蘋果賬戶再曝“盜刷門”,昨日有微博網友稱,在1月8日凌晨兩點,自己的蘋果賬戶3分鐘內被盜刷13筆,金額為8000餘元。
據該網友描述,自己並沒有分享賬號給其他人,手機也早已開啟雙重認證,對這種無緣無故的事情表示憤怒,目前正在走退款途徑。今天上午,該網友表示退款已成功。
微博網友投訴表示自己的蘋果賬號被盜
記者通過調查發現,近期蘋果賬戶被盜刷的人不在少數,金額少則幾百,多則上萬,且有的能退有的不能退。
銀行卡、微信零錢莫名被盜刷扣費來自未下載註冊過的軟件
1月3日晚上11點,正準備睡覺的山東崔女士收到了銀行方面打來的電話,
“打過來跟我說發現我的卡有異常交易,然後問是我本人操作嗎,我說不是。他就把卡給我緊急凍結了。後續攔截了7筆,後邊的交易都已經失敗了。前邊一共損失了1700多塊錢。”
然而盜刷人員的步伐並沒有停下,緊接著對崔女士的微信零錢發起了“進攻”,
“接著又把我微信零錢裡面的現金給刷走了,刷了一筆108,然後剩下的因為不是整數了,就6塊6塊的給我刷。刷不動了以後我看他可能還會刷我下邊的卡,然後我就趕緊把後邊的卡都解綁了。”
事發後,
崔女士聯繫了蘋果官方客服申請退款,但被告知只能協助提交申請,崔女士申請了兩次均得到失敗的答覆,“問客服原因是什麼,客服告訴我因為涉及到個人隱私,他們這邊也不知道。然後因為是系統判定的,原因具體是什麼他們也不清楚。”崔女士發現,被盜刷的扣費項目是兩款她從來沒有下載和註冊過的軟件,除此之外她使用的蘋果設備也從沒有收到賬號在異地登陸的提醒。帶著這兩個問題,她再次撥通了蘋果客服的電話,聲稱如果得不到合理答覆,她將會走法律途徑。
“打過去的第一個客服是初級客服,初級客服並不能解決我的這個問題,然後給我申請了高級客服經理。針對這個問題他們都不能給我很好答覆,讓我前前後後等了兩三個小時,最後他們不能給我答覆,又重新給我申請了退款,然後給我申請成功了。”
上海的孫女士在本月初也遭遇了盜刷,從來不玩遊戲的她在凌晨1點鐘收到了支付寶2150元的扣款信息,購買記錄顯示的是用於某款遊戲的充值,聯繫客服退款後,同樣遭到了拒絕。
無奈之下,孫女士通過消費者協會12315的小程序進行了投訴,兩天過後,蘋果公司主動聯繫孫女士進行了退款:“就打電話跟我說,接到了消協的投訴,派人跟我來處理這個事情,問了幾個是不是我本人消費的之類的問題,就給我退款了。”
體驗瞭如此艱難的維權經歷,山東的崔女士讓蘋果客服永久關閉了自己的蘋果商店消費功能。上海的孫女士也失去了對蘋果的信任。“把支付寶和蘋果商店的免密支付直接解綁。”
記者在社交媒體和搜索引擎中搜索“蘋果盜刷”4個字,出現了大量的用戶投訴,一些人通過申訴得到了退款,但有相當一部分人表示申請後遭到拒絕,不了了之。
免密支付成幫兇
蘋果密碼一旦洩露即有可能被盜刷
記者調查發現,用戶之所以被盜刷,除了賬號密碼被非法獲取外,免密支付即免密碼支付是另外一個幫兇。目前國內蘋果應用商店的主流支付方式是支付寶和微信,但無論選擇哪一種都要同意免密支付。
蘋果官方客服表示:
免密支付是我們平臺上,您嘗試去添加的時候,一個默認的機制,這個沒辦法做任何選擇或者變更。如果您接受的話就可以綁定成功這樣一個支付方式。
在蘋果應用商店裡消費時,首先要輸入蘋果賬戶和密碼進行登陸,然後再綁定一個支付方式,完成了這些前提條件,每次的消費便只需要輸入蘋果賬戶的密碼即可。這就意味著一旦你洩露了蘋果密碼,你綁定的支付方式便可任人宰割,“登陸成功的情況下,也知道您的密碼了,他直接用這個密碼就能進行交易的。”
記者調查發現,目前仍有大量的蘋果賬戶在一些社交平臺被公然出售,除此之外,據網絡工程師分析,蘋果賬戶出現集體被盜刷的情況,很有可能是用戶名和密碼被黑客竊取後採取大量試錯操作,最終破解出蘋果賬戶的用戶和密碼,從而利用免密支付進行盜刷。
網絡安全工程師劉沛向記者介紹了這種操作是如何進行的:“比如我是黑客,我掌握了一群人的郵箱和密碼,我能夠成功登陸你的郵箱,那這個時候我就可以去直接嘗試看你是不是在蘋果註冊過,是不是對應了一個蘋果ID。在這個情況下,我直接去登陸你的蘋果ID,而開啟了免密支付之後,這個時候就會被黑客鑽空子。”
專家:免密支付未與用戶簽署協議
蘋果負有不可推卸責任
按照蘋果應用商店的規則,用戶通過蘋果平臺支付的每一筆消費,蘋果公司會從中按比例進行抽成,免密支付提高消費者消費便捷度同時,也給蘋果公司帶來了更多的分成。
中國政法大學傳播法研究中心副主任朱巍認為:
強制開通用戶的免密支付功能,卻不與用戶簽署協議,如此的做法不僅違反了消費者的知情權和自由選擇權,也造成了用戶的維權難。因為最開始沒有協議,沒有協議本身就是一個缺失,沒有提示義務,沒有網民協議,沒有免責聲明,而且最重要的是沒有告訴消費者,一旦丟失手機,丟失移動端的時候,應當用什麼方式及時止損。所以這種情況蘋果是有責任的,而且這種責任是不可推卸的。
三個方法降低盜刷風險
修改所選支付方式的免密支付額度,即使被盜刷也能有效止損。
不要在多個平臺使用相同的賬戶和密碼,要把雞蛋放在不同的籃子裡。
開啟蘋果手機的“雙重認證”功能,這樣即使不法分子獲取了賬號密碼,在沒有用戶本人的驗證碼的情況下依然無法登陸。
閱讀更多 上海市閔行區司法局 的文章
