Apple Pay新型诈骗，授权就血本无归ETtoday

行动支付普及化，ApplePay已成为iPhone用户不可或缺的功能，却也沦为诈骗集团的犯罪利器。近期在欧美地区盛传一种针对ApplePay的新型诈骗，歹徒利用民众对品牌的高度信任，结合“异常交易”的恐慌心理设下圈套。资安专家示警，此类手法关键在于诱导用户“自行授权”，一旦按下确认键，由于被视为本人自愿交易，损失往往难以追讨。

▲Apple Pay近日爆出遭诈骗集团利用，苹果公司示警，接到电话立即挂掉。（示意图／免费图库Unsplash）

三阶段陷阱曝光：简讯开局、假客服接手、诱导“自愿”付款

这类诈骗多始于一则伪装成苹果官方的简讯，内容声称帐户发生“异常交易”或“资金遭盗用”，并附上一组电话号码要求立即连系。一旦用户拨打电话，诈骗集团便会假冒Apple客服、银行专员甚至执法人员，以“保护资金”为由，一步步引导受害者前往钓鱼网站输入凭证，或指示将存款转移至所谓的“安全帐户”。

“社会工程攻击”利用人性弱点　差点被骗走1.5万美元

消费者权益组织ConsumerAffairs指出，这并非单纯的骇客入侵，而是“社会工程攻击”。诈骗讯息常夹带正确的个人资料，增加真实度。国外曾有受害者差点损失1.5万美元，直到银行端察觉异状才拦阻。由于交易是由用户在手机上亲自操作完成，银行多认定为“本人授权”，受害者事后极难申请退款或追回资金。

▲Apple Pay近日爆出遭诈骗集团利用，苹果公司示警，接到电话立即挂掉。（示意图Pexels）

识破诈骗5大警讯　要求“立即行动”是关键

专家提醒，只要符合以下特征，极大机率就是诈骗：

第一、制造压力：强调不立即处理帐户会被锁定。

第二、要求回拨：提供非官网的电话号码要求连系。

第三、索取个资：询问验证码、密码或装置锁定码。

第四、资金转移：指示购买礼品卡或转帐至特定帐户。

第五、引导说谎：要求用户在面对银行询问时撒谎。

苹果官方强硬示警：绝不主动拨打电话或要密码

对此，Apple正式向全球用户发出警示，强调官方绝不会要求用户点击双重认证的“允许”、更不会索取密码或验证码。同时Apple也告知用户，若接到自称是Apple或支援部门等可疑的电话，务必直接挂断。

此外，包括Google、Microsoft在内的科技大厂也同步提醒，客服不会主动拨打非预期的电话要求处理帐务。用户若怀疑帐户异常，应直接开启iPhone内建的“钱包”App查看纪录，而非轻信简讯内容。

防诈三原则：不点、不打、不授权

面对日益精密的数位诈骗，资安专家呼吁守住荷包的最佳防线是“冷静”。民众若接到可疑讯息，可截图发送至苹果官方检举信箱（[email protected]），并牢记“不点简讯连结、不打陌生电话、不随易授权付款”三大原则。唯有透过官方管道求证，才能在便利的数位生活中确保资产安全。