支付宝:已经联系苹果建议调低免密支付额度多地IPhone被盗刷 免密支付惹的祸
最近一段时间,这样的情况频繁发生在全国各地的苹果手机用户身上。众多用户在微博反映,在不知情的状况下,自己的Ap
ple ID购买了多项App Store内容,损失几百元、数千元甚至上万元。10月,“超700人苹果ID被盗刷”甚至登上了微博热搜榜。分析认为,盗刷者极有可能是利用了苹果手机绑定的支付平台免密支付漏洞。10月10日,支付宝官方向苹果手机用户发出安全提醒称,称确实监测到部分用户Apple ID被盗并由此带来资金损失。支付宝建议用户降低苹果手机Apple ID的免密支付额度。
离奇扣款 深夜眼看着被盗刷2000多元
9月24日22时10分,湖北武汉刘女士拿起自己的iPhone6Plus手机,发现屏幕中出现了支付宝通知弹窗,显示22时09分在App Store&Apple Music成功付款1000元;几秒钟后,又来了条通知显示付款1000元。1分钟后,支付宝告知“成功关闭Apple,and GCBD for iCloud的App Store,Apple Music,&iCloud由云上贵州运营服务。”
刘女士就这样眼睁睁看着自己的账户接连被扣除2000元,又自动关闭了一项苹果服务!
随后,刘女士查看了自己的Apple ID近90天内的购买记录,这让刘女士大惊失色。这些记录显示,她当天为Apple ID“充值”了三笔费用,分别是1000元、1000元和100元。她还为一款名叫“魔域口袋版”的游戏“购买”了3笔价值648元的“魔石”,另购买了一款名为“传奇世界”游戏价值45元和98元的“元宝”。状态都是“待付款”,几分钟后都变成了“已完成”。“这些游戏,我闻所未闻,更别提下载了。”刘女士一脸困惑。
刘女士打开邮箱,发现苹果公司当晚22时06分发来一份“操作提醒”邮件,显示她的苹果ID在iPhone6上登录了iCloud。但刘女士仅有iPhone6Plus一台苹果设备,当即觉得自己是“被盗号了”。盗刷频现 受害者超700人最高损失上万
据报道,上海市民服务热线12345接到大量投诉,最近不少人反映自己的苹果账户被莫名盗刷了,最倒霉的一位被盗刷了上
万元。像刘女士这样的受害者越来越多,大家在网上建了QQ群,每个群的成员数量都已达300-400多人,分布在全国各地,目前受害者加起来已经超700人。这些群成员几乎都是在9月份发生了被盗刷状况,累计被盗刷金额从几百到上万元不等。
在QQ群里,有用户在群中表示,自己被盗刷的1500块钱,苹果方面已经将钱退回了原有账号。而更多的苹果手机用户在群里表示,苹果客服说系统审核通过不了,选择继续打苹果电话、消协电话进行维权。据刘女士介绍,她前后8次联系苹果客服电话4006668800,但是对方除了表示“同情”,就是在提交系统审核后告知其无法退款,没有理由。刘女士转而向上海消费者保护委员会请求
协助申诉,但苹果方面此后回复刘女士的结果,依然是“系统判定无法退款”。免密惹祸 用支付漏洞多次扣费“盗刷”
在和其他受害者交流中,刘女士想起此前支付宝通知中有过“关闭免密支付功能”的提醒,但她怎么也记不起自己什么时候开通过这项服务,更没有使用过。她怀疑可能是自己的信息遭泄露,被不法分子利用。
记者登录苹果手机账户,查看付款方式的设置,发现目前苹果提供的付款方式有支付宝、微信支付、银行卡、快捷支付等。
支付宝的免密支付是指,在特定场景下,在预设额度内,使用支付宝付款每笔付款无需输入密码,即可完成交易。如何控制付款额度?授权额度和次数默认又是多少?公告又在哪里?不少受害者表示不清楚。
记者点击支付宝免密扣款的协议内容时,并未看到有关日付款授权额度及日授权次数的详细介绍,只有一段模糊的描述:“基于风险的防范与控制,支付宝会对您选择的不同扣款渠道的付款额度做出不同的控制,日付款授
权额度及日授权次数,均以支付宝向您具体公告的为准。若超过该限额的话,将会扣款失败,无法完成支付。”从实际损失看,盗刷者的单次盗刷金额基本不会超过2000元,可见极有可能,盗刷者是利用免密支付的漏洞,通过单次额度内多次扣费进行“盗刷”。(综合《南方都市报》、《财经》、
《每日经济新闻》等报道)
●安全建议 双重验证保护+关闭免密支付
移动安全专家李铁军分析称,被盗刷的原因有两个条件:第一,苹果手机的Apple ID没有开通双重验证,致使账号被盗;第二,受害用户签约过免密自动扣款协议,不管签约的是支付宝、还是银行卡、还是微信支付。
李铁军建议用户,应该立刻开通App ID的双重验证保护,防止账号再次被盗;立刻关闭App Store使用免密支付,不管这个免密支付关联的是银行卡、微信、还是支付宝。
10月10日,支付宝微博官方发布《关于苹果手机的安全提示》,称监测到部分苹果用户的ID被盗,由此带来相关ID绑定的支付工具遭到资金损失。支付宝表示,目前已多次联系苹果公司并推动其尽快定位被盗原因,提升安全防范水平,并彻底解决用户权益损失的问题,苹果公司回复已经在积极解决。
支付宝建议苹果用户调低免密支付额度以最大限度保护资产安全。
●教你一招
免密支付这样降额或关闭
支付宝用户可以单独给Apple ID设置免密支付限额,在支付宝APP里,点击【我的】-【设置】-【支付设置】-【免密支付/自动扣款】-【App Store,Apple Music,&iCloud】-【安全月限额】设定符合自己的安全预期的月度额度。用户也可以按照以上的操作路径,在支付宝APP里直接关闭为Apple ID开通的免密支付功能。
新闻推荐
10月11日早间,内蒙古纪委监委网站发布消息称,内蒙古自治区供销合作社联合社原党组书记、理事会主任刘金水涉嫌严重违纪违法...