近日,支付寶在官方微博發出安全提示稱,監測到部分蘋果用戶的ID出現被盜,由此帶來相關ID綁定支付工具遭到資金損失。在聲明中,支付寶建議用戶調低免密支付額度以最大限度保護支付寶賬戶安全。
對此,
記者聯繫了蘋果方面,
回覆稱目前正在解決這個問題。
蘋果ID盜刷維權群,
目前已“人滿為患”
10月3日早上,何女士剛起床就收到銀行發送的17條扣款信息,滿心莫名其妙之下一看,都是支付寶交易,發生在當日凌晨2點42分到03點07分之間,並且全部是給蘋果ID充值的訂單。
何女士仔細查看交易記錄,發現自己的蘋果ID當天為一款名為“捕魚歡樂頌”的遊戲購買了5次遊戲積分,併為Apple ID“充值”了500元,共計3590元。
“我的蘋果手機一年前摔碎就就閒置了,我一年都沒登錄過蘋果商店了。”何女士說。
△蘋果用戶被“盜刷”。
自9月以來,
這樣的案例越來越多。
一名被“盜刷”了的蘋果用戶說,受害者建了QQ群,一群1000個人已經滿了,二群人也越來越多,其他也有很多蘋果ID盜刷維權群,都是滿員狀態,
“我能看到的已經幾千人了,受害者少則損失幾百,多則五六千。”
據悉,很多用戶都是購買了風之大陸、魔域手遊、王者榮耀等點券、道具,這些用戶均表示,自己並沒有進行這種購買操作。
此外,還有用戶表示,是另外一臺iPhone手機登錄了自己的蘋果ID,並進行了相應購買。
△蘋果提供的收據。
蘋果有的賠,
有的不賠
平時不打遊戲的張先生,
發現自己的蘋果ID
在蘋果商店給遊戲充值了3000元,
他懷疑自己的蘋果賬戶已被盜取。
隨後,他致電蘋果公司客服反映情況,在客服的建議下,張先生先關閉了蘋果賬戶的免密支付功能,並通過客服提交了自己的退款申請。張先生告訴記者:“他(客服)和我說會去審核這個情況,如果審核通過的話會給我退款,如果審核不通過的話後續還會和我聯繫。”
申請不久後,
張先生收到了退款。
但是,
並不是所有賬戶被盜刷的人都申請到了退款。
正在陝西某大學讀大三的小李就沒有這麼幸運。8日上午,小李發現自己的蘋果賬戶購買了價值1600多元的遊戲幣,這幾款遊戲小李甚至沒有聽說過。小李告訴記者:“我跟蘋果客服打電話反映被盜刷的情況,客服態度挺好的,登記了我的蘋果ID以及電話信息,然後說幫我遞交退款處理的申請,1到3個工作日之後會有結果。”
可事情的發展並沒有和她期待的一樣。10月9日下午,小李收到了蘋果官方的郵件,郵件內容顯示,有一筆648元的支出沒有通過審核,無法拿到退款。
據悉,審核未通過並非是蘋果有意為難,而是他們的一個防禦措施:通過蘋果內購-惡意退款模式來盈利的套路,已經產生了海量壞賬,對蘋果和遊戲開發者而言,都是很大的壓力。
而支付寶方面也表示,根據《付款授權服務協議》,支付寶只是被授權指令的執行方,這種情況無法退款,除非用戶購買了賠付保險。
△支付寶安全月限額設置。
錢是怎麼沒的?
據報道,獵豹移動安全專家李鐵軍分析稱,
被盜刷的原因有兩個條件:
第一,蘋果ID沒有開通雙重驗證,
致使賬號被盜;
第二,受害用戶簽約過免密自動扣款協議,
不管簽約的是支付寶、
分析稱,黑客極有可能通過撞庫、黑近密保郵箱、釣魚等手段,拿到了受害者的蘋果ID控制權,比如盜取了用戶註冊郵箱的密碼。由於蘋果賬戶的支付手段(微信/支付寶/銀行卡等)和賬戶綁定,而非手機,因此在黑客的手機上,這些賬戶裡的錢,可以通過遊戲內購、賬戶充值等形式被“偷出來”,而黑客不需要知道用戶的支付密碼。
在李鐵軍看來,除非破案,否則消費者很難得到賠償。而免密支付雖然足夠方便,但一次授權同意後,就持續生效,這個還是有風險的。
有什麼防範措施?
目前方法主要有三種。
第一,調低免密支付額度。支付寶發佈“關於蘋果手機的安全提示”,建議在蘋果公司完全解決這個問題前,用戶可以單獨給蘋果ID設置免密支付限額:
在支付寶App裡,點擊【我的】-【設置】-【支付設置】-【免密支付/自動扣款】-【App store,Apple Music,&iCloud】-【安全月限額】中設定符合自己安全預期的月度限額,最低可以設置200元。
△支付寶發佈的安全提示。
第二,開啟蘋果“雙重認證”。這樣在登錄用手機號註冊的網絡服務時,即使已經輸入賬號密碼,系統也會發送短信驗證碼給你,只有在輸入驗證碼之後才能登錄賬號。具體做法:
在蘋果手機的【設置】-【通用】-【Apple ID建議】中,選擇“開啟雙重認證”。第三,暫時關閉蘋果ID相關的免密支付/自動扣款項目。
“你的蘋果手機還好嗎?”
“我的蘋果手機還沒買呢。”
【躲過一劫似的拍了拍胸口】
來源 深圳商報
讀創/深圳商報記者 袁斯茹
閱讀更多 深圳商報 的文章
