随着流动支付日益普及，不论是搭巴士、食茶餐厅还是超市购物，Apple Pay 已成为主要的支付工具。近期，一种针对 iPhone 用户的“Apple Pay 异常交易”诈骗手法正大规模爆发，Apple 官方亦罕见地发布紧急警告，提醒用户切勿掉入陷阱。

所谓的 Apple Pay 新型诈骗，骗徒并非试图破解 Apple Pay 极其安全的加密技术，而是选择攻击系统中最薄弱的一环——人性的焦虑。

诈骗集团主要运用两大操控策略。首先是制造紧急感，透过发送“帐户即将锁定”或“侦测到大额扣款”等讯息，让受害者在慌乱中失去理智；其次是建立权威性，骗徒会伪装成 Apple 官方技术人员、银行反诈骗部门专员，甚至执法人员。

三阶段诈骗流程：从恐慌到自愿奉上资产

根据 2026 年 4 月以来的最新案例，这类骗案已在欧美地区造成重大损失。一名受害者曾因接到交易异常通知，在假调查员的引导下，竟然亲自将资金转入所谓的“安全帐户”，差点血本无归。整场骗局通常分为以下三个阶段：

第一步：制造恐慌，诱导回拨

用家会突然收到一则简讯或语音电话，内容通常言之凿凿：“【Apple 系统通知】您的 Apple Pay 帐户刚在海外侦测到一笔港币 $XX,XXX 元的异常扣款。若非本人操作，请立即致电 2xxx-xxxx 与资安专员联络。”这类简讯往往会模仿银行的口吻，让用家在震惊之余急于求证。

第二步：专业伪装，骗取个资

当用家拨打简讯中的电话后，电话另一头的骗徒会展现极高的专业素质，使用大量金融及技术术语，告知你的帐户正受到攻击。在“协助”你检查 iPhone 设定的过程中，骗徒会巧妙地要求你提供极度敏感的资讯，例如 Apple ID 的双重认证（2FA）验证码、信用卡号码、有效日期及背后的 CVV 安全码。

第三步：亲自授权，资金转移

最后，骗徒会编造保护资产或暂时转移资金至监管帐户的借口，指示用家将银行存款转帐至指定的“安全户口”，或要求购买大量礼品卡并提供序号。由于这些交易是由用户亲自授权完成，银行与 Apple 官方在事后往往极难追回款项。

五大守则：守护你的电子钱包

1）挂断电话，自行查证： 接到任何声称是银行或 Apple 官方的异常通知，切勿直接回拨简讯提供的号码。应立即挂断，并从银行官网、提款卡背面或官方 App 寻找正式的热线电话自行拨打确认。

2）查看官方 App 纪录： 若怀疑有异常扣款，请直接开启 iPhone 内置的“钱包（Wallet）”App 查看交易纪录，而非听信来历不明的电话说法。Apple Pay 的每笔交易都会在 App 内即时显示，若无纪录，即代表简讯为假。

3）严守验证码防线： 在任何情况下，Apple ID 的六位数验证码、信用卡的 OTP 密码都是最高机密，Apple 官方或银行职员绝对不会透过电话向你索取这些资讯。

4）仔细检查发讯者身份： 诈骗简讯的来源号码常混杂奇怪的英文字母、特殊符号或显示为“iMessage”。官方机构通常会使用专用的短码或显示明确的机构名称。

5）保持系统自动更新： 确保 iOS 系统与“安全性回应”功能始终开启。Apple 会不断修补已知的漏洞，保持系统在最新版本是抵御网络攻击的最强盾牌。