連日來��,國(guó)內(nèi)蘋果手機(jī)用戶頻頻投訴蘋果ID被盜號(hào)��,綁定的支付平臺(tái)款項(xiàng)被盜�,最高損失已達(dá)上萬元,而蘋果公司對(duì)此回應(yīng)稱:同情但無法退款。
超700人蘋果ID被盜刷
據(jù)報(bào)道�,上海市民服務(wù)熱線12345接到大量投訴,最近不少人反映自己的蘋果賬戶被莫名盜刷����,損失最高的一位被盜刷了上萬元。
目前受害者在網(wǎng)上建了QQ群��,在兩個(gè)“蘋果ID被刷處理”QQ群中��,每個(gè)群的成員數(shù)量都已達(dá)三四百人��,分布在全國(guó)各地�,目前受害者加起來已經(jīng)超700人。損失最高達(dá)10萬元����,蘋果回應(yīng):同情但無法退款。
群成員幾乎都在9月份發(fā)生了被盜刷狀況����,被盜刷金額從幾百元到上萬元不等。事發(fā)后�����,大家才意識(shí)到可能是因?yàn)樽约涸O(shè)置了免密支付,卻沒有限定免密支付的頻次和額度�����。
群成員只能解綁蘋果設(shè)備上所有支付平臺(tái)�����,取消支付平臺(tái)上的免密支付或自動(dòng)扣款功能���,同時(shí)更換蘋果ID賬號(hào)密碼��,有人甚至把原ID注銷�。
蘋果iphone中文網(wǎng)相關(guān)微博及評(píng)論
“付費(fèi)”項(xiàng)目多為游戲充值
值得關(guān)注的是����,受害者都曾使用過免密支付或自動(dòng)扣款的訂閱服務(wù)����,付費(fèi)項(xiàng)目多為游戲及為蘋果賬號(hào)充值。
一位受害人劉女士講述了她的遭遇�,9月24日22時(shí)10分,她的iPhone 6 Plus手機(jī)收到彈窗顯示���,短短兩分鐘自己的支付寶賬戶接連被扣除2000元����,還自動(dòng)關(guān)閉了一項(xiàng)蘋果服務(wù)。
隨后�,她查看了自己的Apple ID近90天內(nèi)的購買記錄,她當(dāng)天為Apple ID“充值”了3筆費(fèi)用����,還為自己聞所未聞的“傳奇世界”、“魔域口袋版”兩款游戲“購買”了2000多元的“元寶”和“魔石”�。
當(dāng)晚22時(shí)06分,劉女士還收到一份“操作提醒”郵件�����,顯示她的蘋果ID在iPhone 6上登錄了iCloud���。但劉女士?jī)H有iPhone 6 Plus一臺(tái)蘋果設(shè)備�����,當(dāng)即覺得自己是被盜號(hào)了�。
值得關(guān)注的是�����,平時(shí)用支付寶都是使用密碼或指紋,盜刷者是怎么扣除費(fèi)用的呢�?
在和其他受害者交流中,劉女士想起此前支付寶通知中有過“關(guān)閉免密支付功能”的提醒��,但她怎么也記不起自己什么時(shí)候開通過這項(xiàng)服務(wù)��,更沒有使用過�����。她懷疑可能是自己的信息遭泄露�����,被不法分子利用��。
她聯(lián)系蘋果客服8次�����,但對(duì)方除了表示“同情”���,就是在提交系統(tǒng)審核后告知其無法退款���,沒有理由。劉女士轉(zhuǎn)而向上海消費(fèi)者保護(hù)委員會(huì)請(qǐng)求協(xié)助申訴�,但蘋果方面此后回復(fù)劉女士的結(jié)果,依然是“系統(tǒng)判定無法退款”����。
另據(jù)媒體報(bào)道,今年4月20日??诘睦钆恳苍庥隽擞螒虺渲捣绞奖I刷。當(dāng)天李女士突然收到手機(jī)短信����,內(nèi)容顯示,自己的兩張信用卡消費(fèi)超過5000元�����,但李女士并沒有消費(fèi)這兩張信用卡�����。
李女士稱����,首先是她的光大銀行信用卡被盜刷��,她立即聯(lián)系銀行凍結(jié)信用卡����。但沒多久�����,她的興業(yè)銀行信用卡被盜刷�����。根據(jù)李女士提供的流水賬單�,兩張信用卡共計(jì)消費(fèi)12筆,消費(fèi)金額為5478元�����。
李女士稱�,她的信用卡與支付寶和App store進(jìn)行了綁定。12筆消費(fèi)是在App store中購買了兩款游戲����。李女士稱����,自己根本沒有消費(fèi)過����,但在事發(fā)的前一天�����,她曾收到蘋果公司發(fā)來的有人試圖更改她的蘋果ID的郵件�����。
支付寶:提示蘋果手機(jī)用戶支付風(fēng)險(xiǎn)
