“您使用itunes代付xx元短信”是 Apple ID 诈骗短信还是真的？

最近宝金科技的iPhone交流区社团内开始大量有人收到“您使用iTunes代付xx元，编号:….”的短信，代付数字会不同，随后都会附上一段查询网址，这是真的AppleID官网的网址吗？还是诈骗短信？底下分析告诉您是真是假。

如果你收到“您使用iTunes代付33元”、“您使用iTunes代付90元”…等不同金额的短信查询，不用太紧张，这并不是诈骗短信也并非是钓鱼网站，其实这是中华电信代付、小额消费短信通知，如果有买游戏内购也同样会传送短信提醒。

为什么是真的？带你分析这短信是真是假

在网址部分宝金科技经由Whois查询确认后，的确是Apple官网的网域名称。

为什么短信内容看起来好像诈骗？其实这是因为每家电信业者的通知版型不太一样，像是其他宝金科技社团用户也分享的iTunesStore电信帐单付款通知，内容反而会比较完整，还会在网址后面空一格和附上并登入AppleID后查询提示，由于中华电信短信通知，算是精简版短信通知，开头也都没有任何电信支付说明字眼，又没有空格才会导致整串网址和短信全部连在一起，容易被人误会是钓鱼短信。

像是远传iTunes商店交易通知也非常明确、完整，怕民众有疑虑，还会附上Apple客服中心电话和上班时间，甚至还有额度问题也有远传相关管道可以调整缴款。

透过以上分析后，可以确认那封代付短信是真的！

但也要提醒大家，后续可能会有其它诈骗短信会用同样的文字说明，要求用户开启钓鱼网页输入AppleID与密码，所以要先确认网址，只有显示“https://reportaproblem.apple.com”才是真正苹果官网网址，如果是其他不知名缩网址或网域名称非apple.com就是诈骗钓鱼信件，最保险的就是透过后方AppStoreApp查询比较安全。

没消费怎么会收到这封短信通知？要如何用AppStore确认近期消费？

如果你近期都没有消费过，突然收到大笔额度的代付通知短信，不用太紧张，直接透过AppleStore查询近期90天内的付费明细。

打开AppStore点选右上角“AppleID大头照”，选择“已购项目”。

再点选“购买纪录”，过程会需要使用FaceID/TouchID认证，进入后就可以查询到近期90天内的下载App和支付明细，上面会完整列出哪些款项有付费。

通常会发现突然跳出要付费，都会有底下几种情况

如果不小心点到内购，那可以透过底下方式退费。

内购不小心买错能不能退费？

从来没申请过退费的AppleID帐号，可透过“这篇教学”来进行退费，要是第二次以上，要退费时就会经由人工审核确认，通常第二次还有机会退费，但到了第三次要退费的机率通常都是不高，因此平时如果怕会不小心去点到内购，还是建议直接关闭内购的功能会比较安全些。

AppleID防钓鱼信件延伸阅读

• AppStore订阅钓鱼邮件来袭！苹果推出防范辨识真伪技巧

如何识别钓鱼信件或短信？

• 苹果并不会透过短信通知包裹已经寄出。
• 链接看似正常，但其所导向的网站URL与该公司网站的网址不符，如果导向其它非http://store.apple.com或iforgot.apple.com（iCloud.com）开头的网域，就需要特别注意。
• 寄件人的电子邮件位址或电话号码与苹果apple.com名称不符。
• 您的电子邮件位址或电话号码与您提供给该公司的资讯不同。
• 信息开头为一般问候语，例如“亲爱的顾客，您好”。合法公司多半会在邮件中称呼您的姓名。
• 信息看起来与该公司寄给您的其他信息明显不同。
• 信息内容要求提供个人资讯，例如信用卡号码或帐号密码。
• 无故寄来的信息，且包含其他短网址或附件PDF。

如收到这类的钓鱼信件，也建议将该邮件转发回报至 reportphishing@apple.com （苹果防钓鱼信件信箱）。