tft每日頭條

 > 生活

 > 蘋果用戶被集體盜刷

蘋果用戶被集體盜刷

生活 更新时间:2024-11-21 21:16:29

“蘋果設備和支付平台串通一氣,設置支付陷阱,從8月份開始數百人被盜刷了上千元,竟然還無法退款!”近日,全國各地的蘋果手機用戶頻頻投訴自己的蘋果ID被盜号,綁定的相應支付平台被用于扣款,最高損失已達上萬元,而上海蘋果中國公司對被盜刷用戶提出的退款申訴卻表示無法操作。

眼睜睜被盜刷2000多元

蘋果卻無法退款

9月24日22時10分,湖北武漢劉女士拿起自己的iPhone6Plus,發現屏幕中出現了支付寶通知彈窗,顯示22時09分在App Store&Apple Music成功付款1000元;幾秒鐘後,又來了條通知顯示付款1000元。1分鐘後,支付寶告知“成功關閉Apple,and GCBD for iCloud的App Store,Apple Music,&iCloud由雲上貴州運營服務。

劉女士就這樣眼睜睜看着自己的賬戶接連被扣除2000元,又自動關閉了一項蘋果服務!

随後,她查看了自己的Apple ID近90天内的購買記錄,這讓劉女士大驚失色,顯示,她當天為Apple ID“充值”了三筆費用,分别是1000元、1000元和100元。她還為一款名叫“魔域口袋版”的遊戲“購買”了3筆價值648元的“魔石”,另購買了一款名為“傳奇世界”遊戲價值45元和98元的“元寶”。狀态都是“待付款”,幾分鐘後都變成了“已完成”。“這些遊戲,我聞所未聞,更别提下載了。”劉女士一臉困惑。

蘋果用戶被集體盜刷(蘋果賬戶頻被盜刷)1

劉女士被盜刷的費用用于購買遊戲裝備劉女士被盜刷的費用用于購買遊戲裝備

劉女士打開郵箱,發現蘋果公司當晚22時06分發來一份“操作提醒”郵件,顯示她的蘋果ID在iPhone6上登錄了iCloud。但劉女士僅有iPhone6Plus一台蘋果設備,當即覺得自己是“被盜号了。”

随後,她又打開支付寶,查找扣款流程,發現扣費先是用了支付寶零錢,不夠扣就自動轉為花呗。“

問題來了,平時用支付寶都是使用密碼或指紋,盜刷者是怎麼扣除費用的呢?”

在和其他受害者交流中,劉女士想起此前支付寶通知中有過“關閉免密支付功能”的提醒,但她怎麼也記不起自己什麼時候開通過這項服務,更沒有使用過。她懷疑可能是自己的信息遭洩露,被不法分子利用。

她前前後後聯系蘋果客服“4006668800”8次,但對方除了表示“同情”,就是在提交系統審核後告知其無法退款,沒有理由。劉女士轉而向上海消費者保護委員會請求協助申訴,但蘋果方面此後回複劉女士的結果,依然是“系統判定無法退款”。

9分鐘被盜刷7筆

3240元僅退回640元

山西太原的成先生同樣遇到了盜刷,金額達3240元。但比劉女士“幸運”的是,他追回了640元。9月19日7時,一覺醒來的他發現有筆640元消費,本以為是昨日在醫院檢查時産生的費用,就沒當回事。

但他登錄微信交易賬單時發現,前一天晚上23時31分開始,9分鐘内被連續扣取了7筆費用,全部都是給蘋果ID充值的訂單。成先生當即緻電蘋果客服,客服查詢後幫其将最近的一筆640元支付退回,剩餘的費用則“需要申請并獲得認可”。

蘋果用戶被集體盜刷(蘋果賬戶頻被盜刷)2

成先生9分鐘内被盜取3240元成先生9分鐘内被盜取3240元

9月21日,成先生收到了蘋果公司郵件,稱經過審核,“我們仍然無法撤銷您賬号中未經授權交易的相關費用”。成先生氣不過,再次緻電客服,對方表示這是審核結果,無法退款,具體原因不清楚。至于誰在審核,“無可奉告”。

成先生強調,自己的賬号和密碼僅用于該蘋果手機設備,且賬号密碼也比較唯一,沒有用于注冊其他應用,怎麼會發生盜刷情況?他回憶此前購買過15元/月和10元/月的優酷、愛奇藝訂閱服務,由于金額較小,他同意開通了自動扣款項目。他推測,一定是此前使用了免密支付功能,而盜刷者掌握了他的“路徑”,找到了支付功能漏洞。

