如果你上個月的支付寶賬單金額特别高

你又剛好是蘋果用戶的話

要留心了！！！

趕緊查看一下支付清單

有沒有發現什麼奇怪的支出？

近日，全國各地的蘋果手機用戶頻頻投訴自己的蘋果ID被盜号，綁定的相應支付平台被用于扣款，最高損失已達上萬元，而上海蘋果中國公司對被盜刷用戶提出的退款申訴卻表示無法操作。

被盜刷2000多元

蘋果：同情卻無法退款

9月24日22時10分，湖北武漢劉女士拿起自己的iPhone6Plus，發現屏幕中出現了支付寶通知彈窗，顯示22時09分在App Store&Apple Music成功付款1000元；幾秒鐘後，又來了條通知顯示付款1000元。1分鐘後，支付寶告知“成功關閉Apple，and GCBD for iCloud的App Store，Apple Music，&iCloud由雲上貴州運營服務。”

劉女士就這樣眼睜睜看着自己的賬戶接連被扣除2000元，又自動關閉了一項蘋果服務！

随後，她查看了自己的Apple ID近90天内的購買記錄，這讓劉女士大驚失色，顯示，她當天為Apple ID“充值”了三筆費用，分别是1000元、1000元和100元。她還為一款名叫“魔域口袋版”的遊戲“購買”了3筆價值648元的“魔石”，另購買了一款名為“傳奇世界”遊戲價值45元和98元的“元寶”。狀态都是“待付款”，幾分鐘後都變成了“已完成”。“這些遊戲，我聞所未聞，更别提下載了。”劉女士一臉困惑。

劉女士被盜刷的費用用于購買遊戲裝備

劉女士打開郵箱，發現蘋果公司當晚22時06分發來一份“操作提醒”郵件，顯示她的蘋果ID在iPhone6上登錄了iCloud。但劉女士僅有iPhone6Plus一台蘋果設備，當即覺得自己是“被盜号了。”

随後，她又打開支付寶，查找扣款流程，發現扣費先是用了支付寶零錢，不夠扣就自動轉為花呗。“

問題來了，平時用支付寶都是使用密碼或指紋，盜刷者是怎麼扣除費用的呢？

在和其他受害者交流中，劉女士想起此前支付寶通知中有過“關閉免密支付功能”的提醒，但她怎麼也記不起自己什麼時候開通過這項服務，更沒有使用過。她懷疑可能是自己的信息遭洩露，被不法分子利用。

她前前後後聯系蘋果客服“4006668800”8次，但對方除了表示“同情”，就是在提交系統審核後告知其無法退款，沒有理由。劉女士轉而向上海消費者保護委員會請求協助申訴，但蘋果方面此後回複劉女士的結果，依然是“系統判定無法退款”。

蘋果ID被盜刷頻現

受害者超700人

像劉女士這樣的受害者越來越多，大家在網上建了QQ群，每個群的成員數量都已達300-400多人，分布在全國各地，目前受害者加起來已經超700人。

群成員幾乎都在9月份發生了被盜刷狀況，累計被盜刷金額從幾百到上萬元不等。事發後，大家才意識到可能是因為自己設置了免密支付，卻沒有限定免密支付的頻次和額度。

群成員隻能解綁蘋果設備上所有支付平台，取消支付平台上的免密支付或自動扣款功能，同時更換蘋果ID賬号密碼，有人甚至把原ID注銷。

盜刷者

可能利用免密支付漏洞

單次額度内多次扣費

登錄蘋果手機賬戶，查看付款方式的設置，可以發現目前蘋果提供的付款方式有支付寶、微信支付、銀行卡、快捷支付等。若綁定的是支付寶賬戶，賬戶下方有一行“如需重新綁定請輕點此處”的選項，但點擊跳轉後，顯示的界面為“同意免密扣款授權協議并開通”，為何重新綁定賬戶變成了同意免密支付？

