大量苹果用户落入陷阱，有用户称“一分钟刷了4140元”！手机瞬间变成别人的“提款机”，一场精心设计的“电商伪装”骗局 2025-11-05 13:53:21 来源：每日经济新闻 “（我的）Apple ID被盗，一分钟就被刷了4140元！”近期，小红书、抖音等平台的用户频频发帖，讲述自己账号被盗的经历。有人因此加入了一个团体，成立没几天，会员人数就突破了200人。落入陷阱的人损失金额从几百元到几千元不等。一位接近中消协的人士向妈妈报告透露，近期苹果公司的客户投诉量比较多。这并不是 Apple ID 第一次被盗。截至2018年初，类似情况也曾发生过。如今，诈骗更加“他们不再使用旧有的钓鱼链接，而是冒充电商平台上的卖家，引诱买家进入他们精心设计的骗局。很多人直到收到折扣短信才知道有大量资金可用。随着诈骗不断增多，苹果用户应该如何保护自己的ID，防止手机成为别人的“提款机”？ 1 诈骗诈骗“幽灵”来袭：平台“买卡”，Apple ID却被骗了“我从闲鱼买的‘二卡’比较便宜，感觉捡到宝了。”今年国庆中秋假期，冯平（化名）点击卖家发来的链接，没想到会赔钱。在沟通中，卖家先确认冯平用的是苹果手机，然后以“需要绑定苹果账户才能激活”为由要求他提供ID和密码。犹豫了一下d 问：“为什么需要密码？”还有人说，“所有苹果设备都是这样。” ”冯平想到自己平时购买商品、付款时都需要进行人脸识别，觉得“应该不会有太大风险”，于是就发了相关信息。卖家又发来一条信息：“您需要验证码才能完成登录。”请查看手机短信。”冯平记得自己给对方发过两次设备码或验证码，没想到手机上出现了多条支付宝扣款信息：3次付款648元，共1944元，用于在某平台购买“会员币”。“我一下子就糊涂了。 “不是给我消费的。”冯平说，他的手都在惊慌地颤抖，他赶紧关闭了支付宝的无密码支付功能，并联系了闲鱼平台披露的商家手机号码。对方承认是卖家，但挂断了电话。打电话时，他听到“被盗”的声音，然后就失去了联系。一位用户声称自己的 Apple ID 被盗。图片来源：网上平台截图。另一位网友方方（化名）告诉记者，他的山姆会员卡4500余元被盗，短短几天内该群受害人数就超过200人。 “许多人仍在其他组织中，受害者人数可能有数千人。”在他看来，“这是苹果系统的‘漏洞’造成的，扣钱的时候没有要求我输入密码，也没有进行面部识别，都是自动扣款，不是我操作的。”用户被骗后被“卖家”屏蔽。图片来源：图片由受访者提供。一位接近中国消费者协会的人士向记者透露，近期与苹果相关的顾客投诉数量比较多。记者查询发现，截至10月29日，还有更多黑猫投诉平台上收到超过 3,700 条有关 Apple ID 被盗的投诉。一位用户发帖称他的 Apple ID 被盗了。图片来源：互联网平台截图。记者发现，大部分被骗的苹果用户在闲鱼、抖音、小红书等平台上与卖家交谈时，在购买山姆体验卡、健身卡、抠图会员、QQ音乐会员等低价或服务时，被迫提供苹果应用程序和密码，然后可以提示用户点击未知链接。苹果在短信中没有详细说明验证码用途的情况下，偷偷关闭用户设置的人脸验证，启用无密码支付等功能，突破了苹果的“双重”保护，进行了多起欺诈交易。虽然很多用户没有直接链接银行卡，但由于Apple ID关联了支付宝或WeC，仍然会被扣款帽子。 2、绕过“双重”防护的诈骗：“电商变相”迭代“木马链接”。值得注意的是，这并不是Apple ID第一次遭受重大盗窃。这件事发生在2018年。当时，苹果表示，其调查发现少数用户账户在没有开启二因素身份验证的情况下遭遇了网络钓鱼诈骗，并强烈建议所有用户开启二因素身份验证。针对近期爆发的诈骗诈骗案件，诈骗手段有所升级。 “这不像2018年，这个骗局更加隐蔽。”中国社科院金融战略研究所副所长殷振涛向记者指出，过去大多是在部队等中植入的普通环节，如今诈骗则依靠交易场景来获取“商家”的信任，降低消费者的警惕性。 “有商家和社交网络……有更多的外部欺诈链接。”宝一位用户称他的 Apple ID 被盗了。图片来源：七年后，尹振涛仍然参与支付政策。他告诉记者，支付安全设置没有Apple Pay，很多人使用第三方支付工具而不是银行卡。 “这些支付工具通过无密码授权与我们的银行账户挂钩，链条复杂。