苹果用户频遭盗刷：低价会员是诱饵，支付逻辑被钻空子

齐鲁晚报·齐鲁壹点 房超

据红星新闻11月10日报道，广东冯女士在某购物平台看到“3元7天剪映会员”的优惠，下单后商家在确认她是苹果用户后，给她发了一个名“svip***.cn”的链接，要求冯女士复制到浏览器点开进行商品兑换。冯女士打开链接后，提示需再支付0.1元，点击支付后，页面跳转到了某支付平台App内进行支付。当天16时50分左右，冯女士告诉商家“支付完了”，并给对方发送了自己的剪映账号。商家称“十分钟左右到账”。

涉案店铺发来链接。

冯女士被扣走1998元截图。

冯女士的苹果商店扣款通知显示，9月25日16时57分，冯女士支付平台绑定的银行卡在1分钟内先后被扣走了两笔金额为1998元的款项，加上3元本金共损失3999元，会员却没到账。等她质问时，商家已失联，店铺也没了 。冯女士意识到上当后，已向警方报案。深圳市公安局龙华分局的立案告知书显示，冯女士被诈骗一案，警方认为符合立案标准，已立案侦查。

和冯女士有类似遭遇的还有税女士。2025年5月10日，税女士通过某二手交易电商平台名为“奶糖杂货铺”的账号对某游戏账号进行充值，订单价为28元，对方要求税女士提供苹果ID和密码，在税女士将账号和密码告知后，税女士的苹果账号便通过微信支付被刷走了4笔款项，共4972元。税女士在相关平台搜索此账号，发现已搜索不到。

冯女士及其他多名受害者提供的付款和收据截图显示，被扣的款项都由不同的苹果账号进行付款，被骗的款项都流向了不同的游戏App。目前，冯女士及其他受害者向多方投诉、反映后，他们的钱款已从苹果账号返回，退款来自苹果商店。但仍有多名类似遭遇的网友表示仍未追回退款。

另有多名受害者反映，他们在闲鱼、抖音等平台上想低价充值App会员或游戏账号时，被要求点击链接输入支付密码，结果钱财不翼而飞。有的“客服”会直接向用户索要其个人苹果ID和密码。有苹果用户称，自己一觉醒来，发现他的苹果商店出现了7笔共4526元的扣费，用来给其从未玩过的手机游戏购买道具。

对此，苹果公司客服表示，根据苹果系统的免密支付协议，用户在进行下载App、游戏充值、开通平台会员等购买虚拟产品的行为时，无需验证密码便能从账户绑定的付款方式中扣费。“盗刷者可能盗取了用户的苹果账户，获得了该账户的免密支付权限，因此在别的苹果设备上登录后就能直接进行支付。”

诈骗套路：瞄准苹果用户的3个关键招

低价引流：在淘宝、闲鱼、抖音等平台挂 “低价会员 / 游戏充值”（3元剪映、28元游戏充值等），吸引贪便宜的用户。

诱导破防：针对苹果用户，要么发陌生链接（如“svip***.cn”），要么直接要苹果ID和密码，借口 “激活会员”“充值到账”。

盗刷变现：拿到权限后，用苹果免密支付刷走钱款，流向陌生游戏买道具，再倒卖道具套现。

被钻空子的苹果账户：登录支付逻辑遭骗子利用

1.苹果账户的特殊登录与支付逻辑被利用

苹果账户存在“设置”和“App商城”可分别登录的特点，这一设计本是为了方便用户操作。但很多用户不清楚，仅登录 App商城的账号虽无法查看隐私信息，却能直接调用账户绑定的支付方式完成扣款。骗子正是抓住这一点，要么诱导用户提供苹果ID和密码，要么通过第三方链接偷偷将用户的支付账户绑定到其他苹果账号上。等获取相关权限后，就能借助免密支付直接盗刷资金，而用户往往误以为仅提供App商城登录权限没有支付风险。

2.双重认证与验证码提示的模糊性被钻空子

苹果的双重认证机制虽有安全防护作用，但存在特殊场景下的逻辑设定短板。比如在受信任设备上，第三方App可借助内置浏览器组件拉起Apple ID管理后台的登录弹窗，且不会触发双重认证。同时，苹果发送的部分验证信息，并未清晰提示用途，用户很容易在骗子的诱导下，将验证码轻易告知对方。有受害者就因卖家一句“需要验证码完成登录”，毫无防备地提供了验证码，让骗子顺利绕过防护完成盗刷。

不过苹果客服并不认为这是系统漏洞，强调苹果账户密码是核心身份凭证，免密支付功能也是基于身份验证通过后才生效，用户遭遇盗刷的核心原因是泄露了账号密码、验证码或点击了不明钓鱼链接。但不可否认的是，苹果在风险识别和干预机制上相对薄弱，比如对异常登录的二次验证提醒不足，在安全与操作便捷性的权衡中更倾向后者，这也让骗子有了可乘之机。

苹果用户防诈骗防范技巧

拒绝低价诱惑，坚守官方渠道：对“超低价会员”“低价充值”等明显低于官方定价的服务保持警惕，充值会员、游戏道具等务必通过App内官方入口或正规平台操作，避免在非官方店铺下单。

严守信息底线，不碰陌生链接：绝不向任何商家、“客服”透露苹果ID、密码及验证码，无论对方以何种理由索要均直接拒绝；不点击聊天窗口、短信中收到的陌生链接，尤其是需跳转浏览器或第三方平台的链接。

调整账户设置，强化安全防护：主动关闭苹果商店免密支付功能，每次支付需手动验证，务必开启双重认证，提升账户登录安全性，减少异地盗刷风险。

遭遇盗刷后，及时多维维权：发现异常扣款后，第一时间截图保存扣款记录、聊天记录等证据，立即报警并联系苹果客服申请拦截退款，同时向交易平台投诉涉事商家，最大化提升追款成功率。

新闻线索报料通道：应用市场下载“齐鲁壹点”APP，或搜索微信小程序“齐鲁壹点”，全省800位记者在线等你来报料！