目前蘋果提供的付款方式有支付寶�、微信支付、銀行卡���、快捷支付等���。支付寶和微信都設(shè)置了自動(dòng)扣款功能。其中支付寶免密扣款協(xié)議中寫道���,“支付寶只是被授權(quán)指令的執(zhí)行方����,除非沒有依照特定第三方的指令進(jìn)行操作,或操作指令錯(cuò)誤���,否則支付寶不對(duì)本服務(wù)產(chǎn)生的損失和責(zé)任負(fù)責(zé)”�����。
針對(duì)近期頻繁的被盜事件�,10月10日凌晨�,支付寶官方微博發(fā)布“關(guān)于蘋果手機(jī)的安全提示”稱,已多次聯(lián)系蘋果公司盡快定位被盜原因����,在其沒有完全解決問題之前,無論用戶Apple ID綁定了何種支付方式(包括支付寶����、微信支付或信用卡)都可能出現(xiàn)資金損失風(fēng)險(xiǎn)。目前支付寶官方給出的建議是:開啟“雙重認(rèn)證”+“安全月限額”�。
螞蟻金服董事長(zhǎng)兼CEO井賢棟近日宣布,升級(jí)“支付寶天下無賊”計(jì)劃���,除延續(xù)13年前的“被盜全賠”承諾�,還將新增兩項(xiàng)內(nèi)容,即針對(duì)消費(fèi)者金融安全教育的“掃雷”行動(dòng)����,以及協(xié)助監(jiān)管機(jī)構(gòu)��、警方打擊互聯(lián)網(wǎng)犯罪的天朗行動(dòng)�,力求從用戶教育、行業(yè)共治����、保障兜底三方面入手全面保障金融消費(fèi)者安全。
遠(yuǎn)離手機(jī)支付的壞習(xí)慣
中證君(ID:xhszzb)致電蘋果客服�,對(duì)方稱,款項(xiàng)被盜不是蘋果系統(tǒng)的問題����,對(duì)方建議關(guān)閉免密支付。
據(jù)“國(guó)家應(yīng)急廣播”報(bào)道����,資金“隔空”被盜刷或源于“GSM劫持+短信嗅探技術(shù)”,通過該技術(shù)��,可實(shí)時(shí)獲取用戶手機(jī)短信內(nèi)容��,近而利用各大銀行、網(wǎng)站���、移動(dòng)支付APP存在的漏洞和缺陷�,實(shí)現(xiàn)信息竊取����、資金盜刷和網(wǎng)絡(luò)詐騙等犯罪。
目前絕大多數(shù)支付類���、銀行類APP除短信驗(yàn)證碼�,往往還有個(gè)人信息驗(yàn)證�、語音驗(yàn)證、指紋驗(yàn)證等二次驗(yàn)證機(jī)制�����。單憑泄露驗(yàn)證碼問題不大����,絕大多數(shù)“中招”的用戶是因?yàn)樾孤读松矸葑C號(hào)等其他重要身份信息。
因此�,首先要做好手機(jī)號(hào)、身份證號(hào)�、銀行卡號(hào)���、支付平臺(tái)賬號(hào)等敏感的私人信息保護(hù);其次睡前關(guān)機(jī)或設(shè)置飛行模式����,能提高被嗅探的難度;如果手機(jī)信號(hào)突然變成2G��,要意識(shí)到可能遭遇攻擊�����,并采取以上防御方式�;如果收到奇怪的驗(yàn)證碼短信�����,一定要及時(shí)查看銀行卡和支付應(yīng)用�����,如果發(fā)現(xiàn)被盜刷��,應(yīng)保留短信內(nèi)容并報(bào)警���。
此前淮北公安曾對(duì)蘋果ID盜刷行為進(jìn)行過分析���,并建議用戶����,在設(shè)置相對(duì)復(fù)雜的賬號(hào)和密碼之外����,應(yīng)當(dāng)留心各平臺(tái)之間賬號(hào)信息的授權(quán)行為及協(xié)議,盡量減少同賬號(hào)密碼的多平臺(tái)使用���,留意免密支付開通的協(xié)議及更新內(nèi)容�����,管理好自己的免密支付額度和頻次限額�����。
在此中證君也提示��,一旦遭遇Apple ID密碼被盜�����,應(yīng)當(dāng)?shù)谝粫r(shí)間登錄蘋果官網(wǎng)�,及時(shí)通過電子郵箱驗(yàn)證或密保問題驗(yàn)證等方式重置Apple ID密碼,以保護(hù)賬戶數(shù)據(jù)安全�。ID密碼重置成功后,建議先在設(shè)備上關(guān)掉“查找我的iPhone”�����,以避免對(duì)方再次盜取ID密碼的可能��。對(duì)注冊(cè)Apple ID主郵箱的密碼最好也重置����,杜絕潛在隱患��。如果不法分子搶先竊取Apple ID密碼驗(yàn)證的主郵箱密碼���,應(yīng)立即撥打蘋果公司官方客服����,在工作人員核對(duì)身份后將密碼重置����。
