近日,全國的各地蘋果iphone手機用戶大量投訴自己的蘋果ID被盜,被各種支付平臺綁定扣款,最高損失已達上萬元,而上海蘋果中國公司對被盜刷用戶提出的退款申訴卻表示無法操作。一些用戶稱:蘋果設備可能與支付平臺串通一氣,設置支付陷阱,從8月份開始數百人被盜刷了上千元,而且主要是還無法退款!
用戶眼睜睜看著賬戶被盜刷 蘋果卻不給退錢
9月24日22點12分,湖北武漢的劉女士拿起自己的iPhone6Plus,發現屏幕中出現了大量支付寶通知彈窗,顯示22時09分在App Store/Apple Music成功支付1000元;幾秒鐘後,又來了條通知顯示付款1000元。1分鐘後,支付寶通知“已自動關閉App Store,Apple Music、iCloud由雲上貴州運營服務。就這樣,劉女士就這樣眼睜睜看著自己的賬戶陸續被扣除了2000多元元,神奇的是,手機又自動關閉了一項蘋果服務!
當日22點53分,她查看了自己的蘋果ID賬戶近90天內的購買記錄,這讓劉女士大驚失色!賬戶顯示,她當天為Apple ID“充值”了三筆費用,分別是1000元、1000元和100元。她還為一款名叫《魔域口袋版》的遊戲“支付”了3筆價值648元的“魔石”,另外購買了一款名為《傳奇世界》的遊戲價值45元,和98元的“元寶”。狀態都是“待付款”,幾分鐘後全部都變成了“支付成功”的狀態!劉女士一臉困惑稱:“這些遊戲,從來我都沒聽說過,從來不玩這些遊戲,更別說下載充值了。”當劉女士進入自己的郵箱查詢登錄信息時,發現他的ID賬戶在當晚10點06分在一臺iphone6上面登錄過。這才徹底明白,自己的賬戶原來是被盜了!劉女士稱:“自己就只有這一臺iPhone6s plus手機,沒有買過iphone6手機,而且賬戶的賬號密碼只有自己知道!”
劉女士恍然大悟,趕緊打開了支付寶,發現這幾次扣款全都在支付寶里扣除的,賬戶餘額不夠用就從花唄裡面支付!劉女士此刻回憶起一個事情,曾經手機有一個提醒“關閉免密支付功能”,但劉女士自己怎麼也想不起來到底是什麼時候操作過這項功能,也沒有使用!此時此刻,劉女士才意識到,其實自己的個人身份信息早已在不法分子手裡利用了。
她前後聯繫Apple蘋果官方客服電話,但對方給出的回答只有表示“同情”,在多次提交申請退款審核後被告知失敗,而且沒有任何解釋與理由!這讓劉女士感到非常苦惱。無奈之下,劉女士只有向“上海消費者協會請求幫助”但蘋果給出的答案依舊是無法處理退款!
在短短9分鐘,賬戶就被盜刷共3240元
在另一處,山西太原的程先生同樣遇到了此事,被盜金額達到了3240元。但比劉女士感到“幸運”的是,他的被盜金額追回了640元。
9月19日7時,當程先生一覺醒來發現手機出現提示,有一筆640元的支付消費。當時他以為是前幾天在醫院檢查身體時的費用,就沒在意。但在他查詢微信交易賬單時發現,就在前一日的晚上23點31分開始,短短9分鐘內,賬戶被接二連三的摳出來7比消費,全都是為蘋果ID賬戶充值的訂單,程先生隨後聯繫了蘋果官方客服進行諮詢,客服退回了程先生640元的費用,剩下其餘的費用需要“申請”獲得“許可”流程!
9月21日,程先生收到了蘋果公司發來的郵件:“您已通過審核,但我們無法為您退還您充值的費用!”程先生瞬間火冒三丈,再次撥打蘋果公司客服電話,但得到的回應還是:“無法退款,這就是審核結果!”
程先生與劉女士一樣稱:自己的賬戶密碼並沒有告知他人,也從來沒有進行相關支付的操作,賬戶也被開通了“免密支付功能”曾經支付過愛奇藝、優酷等會員項目,同意開通了自動扣款項目。”不法分子已經摸清了程先生的操作軌跡!
至10月分為止,目前仍是蘋果ID賬戶盜刷高峰 國內受害者已超800多人
通過另外一位受害者的講述,通過微博QQ等平臺,隨隨便便搜索就可以搜索到《蘋果被盜維權群》單個群人數量就已達400多人,幾個群加載一起最少到800多人以上!群內成員統計稱,單在9月份就已經達到幾十萬以上!通過各種方式申請退款無果!
群成員都在尋找盜刷元兇,最終都以失敗告終。只能亡羊補牢,解綁蘋果設備上所有支付平臺,取消支付平臺上的免密支付或自動扣款功能,同時更換蘋果ID賬號密碼,甚至有些受害者把原ID註銷。
盜刷者可能利用免密支付漏洞 單次額度內多次扣費
經測試登錄蘋果手機賬戶,查看付款方式的設置,發現目前蘋果提供的付款方式有支付寶、微信支付、銀行卡、快捷支付等。記者綁定的是支付寶賬戶,賬戶下方有一行“如需重新綁定請輕點此處”的選項,但點擊跳轉後,顯示的界面為“同意免密扣款授權協議並開通”,為何重新綁定賬戶變成了同意免密支付?
專家稱:事件本質上仍是賬號的信息洩露 目前只有建議用戶減少同賬號多平臺授權行為
對此,一名從事網絡安全與優化的業內人士告訴記者:盜刷本質上還是賬號、密碼被盜導致。
賬號密碼相當於所有信息的城牆,如果賬號密碼被盜,黑客攻入城牆,付款方式的安全漏洞就都暴露出來;藉助免密支付、自動扣款等方便支付功能的“東風”,盜刷就很容易發生。但大前提,仍然是賬號安全出了問題。賬號密碼是用戶自己管理的,如果被盜了,用戶自己有一定責任,比如密碼設置太過簡單;在其他平臺隨意授權登錄,被交易流出。這種情況下,蘋果公司不會賠償。
請大家注意:不!會!賠!償!
若是蘋果公司自身洩露賬號或被黑客攻擊洩露,用戶可以要求蘋果公司賠償,但是普通用戶在被盜刷後舉證方面存在困難。而且蘋果ID賬號本身就可以在多個設備之間登錄,這無疑是給了盜刷者非法操作了空間。單從後臺看,較難判斷是用戶還是盜刷者的操作。
當然,支付平臺和蘋果公司有義務在提供免密支付功能時,給用戶提供明 確的支付額度、頻次的選項,在授權前增設一道加密措施,才能有效的給用戶的財產增加一道安全防線。
再此,建議蘋果設備用戶,在設置相對安全的賬戶密碼之外,更應該留心各平臺之間賬號信息的授權行為及協議!儘量減少同賬號密碼的多平臺使用,留意免密支付開通的協議及更新的內容,管理好自己的免密支付額度和頻次限額。
閱讀更多 太極科技 的文章
