你好,欢迎来到岭南消费维权网!

2024-12-23 星期一

超700人苹果ID被盗刷最高损失上万元 支付宝紧急提醒

时间:2018-10-12    15:15:45

   连日来,国内苹果手机用户频频投诉苹果ID被盗号,绑定的支付平台款项被盗,最高损失已达上万元,而苹果公司对此回应称:同情但无法退款。


超700人苹果ID被盗刷


   据报道,上海市民服务热线12345接到大量投诉,最近不少人反映自己的苹果账户被莫名盗刷,损失最高的一位被盗刷了上万元。


   目前受害者在网上建了QQ群,在两个“苹果ID被刷处理”QQ群中,每个群的成员数量都已达三四百人,分布在全国各地,目前受害者加起来已经超700人。损失最高达10万元,苹果回应:同情但无法退款。


   群成员几乎都在9月份发生了被盗刷状况,被盗刷金额从几百元到上万元不等。事发后,大家才意识到可能是因为自己设置了免密支付,却没有限定免密支付的频次和额度。


   群成员只能解绑苹果设备上所有支付平台,取消支付平台上的免密支付或自动扣款功能,同时更换苹果ID账号密码,有人甚至把原ID注销。


   苹果iphone中文网相关微博及评论


“付费”项目多为游戏充值
“付费”项目多为游戏充值


   值得关注的是,受害者都曾使用过免密支付或自动扣款的订阅服务,付费项目多为游戏及为苹果账号充值。


   一位受害人刘女士讲述了她的遭遇,9月24日22时10分,她的iPhone 6 Plus手机收到弹窗显示,短短两分钟自己的支付宝账户接连被扣除2000元,还自动关闭了一项苹果服务。


   随后,她查看了自己的Apple ID近90天内的购买记录,她当天为Apple ID“充值”了3笔费用,还为自己闻所未闻的“传奇世界”、“魔域口袋版”两款游戏“购买”了2000多元的“元宝”和“魔石”。



   当晚22时06分,刘女士还收到一份“操作提醒”邮件,显示她的苹果ID在iPhone 6上登录了iCloud。但刘女士仅有iPhone 6 Plus一台苹果设备,当即觉得自己是被盗号了。


   值得关注的是,平时用支付宝都是使用密码或指纹,盗刷者是怎么扣除费用的呢?


   在和其他受害者交流中,刘女士想起此前支付宝通知中有过“关闭免密支付功能”的提醒,但她怎么也记不起自己什么时候开通过这项服务,更没有使用过。她怀疑可能是自己的信息遭泄露,被不法分子利用。


   她联系苹果客服8次,但对方除了表示“同情”,就是在提交系统审核后告知其无法退款,没有理由。刘女士转而向上海消费者保护委员会请求协助申诉,但苹果方面此后回复刘女士的结果,依然是“系统判定无法退款”。


   另据媒体报道,今年4月20日海口的李女士也遭遇了游戏充值方式盗刷。当天李女士突然收到手机短信,内容显示,自己的两张信用卡消费超过5000元,但李女士并没有消费这两张信用卡。


   李女士称,首先是她的光大银行信用卡被盗刷,她立即联系银行冻结信用卡。但没多久,她的兴业银行信用卡被盗刷。根据李女士提供的流水账单,两张信用卡共计消费12笔,消费金额为5478元。



   李女士称,她的信用卡与支付宝和App store进行了绑定。12笔消费是在App store中购买了两款游戏。李女士称,自己根本没有消费过,但在事发的前一天,她曾收到苹果公司发来的有人试图更改她的苹果ID的邮件。


   支付宝:提示苹果手机用户支付风险


   目前苹果提供的付款方式有支付宝、微信支付、银行卡、快捷支付等。支付宝和微信都设置了自动扣款功能。其中支付宝免密扣款协议中写道,“支付宝只是被授权指令的执行方,除非没有依照特定第三方的指令进行操作,或操作指令错误,否则支付宝不对本服务产生的损失和责任负责”。


   针对近期频繁的被盗事件,10月10日凌晨,支付宝官方微博发布“关于苹果手机的安全提示”称,已多次联系苹果公司尽快定位被盗原因,在其没有完全解决问题之前,无论用户Apple ID绑定了何种支付方式(包括支付宝、微信支付或信用卡)都可能出现资金损失风险。目前支付宝官方给出的建议是:开启“双重认证”+“安全月限额”。



   蚂蚁金服董事长兼CEO井贤栋近日宣布,升级“支付宝天下无贼”计划,除延续13年前的“被盗全赔”承诺,还将新增两项内容,即针对消费者金融安全教育的“扫雷”行动,以及协助监管机构、警方打击互联网犯罪的天朗行动,力求从用户教育、行业共治、保障兜底三方面入手全面保障金融消费者安全。


   远离手机支付的坏习惯


   中证君(ID:xhszzb)致电苹果客服,对方称,款项被盗不是苹果系统的问题,对方建议关闭免密支付。


   据“国家应急广播”报道,资金“隔空”被盗刷或源于“GSM劫持+短信嗅探技术”,通过该技术,可实时获取用户手机短信内容,近而利用各大银行、网站、移动支付APP存在的漏洞和缺陷,实现信息窃取、资金盗刷和网络诈骗等犯罪。


   目前绝大多数支付类、银行类APP除短信验证码,往往还有个人信息验证、语音验证、指纹验证等二次验证机制。单凭泄露验证码问题不大,绝大多数“中招”的用户是因为泄露了身份证号等其他重要身份信息。


   因此,首先要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息保护;其次睡前关机或设置飞行模式,能提高被嗅探的难度;如果手机信号突然变成2G,要意识到可能遭遇攻击,并采取以上防御方式;如果收到奇怪的验证码短信,一定要及时查看银行卡和支付应用,如果发现被盗刷,应保留短信内容并报警。


   此前淮北公安曾对苹果ID盗刷行为进行过分析,并建议用户,在设置相对复杂的账号和密码之外,应当留心各平台之间账号信息的授权行为及协议,尽量减少同账号密码的多平台使用,留意免密支付开通的协议及更新内容,管理好自己的免密支付额度和频次限额。


   在此中证君也提示,一旦遭遇Apple ID密码被盗,应当第一时间登录苹果官网,及时通过电子邮箱验证或密保问题验证等方式重置Apple ID密码,以保护账户数据安全。ID密码重置成功后,建议先在设备上关掉“查找我的iPhone”,以避免对方再次盗取ID密码的可能。对注册Apple ID主邮箱的密码最好也重置,杜绝潜在隐患。如果不法分子抢先窃取Apple ID密码验证的主邮箱密码,应立即拨打苹果公司官方客服,在工作人员核对身份后将密码重置。




编辑:陈晓莹
来源于:中国证券报


网友评论

  • 用户名:

  • 匿名发表?
600

我要投诉

投诉咨询QQ:2545829885

投诉电话:020-82010292

投诉邮箱:2545829885@qq.com

权威发布MORE+

质量检测MORE+

维权案例MORE+

消费警示MORE+

版权所有:广东叁叁叁文化传播有限公司

联系地址:广州市天河区体育西路育兰街2号102
网址:岭南消费维权网.com

咨询电话:020-82322971 投诉电话:020-82010292

投诉邮箱:2545829885@qq.com  投诉咨询QQ:2545829885

粤ICP备 17023083号 粤ICP备19131898号-1 网站建设:合优网络

  • 微信扫一扫