10月10日,辽宁一位苹果用户遭遇到了一起盗刷事件,他眼睁睁地看着自己的手机蹦出多条支付宝交易提醒,账户瞬间被刷走6000多元。
这位朋友的遭遇不是孤案。近期,上海市民服务热线12345接到不少苹果手机用户的集中投诉,称支付宝账户被他人莫名其妙的盗刷,损失金额多在数千元。
很快,有记者介入调查后发现,9月末以来,北京、江苏、山东、辽宁、上海等地超过700名苹果手机用户,都遭遇了不同程度盗刷事件。
苹果手机一向标榜信息安全,宣称不易被病毒入侵,为何却在近期爆发盗刷事件呢?
盗刷经过:信用卡、储蓄卡、余额宝一个也没跑
对受害者梳理后发现,这些用户被盗刷的资金,多用于在苹果应用商店充值和购买一些网络游戏道具。
来自北京的吴女士,事发当天突然收到了银行发来的短信,告知其账户出现安全原因而被管控。当她打开支付宝账户后发现,短短6分钟内出现了多笔游戏消费,总金额超过5000元。而吴女士自己从来没有玩过这些游戏,也没有为苹果应用商店充过值。
由于苹果商城是按照支付宝账户设定的顺序来进行扣款,于是,吴女士绑定在支付宝内的信用卡、储蓄卡、账户余额、余额宝里的钱,依次系数被盗刷一遍。
经苹果判定,无法退款
支付宝账户在机主没有操作且不知情的情况下出现支付行为,不少用户为此致电支付宝,认为是账户被盗刷。
但支付宝客服认为,这些交易都发生在苹果商店里,消费的方式是大家最常见的“免密支付”,所以认为是用户的苹果ID被盗了,建议用户和苹果方面交涉。
被盗刷的用户随后向苹果反馈情况,但若干天之后,苹果向这些用户发送了“无法撤销账号中未经授权的相关费用”的邮件,并称“提交系统审核后无法退款”,而且也无法给到用户针对这件事的退款方案。
有不少上海苹果用户向消保委请求协助申诉,但经过交涉,苹果方面依然回复:系统判定无法退款!
说白了,这些账户被盗刷的苹果用户,支付宝和苹果方面都无法解决。
苹果用户需强制授权开通“免密支付”
苹果ID账户中的付款方式,可以选择支付宝、微信、银联等渠道。但细心的苹果用户会发现,此前当我们选择这些支付渠道时,会出现一个“免密扣款授权协议”,如果不同意这个协议的话,是无法用支付宝、微信进行付款的。
对于用户而言,使用支付宝、微信作为支付手段是“硬需求”,所以相当于没得选择,必须同意授权,而这也是导致此次因“免密支付” 而出现盗刷的根源。
该协议规定:“支付宝只是被授权指令的执行方,除非支付宝没有依照该特定第三方的指令进行操作,或者操作指令错误,否则支付宝不对本服务产生的损失和责任负责”。
而已签约开通苹果应用商店“免密支付”功能之后,在设置“安全月限额”一栏中,默认选择的限额金额是“无限额”,而非其声称的“有限额”。
至于为什么苹果将用户引导给支付宝签定《免密支付协议》,“利益”或许是其中一个原因。
有苹果公司工作人员告诉记者,用户通过苹果平台提供支付功能中的每一笔消费,苹果公司会从中按比例进行提成,“免密支付”的开通无疑提高了用户的消费便捷度,从而给苹果公司带来更多的分成。
“免密支付”必须同意,额度默认又“无限额”,如此的设定增加了用户潜在的安全隐患。但此次苹果用户遭遇盗刷,默认同意的协议里却并没有苹果应有的责任和义务。这是否存在对消费者权益的侵犯呢?小金不敢随意揣测。
果粉们要尽快完善安全设置
针对近期频发的盗刷事件,10月10日凌晨1点21分,支付宝通过其官方微博发布了一份声明,称监测到部分苹果用户ID被盗,造成绑定的支付账户遭到盗刷,建议用户调低苹果支付的免密支付额度。
目前再次登录苹果设置界面,在用户开通第三方支付时,苹果增加了支付宝、微信客户端的免密支付安全验证和短信验证。
如今,移动支付已成为我们生活、消费的最主要方式,因此对于利用平台漏洞、钓鱼技术导致的盗刷事件,必须引起警惕。
针对苹果手机用户,结合技术专家的意见,小金为果粉们总结了几条防盗建议:
1、注册Apple ID邮箱时,最好用安全性较高的大型服务商,且最好不要用该邮箱注册其他网络平台,防止信息泄露;
2、Apple ID密码尽量不与其他网站密码重复,并设置大小写、定期修改;
3、开启“双重验证”功能,仿制他人在其他设备登录自己的账户——这个设置非常关键!
4、如手机不慎丢失,第一时间从Apple云端远程冻结手机;
5、取消Apple ID绑定的免密支付功能,其实输密码也没那么费事;如果还想继续用免密支付,至少要调低月度支付限额;
有的小伙伴表示,苹果又贵又不好用,安装APP还很费事,如今又遭遇面临各种安全问题,不如弃用iPhone,改换安卓机。
但实际上,即便更换成安卓手机,如果忽略安全设置,不注意保护个人隐私,养成不好的支付习惯,则依然会面临很大盗刷风险。
最后提醒大家,现在越来越多第三方软件应用,尤其是购物消费APP,在支付时稍不留意就会同意支付宝、微信授权免密支付。免密支付固然方便快捷,但也为账户资金安全带来了多冲风险。目前的网络环境并没有安全到让人高枕无忧的境地,千万不要一味的准求便捷,而忽略了安全!
