hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
24 czerwca 2026 12:23
(Aktualizacja: 24 czerwca 2026 12:24)

Oszustwo na „weryfikację Apple Pay”! Przestępcy wyłudzają dane kart płatniczych

okładka do artykułu Apple Pay
Michał Rosiak
Alert! phishing
Dodaj do ulubionych źródeł w Google

W ostatnich dniach CERT Orange Polska obserwuje fałszywe SMS-y podszywające się pod Apple. Pod pozorem weryfikacji Apple Pay oszuści chcą Cię przekonać do podania informacji o Twojej karcie płatniczej oraz danych wrażliwych. Strony docelowe blokują CyberTarcza (dla klientów usług Orange Polska) oraz CyberTarcza Go.

Fałszywe wiadomości przychodzą od nadawcy Apple Pay. Pozornie może to wyglądać jak wiadomość od właściciela usługi, jednak Apple w komunikacji SMS używa nadpisów:

  • Apple
  • AppleID
  • iCloud
  • App Store

W naszych analizach zaobserwowaliśmy SMS-y o dwóch treściach:

Your wallet is no longer verified. Reactivate at hxxps://restore-apple-pay[.]com

oraz

We noticed your wallet is inactive. Reactivate at hxxps://pay-apple[.]com to keep using your wallet

Oba linki prowadzą do fałszywej witryny przypominającej wizerunkowo strony Apple.

fałszywa strona Apple Pay

Kolejne kroki w tym oszustwie to monity, sugerujące iż musimy zweryfikować dane Apple Pay. Najpierw podając szczegółowe dane osobowe (imię, nazwisko, data urodzenia, nr telefonu, adres pocztowy):

fałszywa strona weryfikacja Apple Pay

a następnie – jak zawsze w przypadku oszustw tego typu – dane związane z kartą płatniczą.

strona phishingowa namawiająca do wpisania danych swojej karty kredytowej

Do CERT Orange Polska trafił również inny – dużo częściej stosowany – wariant oszustwa z podszyciem pod Apple. W tym przypadku nie chodzi o Apple Pay lecz rzekome problemy z płatnością za usługę. W tym przypadku przy próbie „logowania” trafiamy na stronę udającą witrynę logowania do usług firmy z Cupertino, gdzie oszuści wykradają login i hasło ofiary.

Obserwujemy również oszustwa z podszyciem pod Apple nie odwołujące się do usługi Apple Pay.

Zmiany w Apple Pay? Tylko na Twoim iPhonie/iPadzie

Jeśli trafił do Ciebie taki SMS, ale korzystasz z telefonu z Androidem – masz pewność, że to oszustwo. Jeśli jednak używasz iPhone’a, czy iPada – pamiętaj, że wszelkie aktywności dotyczące Apple Pay (w tym weryfikacja karty) odbywają się wyłącznie na Twoim iPhonie! Link prowadzi Cię na stronę w przeglądarce? Możesz mieć pewność, że to oszustwo. Zmiany w Apple Pay przeprowadzasz w aplikacji Portfel lub w ustawieniach Apple ID.

Niezależnie od tego pamiętaj, by:

  • stosować wobec linków w SMS-ach zasadę ograniczonego zaufania
  • przy logowaniu się do serwisów, z których korzystasz, preferować używanie aplikacji mobilnych – nie stron WWW
  • jeśli logujesz się przez stronę, przed wpisaniem gdziekolwiek loginu i/lub hasła, upewnić się, że adres jest prawidłowy
    • masz wątpliwości – wpisz nazwę firmy w wyszukiwarce i zobacz jaka strona się wyświetli
  • SMS-y odnoszące się do kwestii finansowych zawsze traktować z ograniczonym zaufaniem

Co grozi po wpisaniu danych na fałszywej stronie?

  • Dane osobowe mogą zostać odsprzedane na czarnym rynku i wykorzystane w celach przestępczych (kolejnych ataków phishingowych) lub agresywnego marketingu.
  • Pełne dane Twojej karty (w tym kod CVV, niezbędny do płatności online) trafią do przestępców. Ich kolejnym krokiem będzie próba wielokrotnych zakupów do wyczerpania limitów Twojej karty.
  • Warto ustalić w serwisie/w aplikacji Twojego banku limity ilościowe kwotowe dla transakcji kartą. Włącz też powiadomienia push o transakcjach – to da Ci możliwość reakcji natychmiast, gdy karta zostanie użyta bez Twojej autoryzacji.
18 czerwca 2026
Fałszywy mail od „Allegro” o błędzie w adresie dostawy. Jak rozpoznać ten phishing?
Dowiedz się więcej
17 czerwca 2026
Oszuści podszywają się pod InPost i kradną dostęp do WhatsApp! Sprawdź jak nie dać się oszukać
Dowiedz się więcej
11 czerwca 2026
Mundialowy „pewniak”, który wyczyści konto. Analiza kampanii deepfake w przededniu Mistrzostw Świata
Dowiedz się więcej