这篇原本po在MobilePay板，跟短信OTP诈骗有关，会假冒银行专员，也po过来提醒大家
Apple Pay爆“新型诈骗”！苹果公司示警：接到直接挂掉
https://www.ettoday.net/news/20260412/3148101.htm
2026年04月12日
记者柯振中／综合报导
行动支付普及化，Apple Pay已成为iPhone用户不可或缺的功能，却也沦为诈骗集团的犯
罪利器。近期在欧美地区盛传一种针对Apple Pay的新型诈骗，歹徒利用民众对品牌的高
度信任，结合“异常交易”的恐慌心理设下圈套。
资安专家示警，此类手法关键在于诱导用户“自行授权”，一旦按下确认键，由于被视为
本人自愿交易，损失往往难以追讨。
三阶段陷阱曝光：短信开局、假客服接手、诱导“自愿”付款
这类诈骗多始于一则伪装成苹果官方的短信，内容声称帐户发生“异常交易”或“资金遭
盗用”，并附上一组电话号码要求立即连系。
一旦用户拨打电话，诈骗集团便会假冒Apple客服、银行专员甚至执法人员，以“保护资
金”为由，一步步引导受害者前往钓鱼网站输入凭证，或指示将存款转移至所谓的“安全
帐户”。
“社会工程攻击”利用人性弱点　差点被骗走1.5万美元
消费者权益组织Consumer Affairs指出，这并非单纯的骇客入侵，而是“社会工程攻击”
。诈骗讯息常夹带正确的个人资料，增加真实度。国外曾有受害者差点损失1.5万美元（
约新台币48万元），直到银行端察觉异状才拦阻。
由于交易是由用户在手机上亲自操作完成，银行多认定为“本人授权”，受害者事后极难
申请退款或追回资金。
识破诈骗5大警讯　要求“立即行动”是关键
专家提醒，只要符合以下特征，极大机率就是诈骗：
第一、制造压力：强调不立即处理帐户会被锁定。
第二、要求回拨：提供非官网的电话号码要求连系。
第三、索取个资：询问验证码、密码或装置锁定码。
第四、资金转移：指示购买礼品卡或转帐至特定帐户。
第五、引导说谎：要求用户在面对银行询问时撒谎。
苹果官方强硬示警：绝不主动拨打电话或要密码
对此，Apple正式向全球用户发出警示，强调官方绝不会要求用户点击双重认证的“允许
”、更不会索取密码或验证码。同时Apple也告知用户，若接到自称是Apple或支援部门等
可疑的电话，务必直接挂断。
此外，包括Google、Microsoft在内的科技大厂也同步提醒，客服不会主动拨打非预期的
电话要求处理帐务。用户若怀疑帐户异常，应直接开启iPhone内建的“钱包”App查看纪
录，而非轻信短信内容。
防诈三原则：不点、不打、不授权
面对日益精密的数位诈骗，资安专家呼吁守住荷包的最佳防线是“冷静”。民众若接到可
疑讯息，可截图发送至苹果官方检举信箱（reportphishing@apple.com），并牢记“不点
短信连结、不打陌生电话、不随易授权付款”三大原则。唯有透过官方管道求证，才能在
便利的数位生活中确保资产安全。

苹果自己的双重认证就会无预警跳出来要你输入密码，跟诈骗差不多，还好意思说OTP

iphone会抓短信或email收到的密码自动输入 让人容易疏忽 也是造成诈骗交易成功的因素

比较麻烦是手机超连结的跳转无法中断 这点才是最重要