4 februari 2026 12:06

Apple Pay-gebruikers geviseerd in nieuwe phishingcampagne

Er loopt momenteel een nieuwe, grootschalige phishingcampagne die zich specifiek richt op gebruikers van Apple Pay. Het lijkt om redelijk klassieke phishing te gaan, maar een gewaarschuwd man is er natuurlijk twee waard.

De aanvallers gaan te werk door potentiële slachtoffers een mail te sturen met een valse melding van fraude. De mail ziet er om te beginnen redelijk authentiek uit, wat op zich veel gebruikers al in de val kan lokken doordat het lijkt alsof het om een bericht van Apple zelf gaat, inclusief allerlei verzonnen technische details. In de mail worden verdachte transacties met hoge bedragen aangehaald, bedoeld om paniek en een zin van urgentie te creëren waardoor slachtoffers minder op hun hoede zijn en snel actie willen ondernemen.

Via de phishingmail wordt om extra uitleg gevraagd of wordt gesteld dat betalingen voortaan geblokkeerd zijn. Hoe dan ook wordt het slachtoffer aangespoord om contact op te nemen, zogezegd met Apple maar in werkelijkheid kom je natuurlijk bij cybercriminelen uit die je vervolgens écht van je centjes willen beroven. Om dat te kunnen doen, krijgen slachtoffers de vraag om zaken als hun Apple ID-verificatiecodes of bepaalde betalingsinformatie te delen. Het gesprek wordt door de oplichters zodanig gevoerd dat het de hele tijd lijkt alsof ze echt van Apple Support zijn, waarbij zogezegd specifieke procedures en veiligheidsregels gevolgd worden om zo het vertrouwen te behouden.

Eens een slachtoffer bepaalde informatie heeft prijsgegeven, wordt een versnelling hoger geschakeld. De oplichter aan de telefoon zal aandringen op bepaalde acties of het gesprek doorkoppelen aan een andere zogezegde specialist, opnieuw om het slachtoffer zo goed mogelijk aan het lijntje te houden in de hoop dat er effectief geld gestolen kan worden.

Klassieke phishing

Zoals gezegd is dit een redelijk stereotypische phishingaanval. Klassieker kan haast niet. Toch is het de moeite om een waarschuwing de wereld in te sturen. Zeker in het tijdperk van AI en allerlei grootschalige automatisaties is dergelijke oplichting namelijk winstgevender dan ooit en heel wat mensen laten zich nog steeds vangen.

Je gezond verstand gebruiken blijft dus de boodschap. Meestal kan je best sowieso argwanend zijn tegenover dergelijke mails en soms vallen er zaken op die weggeven dat het om een phishingaanval gaat. Denk daarbij aan bepaalde details die simpelweg niet kloppen, zoals een rare aanspreking of een telefoonnummer dat niet lijkt te bestaan. Bovendien zullen bedrijven als Apple je nooit op deze manier contacteren met de vraag om dringend contact met hen op te nemen, en zelfs als dat wel het geval is, zullen bedrijven je nooit om gevoelige details als wachtwoorden en codes vragen.

Uitgelicht artikel