10.03 ID頻頻被盜刷 蘋果公司:無法退款

掌上春城訊 近日,全國各地的蘋果手機用戶頻頻投訴自己的蘋果ID被盜號,綁定的相應支付平臺被用於扣款,最高損失已達上萬元,而上海蘋果中國公司對被盜刷用戶提出的退款申訴表示無法操作。

被盜刷2000多元 蘋果:同情卻無法退款

9月24日22時10分,湖北武漢劉女士iPhone6Plus上的支付寶通知顯示,22時09分她在App Store&Apple Music成功付款1000元;幾秒鐘後,又顯示付款1000元。

劉女士立即查看了自己的Apple ID近90天內的購買記錄,記錄顯示,她當天為Apple ID“充值”了三筆費用,共計兩千多元。此外,還為兩款遊戲多次購買“魔石”和“元寶”。

ID频频被盗刷 苹果公司:无法退款

劉女士在支付寶查找扣款流程時發現,扣費先是用了支付寶零錢,當零錢餘額不足時,就自動從“花唄”里扣錢。

平時用支付寶都是使用密碼或指紋,盜刷者是怎麼扣除費用的呢?劉女士想起此前支付寶通知中有過“關閉免密支付功能”的提醒,但她表示不記得自己開通過這項服務,更沒有使用過。她懷疑可能是自己的信息遭洩露,被不法分子利用。

於是她多次聯繫蘋果客服,但對方僅僅表示“同情”,並告知其無法退款,沒有理由。劉女士轉而向上海消費者保護委員會請求協助申訴,但蘋果方面此後回覆劉女士的結果,依然是“系統判定無法退款”。

9分鐘被盜刷7筆 3240元僅退回640元

山西太原的成先生同樣遇到了盜刷,金額達3240元。但比劉女士“幸運”的是,他追回了640元。

9月19日7時,成先生髮現有筆640元的消費。當他查看微信交易賬單時發現,前一天晚上23時31分開始,9分鐘內被連續扣取了7筆費用,全部都是給蘋果ID充值的訂單。

成先生當即致電蘋果客服,客服查詢後幫其將最近的一筆640元支付退回,剩餘的費用則“需要申請並獲得認可”。

ID频频被盗刷 苹果公司:无法退款

9月21日,成先生收到了蘋果公司郵件,稱經過審核,無法撤銷賬號中未經授權交易的相關費用。成先生表示,自己的賬號和密碼僅用於該蘋果手機設備,且賬號密碼也比較唯一,沒有用於註冊其他應用。

蘋果ID被盜刷頻現 受害者超700人

據兩位受害者講述,通過微博就能搜索到兩個“蘋果ID被刷處理”的QQ群,每個群的成員數量都已達300-400多人,分佈在全國各地。

群成員幾乎都在9月份發生了被盜刷狀況,累計被盜刷金額從幾百到上萬元不等。事發後,大家才意識到可能是因為自己設置了免密支付,卻沒有限定免密支付的頻次和額度。

群成員只能解綁蘋果設備上所有支付平臺,取消支付平臺上的免密支付或自動扣款功能,同時更換蘋果ID賬號密碼,有人甚至把原ID註銷。

或是利用免密支付漏洞 小額度多次盜刷

記者登錄蘋果手機賬戶,查看付款方式的設置,發現目前蘋果提供的付款方式有支付寶、微信支付、銀行卡、快捷支付等。

記者綁定的是支付寶賬戶,賬戶下方有一行“如需重新綁定請輕點此處”的選項,但點擊跳轉後,顯示的界面卻為“同意免密扣款授權協議並開通”。

ID频频被盗刷 苹果公司:无法退款

記者查看支付寶免密扣款的協議內容,從頭到尾也未看到扣款的頻次和額度範圍,其中提到“支付寶會對您選擇的不同扣款渠道的付款額度做出不同的控制,日付款授權額度及日授權次數,均以支付寶向您具體公告的為準。若超過該限額的話,將會扣款失敗,無法完成支付”。

如何控制付款額度?授權額度和次數默認又是多少?公告又在哪裡?不少受害者表示不清楚。

從受害者的實際損失看,盜刷者的單次盜刷金額基本不會超過2000元,可見極有可能,盜刷者是利用免密支付的漏洞,通過單次額度內多次扣費進行“盜刷”。

專家:本質是信息洩露 減少同賬號多平臺使用

一位從事網絡安全與優化的業內人士表示,盜刷本質上還是賬號、密碼被盜導致。他建議用戶,在設置相對複雜的賬號和密碼之外,應當留心各平臺之間賬號信息的授權行為及協議,儘量減少同賬號密碼的多平臺使用,留意免密支付開通的協議及更新內容,管理好自己的免密支付額度和頻次限額。

此外,若是蘋果公司自身洩露賬號或被黑客攻擊洩露,可以要求蘋果公司進行賠償,但是普通用戶在舉證方面存在困難。而且蘋果賬號本身就可以在多個設備之間登錄,這給了盜刷者非法操作的空間。從後臺看,較難判斷是用戶還是盜刷者的操作。

而且,支付平臺和蘋果公司有義務在提供免密支付功能時,給用戶提供明確的支付額度、頻次的選項,在授權前增設一道加密措施,給用戶的財產安全增加一道防線。


分享到:


相關文章: