涉多地用户
近日,全国多地苹果手机用户反映,自己的苹果手机开通“免密支付”后遭盗刷,微信或支付宝无故出现多笔扣费,损失金额从数千元到数万元不等,黑猫投诉平台上关于“苹果盗刷”的相关投诉高达4536条。另有网友发出的账单显示,被转出的钱款大多通过苹果账户充值进了手机游戏里,事件引发了苹果用户的恐慌。
有苹果公司客服在回复媒体查询时称,可能系用户的苹果账户被盗,不法分子利用苹果免密支付机制,将钱款从账户绑定的支付方式中转出,若及时申请拦截有望找回。
有金融安全专家认为,苹果公司应对这些盗刷事件承担一定的责任,尤其是在事件发生后,苹果应快速反应并采取有效措施来保护用户账户安全,同时提高告知义务,确保用户账户经过多重验证。
盗刷多与开通免密支付密切相关
从网友们的爆料来看,这次的苹果手机被盗刷现象最早从去年下半年开始出现,受害用户不在少数,不少受害者被盗刷的钱款都被用于购买游戏道具或点券。
山西的杨先生称,今年2月14日早晨醒来后发现,自己的微信和支付宝在凌晨3点左右莫名出现了7笔扣费,其中微信3笔、支付宝花呗4笔,共计4526元。而扣费账单信息显示,这7笔款项先充值进了他的苹果账户中,随后在一款自己从未玩过的手机游戏中购买了13次游戏道具。
上海的王女士在去年9月19日傍晚发现她的支付宝和微信出现了9笔扣费,其中支付宝7笔、微信2笔,共计5232元。根据支付记录,每笔款项都是先充入她的苹果账户,随后用于购买手机游戏中的点券。
杨先生和王女士均提到,自己的苹果账户曾在一台陌生的苹果手机上登录,并且账户绑定了一个陌生的境外号码;此前一直将微信和支付宝绑定为手机的付款方式,并开通了免密支付。
综合苹果客服在回复这批受害者查询时反馈的关键信息,主要有三点:用户的苹果账户可能通过钓鱼链接、二手设备或“撞库”手段被盗取;不法分子可能是利用了免密支付功能,用盗取的账户给购买了“代充”服务的顾客充值;被转出的钱款并非完全无法追回,只要钱款是以苹果账户为中介转出,用户都有两次向苹果公司申请拦截的机会。
值得强调的是,尽管苹果手机用户有两次申请拦截被盗刷资金的机会,但现实中仍有部分用户未能成功追回全部损失。像王女士被盗刷了5000多元,最终被退还的只有3936元,还有1000多元申诉数月后依然未获退还。
有安全专家指出,苹果系统免密支付协议写得很清楚:用户在进行游戏充值、开通平台会员等购买虚拟产品的行为时,无需验证密码便能从账户绑定的付款方式中扣费。
也就是说,如果有用户恰好因泄露账户信息被他人获取免密支付权限,那么在别的苹果设备上登录账户即有可能实现盗刷操作。在这种情况下,苹果系统默认优先扣除苹果账户余额,若余额不足则从绑定渠道(如支付宝、微信)划账。这一设定会让部分用户在不知情的情况下,其账户资金被直接划走。
在王女士的案例中,据她回忆说:“当时我的支付宝先开始扣钱,我发现之后马上打电话问了支付宝客服,客服让我把支付宝里绑定的银行卡解绑。解绑之后支付宝就没再扣钱了,但又开始从我的微信零钱里扣。”由于担心再被盗刷,王女士将付款方式中微信和支付宝移除,并解绑了微信和支付宝关联的所有银行卡。
免密支付“安全自负”,专家建议关闭
微信和支付宝方截至发稿时仍未回应记者的查询。记者翻查微信支付协议,发现其中有说明提示,一定“要妥善保管具备免密属性的付款条码、二维码”,否则因此“所导致的经济损失,相关风险及损失将由你自行承担”。支付宝内也提供有付款码隐私保护功能,可前往「设置」-「收付款」界面将其打开。
