詐騙集團現在連驗證步驟都可以做假！最新 Apple ID 被盜用手法你一定要知道

詐騙集團真的是越來越厲害、詐騙手法越來越升級，過去我們都會想說有輸入簡訊驗證碼大概就可以確保 Apple ID 或是其他帳號被盜用的狀況。

但是現在詐騙集團就連簡訊驗證碼這一關也可以作假來騙你了！這裡就跟大家分享詐騙集團盜用 Apple ID 或你其他帳號的最新方法。

詐騙集團從網站登入畫面、驗證系統通通都作假

這裡以 Apple ID 來說好了。

傳統、正常登入 Apple ID 的流程

我們熟知登入 Apple ID 的方式就是當你在 Apple 的登入頁面輸入完你的 Apple ID 帳號密碼以後，系統會傳送一組驗證碼到你的 iPhone、iPad 或是 Mac 畫面上。

然後你再把畫面上出現的六位數驗證碼輸入到 Apple 登入頁面的驗證系統中，這樣才可以完成 Apple ID 的登入流程。

詐騙集團最新盜用 Apple ID 的流程

而詐騙集團最新的詐騙方法，就是做一個假的 Apple ID 登入頁面，然後想一些誘騙你去登入的理由，當你在這個假的登入畫面輸入 Apple ID 與密碼後，這組 Apple ID 與密碼會傳到詐騙集團的系統中，詐騙集團這時就有你的 Apple ID 帳號密碼，接著他們會把這組帳號密碼輸入到真正的 Apple 登入系統中。

如果你沒有設定雙重步驟驗證，那到這一個步驟，你的 Apple ID 帳號密碼已經被盜用了。

那如果你有設定雙重步驟驗證的話，在詐騙集團取得你的 Apple ID 帳號密碼並且把這組 Apple ID 帳號密碼輸入到真的 Apple 登入系統後，就會觸發 Apple 雙重驗證系統。

其中，輸入驗證碼的格子會出現在詐騙集團的畫面裡。然後輸入 6 位數驗證碼的資訊會出現在你其他登入了 Apple ID 的設備上，同時詐騙集團會在那個假的登入網站上連過去他們準備好的假驗證碼輸入畫面。

做到著個步驟，你一定會覺得這一切的流程都看似跟過去你在登錄 Apple ID 時的流程沒有兩樣，於是把另一台登入了相同 Apple ID 的設備所收到的 6 位數驗證碼填入詐騙集團的假驗證格子中。

