Apple Pay新型詐騙全球蔓延 蘋果緊急警告用戶

近期全球多國iPhone用戶遭新型Apple Pay詐騙侵襲，美國與歐洲地區受害案例激增，詐騙集團偽裝蘋果官方簡訊聲稱帳戶異常交易，附上虛假客服電話要求立即回電。專家警告，受害者可能短時間損失數千美元並面臨個資外洩風險，此手法利用恐慌心理製造緊迫感，結合AI生成內容提升偽裝真實性。蘋果公司已緊急發出警示，強調絕不會主動致電或傳送簡訊要求提供敏感資訊，呼籲用戶直接掛斷可疑來電並透過官方管道舉報。據ConsumerAffairs平台統計，近30天內相關投訴數暴增300%，多數受害者在慌亂中提供驗證碼或下載詐騙APP，導致資金被盜取。

詐騙手法解析：偽裝官方製造恐慌

新型Apple Pay詐騙的核心在於精準偽裝與心理操控。詐騙者透過簡訊或電子郵件發送內容，例如「您的Apple Pay帳戶檢測到未經授權交易，請立即撥打客服0123456789以解鎖」，並附上看似官方的蘋果圖標與專業用語。這些訊息設計極其逼真，包含用戶真實姓名或信用卡最後四碼（透過黑市資料竊取），甚至模仿蘋果簡訊的發送格式，讓受害者誤以為是真實通知。一旦用戶點擊連結或撥打電話，詐騙者便開始施壓，聲稱「系統即將鎖定帳戶」或「交易將轉至境外」，迫使受害者在恐慌中提供Apple ID密碼、銀行帳號或雙重驗證碼。

更為棘手的是，詐騙者善用AI技術生成個性化內容，例如根據用戶近期購買紀錄編造「您在星巴克的交易異常」，大幅提高可信度。經濟部商業司2024年報告顯示，此類詐騙已導致美國用戶平均損失$2,800，且受害者中45%為60歲以上長者，因數位素養較低更易受騙。詐騙者還會在電話中偽裝成銀行客服，要求用戶「轉帳至安全帳戶」，實際上將資金轉入詐騙者控制的海外帳戶。2023年類似案例曾引發歐盟執法單位介入，但此次升級版詐騙已擴展至亞洲市場，台灣地區近月接獲200餘起通報，多數發生在週末深夜，利用用戶疲勞時段發動攻擊。

蘋果官方警示：堅決否認主動聯繫

面對詐騙浪潮，蘋果公司於4月10日發布強力聲明，明確指出「蘋果絕不會主動致電或傳送簡訊通知帳戶異常，也絕不會要求用戶提供密碼、驗證碼或下載任何軟體」。此聲明強化了蘋果的安全政策，強調所有合法通知均透過加密的Apple ID設定或App Store推送，而非簡訊。蘋果還詳細說明其安全機制：Apple Pay交易需雙重驗證，任何異常活動都會發送至用戶受信任裝置（如iPad或Mac），並附帶安全編碼，而非簡訊。用戶可透過「設定」>「Apple ID」>「安全性」直接查看交易紀錄，無需依賴外部連結。

蘋果同步與全球執法機構合作，已關閉超過500個詐騙網站，並協助美國聯邦貿易委員會（FTC）追蹤資金流向。微軟與Google也發布類似警告，強調「絕不會透過電話要求提供個人資訊」，並在旗下服務中加入詐騙偵測系統。專家分析，此詐騙已演變為「跨平台攻擊」，詐騙者會同時偽裝多個品牌（如「Apple Support」後轉向「Google Security」），提高受害者信任度。蘋果安全團隊指出，2024年Q1全球詐騙損失達$1.2億，其中Apple Pay相關案件佔40%，顯示攻擊手法正加速進化。用戶應注意，官方簡訊來源為「Apple」而非其他號碼，且不會包含「立即處理」等緊迫字眼。

用戶防範指南：三步驟有效應對

安全專家提供實用三步驟防範指南：首先，當收到疑似蘋果簡訊時，切勿點擊連結或撥打電話，直接掛斷並檢查來源。官方蘋果簡訊發送者為「Apple」，而非其他號碼；其次，若懷疑受騙，立即截圖並寄送至[email protected]舉報，蘋果會在24小時內處理；第三，定期啟用「兩步驗證」功能，並在「設定」>「Apple ID」>「安全性」中檢查設備登錄紀錄。台灣用戶可下載經濟部商業司「防詐騙APP」，該APP能即時過濾詐騙簡訊，並提供165反詐騙專線快速轉接。

此外，用戶應養成數位安全習慣：不輕易提供驗證碼、不點擊不明連結、定期更新iOS系統以修補漏洞。蘋果官方建議，若收到要求「下載安全驗證APP」的訊息，應直接在App Store搜尋「Apple Support」，而非依賴簡訊連結。歷史數據顯示，2023年類似詐騙案中，啟用兩步驗證的用戶受騙率降低80%，而台灣警方統計指出，正確使用舉報管道的用戶，90%能避免進一步損失。專家呼籲，企業用戶更應加強內部培訓，避免財務人員因壓力提供帳戶資訊。未來蘋果將在iOS 18更新中加入「詐騙簡訊自動標記」功能，用戶可透過設定>「通知」>「Apple」開啟此功能，進一步提升防護層級。