你的手機突然收到一條簡訊:
「您的 Apple Pay 帳戶出現可疑交易,請立即撥打以下號碼處理。」
看起來很正式,有點像 Apple 寄來的通知。你心裡一緊,趕快撥了過去。
對方接起來,自稱是「調查員」,說你的帳戶遭到盜刷,必須立刻把錢轉到「安全帳戶」保護資產。
你相信了。你開始照做。
然後你的銀行戶頭,就空了。
這不是假設,這已經在全美各地發生。
消費者研究機構 ConsumerAffairs 在2026年4月8日發出警告,一波針對 iPhone 用戶的詐騙浪潮正在美國快速擴散。
其中一個真實案例:一名女性收到假冒 Apple Pay 的可疑交易簡訊,撥打了訊息中的電話號碼後,對方偽裝成調查員,說服她從銀行提領15,000美元。幸好銀行行員及時識破詐局,告知她掛斷電話,才阻止了這筆錢消失。
並不是每個人都有這麼幸運的銀行行員。
這個詐騙怎麼運作的?
先釐清一件事:這不是 iPhone 被駭,而是針對「人」的心理攻擊。
詐騙者利用的不是技術漏洞,而是人類面對「緊急狀況」時的恐慌反應。整個流程通常是這樣:
第一步:假警報觸發恐慌
你收到一條看起來很官方的簡訊或電子郵件,聲稱:
– 你的 Apple Pay 有可疑交易
– 你的帳戶被鎖定或正在調查中
– 有一筆你沒授權的付款正在處理
訊息裡附有一個電話號碼,要你「立即致電」。
第二步:偽裝成權威人士建立信任
你撥了電話,接通的人可能自稱是 Apple 客服、你的銀行員工,甚至是執法人員。對方可能已經知道你的一些基本個人資訊,這會讓通話聽起來非常可信。
第三步:製造緊迫感,逼你立刻行動
詐騙者要求你轉帳到所謂的「安全帳戶」、親自去銀行提領現金,或透過 Apple Pay、Apple Cash 或禮品卡付款。全程保持高壓,不讓你有時間思考或查證。
第四步:你自己授權付款,無法追回
這個詐騙最惡毒的地方在於:最終是你自己授權了這筆付款。一旦完成,款項幾乎無法追回。
還有一種更難識破的變體:偽造 Apple 行事曆邀請
另一種更進階的詐騙手法,是透過偽造 iCloud 行事曆邀請,讓假通知從 Apple 自己的官方伺服器([email protected])發出,因此可以繞過電子郵件的安全過濾機制。詐騙文字藏在行事曆邀請的備註欄位,要求你撥打所謂的「客服專線」。
你看到的寄件人是 Apple 的真實官方地址,但內容是假的。
Apple 官方的說明
Apple 明確表示:Apple 不會主動發送簡訊要求你撥打電話,也不會要求你提供帳號密碼或敏感個人資訊。
此外,Apple 絕對不會要求你關閉「失竊裝置保護」或「雙重驗證(2FA)」——如果有人這樣要求,那就是詐騙。
收到可疑訊息,這樣做
– 不要點擊訊息裡的任何連結
– 不要撥打訊息或郵件中附上的電話號碼
– 如果想確認帳戶狀況,直接在 iPhone 上打開 Apple Pay 自行查看,或透過 Apple 官網的正式客服管道聯繫
– 如果懷疑是銀行相關問題,翻出銀行卡背面或官方網站上的客服電話,自己撥打
– 明確的詐騙警示包括:突然收到 Apple Pay 異常活動通知、被要求撥打訊息中的電話、被施加立刻行動的壓力、被要求轉帳或對銀行說謊、或被索取密碼和驗證碼。
對在美華人社區的特別提醒
這類詐騙在語言上有一個優勢:他們可以用英文偽裝成官方機構,對英語不是母語的人來說,辨別語氣和措詞的細微異常相對困難。
如果你的父母、長輩或剛移民的親友使用 iPhone,請把這篇文章傳給他們。詐騙者最喜歡的目標,就是對「數位金融」相對陌生、又不敢輕易質疑「官方人員」的族群。
知道了,就不容易被騙。把這篇轉出去,可能就是保護了一個家人。
—
**免責聲明**:本文資訊引用自 New York Post、ConsumerAffairs、TechRepublic 及 Bleeping Computer 的報導,以及 Apple 官方聲明,僅供安全教育參考。若您懷疑已遭詐騙,請立即聯繫您的銀行及 Apple 官方客服,並可向 FTC(聯邦貿易委員會)reportfraud.ftc.gov 舉報。
作者 Eddie 周俊賢|由衷之賢