近日,一則“超700人蘋果ID被盜刷”的話題引起熱議,蘋果用戶綁定的支付寶被盜刷,最高的損失達到了上萬元。
嚇得大喵馬上檢查存款有沒有變少,打開手機忽然想起我哪來的存款?
如果你的是iPhone手機的話,趕緊瞅瞅你的支出賬單記錄有沒有你不知情的支出。
- 1 -
iPhone:同情,但無法退款
據報道,上海市民服務熱線12345接到大量投訴,最近不少人反映自己的蘋果賬戶被莫名盜刷,付款時是完全不知情的。
10月1日中午,安徽的張先生突然收到幾條付款的信息提示,發現這筆錢被用於購買了App Store中的幾款遊戲APP,一共花了3000元。
然而張先生平時並沒有打遊戲的習慣,因此張先生懷疑自己的蘋果賬戶已經被他人所盜取!
隨後,他致電蘋果公司客服反映情況,在客服的建議下,張先生先關閉了蘋果賬戶的免密支付功能,並通過客服提交了自己的退款申請,並在不久後收到了退款。
能夠收到退款是幸運的,因為不是所有賬號被盜刷的人都能夠收到退款。
上海劉女士的手機,自動給幾款她從未下載的遊戲進行了充值。奇怪的是進行充值的設備是一臺iPhone 6,而劉女士的手機則是iPhone6 Plus。
這幾筆盜刷是通過支付寶餘額+花唄,繞過密碼和指紋,自動就支付了!
劉女士前後聯繫蘋果客服8次,但對方在提交系統審核後告知其無法退款,沒有理由,並表示很同情劉女士的遭遇。
劉女士轉而向上海消費者保護委員會請求協助申訴,而蘋果公司依然回覆“系統判定無法退款”。
還有很多網友遭遇了被盜刷的情況,心疼他們三秒鐘。
- 2 -
為何出現此類事件?
大喵使用蘋果手機登陸了賬號,發現在付款方式設置中有支付寶、微信支付、銀行卡和快捷支付等,而綁定支付方式必須同意“同意開通免密支付協議”。
相信很多朋友在點擊確認的時候,並不覺得免密支付有什麼不妥。但是仔細閱讀協議的內容就發現了問題。
框起來的兩段文字中,第一段是:“支付寶只是被授權指令的執行方,除非沒有依照特定第三方的指令進行操作,或操作指令錯誤,否則支付寶不對本服務產生的損失和責任負責。”
第二段是“支付寶會對您選擇的不同扣款渠道的付款額度做出不同的控制,日付款授權額度及日授權次數,均以支付寶向您具體公告的為準。若超過該限額的話,將會扣款失敗,無法完成支付”。
籠統地表述,我們壓根就不清楚付款額度是多少,免密的額度是多少和免密操作是否有次數限制。有很大的可能性,一些不法分子正是利用這些漏洞進行遠程支付。
- 3 -
相關人事建議
“赤壁之戰”的故事大家應該聽過,諸葛亮那句“萬事俱備,只欠東風”用在這裡也是很合適的。
我們的蘋果ID賬號密碼被不法分子攻破之後,付款的方式的漏洞就出來了,而免密支付手段猶如一陣東風,讓盜刷很容易發生。
一位從事網絡安全與優化的業內人事表示:盜刷本質上還是賬號、密碼被盜導致。建議蘋果手機用戶開啟【雙重認證】+【安全月限額】。 步驟如下圖:
綁定支付寶後,可以在綁定管理頁面設置【安全月限額】,保護自己的賬戶。
- 4 -
律師認為:蘋果公司理應賠償
對於蘋果公司拒絕給部分被盜刷用戶退款的行為,北京康達律師事務所律師韓驍認為:蘋果公司作為APP Store的服務提供者,負有保障服務安全的義務。
盜刷用戶在另外的蘋果設備上下載蘋果應用,應屬於異常登錄,蘋果公司應盡到異常登錄提示的義務,如未盡到此義務而導致用戶ID被盜刷,應負未盡到合理安全保障義務的違約責任,受損失用戶可向蘋果公司索賠。
- 5 -
遠離手機支付的壞習慣
手機“隔空”盜刷的技術源於“GSM劫持+短信嗅探技術”,該技術可以實時獲取用戶的手機短信內容,並利用銀行、網站、移動支付App存在的漏洞進行盜刷。
目前絕大多數支付類、銀行類APP除短信驗證碼,往往還有個人信息驗證、語音驗證、指紋驗證等二次驗證機制。
單憑洩露驗證碼問題不大,絕大多數“中招”的用戶是因為洩露了身份證號等其他重要身份信息。
因此要做好個人信息保護,晚上睡覺的時候手機開啟飛行模式,能夠降低手機中重要信息丟失的幾率。
很多人的在多個平臺使用同一個密碼登陸,這樣的做法留下了不少安全隱患。大喵認為,儘量不要在一些支付平臺上開通免密支付,多打一次密碼也不需要花費多長的時間。
如果是兩位數存款的朋友,就可以不用擔心這種問題出現了,不法分子估計不會看上你的。
閱讀更多 支付圈那些小事 的文章