在蘋果手機上查看付款方式，點擊更換重新綁定賬戶，跳轉後的頁面是“同意協議并開通”免密支付，授權信息說明模糊。

微信也設置了自動扣款功能

查看支付寶免密扣款的協議内容，從頭到尾也未看到扣款的頻次和額度範圍，有一段字體加粗的内容：“支付寶隻是被授權指令的執行方，除非沒有依照特定第三方的指令進行操作，或操作指令錯誤，否則支付寶不對本服務産生的損失和責任負責”；不加粗的内容當中，提到“支付寶會對您選擇的不同扣款渠道的付款額度做出不同的控制，日付款授權額度及日授權次數，均以支付寶向您具體公告的為準。若超過該限額的話，将會扣款失敗，無法完成支付”。

如何控制付款額度？授權額度和次數默認又是多少？公告又在哪裡？不少受害者表示不清楚。

而支付寶如此介紹免密支付功能：蘋果設備上充值視頻網站VIP會員、購買遊戲道具或其他付費項目時，将通過支付寶自動完成支付，“百萬APP和遊戲一觸即得”。這些功能與受害者們的經曆頗為重合，比如，被盜刷的付費項目多用于名不見經傳的遊戲充值，或者受害者此前使用過免密支付/自動扣款的訂閱服務。

從實際損失看，盜刷者的單次盜刷金額基本不會超過2000元，可見極有可能，盜刷者是利用免密支付的漏洞，通過單次額度内多次扣費進行“盜刷”。

支付寶建議

開啟“雙重認證”

以及“安全月限額”

10月10日消息，支付寶官微今天淩晨對外發布關于蘋果手機的安全提示，稱監測到部分蘋果用戶ID被盜，由此帶來ID綁定支付工具遭到資金損失。

支付寶方面稱，已經多次聯系蘋果公司并推動其盡快定位被盜原因，提升安全防範水平，并徹底解決用戶權益損失的問題。對此，蘋果公司回複稱，已經在積極解決。

支付寶表示，在蘋果公司沒有完全解決這個問題之前，無論您的Apple ID綁定了哪種支付方式(包括支付寶、微信支付或者信用卡)都可能出現資金損失風險。在确保方便的前提下,可以選擇調低蘋果支付的免密支付額度以最大限度保護支付寶賬戶的資金安全。

據從事網絡安全與優化的業内人士稱：盜刷本質上還是賬号、密碼被盜導緻。

賬号密碼相當于所有信息的城牆，如果賬号密碼被盜，黑客攻入城牆，付款方式的安全漏洞就都暴露出來；借助免密支付、自動扣款等方便支付功能的“東風”，盜刷就很容易發生。但大前提，仍然是賬号安全出了問題。

賬号密碼是用戶自己管理的，如果被盜了，用戶自己有一定責任，比如密碼設置太過簡單；在其他平台随意授權登錄，被交易流出。這種情況下，蘋果公司不會賠償。

請注意，不！會！賠！償！

若是蘋果公司自身洩露賬号或被黑客攻擊洩露，可以要求蘋果公司進行賠償，但是普通用戶在舉證方面存在困難。而且蘋果賬号本身就可以在多個設備之間登錄，這給了盜刷者非法操作的空間。從後台看，較難判斷是用戶還是盜刷者的操作。

淮北公安曾對蘋果ID盜刷行為進行過分析。建議用戶在設置相對複雜的賬号和密碼之外，應當留心各平台之間賬号信息的授權行為及協議，盡量減少同賬号密碼的多平台使用，留意免密支付開通的協議及更新内容，管理好自己的免密支付額度和頻次限額。

提高安全性可以這樣做

目前支付寶官方給出的建議是

開啟“雙重認證” “安全月限額”

支付寶用戶可以單獨給Apple ID設置免密支付限額，可以在支付寶App裡,點擊【我的】-【設置】-【支付設置】-【免密支付/自動扣款】-【 App Store, Apple Music,&iCloud】-【安全月限額】設定符合自己安全預期的月度限額。

為了自己的财産安全

同學們還是可以聽取一下

這個來自支付寶的安全提示！

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!