苹果用户警惕！新型“电商伪装”骗局，手机秒变提款机

时间：2025-11-05 03:07:12　来源：每日经济新闻　作者：每日经济新闻

“（我的）苹果ID被盗，1分钟刷走4140元！”——近期，小红书、抖音等平台涌现大量用户发帖，控诉苹果账户被盗刷的遭遇。据不完全统计，部分受害者组建的群组在数日内成员超200人，单笔损失金额从数百元到上万元不等。一位接近中消协的人士透露，近期苹果相关客诉量显著攀升，黑猫投诉平台截至10月29日已收录超3700条相关投诉。

这并非苹果ID首次遭遇大规模盗刷。早在2018年，类似事件就曾集中爆发，当时苹果回应称“少量用户因未开启双重认证遭遇钓鱼诈骗”。然而，如今行骗手段已迭代升级，不法分子不再依赖传统钓鱼链接，而是伪装成电商平台卖家，通过“低价商品”诱导用户主动泄露关键信息，最终绕过苹果的双重防护机制实施盗刷。

盗刷“幽灵”来袭：低价诱惑背后的陷阱

今年国庆假期，冯平（化名）在闲鱼平台看到一条“次卡”低价促销信息，卖家以“需绑定苹果账号激活”为由，要求其提供ID和密码。尽管冯平曾质疑“为何需要密码”，但卖家以“苹果设备均需如此”为由打消其顾虑。随后，卖家又以“完成登录”为由索要两次验证码。冯平未料到，这些操作导致其支付宝被扣款3笔648元，共计1944元，用于购买某平台“会员币”。当他联系卖家时，对方仅承认身份后便挂断电话并失联。

类似案例并非孤例。网友方方（化名）因购买山姆会员卡被盗刷超4500元，其所在的受害者群组数日内人数突破200人，实际受害者或超千人。她认为这是苹果系统“漏洞”所致：“扣款时既未要求输入密码，也未进行人脸识别，全程自动完成且非本人操作。”

记者调查发现，中招用户大多因购买低价商品或服务（如健身卡、剪映会员、QQ音乐会员等），在闲鱼、抖音、小红书等平台与卖家沟通时，被诱导提供苹果ID及密码。行骗者通常以“登录验证”为由索要验证码，随后关闭用户的人脸验证功能并开启免密支付，绕过双重防护实施多笔盗刷。即使未直接绑定银行卡，用户因苹果ID关联支付宝或微信，仍可能被扣款。

盗刷者升级手段：“木马链接”变身“电商伪装”

中国社会科学院财经战略研究院副院长尹振涛指出，与2018年相比，当前骗局更具隐蔽性。行骗者依托真实交易场景，以“商家”身份获取信任，降低用户警惕心。其外部挂靠链接形式多样，包括社交链接、商品链接等，进一步增加了识别难度。

为何盗刷问题屡禁不止？尹振涛分析，核心原因在于苹果免密支付的安全设置。许多用户虽未直接绑定银行卡，但通过第三方支付工具（如支付宝、微信）间接关联银行账户，形成复杂支付链条。然而，风险集中于前端——苹果支付的安全认证环节存在漏洞。多位受害者表示，苹果未明确提示验证码用途，导致其在不知情下泄露信息。

10月13日至28日，记者多次联系苹果方面未获回应。但以消费者身份致电苹果客服时，对方承认近期盗刷投诉增多，并指出“将苹果ID和密码发给他人是核心原因”。客服强调，苹果账户密码是唯一身份凭证，免密支付功能需基于身份验证通过后生效，但“不明链接常伪装成‘账户验证’页面，诱导用户输入密码并授权，进而窃取权限”。

中消协曾明确，即使开通免密支付，经营者仍需对每次交易尽到提示义务，经消费者确认后方可扣款。尹振涛则指出，国内多数平台对异常登录会强制二次验证甚至临时锁号，而苹果在风险识别和干预机制上显得“水土不服”。“苹果将安全保障交由用户自主选择，在‘体验’与‘安全’间更倾向前者，导致防护之‘盾’不够坚固。”