大量苹果用户中招！手机秒变别人的“提款机”，一场以“电商伪装”精心设计的骗局

十大品牌 2025年11月04日 22:40 0 aa

每经记者：毕媛媛杜蔚

“（我的）苹果ID被盗，1分钟刷走4140元！”

近期，不断有小红书、抖音等平台的用户发帖，诉说他们的账户被盗刷的经历，有人因此事加入的群在组建后几天内，成员就超200人，中招者损失的金额从数百元到上万元不等。

一位接近中消协的人士向记者透露，近期苹果的客诉量较高。

这不是苹果ID被盗刷事件首次发生，早在2018年，类似情况就曾集中出现。

如今，行骗者比以前更 “精”，不搞老套的钓鱼链接，反而伪装成电商平台的卖家，诱导消费者掉入其精心设计的骗局。很多人直到收到扣款短信，才发现被刷走多笔资金。

当盗刷黑手不断升级，苹果用户该如何守护好自己的ID，不让手机变成别人的“提款机”？

盗刷“幽灵”来袭：平台“买卡”，苹果ID却被窃

“我在闲鱼上刷到的‘次卡’便宜了不少，还觉得捡着宝了。”今年国庆中秋假期期间，冯平（化名）点击卖家发来的链接时，未曾料想到会损失钱财。

沟通中，卖家首先确认了冯平使用的是苹果手机，再以“需绑定苹果账号激活”为由，让其提供ID和密码。“我犹豫了一下，问‘为什么要密码’，对方说‘苹果设备都这样’。”冯平想到，自己平时购买商品付费时还需要进行人脸识别，觉得“应该没太大风险”，便将相关信息发送了过去。

卖家随后又发来消息：“需要验证码完成登录，你看一下手机短信。”冯平回忆，自己一共两次将设备码或验证码发给对方。

不曾想，其手机随后弹出多条支付宝扣款消息：支付了3笔648元款项，共1944元，用于购买某平台“会员币”。

“一下子蒙了，不是我本人消费的。”冯平说，自己慌得手都在抖，赶紧关闭了支付宝免密支付功能，并电话联系闲鱼平台披露的商家手机号。对方承认是卖家，但一听到“盗刷”便挂断电话，随后失联。

另一名网友方方（化名）告诉记者，她因购买山姆会员卡被盗刷超4500元，其所在的受害者群组仅数日就超200人。“很多人还在其他群，受害人数或上千。”在她看来，“这是苹果系统‘漏洞’导致。在扣款时，没有要求我输入密码或者进行人脸识别，均为自动扣费而且也非我本人操作”。

一位接近中消协的人士向记者透露，近期苹果相关客诉量较高。记者查询注意到，截至10月29日，黑猫投诉平台关于苹果ID被盗刷的投诉超3700条。

每经记者了解到，中招的苹果用户，大多因购买低价商品或服务，如山姆会员体验卡、健身卡、剪映会员、QQ音乐会员等，在闲鱼、抖音、小红书等平台与卖家沟通时，被诱导提供苹果ID及密码。

具体来看，行骗者一般以“登录验证”为由索要验证码，随后可能诱导用户点击不明链接，借着苹果在短信中未详细提示该验证码的用途，偷偷关闭用户设置的人脸验证并开启免密支付等功能，进而绕过苹果的“双重”防护，实施多笔盗刷。不少用户虽未直接绑定银行卡，但因苹果ID关联支付宝或微信，仍被扣款。

盗刷者绕过“双重”防护：“木马链接”迭代为“电商伪装”

值得注意的是，这不是苹果ID首次遭遇大面积盗刷，2018年就曾集中出现。当时苹果称，调查发现少量用户的账户在尚未开启双重认证的情况下遭遇钓鱼诈骗，强烈建议所有用户开启双重认证。

而近期再度爆发的盗刷事件，行骗者手法已迭代升级。

“与2018年不同，这次骗局更隐蔽。”中国社会科学院财经战略研究院副院长尹振涛向每经记者指出，以往大多是普通链接植入木马等，如今行骗者依托交易场景，以“商家”身份获取信任，降低消费者警惕心。“有商户、有社交⋯⋯行骗者的外部挂靠链接更加丰富。”

7年过去，为何盗刷问题仍未阻断？

尹振涛多次参与我国支付领域政策解读，他告诉记者，本质在于苹果免密支付的安全设置。在苹果支付的背后，很多人挂的不是银行卡，而是第三方支付工具。“这些支付工具又通过免密支付的权限，挂着我们的银行账户，链条复杂。但风险集中在前端，即苹果支付的安全认证环节。”

多位遭遇盗刷的网友称，由于苹果方面未明确提示“验证码”的具体用途，导致其在不知情的情况下泄露信息。

10月13日至10月28日，记者数次联系苹果方面，但未获回应。每经记者还以消费者身份致电苹果客服，对方坦言近期的确有多起盗刷投诉，并指出把苹果ID和密码发给别人是相关用户遭遇盗刷的核心原因。“苹果账户密码是唯一的核心身份凭证，为简化会员订阅、应用购买等操作，系统支持免密支付功能，但该功能需基于身份验证通过后生效。”

