10月10日,遼寧一位蘋果用戶遭遇到了一起盜刷事件,他眼睜睜地看著自己的手機蹦出多條支付寶交易提醒,賬戶瞬間被刷走6000多元。
這位朋友的遭遇不是孤案。近期,上海市民服務熱線12345接到不少蘋果手機用戶的集中投訴,稱支付寶賬戶被他人莫名其妙的盜刷,損失金額多在數千元。
很快,有記者介入調查後發現,9月末以來,北京、江蘇、山東、遼寧、上海等地超過700名蘋果手機用戶,都遭遇了不同程度盜刷事件。
蘋果手機一向標榜信息安全,宣稱不易被病毒入侵,為何卻在近期爆發盜刷事件呢?
盜刷經過:信用卡、儲蓄卡、餘額寶一個也沒跑
對受害者梳理後發現,這些用戶被盜刷的資金,多用於在蘋果應用商店充值和購買一些網絡遊戲道具。
來自北京的吳女士,事發當天突然收到了銀行發來的短信,告知其賬戶出現安全原因而被管控。當她打開支付寶賬戶後發現,短短6分鐘內出現了多筆遊戲消費,總金額超過5000元。而吳女士自己從來沒有玩過這些遊戲,也沒有為蘋果應用商店充過值。
由於蘋果商城是按照支付寶賬戶設定的順序來進行扣款,於是,吳女士綁定在支付寶內的信用卡、儲蓄卡、賬戶餘額、餘額寶裡的錢,依次係數被盜刷一遍。
經蘋果判定,無法退款
支付寶賬戶在機主沒有操作且不知情的情況下出現支付行為,不少用戶為此致電支付寶,認為是賬戶被盜刷。
但支付寶客服認為,這些交易都發生在蘋果商店裡,消費的方式是大家最常見的“免密支付”,所以認為是用戶的蘋果ID被盜了,建議用戶和蘋果方面交涉。
被盜刷的用戶隨後向蘋果反饋情況,但若干天之後,蘋果向這些用戶發送了“無法撤銷賬號中未經授權的相關費用”的郵件,並稱“提交系統審核後無法退款”,而且也無法給到用戶針對這件事的退款方案。
有不少上海蘋果用戶向消保委請求協助申訴,但經過交涉,蘋果方面依然回覆:系統判定無法退款!
說白了,這些賬戶被盜刷的蘋果用戶,支付寶和蘋果方面都無法解決。
蘋果ID賬戶中的付款方式,可以選擇支付寶、微信、銀聯等渠道。但細心的蘋果用戶會發現,此前當我們選擇這些支付渠道時,會出現一個“免密扣款授權協議”,如果不同意這個協議的話,是無法用支付寶、微信進行付款的。
對於用戶而言,使用支付寶、微信作為支付手段是“硬需求”,所以相當於沒得選擇,必須同意授權,而這也是導致此次因“免密支付” 而出現盜刷的根源。
該協議規定:“支付寶只是被授權指令的執行方,除非支付寶沒有依照該特定第三方的指令進行操作,或者操作指令錯誤,否則支付寶不對本服務產生的損失和責任負責”。
而已簽約開通蘋果應用商店“免密支付”功能之後,在設置“安全月限額”一欄中,默認選擇的限額金額是“無限額”,而非其聲稱的“有限額”。
至於為什麼蘋果將用戶引導給支付寶簽定《免密支付協議》,“利益”或許是其中一個原因。
有蘋果公司工作人員告訴記者,用戶通過蘋果平臺提供支付功能中的每一筆消費,蘋果公司會從中按比例進行提成,“免密支付”的開通無疑提高了用戶的消費便捷度,從而給蘋果公司帶來更多的分成。
“免密支付”必須同意,額度默認又“無限額”,如此的設定增加了用戶潛在的安全隱患。但此次蘋果用戶遭遇盜刷,默認同意的協議裡卻並沒有蘋果應有的責任和義務。這是否存在對消費者權益的侵犯呢?小金不敢隨意揣測。
果粉們要儘快完善安全設置
針對近期頻發的盜刷事件,10月10日凌晨1點21分,支付寶通過其官方微博發佈了一份聲明,稱監測到部分蘋果用戶ID被盜,造成綁定的支付賬戶遭到盜刷,建議用戶調低蘋果支付的免密支付額度。
目前再次登錄蘋果設置界面,在用戶開通第三方支付時,蘋果增加了支付寶、微信客戶端的免密支付安全驗證和短信驗證。
如今,移動支付已成為我們生活、消費的最主要方式,因此對於利用平臺漏洞、釣魚技術導致的盜刷事件,必須引起警惕。
針對蘋果手機用戶,結合技術專家的意見,小金為果粉們總結了幾條防盜建議:
1、註冊Apple ID郵箱時,最好用安全性較高的大型服務商,且最好不要用該郵箱註冊其他網絡平臺,防止信息洩露;
2、Apple ID密碼儘量不與其他網站密碼重複,並設置大小寫、定期修改;
3、開啟“雙重驗證”功能,仿製他人在其他設備登錄自己的賬戶——這個設置非常關鍵!
4、如手機不慎丟失,第一時間從Apple雲端遠程凍結手機;
5、取消Apple ID綁定的免密支付功能,其實輸密碼也沒那麼費事;如果還想繼續用免密支付,至少要調低月度支付限額;
有的小夥伴表示,蘋果又貴又不好用,安裝APP還很費事,如今又遭遇面臨各種安全問題,不如棄用iPhone,改換安卓機。
但實際上,即便更換成安卓手機,如果忽略安全設置,不注意保護個人隱私,養成不好的支付習慣,則依然會面臨很大盜刷風險。
最後提醒大家,現在越來越多第三方軟件應用,尤其是購物消費APP,在支付時稍不留意就會同意支付寶、微信授權免密支付。免密支付固然方便快捷,但也為賬戶資金安全帶來了多衝風險。目前的網絡環境並沒有安全到讓人高枕無憂的境地,千萬不要一味的準求便捷,而忽略了安全!
閱讀更多 金投手 的文章
