福州男子iPhone手機睡夢中被盜刷11筆!系統判定不退錢!
2019年03月19日10:44

  3月11日淩晨,福州的李先生還在睡夢中,他萬萬沒想到自己的蘋果手機在3分鍾內被刷了11筆王者榮耀遊戲的訂單,金額三千多元。當然,這11筆訂單並不是刷到他自己的王者榮耀賬號上。

  我早上7點多起床後,手機上收到了銀行發的十幾條繳費提示短信,還有微信的繳費記錄,但是我的手機支付都是需要指紋的,他到底怎麼刷走的?我真的很詫異。

  直到李先生登陸蘋果賬號,手機提示要重新登陸,他才反應過來是蘋果賬戶被盜,盜竊者應該是利用一系列漏洞和免密支付等方式盜刷了李先生綁定微信的銀行卡,而且速度極快。

總共11筆訂單,每筆348元,
總共11筆訂單,每筆348元,

  3分鍾之內李先生損失了 3828 元。

以上圖片由李先生提供
以上圖片由李先生提供

  事後李先生分別聯繫了銀行客服、騰訊客服以及蘋果客服,但被三方互相踢皮球。

  銀行說聯繫了騰訊公司,但騰訊出於隱私保護,不願向銀行提供他的信息。騰訊又回覆我說,這筆費用是由蘋果商店收走的,與他們無關。蘋果則表示,這筆費用無法退回,具體原因他們也不清楚,因為是系統判定的。

  987記者隨後也聯繫了蘋果客服,蘋果客服則表示Apple ID登陸的地方很多,具體怎麼被盜,他們也不知情。:

  我們所有的退款都是由系統審核的,我們已經幫助李先生提交了申請,但是很遺憾,系統沒有通過。具體原因,我們也看不到。

  記者通過調查發現,近期蘋果賬戶被盜刷的人不在少數,金額少則幾百,多則上萬,且有的能退有的不能退。

微博網友投訴表示自己的蘋果賬號被盜
微博網友投訴表示自己的蘋果賬號被盜

  記者在社交媒體和搜索引擎中搜索“蘋果盜刷”4個字,出現了大量的用戶投訴,一些人通過申訴得到了退款,但有相當一部分人表示申請後遭到拒絕,不了了之。

免密支付成幫兇
免密支付成幫兇

  蘋果密碼一旦泄露即有可能被盜刷

  記者調查發現,用戶之所以被盜刷,除了賬號密碼被非法獲取外,免密支付即免密碼支付是另外一個幫兇。目前國內蘋果應用商店的主流支付方式是支付寶和微信,但無論選擇哪一種都要同意免密支付。

  蘋果官方客服表示:

  免密支付是我們平台上,您嚐試去添加的時候,一個預設的機製,這個沒辦法做任何選擇或者變更。如果您接受的話就可以綁定成功這樣一個支付方式。

  在蘋果應用商店裡消費時,首先要輸入蘋果賬戶和密碼進行登陸,然後再綁定一個支付方式,完成了這些前提條件,每次的消費便只需要輸入蘋果賬戶的密碼即可。這就意味著一旦你泄露了蘋果密碼,你綁定的支付方式便可任人宰割,“登陸成功的情況下,也知道您的密碼了,他直接用這個密碼就能進行交易的。”

  記者調查發現,目前仍有大量的蘋果賬戶在一些社交平台被公然出售,除此之外,據網絡工程師分析,蘋果賬戶出現集體被盜刷的情況,很有可能是用戶名和密碼被黑客竊取後採取大量試錯操作,最終破解出蘋果賬戶的用戶和密碼,從而利用免密支付進行盜刷。

  網絡安全工程師劉沛向記者介紹了這種操作是如何進行的:“比如我是黑客,我掌握了一群人的郵箱和密碼,我能夠成功登陸你的郵箱,那這個時候我就可以去直接嚐試看你是不是在蘋果註冊過,是不是對應了一個蘋果ID。在這個情況下,我直接去登陸你的蘋果ID,而開啟了免密支付之後,這個時候就會被黑客鑽空子。”

  專家:

  免密支付未與用戶簽署協議

  蘋果負有不可推卸責任

  按照蘋果應用商店的規則,用戶通過蘋果平台支付的每一筆消費,蘋果公司會從中按比例進行抽成,免密支付提高消費者消費便捷度同時,也給蘋果公司帶來了更多的分成。

  中國政法大學傳播法研究中心副主任朱巍認為:

  強製開通用戶的免密支付功能,卻不與用戶簽署協議,如此的做法不僅違反了消費者的知情權和自由選擇權,也造成了用戶的維權難。因為最開始沒有協議,沒有協議本身就是一個缺失,沒有提示義務,沒有網民協議,沒有免責聲明,而且最重要的是沒有告訴消費者,一旦丟失手機,丟失移動端的時候,應當用什麼方式及時止損。所以這種情況蘋果是有責任的,而且這種責任是不可推卸的。

  為避免類似事件的發生

  筆者在這裏提醒下廣大的果粉

  不要開啟免密支付,能解綁的就解綁!

  一定要開啟雙重認證!

  隔三岔五記得換一下密碼!

  同時要記得開啟雙重認證!

  如何開啟雙重認證?

  大家可以在iPhone的設置中開啟:

  進入您的姓名-密碼與安全性-雙重認證開啟,輸入您想要在登錄時用來接收驗證碼的電話號碼,根據提示進行操作就可以了。

關注我們Facebook專頁
    相關新聞
      更多瀏覽