近日,一则“超700人苹果ID被盗刷”的话题引起热议,苹果用户绑定的支付宝被盗刷,最高的损失达到了上万元。
吓得大喵马上检查存款有没有变少,打开手机忽然想起我哪来的存款?
如果你的是iPhone手机的话,赶紧瞅瞅你的支出账单记录有没有你不知情的支出。
-1-
iPhone:同情,但无法退款
据报道,上海市民服务热线12345接到大量投诉,最近不少人反映自己的苹果账户被莫名盗刷,付款时是完全不知情的。
10月1日中午,安徽的张先生突然收到几条付款的信息提示,发现这笔钱被用于购买了App Store中的几款游戏APP,一共花了3000元。
然而张先生平时并没有打游戏的习惯,因此张先生怀疑自己的苹果账户已经被他人所盗取!
随后,他致电苹果公司客服反映情况,在客服的建议下,张先生先关闭了苹果账户的免密支付功能,并通过客服提交了自己的退款申请,并在不久后收到了退款。
能够收到退款是幸运的,因为不是所有账号被盗刷的人都能够收到退款。
上海刘女士的手机,自动给几款她从未下载的游戏进行了充值。奇怪的是进行充值的设备是一台iPhone 6,而刘女士的手机则是iPhone6 Plus。
这几笔盗刷是通过支付宝余额+花呗,绕过密码和指纹,自动就支付了!
刘女士前后联系苹果客服8次,但对方在提交系统审核后告知其无法退款,没有理由,并表示很同情刘女士的遭遇。
刘女士转而向上海消费者保护委员会请求协助申诉,而苹果公司依然回复“系统判定无法退款”。
还有很多网友遭遇了被盗刷的情况,心疼他们三秒钟。
-2-
为何出现此类事件?
大喵使用苹果手机登陆了账号,发现在付款方式设置中有支付宝、微信支付、银行卡和快捷支付等,而绑定支付方式必须同意“同意开通免密支付协议”。
相信很多朋友在点击确认的时候,并不觉得免密支付有什么不妥。但是仔细阅读协议的内容就发现了问题。
框起来的两段文字中,第一段是:“支付宝只是被授权指令的执行方,除非没有依照特定第三方的指令进行操作,或操作指令错误,否则支付宝不对本服务产生的损失和责任负责。”
第二段是“支付宝会对您选择的不同扣款渠道的付款额度做出不同的控制,
日付款授权额度及日授权次数,均以支付宝向您具体公告的为准。若超过该限额的话,将会扣款失败,无法完成支付”。
笼统地表述,我们压根就不清楚付款额度是多少,免密的额度是多少和免密操作是否有次数限制。有很大的可能性,一些不法分子正是利用这些漏洞进行远程支付。
-3-
相关人事建议
“赤壁之战”的故事大家应该听过,诸葛亮那句“万事俱备,只欠东风”用在这里也是很合适的。
我们的苹果ID账号密码被不法分子攻破之后,付款的方式的漏洞就出来了,而免密支付手段犹如一阵东风,让盗刷很容易发生。
一位从事网络安全与优化的业内人事表示:盗刷本质上还是账号、密码被盗导致。建议苹果手机用户开启【双重认证】+【安全月限额】。步骤如下图:
绑定支付宝后,可以在绑定管理页面设置【安全月限额】,保护自己的账户。
-4-
律师认为:苹果公司理应赔偿
对于苹果公司拒绝给部分被盗刷用户退款的行为,北京康达律师事务所律师韩骁认为:苹果公司作为APP Store的服务提供者,负有保障服务安全的义务。
盗刷用户在另外的苹果设备上下载苹果应用,应属于异常登录,苹果公司应尽到异常登录提示的义务,如未尽到此义务而导致用户ID被盗刷,应负未尽到合理安全保障义务的违约责任,受损失用户可向苹果公司索赔。
- 5-
远离手机支付的坏习惯
手机“隔空”盗刷的技术源于“GSM劫持+短信嗅探技术”,该技术可以实时获取用户的手机短信内容,并利用银行、网站、移动支付App存在的漏洞进行盗刷。
目前绝大多数支付类、银行类APP除短信验证码,往往还有个人信息验证、语音验证、指纹验证等二次验证机制。
单凭泄露验证码问题不大,绝大多数“中招”的用户是因为泄露了身份证号等其他重要身份信息。
因此要做好个人信息保护,晚上睡觉的时候手机开启飞行模式,能够降低手机中重要信息丢失的几率。
很多人的在多个平台使用同一个密码登陆,这样的做法留下了不少安全隐患。大喵认为,尽量不要在一些支付平台上开通免密支付,多打一次密码也不需要花费多长的时间。
如果是两位数存款的朋友,就可以不用担心这种问题出现了,不法分子估计不会看上你的。
閱讀更多 吃廚師開司機 的文章