但风险集中在前端，即Apple Pay安全认证环节。”不少经历过诈骗的网友表示，由于苹果没有明确说明“验证码”的具体用途，所以在不知情的情况下泄露了信息。 10月13日至10月28日期间，苹果公司多次联系苹果公司，但未得到回复。每当记者以消费者身份致电苹果客服时，对方都承认近期多起诈骗投诉，并指出将Apple ID和密码发送给他人是用户遭遇相关诈骗的主要原因。 “苹果账户密码是唯一的身份凭证，为了简化会员订阅、应用购买等操作，系统支持免密码功能，但该功能需要通过身份验证后才能生效。”前述苹果客服进一步表示，“身份不明的钓鱼）链接往往被识别为‘账户验证’和‘权利主张页面’，提示用户输入账户密码并点击权限继续。并窃取权限进行交易，而支付交易只有在消费者确认后才能自由进行，在‘体验’和‘安全’之间更倾向于前者。防护的‘盾牌’不够坚固，可以使用攻击的‘矛’。”记者采访了采访者提供的诈骗商家，被告知必须提供Apple ID 图片来源：互联网平台截屏。热的。 10月23日，记者以消费者身份致电中国消费者协会。相关工作人员表示，已关注近期发生的诈骗事件。苹果作为支付及相关服务提供商，必须履行保护用户安全的义务。 3、欺诈手段不断增多，苹果用户的损失谁来买单？中国消费者协会曾明确多方责任分工，在无法证明用户过错的账户诈骗事件中，运营商和第三方支付公司必须承担赔偿责任。但现实是，受害人很难维权。那么，谁应该承担主要责任呢？对此，北京中闻律师事务所合伙人杨毅表示，如果商家通过非法或虚假链接造成用户损失，可能涉嫌欺诈或盗窃，但消费者将承担更多责任。f 事件发生。主动提供Apple ID、密码和验证码，存在一定程度的粗心。杨毅表示，只是建议用户开启二因素认证以避免风险，不能认为是厌倦了自己的安全义务。图片来源：michaeling视频平台截图。那么，对于苹果用户来说，如何才能让自己的设备更加安全呢？苹果客服向记者强调，用户不应将密码泄露给任何人，苹果工作人员也不会以任何形式被要求提供密码。 “如果后续发现账户出现异常登录或不明消费情况，建议尽快更改账户密码并重置二元认证，并截图保存异常交易记录；各方可协调监控。有网友向苹果官网反映账户被盗。图片来源：官网截图。被盗资金能否追回？”恢复了吗？前述客服表示，也有退款成功的案例。关键是要按时提供凭证。并开始处理。 “被盗的资金并没有留在苹果的账户里。诈骗者通常通过‘出售权益’来赚钱。”例如，将被盗网站会员转给其他买家，收取现金差额，完成资金转账。 》 4 当便利功能成为盗用“后门”时，如何建立安全闭环？值得注意的是，受到密码诈骗保护的用户经常会陷入电子商务平台的陷阱。面对升级的诈骗手段，平台该如何筑起坚固防线？截至记者发稿，闲鱼方面尚未做出回应。 “用户需谨慎对待商城卡体验等异常低价产品，不要随意点击可疑链接。”抖音电商相关负责人告诉记者，平台将持续治理流量欺诈，升级管控模式，加强产品准入审核，干扰“飞鸽”等违规客服信息，主动弹窗提醒交易风险。小红书还告诉记者，平台长期以来一直在打击欺诈行为。用户可以举报网站上的违法内容并尽快处理。图片来源：官网截图 在支付行业，杨毅建议禁止“不开启无密码支付就不能使用内购”等强制行为。明确被盗后的责任划分、赔偿比例和维权路径，将更有利于照顾自身权益的用户。他表示，苹果应建立针对异常登录、频繁购买、跨区域交易的实时监控和拦截机制，并考虑如有必要，使用强制二次验证。尹振涛认为，无支付的秘密支付缺乏统一的安全标准，企业执行参差不齐，支付链条上各方责任不明确，导致受害者被追究责任。他建议建立统一的行业标准和监管，引导国内外企业遵循。 “中国企业必须与中国企业一视同仁，同时要适应本地化的需要。国内用户的信任是建立在严格的企业保护基础上的。尹振涛提醒苹果用户：不要点击需要填写Apple ID和密码的链接；主动设置限额或关闭无密码的非必要支付；定期检查账户登录记录和账户明细消费，发现异常立即冻结账户并报警。”北京隆安律师事务所分所强调，安全防护不能仅仅依靠用户的警惕性，更需要技术层面的主动风险拦截、高力度的预警、快速有效的修复机制。如果监管部门能够制定统一的政策来弥补现有的漏洞，并在损害发生时实现快速响应和处置，消费者将得到更有力的保护。记者|毕媛媛杜伟编辑：杜轩发言请遵守新闻评论服务协议