每日經(jīng)濟(jì)新聞 2018-10-10 23:22:56
每經(jīng)記者 劉春山 王晶 每經(jīng)編輯 王嘉琦
10月10日凌晨2點(diǎn)多,遼寧一位蘋果手機(jī)用戶的ID被盜刷,莫名損失了6083元。這并不是個(gè)案,最近一段時(shí)間,類似情況頻繁發(fā)生在全國各地的蘋果手機(jī)用戶身上。多位用戶在微博上反映:在自己不知情的狀況下,自己的蘋果ID購買了多項(xiàng)App Store內(nèi)容,有的損失幾百元,有的損失數(shù)千元,有的甚至上萬。
當(dāng)日凌晨,支付寶官方向蘋果手機(jī)用戶發(fā)出安全提醒稱,監(jiān)測到部分蘋果用戶的ID出現(xiàn)被盜。那么,如此大規(guī)模地被盜刷,到底是因?yàn)槭裁矗?/p>
受害者不斷增加
10月10日早上,一位來自遼寧的蘋果手機(jī)用戶告訴每日經(jīng)濟(jì)新聞(微信號(hào):nbdnews)記者,當(dāng)日凌晨2點(diǎn)多,自己的蘋果ID被盜刷了,莫名損失了6083元。蘋果客服反饋說,他是“通過個(gè)人微信綁定的銀行卡,把錢轉(zhuǎn)到了蘋果ID里面,通過蘋果ID充值了游戲”。
實(shí)際上,目前這樣的案例越來越多。上述來自遼寧的用戶告訴記者:“我們受害者建了QQ群,一群1000個(gè)人已經(jīng)滿了,二群人數(shù)也越來越多,普遍是從本月開始被盜刷一直到今天(10月10日)。其他也有很多蘋果ID(被)盜刷維權(quán)群,都是滿員狀態(tài),我能看到的已經(jīng)有幾千人了?!?/p>
另外一位來自山西的蘋果手機(jī)用戶亦對(duì)記者表示,自己現(xiàn)在用的是iPhone7,遭遇連續(xù)不明支付時(shí),自己正在瀏覽新聞?!白约核玫哪菑埧]綁定短信之類的,要不是郵箱提示我支付成功,我都不知道錢沒了?!?/p>
該用戶向記者出示了相關(guān)支付截圖,10月8日18:05到18:06,1分鐘內(nèi),蘋果應(yīng)用商店通過微信支付扣費(fèi)7筆,每筆金額均為648元,被盜刷4536元,購買了一款奇跡覺醒游戲相關(guān)的產(chǎn)品。他告訴《每日經(jīng)濟(jì)新聞》記者,自己大概在18時(shí)10分的時(shí)候給蘋果公司打的電話,客服表示自己處理不了,需要移交上級(jí),3天內(nèi)給回復(fù),而至今(10月10日)仍未有相關(guān)回應(yīng)。
記者在相關(guān)QQ群看到,更多的用戶是購買了風(fēng)之大陸、魔域手游、王者榮耀等的點(diǎn)券、道具,以及蘋果音樂購買等,這些用戶均明確表示,自己當(dāng)初并沒有進(jìn)行相關(guān)購買操作。還有用戶表示,是另外一臺(tái)iPhone手機(jī)登錄了自己的蘋果ID,進(jìn)行了相應(yīng)購買。
在QQ群里,有用戶在群中表示,自己被盜刷的1500塊錢,蘋果方面已經(jīng)將錢退回了原有賬號(hào)。而更多的蘋果手機(jī)用戶在群里表示,蘋果客服說系統(tǒng)審核通過不了,選擇繼續(xù)打蘋果電話、消協(xié)電話進(jìn)行維權(quán)。
據(jù)上觀新聞報(bào)道,武漢一位被盜刷2000元的用戶前前后后聯(lián)系蘋果客服“4006668800”8次,但蘋果方面僅表示“同情”,并告知其無法退款,沒有理由。劉女士轉(zhuǎn)而向上海市消費(fèi)者權(quán)益保護(hù)委員會(huì)請求協(xié)助申訴,但蘋果方面此后回復(fù)劉女士的結(jié)果,依然是“系統(tǒng)判定無法退款”。
