隨着流動支付日益普及，不論是搭巴士、食茶餐廳還是超市購物，Apple Pay 已成為主要的支付工具。近期，一種針對 iPhone 用戶的「Apple Pay 異常交易」詐騙手法正大規模爆發，Apple 官方亦罕見地發布緊急警告，提醒用戶切勿掉入陷阱。

所謂的 Apple Pay 新型詐騙，騙徒並非試圖破解 Apple Pay 極其安全的加密技術，而是選擇攻擊系統中最薄弱的一環——人性的焦慮。

詐騙集團主要運用兩大操控策略。首先是製造緊急感，透過發送「帳戶即將鎖定」或「偵測到大額扣款」等訊息，讓受害者在慌亂中失去理智；其次是建立權威性，騙徒會偽裝成 Apple 官方技術人員、銀行反詐騙部門專員，甚至執法人員。

三階段詐騙流程：從恐慌到自願奉上資產

根據 2026 年 4 月以來的最新案例，這類騙案已在歐美地區造成重大損失。一名受害者曾因接到交易異常通知，在假調查員的引導下，竟然親自將資金轉入所謂的「安全帳戶」，差點血本無歸。整場騙局通常分為以下三個階段：

第一步：製造恐慌，誘導回撥

用家會突然收到一則簡訊或語音電話，內容通常言之鑿鑿：「【Apple 系統通知】您的 Apple Pay 帳戶剛在海外偵測到一筆港幣 $XX,XXX 元的異常扣款。若非本人操作，請立即致電 2xxx-xxxx 與資安專員聯絡。」這類簡訊往往會模仿銀行的口吻，讓用家在震驚之餘急於求證。

第二步：專業偽裝，騙取個資

當用家撥打簡訊中的電話後，電話另一頭的騙徒會展現極高的專業素質，使用大量金融及技術術語，告知你的帳戶正受到攻擊。在「協助」你檢查 iPhone 設定的過程中，騙徒會巧妙地要求你提供極度敏感的資訊，例如 Apple ID 的雙重認證（2FA）驗證碼、信用卡號碼、有效日期及背後的 CVV 安全碼。

第三步：親自授權，資金轉移

最後，騙徒會編造保護資產或暫時轉移資金至監管帳戶的藉口，指示用家將銀行存款轉帳至指定的「安全戶口」，或要求購買大量禮品卡並提供序號。由於這些交易是由用戶親自授權完成，銀行與 Apple 官方在事後往往極難追回款項。

五大守則：守護你的電子錢包

1）掛斷電話，自行查證： 接到任何聲稱是銀行或 Apple 官方的異常通知，切勿直接回撥簡訊提供的號碼。應立即掛斷，並從銀行官網、提款卡背面或官方 App 尋找正式的熱線電話自行撥打確認。

2）查看官方 App 紀錄： 若懷疑有異常扣款，請直接開啟 iPhone 內置的「錢包（Wallet）」App 查看交易紀錄，而非聽信來歷不明的電話說法。Apple Pay 的每筆交易都會在 App 內即時顯示，若無紀錄，即代表簡訊為假。

3）嚴守驗證碼防線： 在任何情況下，Apple ID 的六位數驗證碼、信用卡的 OTP 密碼都是最高機密，Apple 官方或銀行職員絕對不會透過電話向你索取這些資訊。

4）仔細檢查發訊者身份： 詐騙簡訊的來源號碼常混雜奇怪的英文字母、特殊符號或顯示為「iMessage」。官方機構通常會使用專用的短碼或顯示明確的機構名稱。

5）保持系統自動更新： 確保 iOS 系統與「安全性回應」功能始終開啟。Apple 會不斷修補已知的漏洞，保持系統在最新版本是抵禦網絡攻擊的最強盾牌。