近日,全国各地的苹果手机用户频频投诉自己的苹果ID被盗号,绑定的相应支付平台被用于扣款,最高损失已达上万元,而上海苹果中国公司对被盗刷用户提出的退款申诉表示无法操作。
被盗刷2000多元 苹果:同情却无法退款
9月24日22时10分,湖北武汉刘女士iPhone6Plus上的支付宝通知显示,22时09分她在App Store&Apple Music成功付款1000元;几秒钟后,又显示付款1000元。
刘女士立即查看了自己的Apple ID近90天内的购买记录,记录显示,她当天为Apple ID“充值”了三笔费用,共计两千多元。此外,还为两款游戏多次购买“魔石”和“元宝”。
刘女士在支付宝查找扣款流程时发现,扣费先是用了支付宝零钱,当零钱余额不足时,就自动从“花呗”里扣钱。
平时用支付宝都是使用密码或指纹,盗刷者是怎么扣除费用的呢?刘女士想起此前支付宝通知中有过“关闭免密支付功能”的提醒,但她表示不记得自己开通过这项服务,更没有使用过。她怀疑可能是自己的信息遭泄露,被不法分子利用。
于是她多次联系苹果客服,但对方仅仅表示“同情”,并告知其无法退款,没有理由。刘女士转而向上海消费者保护委员会请求协助申诉,但苹果方面此后回复刘女士的结果,依然是“系统判定无法退款”。
9分钟被盗刷7笔 3240元仅退回640元
山西太原的成先生同样遇到了盗刷,金额达3240元。但比刘女士“幸运”的是,他追回了640元。
9月19日7时,成先生发现有笔640元的消费。当他查看微信交易账单时发现,前一天晚上23时31分开始,9分钟内被连续扣取了7笔费用,全部都是给苹果ID充值的订单。
成先生当即致电苹果客服,客服查询后帮其将最近的一笔640元支付退回,剩余的费用则“需要申请并获得认可”。
9月21日,成先生收到了苹果公司邮件,称经过审核,无法撤销账号中未经授权交易的相关费用。成先生表示,自己的账号和密码仅用于该苹果手机设备,且账号密码也比较唯一,没有用于注册其他应用。
苹果ID被盗刷频现 受害者超700人
据两位受害者讲述,通过微博就能搜索到两个“苹果ID被刷处理”的QQ群,每个群的成员数量都已达300-400多人,分布在全国各地。
群成员几乎都在9月份发生了被盗刷状况,累计被盗刷金额从几百到上万元不等。事发后,大家才意识到可能是因为自己设置了免密支付,却没有限定免密支付的频次和额度。
群成员只能解绑苹果设备上所有支付平台,取消支付平台上的免密支付或自动扣款功能,同时更换苹果ID账号密码,有人甚至把原ID注销。
或是利用免密支付漏洞 小额度多次盗刷
记者登录苹果手机账户,查看付款方式的设置,发现目前苹果提供的付款方式有支付宝、微信支付、银行卡、快捷支付等。
记者绑定的是支付宝账户,账户下方有一行“如需重新绑定请轻点此处”的选项,但点击跳转后,显示的界面却为“同意免密扣款授权协议并开通”。
记者查看支付宝免密扣款的协议内容,从头到尾也未看到扣款的频次和额度范围,其中提到“支付宝会对您选择的不同扣款渠道的付款额度做出不同的控制,日付款授权额度及日授权次数,均以支付宝向您具体公告的为准。若超过该限额的话,将会扣款失败,无法完成支付”。
如何控制付款额度?授权额度和次数默认又是多少?公告又在哪里?不少受害者表示不清楚。
从受害者的实际损失看,盗刷者的单次盗刷金额基本不会超过2000元,可见极有可能,盗刷者是利用免密支付的漏洞,通过单次额度内多次扣费进行“盗刷”。
专家:本质是信息泄露 减少同账号多平台使用
一位从事网络安全与优化的业内人士表示,盗刷本质上还是账号、密码被盗导致。他建议用户,在设置相对复杂的账号和密码之外,应当留心各平台之间账号信息的授权行为及协议,尽量减少同账号密码的多平台使用,留意免密支付开通的协议及更新内容,管理好自己的免密支付额度和频次限额。
△资料图/视觉中国
此外,若是苹果公司自身泄露账号或被黑客攻击泄露,可以要求苹果公司进行赔偿,但是普通用户在举证方面存在困难。而且苹果账号本身就可以在多个设备之间登录,这给了盗刷者非法操作的空间。从后台看,较难判断是用户还是盗刷者的操作。
而且,支付平台和苹果公司有义务在提供免密支付功能时,给用户提供明确的支付额度、频次的选项,在授权前增设一道加密措施,给用户的财产安全增加一道防线。
请输入验证码