9月是蘋果ID盜刷高峰

全國受害者超700人

據兩位受害者講述,通過微博就能搜索到兩個“蘋果ID被刷處理”的QQ群,每個群的成員數量都已達300-400多人,兩個群加起來,人數起碼在700人以上,分布在全國各地。群成員幾乎都在9月份發生了被盜刷狀況,累計被盜刷金額從幾百到上萬元不等。往往在事發後,才意識到自己設置了免密支付,即便知道,也沒有限定免密支付的頻次和額度。大家尋求過警方幫助,但最終隻能通過自己與蘋果公司交涉。

群成員都在尋找盜刷元兇,但都無果。隻能亡羊補牢,解綁蘋果設備上所有支付平台,取消支付平台上的免密支付或自動扣款功能,同時更換蘋果ID賬号密碼,有人甚至把原ID注銷。

盜刷者可能利用免密支付漏洞

單次額度内多次扣費

記者登錄蘋果手機賬戶,查看付款方式的設置,發現目前蘋果提供的付款方式有支付寶、微信支付、銀行卡、快捷支付等。記者綁定的是支付寶賬戶,賬戶下方有一行“如需重新綁定請輕點此處”的選項,但點擊跳轉後,顯示的界面為“同意免密扣款授權協議并開通”,為何重新綁定賬戶變成了同意免密支付?

蘋果用戶被集體盜刷(蘋果賬戶頻被盜刷)3

記者在蘋果手機上查看付款方式,點擊更換重新綁定賬戶,跳轉後的頁面是“同意協議并開通”免密支付,授權信息說明模糊。記者在蘋果手機上查看付款方式,點擊更換重新綁定賬戶,跳轉後的頁面是“同意協議并開通”免密支付,授權信息說明模糊。

蘋果用戶被集體盜刷(蘋果賬戶頻被盜刷)4

微信也設置了自動扣款功能微信也設置了自動扣款功能

記者查看支付寶免密扣款的協議内容,從頭到尾也未看到扣款的頻次和額度範圍,有一段字體加粗的内容:“支付寶隻是被授權指令的執行方,除非沒有依照特定第三方的指令進行操作,或操作指令錯誤,否則支付寶不對本服務産生的損失和責任負責”;不加粗的内容當中,提到“支付寶會對您選擇的不同扣款渠道的付款額度做出不同的控制,日付款授權額度及日授權次數,均以支付寶向您具體公告的為準。若超過該限額的話,将會扣款失敗,無法完成支付”。

如何控制付款額度?授權額度和次數默認又是多少?公告又在哪裡?不少受害者表示不清楚。

而支付寶如此介紹免密支付功能:蘋果設備上充值視頻網站VIP會員、購買遊戲道具或其他付費項目時,将通過支付寶自動完成支付,“百萬APP和遊戲一觸即得”。這些功能與受害者們的經曆頗為重合,比如,被盜刷的付費項目多用于名不見經傳的遊戲充值,或者受害者此前使用過免密支付/自動扣款的訂閱服務。

從實際損失看,盜刷者的單次盜刷金額基本不會超過2000元,可見極有可能,盜刷者是利用免密支付的漏洞,通過單次額度内多次扣費進行“盜刷”。

專家:本質上仍是賬号信息洩露

建議減少同賬号多平台授權行為

對此,一名從事網絡安全與優化的業内人士告訴記者:盜刷本質上還是賬号、密碼被盜導緻。

賬号密碼相當于所有信息的城牆,如果賬号密碼被盜,黑客攻入城牆,付款方式的安全漏洞就都暴露出來;借助免密支付、自動扣款等方便支付功能的“東風”,盜刷就很容易發生。但大前提,仍然是賬号安全出了問題。賬号密碼是用戶自己管理的,如果被盜了,用戶自己有一定責任,比如密碼設置太過簡單;在其他平台随意授權登錄,被交易流出。這種情況下,蘋果公司不會賠償。

請注意,不!會!賠!償!

若是蘋果公司自身洩露賬号或被黑客攻擊洩露,可以要求蘋果公司進行賠償,但是普通用戶在舉證方面存在困難。而且蘋果賬号本身就可以在多個設備之間登錄,這給了盜刷者非法操作的空間。從後台看,較難判斷是用戶還是盜刷者的操作。

當然,支付平台和蘋果公司有義務在提供免密支付功能時,給用戶提供明 确的支付額度、頻次的選項,在授權前增設一道加密措施,給用戶的财産安全增加一道防線。

蘋果用戶被集體盜刷(蘋果賬戶頻被盜刷)5

淮北公安曾對蘋果ID盜刷行為進行過分析淮北公安曾對蘋果ID盜刷行為進行過分析

建議用戶,在設置相對複雜的賬号和密碼之外,應當留心各平台之間賬号信息的授權行為及協議,盡量減少同賬号密碼的多平台使用,留意免密支付開通的協議及更新内容,管理好自己的免密支付額度和頻次限額。

(來源:上觀新聞)

,

更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!

查看全部

相关生活资讯推荐

热门生活资讯推荐

网友关注

Copyright 2023-2024 - www.tftnews.com All Rights Reserved