多地iPhone用戶被盜刷 有的損失上萬元
2018年10月11日00:33

  10月10日淩晨2點多,遼寧一位Apple手機用戶的ID被盜刷,莫名損失了6083元。這並不是個案,最近一段時間,類似情況頻繁發生在全國各地的Apple手機用戶身上。多位用戶在微博上反映:在自己不知情的狀況下,自己的AppleID購買了多項App Store內容,有的損失幾百元,有的損失數千元,有的甚至上萬。

  當日淩晨,支付寶官方向Apple手機用戶發出安全提醒稱,監測到部分Apple用戶的ID出現被盜。那麼,如此大規模地被盜刷,到底是因為什麼?

  受害者不斷增加

  10月10日早上,一位來自遼寧的Apple手機用戶告訴每日經濟新聞記者,當日淩晨2點多,自己的AppleID被盜刷了,莫名損失了6083元。Apple客服反饋說,他是“通過個人微信綁定的銀行卡,把錢轉到了AppleID裡面,通過AppleID充值了遊戲”。

  實際上,目前這樣的案例越來越多。上述來自遼寧的用戶告訴記者:“我們受害者建了QQ群,一群1000個人已經滿了,二群人數也越來越多,普遍是從本月開始被盜刷一直到今天(10月10日)。其他也有很多AppleID(被)盜刷維權群,都是滿員狀態,我能看到的已經有幾千人了。”

  另外一位來自山西的Apple手機用戶亦對記者表示,自己現在用的是iPhone7,遭遇連續不明支付時,自己正在瀏覽新聞。“自己所用的那張卡沒綁定短信之類的,要不是郵箱提示我支付成功,我都不知道錢沒了。”

  該用戶向記者出示了相關支付截圖,10月8日18:05到18:06,1分鍾內,Apple應用商店通過微信支付扣費7筆,每筆金額均為648元,被盜刷4536元,購買了一款奇蹟覺醒遊戲相關的產品。他告訴《每日經濟新聞》記者,自己大概在18時10分的時候給Apple公司打的電話,客服表示自己處理不了,需要移交上級,3天內給回覆,而至今(10月10日)仍未有相關回應。

  記者在相關QQ群看到,更多的用戶是購買了風之大陸、魔域手遊、王者榮耀等的點券、道具,以及Apple音樂購買等,這些用戶均明確表示,自己當初並沒有進行相關購買操作。還有用戶表示,是另外一台iPhone手機登錄了自己的AppleID,進行了相應購買。

  在QQ群裡,有用戶在群中表示,自己被盜刷的1500塊錢,Apple方面已經將錢退回了原有賬號。而更多的Apple手機用戶在群裡表示,Apple客服說系統審核通過不了,選擇繼續打Apple電話、消協電話進行維權。

  據上觀新聞報導,武漢一位被盜刷2000元的用戶前前後後聯繫Apple客服“4006668800”8次,但Apple方面僅表示“同情”,並告知其無法退款,沒有理由。劉女士轉而向上海市消費者權益保護委員會請求協助申訴,但Apple方面此後回覆劉女士的結果,依然是“系統判定無法退款”。

  上述山西的Apple手機用戶表示,這個已經升級為集體被盜,Apple公司負有責任。記者通過微信聯繫Apple方面人士,但未取得回覆。

  在受害者的QQ群中,記者看到大家分享了一份《退款技巧》的文件,介紹了在與Apple客服溝通時應該注意的事項,其中特別說明了為什麼要找Apple退款,而不是支付寶、微信或者銀行。

  盜刷者或利用免密支付

  目前,Apple手機提供的付款方式包括支付寶、微信支付、銀行卡、快捷支付等。而支付寶的免密支付是指,在特定場景下,在預設額度內,使用支付寶付款每筆付款無需輸入密碼,即可完成交易。

  但是,《每日經濟新聞》記者點擊支付寶免密扣款的協議內容時,並未看到有關日付款授權額度及日授權次數的詳細介紹,只有一段模糊的描述:“基於風險的防範與控製,支付寶會對您選擇的不同扣款渠道的付款額度作出不同的控製,日付款授權額度及日授權次數,均以支付寶向您具體公告的為準。若超過該限額的話,將會扣款失敗,無法完成支付。”

  獵豹移動安全專家向記者分析稱,被盜刷的原因有兩個條件:第一,AppleID沒有開通雙重驗證,致使賬號被盜;第二,受害用戶簽約過免密自動扣款協議,不管簽約的是支付寶、銀行卡,還是微信支付。

  在上述安全專家看來,除非破案,否則消費者很難得到賠償。免密支付雖然方便,但一次授權同意後,就持續生效,還是有風險的。他建議用戶應該立刻開通App ID的雙重驗證保護,防止賬號再次被盜;立刻關閉App Store使用免密支付,不管這個免密支付關聯的是銀行卡、微信,還是支付寶。

  雖然Apple盜刷問題此前也發生過,但今年8月和9月明顯增多。據上述安全專家推測:“可能有大規模撞庫、洗號攻擊出現。而簽約免密自動扣款協議是跟App ID綁定的,就算換了設備登錄,綁定關係依然有效,因此資金可能被盜刷。尤其是遊戲充值渠道,曆來都是黑產最愛的洗錢渠道。”

  多位Apple手機用戶告訴記者,被盜刷後,自己取消了支付寶、微信支付對Apple手機的免密支付權限。

  10月10日淩晨,支付寶官方微博對此事給出了回應:支付寶已經多次聯繫Apple公司並推動其盡快定位被盜原因,提升安全防範水平,並徹底解決用戶權益損失的問題。Apple公司回覆已在積極解決。

  每經記者 劉春山 王晶 每經編輯 王嘉琦

關注我們Facebook專頁
    相關新聞
      更多瀏覽