最近
一则“超700人苹果ID被盗刷”的话题
在微博引发关注
全国多地的苹果用户
称自己的ID账号被盗刷
如果你也用苹果手机
或者有苹果ID账号
赶紧看看自己的支付宝账单
有没有什么奇怪的支出?
女子被盗刷2000元
苹果回复:系统判定无法退款
9月24日22时10分,上海的刘女士突然看到手机跳出支付宝通知弹窗,通知显示手机于22时09分在App Store&Apple Music付款1000元,几秒钟后又来了条通知,又显示付款1000元。
1分钟后支付宝又显示“成功关闭Apple,and GCBD for iCloud的App Store,Apple Music,&iCloud由云上贵州运营服务。”
眼睁睁看着账户被扣掉2000元,还自动关闭一项苹果服务,“到底发生了啥?”刘女士查了下,自己Apple ID90天内的购买记录,结果大吃一惊!
购买记录显示,她的Apple ID在她不知情的情况下,给几款游戏充了值、买了装备,支付了好几千元!而这几款游戏她从未*载下**过!
刘女士查看了邮件提示和付款平台,发现她的账户在一台iPhone6上登录,而她的手机是iPhone6 Plus,几笔盗刷是通过支付宝余额+花呗,绕过密码和指纹,自动就支付了!
刘女士前后联系苹果客服“4006668800”8次,但对方除了表示“同情”,就是在提交系统审核后告知其无法退款,没有理由。刘女士转而向上海消费者保护委员会请求协助申诉,但苹果方面此后回复刘女士的结果,依然是“系统判定无法退款”。
苹果ID被盗刷频现
受害者超700人
像刘女士这样的受害者越来越多,大家在网上建了QQ群,目前全国各地受害者加起来已经超700人!
群成员几乎都在9月份发生了被盗刷状况,累计被盗刷金额从几百到上万元不等。事发后,大家才意识到可能是因为自己设置了免密支付,却没有限定免密支付的频次和额度。
群成员只能解绑苹果设备上所有支付平台,取消支付平台上的免密支付或自动扣款功能,同时更换苹果ID账号密码,有人甚至把原ID注销。
盗刷者可能利用免密支付漏洞
单次额度内多次扣费
有媒体记者登录苹果手机账户,查看付款方式的设置,发现目前苹果提供的付款方式有支付宝、微信支付、银行卡、快捷支付等。记者绑定的是支付宝账户,账户下方有一行的选项,但点击跳转后,显示的界面为“同意免密扣款授权协议并开通”,重新绑定账户变成了同意免密支付。
记者查看支付宝免密扣款的协议内容,从头到尾也未看到扣款的频次和额度范围,有一段字体加粗的内容:“支付宝只是被授权指令的执行方,除非没有依照特定第三方的指令进行操作,或操作指令错误,否则支付宝不对本服务产生的损失和责任负责”;不加粗的内容当中,提到“支付宝会对您选择的不同扣款渠道的付款额度做出不同的控制,日付款授权额度及日授权次数,均以支付宝向您具体公告的为准。若超过该限额的话,将会扣款失败,无法完成支付”。
如何控制付款额度?授权额度和次数默认又是多少?公告又在哪里?不少受害者表示不清楚。
被盗刷的付费项目多用于名不见经传的游戏充值,或者受害者此前使用过免密支付/自动扣款的订阅服务。从实际损失看,盗刷者的单次盗刷金额基本不会超过2000元,可见极有可能,盗刷者是利用免密支付的漏洞,通过单次额度内多次扣费进行“盗刷”。
支付宝建议:
开启“双重认证”+“安全月限额”
对此,一名从事网络安全与优化的业内人士表示:盗刷本质上还是账号、密码被盗导致。
账号密码相当于所有信息的城墙,如果账号密码被盗,黑客攻入城墙,付款方式的安全漏洞就都暴露出来;借助免密支付、自动扣款等方便支付功能的“东风”,盗刷就很容易发生。但大前提,仍然是账号安全出了问题。
账号密码是用户自己管理的,如果被盗了,用户自己有一定责任,比如密码设置太过简单;在其他平台随意授权登录,被交易流出。这种情况下,苹果公司不会赔偿。
建议苹果手机用户开启【双重认证】+【安全月限额】,进入苹果手机的【设置】,点击最顶部的个人信息页面,进入【密码安全性】选项,打开【双重认证】功能;之后根据系统指示,输入手机号进行验证,输入验证码之后继续下一步;【双重认证】功能就设置完毕了。
绑定支付宝后,可以在绑定管理页面设置【安全月限额】,保护自己的账户。
扫黑除恶、净化社会、构建和谐、创建平安
-END-
编辑:薇薇 校稿:雯雯
审核:荠菜
濉溪警方:有料,有趣,有温度!
微信ID:suixi110长按二维码关注濉溪警方