Re: [新聞] 全球掀起簡訊OTP禁用潮，印度、UAE金融監管新法4月生效

看板Bank_Service (銀行服務)作者cool810 (silence)時間2小時前 (2026/04/13 06:40)推噓1(1推 0噓 1→)

留言2則, 1人參與討論串2/2 (看更多)

這篇原本po在MobilePay板，跟簡訊OTP詐騙有關，會假冒銀行專員，也po過來提醒大家 Apple Pay爆「新型詐騙」！蘋果公司示警：接到直接掛掉 https://www.ettoday.net/news/20260412/3148101.htm 2026年04月12日記者柯振中／綜合報導行動支付普及化，Apple Pay已成為iPhone用戶不可或缺的功能，卻也淪為詐騙集團的犯罪利器。近期在歐美地區盛傳一種針對Apple Pay的新型詐騙，歹徒利用民眾對品牌的高度信任，結合「異常交易」的恐慌心理設下圈套。資安專家示警，此類手法關鍵在於誘導用戶「自行授權」，一旦按下確認鍵，由於被視為本人自願交易，損失往往難以追討。三階段陷阱曝光：簡訊開局、假客服接手、誘導「自願」付款這類詐騙多始於一則偽裝成蘋果官方的簡訊，內容聲稱帳戶發生「異常交易」或「資金遭盜用」，並附上一組電話號碼要求立即連繫。一旦用戶撥打電話，詐騙集團便會假冒Apple客服、銀行專員甚至執法人員，以「保護資金」為由，一步步引導受害者前往釣魚網站輸入憑證，或指示將存款轉移至所謂的「安全帳戶」。「社會工程攻擊」利用人性弱點　差點被騙走1.5萬美元消費者權益組織Consumer Affairs指出，這並非單純的駭客入侵，而是「社會工程攻擊」。詐騙訊息常夾帶正確的個人資料，增加真實度。國外曾有受害者差點損失1.5萬美元（約新台幣48萬元），直到銀行端察覺異狀才攔阻。由於交易是由用戶在手機上親自操作完成，銀行多認定為「本人授權」，受害者事後極難申請退款或追回資金。識破詐騙5大警訊　要求「立即行動」是關鍵專家提醒，只要符合以下特徵，極大機率就是詐騙：第一、製造壓力：強調不立即處理帳戶會被鎖定。第二、要求回撥：提供非官網的電話號碼要求連繫。第三、索取個資：詢問驗證碼、密碼或裝置鎖定碼。第四、資金轉移：指示購買禮品卡或轉帳至特定帳戶。第五、引導說謊：要求用戶在面對銀行詢問時撒謊。蘋果官方強硬示警：絕不主動撥打電話或要密碼對此，Apple正式向全球用戶發出警示，強調官方絕不會要求用戶點擊雙重認證的「允許」、更不會索取密碼或驗證碼。同時Apple也告知用戶，若接到自稱是Apple或支援部門等可疑的電話，務必直接掛斷。此外，包括Google、Microsoft在內的科技大廠也同步提醒，客服不會主動撥打非預期的電話要求處理帳務。用戶若懷疑帳戶異常，應直接開啟iPhone內建的「錢包」App查看紀錄，而非輕信簡訊內容。防詐三原則：不點、不打、不授權面對日益精密的數位詐騙，資安專家呼籲守住荷包的最佳防線是「冷靜」。民眾若接到可疑訊息，可截圖發送至蘋果官方檢舉信箱（reportphishing@apple.com），並牢記「不點簡訊連結、不打陌生電話、不隨易授權付款」三大原則。唯有透過官方管道求證，才能在便利的數位生活中確保資產安全。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.244.164.5 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Bank_Service/M.1776033639.A.F90.html