上述苹果客服进一步表示，“（不明钓鱼）链接常伪装成‘账户验证’‘权益领取’页面，诱导用户输入账户密码并点击授权，进而窃取权限”。其强调，苹果官方不会以单独短信形式发送授权登录请求，双重认证的验证信息均通过受信任设备的系统通知推送，或伴随通知同步发送验证码，需在设备端完成确认操作。

中消协曾强调，即使开通免密支付，经营者对于消费者每次交易仍应尽到提示义务，经消费者确认后方可进行支付、扣款交易，免密支付应仅限于免除消费者输入密码。

尹振涛指出，国内多数平台对异常登录会及时提醒，强制二次验证甚至临时锁号，而苹果在风险识别和干预机制上有些“水土不服”。“苹果将安全保障交由用户自主选择，在‘体验’与‘安全’之间更倾向于前者，防护之‘盾’不够坚固，攻击之‘矛’便有机可乘。”

记者与受访者提供的行骗商家交流，被告知需提供苹果ID

图片来源：网络平台截图

10月23日，记者以消费者身份致电中消协，相关工作人员表示，已关注到近期盗刷事件，苹果作为支付方及相关服务提供者，理应履行用户安全保障义务。

盗刷手段不断升级，苹果用户的损失由谁埋单？

中消协曾就多方责任划分表示，在不能证明用户存在过错的账号盗刷事件中，经营者及第三方支付公司需承担赔偿责任。

但现实情况是，受害者们维权困难。当中涉及多个平台、企业，那么，谁该承担主要责任？

对此，北京市中闻律师事务所合伙人杨艺表示，若商家通过非法或不实链接导致用户损失，应承担民事赔偿责任。过程中，若存在非法占有目的，则可能涉嫌诈骗或盗窃等，对事件的发生负有较大责任。但消费者轻信诱导，主动提供苹果ID、密码及验证码，也未尽合理注意义务，存在一定过失。

杨艺表示，仅建议用户开启双重认证来防范风险，不能被视为穷尽了应尽的安全保障义务，苹果还可以采取更多保障客户财产安全的措施。

那么，对于苹果用户而言，如何让自己的设备更安全？

苹果的客服向记者强调，用户绝对不能向任何人泄露账户密码，苹果工作人员也绝不会以任何形式索要密码。“如果后续发现账户有异常登录或不明消费，建议第一时间修改账户密码并重置双重认证，同时截图保存异常交易记录；立即通过相关退款路径发起申诉，并联系苹果客服说明情况，若涉及金额较大或交易频繁，需同步向警方补充报案材料，以便多方协同追溯。”

每经记者注意到，在苹果官方网站的社区中，有不少关于ID被盗刷和希望能追回损失的帖子。

被盗刷的资金还能追回吗？上述客服表示，ID被盗刷也有退款成功的案例，关键在于及时提供凭证并发起处理。“盗刷资金并未留在苹果账户，骗子通常通过‘倒卖权益’获利。比如将盗刷的网站会员赠送给其他消费者，收取现金差价，完成资金转移。”

当便捷功能成为盗刷“后门”，安全闭环怎么建立？

需要注意的是，用户遭免密盗刷大多是在电商平台上落入圈套，面对升级的盗刷手段，平台又应如何筑牢防线？截至发稿，闲鱼未作回应。

“用户需警惕商超体验卡等异常低价商品，不随意点击可疑链接。”抖音电商相关负责人对每经记者表示，平台正持续治理引流诈骗，升级风控模型，加强商品准入审核，并在“飞鸽”客服等场景拦截非法信息，主动弹窗提示交易风险。

小红书方面也向每经记者表示，平台长期打击涉诈行为。“用户可站内举报违规内容，平台将第一时间核实处置。”

谈及提升行业支付安全的措施时，杨艺建议，“不开启免密支付就无法使用App内购”等强制行为应被禁止，明确被盗刷后的责任划分、赔偿比例与维权路径等将更有利于用户维护自身权益。她指出，苹果应建立对异常登录、频繁购买、跨区交易的实时监测与阻断机制，必要时可考虑采取强制二次验证等方式。

尹振涛认为，免密支付缺乏统一安全标准，企业执行不一，支付链条中各方责任模糊，导致受害者追责难。他建议建立统一的行业规范，监管引导国内外企业共同遵循。“在华企业要与我国企业一视同仁。同时还要适应本土化需求，国内用户的信任是建立在企业严格防护上的，（苹果）与国内标准接轨，不能沿用全球宽松标准，需匹配我国支付安全等级与用户习惯。”

尹振涛提醒苹果用户：不点击要求填写苹果ID和密码的链接；主动设置限额或关闭非必要的免密支付；定期检查账户登录记录与消费明细，发现异常情况立即冻结账号并报警。

北京市隆安律师事务所上海分所律师贾玉倩强调，安全保障不应仅靠用户警惕，还需要技术层面的主动风险拦截、高强度风险提示及快速有效的补救机制等。如能有监管部门建立统一规则，覆盖现有漏洞，实现损害发生时的快速响应与处置，将为消费者提供更有力的保障。

记者|毕媛媛杜蔚

编辑|魏官红

视觉|帅灵茜

统筹|易启江

排版|魏官红

每日经济新闻