幾分鐘內少了五千元!iPhone的這個功能最好關閉
2018年10月11日12:02

  九月的發佈會一結束,庫克就再次來到中國,幾天的行程安排的滿滿噹噹,既要和時尚攝影師一同體驗輪渡、去一家Apple Store和顧客交流,又要和當地政府官員見面、接受媒體採訪,還從上海飛到北京,跑去一家學校為Apple產品進入校園進行宣傳。

  只不過這次,他的中國行可能要蒙上一層陰影。

  從9月中旬開始,大量Apple用戶在社交媒體上反映自己的Apple ID被盜刷,在自己不知情的情況下在Apple Store中購買多項付費產品,媒體報導稱受到影響的國內用戶超過700名,損失金額從幾千元到幾萬元不等。

  支付寶於昨日在其微博上發佈聲明,表示在Apple公司沒有完全解決相關問題之前,提醒用戶可以選擇調低Apple支付的免密支付額度以最大限度保護資產安全。

  截至目前Apple公司尚未對此事進行公開回應。相關媒體報導稱,Apple客服在回覆受害者諮詢時表示“同情”但無法退款。

  女生幾分鐘內被刷走5000元

  在社交媒體上公開搜索,可以找到大量受害者關於自身Apple ID被盜刷經過的描述。在一個名為“AppleID被刷處理”的QQ群中,受害者們聚集在一起,分享與Apple客服溝通的經過。

  但只有少部分人在溝通中得到了全額退款的處理,大部分受害者的處理結果仍為“等候郵件通知”。QQ群中甚至有人精心整理了與Apple客服溝通技巧,詳盡列出反饋步驟、注意事項等。

  一位在校大學生對尋找中國創客表示,10月9日下午8點左右,她的iPhone忽然收到多條短信及郵件提醒,她的Apple賬戶在短短幾分鐘內刷走銀行卡內的5000元,其中2600多元購買了遊戲點券、2000多元被充值到Apple賬戶之中。

  “一扣款就來短信了,但他那邊速度太快了,盜刷我這麼多錢也就三四分鍾的事情。”該用戶稱,她得知被盜刷的第一時間就迅速將Apple ID綁定銀行卡的餘額轉至朋友的手機上,但最終只轉出去3000元。

  之後,她向Apple客服撥打電話詢問,Apple客服對其表示已確定她的Apple ID被盜,但最終是否退款,“還是說讓我等郵件”。

  一些用戶在群聊中認為,“等郵件”是Apple公司的敷衍行為。他們建議其他受害者一定不要掛斷電話,而應繼續找更高級別的客服進行溝通。

  鄭先生是QQ群中為數不多得到成功退款的用戶。他的Apple ID在10月8日被盜刷4800多元。“手機在面前放著沒動,忽然來了短信和支付寶消息,僅僅不到一分鍾就被自動扣了7筆648元和1筆300元,共計4836元。”

  其中,7筆648元的扣款都是購買了一個不知名遊戲的點券,賸餘300元被充到Apple ID的賬戶之中。

  “當時我就給Apple客服打電話,總共轉接了四五個客服,提交了兩次申請退款都顯示失敗。最後轉接了一個最高權限的客服,後來就順利退款了。”鄭先生告訴尋找中國創客。

  更多的用戶只能繼續接受等待的事實。在一個名為“Apple郵件拒退群”的微信群聊中,70多名被盜刷用戶均收到了Apple拒絕退款的郵件,有的甚至被拒絕三至四次。

  “打了一下午Apple客服電話,他們的說法就是:凡收到郵件說審核未通過的,就是最終結果,沒必要再給他們打電話。”一位用戶在群聊中表達不滿。

  建議關閉或調低免密支付額度

  這些用戶的Apple ID為何會被盜?多名安全專家表示,常見的方式包括偽造釣魚頁面、撞庫等。

  偽造釣魚頁面通常是先給用戶發送郵件或短信,提醒用戶賬戶存在風險,讓用戶登錄偽造的Apple的頁面修改密碼,用戶一旦輸入真實賬戶密碼,就會被盜取。撞庫則是利用了大部人在不同平台上使用相同賬號密碼的習慣,利用用戶在A平台上丟失的賬戶密碼,登錄其在B平台的賬戶。

  10月10日淩晨,支付寶在其微博上發佈“關於Apple手機的安全提示”聲明,稱對於Apple用戶ID被盜刷一事,已經多次聯繫Apple公司並推動其盡快定位被盜原因,提升安全防範水平,並徹底解決用戶權益損失的問題。

  支付寶在聲明中強調,在Apple公司未完全解決問題之前,無論用戶的Apple ID綁定了哪種支付方式(包括支付寶、微信支付或者信用卡)都可能出現資金損失風險。

  頂象安全技術專家田際雲對尋找中國創客表示,問題很有可能出現在綁定賬戶的免密支付環節上。“免密支付雖然很方便,但是卻存在安全漏洞。"

  在上述用戶被盜刷的案例中,盜刷金額均為幾百元不等的小額支出,但經過多筆消費後累計支出達到了數千元不等。

  墨雲安全CEO劉兵也表示,開啟小額免密支付後,用戶在購買虛擬商品時不需輸入密碼就可付款,在賬戶被盜的情況下,很容易就會被不法分子利用。

  支付寶同樣在聲明中提醒用戶,可以選擇調低Apple支付的免密支付額度以最大限度保護支付寶賬戶資產安全。

  而用戶在被盜刷之後,面臨的很可能是一個兩不管的境地。

  記者在微信支付關於Apple免密支付的授權協議中看到,在任何情況下,只要商戶向財付通(即微信支付)發出支付指令,財付通就可按照該指令進行資金扣劃,而財付通對支付指令的正確性、合法性、完整性、真實性均不承擔任何法律責任,相關法律責任由用戶和商戶自行承擔。

  支付寶同樣在協議中表示,支付寶只是被授權指令的執行方,除非支付寶沒有依照相關第三方的指令進行操作,或操作指令錯誤,否則支付寶不對服務產生的損失和責任負責,相關損失及責任由用戶和特定第三方協商解決。

  田際雲建議,相關用戶可以選擇關閉免密支付或者調低支付額度,在不購買任何軟件或服務的情況下,可以選擇不綁定支付賬戶。

  來源:尋找中國創客 記者:薛星星

關注我們Facebook專頁
    相關新聞
      更多瀏覽