当前位置: 金牌娱乐官方网站:新闻网首页>行业资讯频道>消费>今日重点>

苹果用户支付宝微信被“盗刷”

条评论立即评论

苹果用户支付宝微信被“盗刷”

分享
人工智能朗读:

近日,支付宝在官方微博发出安全提示称,监测到部分苹果用户的ID出现被盗。

近日,支付宝在官方微博发出安全提示称,监测到部分苹果用户的ID出现被盗,由此带来相关ID绑定支付工具遭到资金损失。在声明中,支付宝建议用户调低免密支付额度以最大限度保护支付宝账户安全。

对此,记者联系了苹果方面,回复称目前正在解决这个问题。

苹果ID盗刷维权群已“人满为患”

10月3日早上,何女士刚起床就收到银行发送的17条扣款信息,满心莫名其妙之下一看,都是支付宝交易,发生在当日凌晨02点42分到03点07分之间,并且全部是给苹果ID充值的订单。

何女士仔细查看交易记录,发现自己的苹果ID当天为一款名为“捕鱼欢乐颂”的游戏购买了5次游戏积分,并为Apple ID“充值”了500元,共计3590元。

“我的苹果手机一年前摔碎就闲置了,我一年都没登录过苹果商店了。”何女士说。

自9月以来,这样的案例越来越多。一名被“盗刷”了的苹果用户说,受害者建了QQ群,一群1000个人已经满了,二群人也越来越多,其他也有很多苹果ID盗刷维权群,都是满员状态,“我能看到的已经几千人了,受害者少则损失几百,多则五六千。”

据悉,很多用户都是购买了风之大陆、魔域手游、王者荣耀等点券、道具,这些用户均表示,自己并没有进行这种购买操作。此外,还有用户表示,是另外一台iPhone手机登录了自己的苹果ID,并进行了相应购买。

坏账太多,苹果并非不赔

平时不打游戏的张先生,发现自己的苹果ID在苹果商店给游戏充值了3000元,他怀疑自己的苹果账户已被盗取。

随后,他致电苹果公司客服反映情况,在客服的建议下,张先生关闭了苹果账户的免密支付功能,并通过客服提交了自己的退款申请。张先生告诉记者:“他(客服)和我说会去审核这个情况,如果审核通过的话会给我退款,如果审核不通过的话后续还会和我联系”。申请不久后,张先生收到了退款。

但是,并不是所有账户被盗刷的人都申请到了退款,正在陕西某大学读大三的小李就没有这么幸运。8日上午,小李发现自己的苹果账户购买了价值1600多元的游戏币,这几款游戏小李甚至没有听说过。小李告诉记者:“我跟苹果客服打电话反映被盗刷的情况,客服态度挺好的,登记了我的苹果ID以及电话信息,然后说帮我递交退款处理的申请,1到3个工作日之后会有结果”。

可事情的发展并没有如她期待的一样。10月9日下午,小李收到了苹果官方的邮件,邮件内容显示,有一笔648元的支出没有通过审核,无法拿到退款。

据悉,审核未通过并非是苹果有意为难,而是他们的一个防御措施:通过苹果内购-恶意退款模式来盈利的套路,已经产生了海量坏账,对苹果和游戏开发者而言,都是很大的压力。

而支付宝方面也表示,根据《付款授权服务协议》,支付宝只是被授权指令的执行方,这种情况无法退款,除非用户购买了赔付保险。

钱是咋没的?

据报道,猎豹移动安全专家李铁军分析称,被盗刷的原因有两个条件:第一,苹果ID没有开通双重验证,致使账号被盗;第二,受害用户签约过免密自动扣款协议,不管签约的是支付宝、银行卡还是微信支付。

分析称,黑客极有可能通过撞库、黑近密保邮箱、钓鱼等手段,拿到了受害者的苹果ID控制权,比如盗取了用户注册邮箱的密码。由于苹果账户的支付手段(微信/支付宝/银行卡等)和账户绑定,而非手机,因此在黑客的手机上,这些账户里的钱,可以通过游戏内购、账户充值等形式被“偷出来”,而黑客不需要知道用户的支付密码。

在李铁军看来,除非破案,否则消费者很难得到赔偿。而免密支付虽然足够方便,但一次授权同意后,就持续生效,这个还是有风险的。

有什么防范措施?

目前方法主要有三种。

第一,调低免密支付额度。支付宝发布“关于苹果手机的安全提示”,建议在苹果公司完全解决这个问题前,用户可以单独给苹果ID设置免密支付限额:在支付宝App里,点击【我的】-【设置】-【支付设置】-【免密支付/自动扣款】-【App store,Apple Music&iCloud】-【安全月限额】中设定符合自己安全预期的月度限额,最低可以设置200元。

第二,开启苹果“双重认证”,这样在登录用手机号注册的网络服务时,即使已经输入账号密码,系统也会发送短信验证码给你,只有在输入验证码之后才能登录账号。具体做法:在苹果手机的【设置】-【通用】-【Apple ID建议】中,选择“开启双重认证”。

第三,暂时关闭苹果ID相关的免密支付/自动扣款项目。

[责任编辑:田志强]