Apple Pay爆新型詐騙蘋果公司示警 接到電話直接掛斷

蘋果公司今（10日）緊急向全球用戶發出警示，強調針對Apple Pay的新型詐騙手法已蔓延至歐美地區，犯罪集團利用用戶對品牌高度信任，偽裝成官方簡訊稱「帳戶發生異常交易」，並附上電話號碼要求立即回電。一旦用戶撥打，詐騙者假冒Apple客服或銀行專員，以「保護資金」為由引導至釣魚網站輸入密碼，或指示轉帳至所謂「安全帳戶」。資安專家指出，此類手法屬「社會工程攻擊」，因交易需用戶手機親自操作完成，銀行多認定為「本人授權」，導致損失難以追討。單案最高損失達1.5萬美元（約新台幣48萬元），受害者多在銀行端察覺異常後才獲攔阻。蘋果強調官方絕不會要求點擊雙重認證「允許」或索取密碼，呼籲用戶接獲可疑電話務必直接掛斷，並透過iPhone內建「錢包」App查閱交易紀錄。

詐騙手法精析：社會工程攻擊利用信任心理

此類詐騙的核心在於精準操縱用戶心理，犯罪集團透過非法管道取得用戶個人資料，製作高度逼真的簡訊內容，例如顯示「Apple Pay於03:15發生跨境交易」並附帶虛假交易編號。當用戶點擊簡訊內連結或回電後，詐騙者會以「系統異常需即時處理」為由，要求受害者在手機上操作「驗證交易」按鈕，實際上該按鈕會直接啟動付款流程。資安公司Check Point研究顯示，2023年全球針對行動支付的社會工程攻擊案量暴增37%，其中Apple Pay成為首選目標，主因是用戶普遍認為蘋果服務「絕對安全」而放鬆戒備。更危險的是，詐騙網站常模擬Apple官方界面，連驗證碼輸入框都與真實App高度相似，導致多數用戶難以辨識。台灣消基會曾處理類似案例，一名台北上班族接獲簡訊後，誤點連結輸入密碼，短短10分鐘內被盜刷新台幣22萬元，銀行以「用戶主動操作」為由拒絕退款，凸顯防範意識的重要性。

資安專家警示：銀行與科技大廠的防護盲點

資安專家王明哲強調，此詐騙模式突破傳統駭客入侵，轉向「人為操控」，關鍵在於銀行系統依賴「用戶授權」原則，一旦交易完成即視為有效。根據國際反詐騙組織報告，歐美地區因Apple Pay詐騙損失的案件中，78%的受害者在接獲電話後未查證，直接按指示操作。台灣金融監督管理委員會也於去年底公告，要求銀行建立「異常交易主動通知」機制，但目前僅有30%銀行能即時辨識Apple Pay相關詐騙。更值得警惕的是，詐騙集團正結合AI技術生成語音，模擬蘋果客服語調說「您帳戶有風險，需立即轉帳」，使辨識難度倍增。專家建議用戶養成「三不原則」：不點簡訊連結、不打陌生電話、不隨意授權付款，並定期檢視「錢包」App內的交易紀錄。此外，應啟用手機「緊急聯絡」功能，設定親友為緊急聯絡人，若遭詐騙可快速通知銀行凍結帳戶，避免損失擴大。

官方應對策略：蘋果與科技大廠同步強化防護

面對此危機，蘋果已啟動全球性防詐騙行動，除透過App通知與電子郵件發送警示外，更在「錢包」App內新增「交易驗證提醒」功能，當檢測到異常交易時，會主動跳出警示視窗並提供官方聯絡管道。同時，蘋果正式開放檢舉信箱[email protected]，鼓勵用戶上傳詐騙簡訊截圖，系統將自動比對黑名單並封鎖相關號碼。其他科技巨頭如Google、Microsoft也同步發佈公告，強調客服絕不會主動撥打電話要求處理帳務，並在Gmail與Outlook內新增「詐騙簡訊過濾」功能，能自動標記可疑內容。台灣金管會隨即召開跨業會議，要求銀行業者在手機銀行App內加入「Apple Pay專屬防詐」彈窗，例如當用戶點擊簡訊連結時，系統會跳出「此連結非蘋果官方」警示。資安專家呼籲，民眾應定期更新iOS系統至最新版本，因蘋果在iOS 17.4已強化Apple Pay交易驗證機制，新增「二次確認」步驟，需透過Face ID或密碼才能完成付款，大幅降低被誘導操作的風險。此外，消費者可透過「消費者保護局」官網查詢詐騙案例，掌握最新防範策略。