好，然後詐騙集團這時也取得了你的雙重步驟驗證碼，他們只要把這組驗證碼填入真正的 Apple ID 驗證網頁，就拿到你的 Apple ID 存取權限了。

這也意味著你的 Apple ID 被盜了！

同樣的方法也拿來盜用信用卡綁定 Apple Pay 

上面說的這個方法不只是會用在 Apple ID 的盜用上，詐騙集團還會拿這招盜用信用卡並綁在 Apple Pay 上。

他們一樣利用任何釣魚的藉口，誘騙你去一個假的網站輸入你的信用卡資訊，這個假網站就會把你輸入的信用卡資訊傳給詐騙集團。

網頁設計最專業,超強功能平台可客製,窩窩以「數位行銷」「品牌經營」「網站與應用程式」「印刷品設計」等四大主軸，為每一位客戶客製建立行銷脈絡及洞燭市場先機,請問台中電動車哪裡在賣比較便宜可以到台中景泰電動車門市去看看總店：臺中市潭子區潭秀里雅潭路一段102-1號。電動車補助推薦評價好的iphone維修中心擁有專業的維修技術團隊，同時聘請資深iphone手機維修專家，現場說明手機問題，快速修理，沒修好不收錢住家的頂樓裝太陽光電聽說可發揮隔熱功效一線推薦東陽能源擁有核心技術、產品研發、系統規劃設置、專業團隊的太陽能發電廠商。網頁設計一頭霧水該從何著手呢? 回頭車貨運收費標準宇安交通關係企業，自成立迄今，即秉持著「以誠待人」、「以實處事」的企業信念台中搬家公司教你幾個打包小技巧,輕鬆整理裝箱!還在煩惱搬家費用要多少哪？台中大展搬家線上試算搬家費用，從此不再擔心「物品怎麼計費」、「多少車才能裝完」台中搬家公司費用怎麼算?擁有20年純熟搬遷經驗，提供免費估價且流程透明更是5星評價的搬家公司好山好水露營車漫遊體驗露營車x公路旅行的十一個出遊特色。走到哪、玩到哪，彈性的出遊方案，行程跟出發地也可客製,產品缺大量曝光嗎?你需要的是一流包裝設計Google地圖已可更新顯示潭子電動車充電站設置地點!!廣告預算用在刀口上，台北網頁設計公司幫您達到更多曝光效益

這時詐騙集團就會有你的信用卡資料了，他們就會把這張卡綁定在他們自己 iPhone 的 Apple Pay 上，但是綁定 Apple Pay 需要輸入驗證碼，而驗證碼會寄送到你的手機裡，畢竟這張卡片在銀行裡面流的資料還是你的電話號碼。

所以詐騙集團又會製作一個假的驗證碼輸入頁面，畢竟現在很多系統再輸入完跟信用卡有關的動作以後，都會要求 3D 驗證或是 OTP 驗證，所以你可能也會不疑有他地把寄送到你手機裡面的驗證碼輸入到這個假的驗證頁面中。

當你按下送出以後，詐騙集團就順理成章地拿到了 Apple Pay 綁卡的驗證碼，輸入以後就完成綁定，你的信用卡就被綁在他的 iPhone 上了。

如何預防進階的 Apple ID 盜用、信用卡盜用詐騙手法？

除了自己要提高警覺以外，這裡也跟大家分享 2 個預防 Apple ID、信用卡被這種假網站、假驗證系統盜用的方法。

任何動作都一定要自己從官網登入

無論你收到什麼信件、簡訊，上面說你的密碼有外洩要改密碼、你的帳號有疑問請登入再次確認….等，都請直接從有問題的服務官網登錄，例如 Apple ID 有問題，就從 Apple 官網自己登入到 Apple ID 帳號內去了解、博客來購物金額有問題就自己從博客來網站登入會員系統去了解。

不要直接點選簡訊、信件內提供的網址。

搭配可以辨識網站真假的第三方工具

像我們之前介紹過的趨勢科技就有推出可以辨識網址是不是安全的工具，利用這個工具就幫你判斷任何的連結點進去是否安全。

如果已經提示不安全了，那就不要點，表示這個訊息是有問題的，並且進一步查證。

另外像是以顯示詐騙電話聞名的 Whoscall 現在也可以用來偵測連結的安全性了， 如果你有收到任何連結，再開啟之前先透過 Whoscall 來驗證一下，如果是惡意連結那就不用理會了。

延伸閱讀》

• Apple ID 被盜！詐騙釣魚手法公開，注意這 4 個地方保護 Apple 帳號
• 最近好多 Apple ID 被盜，這種情況下資料很難救回來了！
• Apple ID 在中國大陸或其他地區要求登入怎麼辦？這 2 個步驟趕快做
• 假消息一鍵查詢捷徑，轉傳訊息前用這招查證一下
• 你的個資保鑣，趨勢科技 PC-cillin 防毒、防詐、防釣魚，網購付款也安心
• 假訊息詐騙、假虛擬錢包地址：用 LINE 傳文字或圖片問美玉姨都會告訴你
• 用 LINE 玩 ChatGPT 小心詐騙，過幾天你會發現 AI 機器人變真人了

如果想知道更多關於 Apple 的消息、教學、小技巧或是科技新知，歡迎大家點擊以下任一 LOGO，追蹤我們的 Facebook 粉絲團、加入官方 Line 帳號、訂閱 IG、YouTube 以及 Telegram。