ESET:常见的Apple Pay诈骗及如何保持安全

Posted on by

以下是针对Apple Pay用户的最常见诈骗手法,以及你可以采取哪些措施来保持领先一步

Common Apple Pay scams, and how to stay safe

Apple Pay显然很受消费者欢迎。据估计,仅2025年,它就拥有数亿全球用户,处理了数万亿笔支付。但只要有赚钱的机会,骗子也不会远离。

苹果以设计注重安全和隐私的数字生态系统而闻名。这就是为什么Apple Pay使用生物识别认证(即Face ID)来授权支付。它还包含代币化等措施,防止黑客直接从你的设备或钱包中窃取卡片信息,你的购买内容依然受到保护。但这个平台及其良好声誉仍然可能被滥用,通常是通过“黑”设备/钱包的所有者来进行诈骗。

Google Pay用户也应注意,常见诈骗主要试图控用户行为,而非利用技术漏洞。与此同时,作为移动支付服务核心的近场通信(NFC)技术,正日益成为一些不法分子的目标——ESET研究人员发现,2025年上半年对利用NFC滥用的安卓恶意软件检测几乎翻倍。

以下是一些针对Apple Pay用户的常见诈骗手法。

针对Apple Pay用户的六大骗局

Apple Pay骗子通常盯上你的财务信息、资金或Apple ID和登录/双重验证码。以下是最常见的欺诈类型:

网络钓鱼

你会收到短信、电话或电子邮件,通常声称需要验证你的信息。诱饵可能是你需要领回的奖品,也可能是你应得的退款。或者这可能是假故事,比如你的Apple Pay账户被暂停了,你的卡被加到了Apple Pay,或者类似的借口。点击提供的链接通常会带你进入钓鱼网站,要求你提供银行账户或信用卡信息。类似的情况也发生在短信中,要么是让你点击链接,要么是拨打电话号码……

apple-pay-scam-example-1
来源:苹果讨论区

在某些情况下,骗子可能会实时收集这些细节。如果发生这种情况,你的银行会发送一次性密码以确认新设置。钓鱼网站会立即请求该验证码。如果你输入,骗子会把你的卡信息添加到他们的钱包里。

市场

一个假买家会把被盗的卡绑定到他们的Apple Pay账户,用这些卡购买你在数字市场出售的物品(通常是高价值的)。一旦合法持卡人发现了发生了什么,他们会向银行提出异议。然后你会被要求赔偿。当然,到这个时候,你已经把商品寄给了骗子。

多付款项

骗子会给你发消息,说你在市场上卖的商品。他们付钱但给你太多钱。他们要求你通过Apple Cash(美国Apple Pay客户可用的点对点服务)或其他现金应用(例如Venmo、Zelle)退还差额。结果发现买家用的是一张被盗的卡,这意味着你会丢失产品、他们最初支付的款项和退款金额。

无偿付款

类似上面的骗局,只不过你会突然收到用Apple Pay的人付款。他们要求你用Apple Cash或礼品卡退货。同样,你最终需要将原本的金额退还给骗子使用的卡的合法持有人。当然,退款的同时,你也会自掏腰包。

apple-pay-scam-example-2
来源:Reddit

假收据

骗子同意购买你在线销售的商品。他们发给你一张截图,显示他们是通过Apple Pay付款的。他们可能会声称钱处于待处理或“托管”状态,直到你发货并提供追踪号码。事实上,他们从未付款——Apple Pay不会将资金托管。

公共Wi-Fi

黑客可以在咖啡馆或机场等公共场所运行一个“邪恶孪生”热点,模拟合法的公共Wi-Fi网络。他们用它监控你设备的流量,可能会引导你跳转到虚假的苹果门户网站,以窃取你的Apple ID和密码。在某些情况下,这些账户还可能被用来试图提取你的Apple Cash余额。

需要警惕的警示信号

如果你发现以下任何情况,很可能是被骗子联系了:

  • 一条短信、电子邮件或电话,急于让你做出不明智的决定,比如与一个你从未见过的人分享你的登录信息或财务信息。这是一种经典的社会工程技术。
  • 请求提供你的双重验证码,骗子可以劫持你的苹果账户和/或把你的卡加到他们的钱包里。苹果和你的银行都不会要求这些。
  • 被要求退回刚通过Apple Pay收到的部分或全部付款,应该是一个警示信号,建议通过礼品卡或Apple Cash等其他方式退款也同样值得注意。
  • 要求你在收到付款前发货(还附有买家已付款的截图)。
  • 任何未经请求的短信、电话或邮件,发信人声称自己为苹果或你的银行工作,并要求提供敏感的个人/财务/登录信息。

保持安全

Apple Pay诈骗看似令人不安地普遍,但保护你的个人信息、资金和账户安全并不像你想象的那么难。首先,花点时间识别上述最常见的红旗和Apple Pay诈骗。请不时关注,以刷新记忆和更新相关知识,以应对这些骗局的演变。接下来,考虑:

  • 启用被盗设备保护以确保敏感更改需要Face ID。设置>Face ID和密码>被盗设备保护。
  • 开启“允许通知”,让Apple Pay钱包内的所有卡都能收到通知,这样你一收到付款就会收到通知。
  • 如果在线购买商品,请只使用Apple Pay账户中允许退款的卡,以防卖家是骗子。
  • 如果你使用公共Wi-Fi,务必使用虚拟专用网络(VPN),以确保连接安全,数据无法被截获。
  • 考虑使用由可信网络安全供应商提供的VPN,该厂商可能还包括其他保障iOS用户在线安全的服务,包括包括暗网扫描在内的身份保护。

如果你觉得自己被骗了

如果你认为自己中了Apple Pay骗局,时间非常宝贵。你可以通过在Apple Pay应用中点击或联系银行来取消付款。如果你无意中泄露了Apple ID/登录信息或卡片信息,请立即更改密码,并联系银行取消并重新发放信用卡。

也值得向联邦贸易委员会(FTC)或欧洲相关部门举报欺诈行为,可通过Europol联系。

数字支付服务和钱包让我们的生活更轻松。但它们也让中招更快更容易。在网上买卖和审核消息时,放慢脚步,花点时间思考是有益的。