值得强调的是,早在2018年10月,多个地区的苹果手机用户就反映自己遭遇了苹果支付的盗刷事件。当时的报道显示,受害人数已超过700人。近年来,这类问题仍然存在,并且呈现出扩大的趋势。
根据受害者们的总结,盗刷的流程大致相同:在不知情的情况下,骗子通过绑定“受信任电话号码”的方式操作受害者的账户。这个“受信任电话号码”使得骗子能够绕过部分验证,继续对账户进行操作。一旦盗刷发生,追回款项成为受害者面临的最大难题。许多人选择报警,但案件的处理通常难以迅速解决问题。有的受害者尝试联系盗刷资金流向的游戏公司,但即便公司配合,也难以追回款项。
有金融安全专家认为,苹果在设计和审核流程上存在一定失误。平台方对安全风险的忽视,尤其是对简单安全验证的放行,导致这些漏洞被恶意利用。苹果公司应对这些盗刷事件承担一定的责任,尤其是在事件发生后,苹果应快速反应并采取有效措施来保护用户账户安全,同时提高告知义务,确保用户账户经过多重验证。
广东省消委会相关专家指出,免密支付虽旨在提升用户体验,但其安全性和稳定性关乎用户资金安全,部分平台设计尚待完善。商家或平台未充分披露信息、默认或诱导开通免密支付,可能违反《中华人民共和国消费者权益保护法》等法规,侵害消费者多项合法权益。
公安部为此曾发布提醒,为保障支付安全,应定期检查账户绑定设备及登录记录,关闭免密支付,并启用“付款码隐私保护”功能。遇到异常扣款,应立即报案并联系支付平台冻结账户。
■新快报记者 郑志辉
新快报讯 二月初二“龙抬头”是祈福的好日子,今年恰好又是龙年喜庆加倍!这也是东莞东坑镇举行“卖身节”的日子,当天,年轻男女聚集在大街小巷泼水作乐,洒一身吉祥带回一年、一生的好运气! 2024年东坑镇“二月二 东坑见” 新华社巴黎3月4日电 4日,巴黎奥运会和残奥会官方海报在奥赛博物馆发布。由法国著名插画艺术家乌戈·加托尼创作的这两张海报堪称奥运海报史上的一次大幅创新,其所包含元素之多、细节之丰富均打破了以往奥运海报设计的 近段时间,上门按摩领域的创新生力军之一,也是业界知名的服务品牌——“荧光到家”,在前期洽谈、沟通的基础之上,成功获得了一家美股上市公司所提供的天使轮投资,成为了所属行业的关注焦点。据悉 【本期导读】 3月5日,十四届全国人大二次在北京开幕。中共中央总书记、国家主席、中央军委主席习近平当天在参加他所在的江苏代表团审议政府工作报告时强调,要牢牢把握高质量发展这个首要任务,因地制宜发展新质生 3月5日,为期40天的2024年春运正式落下帷幕。广铁集团累计到发旅客1.39亿人次,创春运历史新高,成为历年来最火爆春运。 节前广州深圳仍是热门出发地 春运40天,广铁集团客流持续高位,打足热门方向运力,累计发送旅客7149.6万人 南方财经全媒体记者 翁榕涛 广州报道为贯彻落实国务院关于走访上市公司、推动上市公司高质量发展的工作部署,广东组织开展北交所上市公司系列走访活动,持续加大对优质上市公司支持力度 。本文链接:苹果手机“免密支付”遭盗刷 专家建议关闭此功能http://www.sushuapos.com/show-1-37069-0.html
声明:本网站为非营利性网站,本网页内容由互联网博主自发贡献,不代表本站观点,本站不承担任何法律责任。天上不会到馅饼,请大家谨防诈骗!若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。