最近,围绕 Apple Pay 的一种新型诈骗,在欧美地区快速传播。
很多人第一反应是:“是不是系统被黑了?”
但这次——不是黑客攻击,而是更隐蔽的一种方式, 让你“自己”把钱转出去
根据 ConsumerAffairs 以及多家海外媒体的总结,这类诈骗核心是:社会工程攻击(social engineering)
简单说就是:不攻击系统,专门攻击“人”。
骗子利用你对 Apple Inc. 的信任 + 对“异常交易”的恐慌,让你一步步走进他们设计好的流程。
一旦你在手机上点了“确认”或“授权”,系统会默认这是你本人操作,银行基本不会赔付。
三步套路,基本都一样
① 假官方短信开局
你会收到一条“苹果风格”的短信:
提示账户有异常交易,或资金存在风险,附带一个“客服号码”。
注意:这个号码不是官网的
② 电话接通 = 进入骗局
一旦你拨过去,对方会:
冒充苹果客服,或银行人员,甚至假扮执法机构。
话术都一样, “帮你保护资金”
③ 引导你“自愿操作”
接下来才是关键:
让你登录钓鱼网站,输入验证码 / Apple ID 信息,或直接引导你用 Apple Pay 转账
甚至会说 “把钱转到安全账户”,实际上这一步就是把钱转给骗子
一名用户差点损失 $15,000(约10万人民币+)
最后是银行检测异常才拦下来,问题在于,整个过程都是“本人操作”,很难追回。
只要满足以下任意几条,直接拉黑:
1️⃣ 制造紧迫感,“再不处理账户就被冻结”
2️⃣ 让你打电话,提供陌生号码让你回拨
3️⃣ 要验证码/密码,包括短信验证码、设备解锁码
4️⃣ 让你转钱或买礼品卡(经典套路)
5️⃣ 教你骗银行,让你隐瞒真实用途
Apple Inc. 的官方安全说明一直强调:
❌ 不会主动打电话
❌ 不会索要验证码或密码
❌ 不会让你点“允许”来保护账户
其他科技公司也同步提醒
包括:
Microsoft
都明确表示:
👉 客服不会主动打电话处理账户问题
正确做法:别信短信,自己查
如果真的担心账户异常:打开 iPhone 自带「钱包」App,直接查看交易记录,而不是点短信、打电话。