上述山西的蘋果手機(jī)用戶表示,這個(gè)已經(jīng)升級(jí)為集體被盜,蘋果公司負(fù)有責(zé)任。記者通過微信聯(lián)系蘋果方面人士,但未取得回復(fù)。
在受害者的QQ群中,記者看到大家分享了一份《退款技巧》的文件,介紹了在與蘋果客服溝通時(shí)應(yīng)該注意的事項(xiàng),其中特別說明了為什么要找蘋果退款,而不是支付寶、微信或者銀行。
盜刷者或利用免密支付
目前,蘋果手機(jī)提供的付款方式包括支付寶、微信支付、銀行卡、快捷支付等。而支付寶的免密支付是指,在特定場景下,在預(yù)設(shè)額度內(nèi),使用支付寶付款每筆付款無需輸入密碼,即可完成交易。
但是,《每日經(jīng)濟(jì)新聞》記者點(diǎn)擊支付寶免密扣款的協(xié)議內(nèi)容時(shí),并未看到有關(guān)日付款授權(quán)額度及日授權(quán)次數(shù)的詳細(xì)介紹,只有一段模糊的描述:“基于風(fēng)險(xiǎn)的防范與控制,支付寶會(huì)對(duì)您選擇的不同扣款渠道的付款額度作出不同的控制,日付款授權(quán)額度及日授權(quán)次數(shù),均以支付寶向您具體公告的為準(zhǔn)。若超過該限額的話,將會(huì)扣款失敗,無法完成支付。”
獵豹移動(dòng)安全專家向記者分析稱,被盜刷的原因有兩個(gè)條件:第一,蘋果ID沒有開通雙重驗(yàn)證,致使賬號(hào)被盜;第二,受害用戶簽約過免密自動(dòng)扣款協(xié)議,不管簽約的是支付寶、銀行卡,還是微信支付。
在上述安全專家看來,除非破案,否則消費(fèi)者很難得到賠償。免密支付雖然方便,但一次授權(quán)同意后,就持續(xù)生效,還是有風(fēng)險(xiǎn)的。他建議用戶應(yīng)該立刻開通App ID的雙重驗(yàn)證保護(hù),防止賬號(hào)再次被盜;立刻關(guān)閉App Store使用免密支付,不管這個(gè)免密支付關(guān)聯(lián)的是銀行卡、微信,還是支付寶。
雖然蘋果盜刷問題此前也發(fā)生過,但今年8月和9月明顯增多。據(jù)上述安全專家推測:“可能有大規(guī)模撞庫、洗號(hào)攻擊出現(xiàn)。而簽約免密自動(dòng)扣款協(xié)議是跟App ID綁定的,就算換了設(shè)備登錄,綁定關(guān)系依然有效,因此資金可能被盜刷。尤其是游戲充值渠道,歷來都是黑產(chǎn)最愛的洗錢渠道?!?/p>
多位蘋果手機(jī)用戶告訴記者,被盜刷后,自己取消了支付寶、微信支付對(duì)蘋果手機(jī)的免密支付權(quán)限。
10月10日凌晨,支付寶官方微博對(duì)此事給出了回應(yīng):支付寶已經(jīng)多次聯(lián)系蘋果公司并推動(dòng)其盡快定位被盜原因,提升安全防范水平,并徹底解決用戶權(quán)益損失的問題。蘋果公司回復(fù)已在積極解決。
如需轉(zhuǎn)載請與《每日經(jīng)濟(jì)新聞》報(bào)社聯(lián)系。
未經(jīng)《每日經(jīng)濟(jì)新聞》報(bào)社授權(quán),嚴(yán)禁轉(zhuǎn)載或鏡像,違者必究。
讀者熱線:4008890008
特別提醒:如果我們使用了您的圖片,請作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。
歡迎關(guān)注每日經(jīng)濟(jì)新聞APP