实等名义骗取转账。
2. 诱导开启屏幕共享功能
诈骗分子以“指导操作”为名,要求用户开启FaceTime的屏幕共享功能,实时监控用户输入密码、验证码、银行账户等敏感信息的过程,甚至直接操控用户的支付软件。例如,在冒充客服案件中,用户被引导查看虚假协议或进行转账操作。
3. 钓鱼链接与伪造文件
通过发送仿冒的“中国征信中心”“银监会”等官方网站链接,诱导用户填写个人信息。部分案例中,骗子还会伪造“”“逮捕令”等文件,增强欺骗性。
4. 验证Apple ID与撞库攻击
通过拨打FaceTime电话确认用户Apple ID是否有效绑定设备,随后利用“撞库”(尝试简单密码)破解账户,进而窃取iCloud数据或锁定设备。若用户密码安全性不足,可能引发隐私泄露或资金损失。
5. 直接录像与生物信息窃取
接通视频后,诈骗分子可能录制用户的面部影像,用于后续AI换脸诈骗或伪造身份验证。例如,利用用户面部信息登录其手机银行或社交账户。
防范建议:
1. 关闭非必要功能:如不常使用FaceTime,建议在设置中关闭该功能(设置 → FaceTime通话 → 关闭)。
2. 警惕陌生来电:拒绝接听未知FaceTime请求,尤其涉及“屏幕共享”“转账”等要求。
3. 强化账户安全:为Apple ID设置复杂密码并启用双重验证,避免撞库攻击。
4. 主动核实身份:接到可疑电话时,通过官方渠道(如拨打95188或110)确认对方身份。
5. 避免泄露生物信息:遮挡摄像头接听陌生视频电话,防止面部信息被截取。
这些手段往往结合心理操控(如制造恐慌、紧迫感)和技术漏洞,用户需保持高度警觉,避免因轻信或操作疏忽导致信息泄露。若已受骗,应立即报警并冻结相关账户。
