無論用戶的Apple ID綁定了哪種支付方式(包括支付寶、微信支付或者信用卡)都可能出現資金損失風險。本文共計2020字,閱讀時間4分鐘。
本文為尋找中國創客(ID:xjbmaker)原創
記者 / 薛星星
編輯 / 魏佳
九月的發布會一結束,庫克就再次來到中國,幾天的行程安排的滿滿當當,既要和時尚攝影師一同體驗輪渡、去一家Apple Store和顧客交流,又要和當地政府官員見面、接受媒體采訪,還從上海飛到北京,跑去一家學校為Apple産品進入校園進行宣傳。
隻不過這次,他的中國行可能要蒙上一層陰影。
從9月中旬開始,大量Apple用戶在社交媒體上反映自己的Apple ID被盜刷,在自己不知情的情況下在Apple Store中購買多項付費産品,媒體報道稱受到影響的國内用戶超過700名,損失金額從幾千元到幾萬元不等。
支付寶于昨日在其微博上發布聲明,表示在蘋果公司沒有完全解決相關問題之前,提醒用戶可以選擇調低蘋果支付的免密支付額度以最大限度保護資産安全。
截至目前蘋果公司尚未對此事進行公開回應。相關媒體報道稱,蘋果客服在回複受害者咨詢時表示“同情”但無法退款。
女生幾分鐘内被刷走5000元在社交媒體上公開搜索,可以找到大量受害者關于自身Apple ID被盜刷經過的描述。在一個名為“蘋果ID被刷處理”的QQ群中,受害者們聚集在一起,分享與蘋果客服溝通的經過。
但隻有少部分人在溝通中得到了全額退款的處理,大部分受害者的處理結果仍為“等候郵件通知”。QQ群中甚至有人精心整理了與蘋果客服溝通技巧,詳盡列出反饋步驟、注意事項等。
一位在校大學生對尋找中國創客(ID:xjbmaker)表示,10月9日下午8點左右,她的iPhone忽然收到多條短信及郵件提醒,她的Apple賬戶在短短幾分鐘内刷走銀行卡内的5000元,其中2600多元購買了遊戲點券、2000多元被充值到Apple賬戶之中。
“一扣款就來短信了,但他那邊速度太快了,盜刷我這麼多錢也就三四分鐘的事情。”該用戶稱,她得知被盜刷的第一時間就迅速将Apple ID綁定銀行卡的餘額轉至朋友的手機上,但最終隻轉出去3000元。
之後,她向蘋果客服撥打電話詢問,蘋果客服對其表示已确定她的Apple ID被盜,但最終是否退款,“還是說讓我等郵件”。
一些用戶在群聊中認為,“等郵件”是蘋果公司的敷衍行為。他們建議其他受害者一定不要挂斷電話,而應繼續找更高級别的客服進行溝通。
鄭先生是QQ群中為數不多得到成功退款的用戶。他的Apple ID在10月8日被盜刷4800多元。“手機在面前放着沒動,忽然來了短信和支付寶消息,僅僅不到一分鐘就被自動扣了7筆648元和1筆300元,共計4836元。”
其中,7筆648元的扣款都是購買了一個不知名遊戲的點券,剩餘300元被充到Apple ID的賬戶之中。
“當時我就給蘋果客服打電話,總共轉接了四五個客服,提交了兩次申請退款都顯示失敗。最後轉接了一個最高權限的客服,後來就順利退款了。”鄭先生告訴尋找中國創客(ID:xjbmaker)。
更多的用戶隻能繼續接受等待的事實。在一個名為“蘋果郵件拒退群”的微信群聊中,70多名被盜刷用戶均收到了蘋果拒絕退款的郵件,有的甚至被拒絕三至四次。
“打了一下午蘋果客服電話,他們的說法就是:凡收到郵件說審核未通過的,就是最終結果,沒必要再給他們打電話。”一位用戶在群聊中表達不滿。
建議關閉或調低免密支付額度這些用戶的Apple ID為何會被盜?多名安全專家表示,常見的方式包括僞造釣魚頁面、撞庫等。
僞造釣魚頁面通常是先給用戶發送郵件或短信,提醒用戶賬戶存在風險,讓用戶登錄僞造的Apple的頁面修改密碼,用戶一旦輸入真實賬戶密碼,就會被盜取。撞庫則是利用了大部人在不同平台上使用相同賬号密碼的習慣,利用用戶在A平台上丢失的賬戶密碼,登錄其在B平台的賬戶。
10月10日淩晨,支付寶在其微博上發布“關于蘋果手機的安全提示”聲明,稱對于蘋果用戶ID被盜刷一事,已經多次聯系蘋果公司并推動其盡快定位被盜原因,提升安全防範水平,并徹底解決用戶權益損失的問題。
支付寶在聲明中強調,在蘋果公司未完全解決問題之前,無論用戶的Apple ID綁定了哪種支付方式(包括支付寶、微信支付或者信用卡)都可能出現資金損失風險。
頂象安全技術專家田際雲對尋找中國創客(ID:xjbmaker)表示,問題很有可能出現在綁定賬戶的免密支付環節上。“免密支付雖然很方便,但是卻存在安全漏洞。"
在上述用戶被盜刷的案例中,盜刷金額均為幾百元不等的小額支出,但經過多筆消費後累計支出達到了數千元不等。
墨雲安全CEO劉兵也表示,開啟小額免密支付後,用戶在購買虛拟商品時不需輸入密碼就可付款,在賬戶被盜的情況下,很容易就會被不法分子利用。
支付寶同樣在聲明中提醒用戶,可以選擇調低蘋果支付的免密支付額度以最大限度保護支付寶賬戶資産安全。
而用戶在被盜刷之後,面臨的很可能是一個兩不管的境地。
記者在微信支付關于蘋果免密支付的授權協議中看到,在任何情況下,隻要商戶向财付通(即微信支付)發出支付指令,财付通就可按照該指令進行資金扣劃,而财付通對支付指令的正确性、合法性、完整性、真實性均不承擔任何法律責任,相關法律責任由用戶和商戶自行承擔。
支付寶同樣在協議中表示,支付寶隻是被授權指令的執行方,除非支付寶沒有依照相關第三方的指令進行操作,或操作指令錯誤,否則支付寶不對服務産生的損失和責任負責,相關損失及責任由用戶和特定第三方協商解決。
田際雲建議,相關用戶可以選擇關閉免密支付或者調低支付額度,在不購買任何軟件或服務的情況下,可以選擇不綁定支付賬戶。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!