涉多地用戶
近日,全國(guó)多地蘋(píng)果手機(jī)用戶反映,自己的蘋(píng)果手機(jī)開(kāi)通“免密支付”后遭盜刷,微信或支付寶無(wú)故出現(xiàn)多筆扣費(fèi),損失金額從數(shù)千元到數(shù)萬(wàn)元不等,黑貓投訴平臺(tái)上關(guān)于“蘋(píng)果盜刷”的相關(guān)投訴高達(dá)4536條。另有網(wǎng)友發(fā)出的賬單顯示,被轉(zhuǎn)出的錢(qián)款大多通過(guò)蘋(píng)果賬戶充值進(jìn)了手機(jī)游戲里,事件引發(fā)了蘋(píng)果用戶的恐慌。
有蘋(píng)果公司客服在回復(fù)媒體查詢時(shí)稱,可能系用戶的蘋(píng)果賬戶被盜,不法分子利用蘋(píng)果免密支付機(jī)制,將錢(qián)款從賬戶綁定的支付方式中轉(zhuǎn)出,若及時(shí)申請(qǐng)攔截有望找回。
有金融安全專家認(rèn)為,蘋(píng)果公司應(yīng)對(duì)這些盜刷事件承擔(dān)一定的責(zé)任,尤其是在事件發(fā)生后,蘋(píng)果應(yīng)快速反應(yīng)并采取有效措施來(lái)保護(hù)用戶賬戶安全,同時(shí)提高告知義務(wù),確保用戶賬戶經(jīng)過(guò)多重驗(yàn)證。
盜刷多與開(kāi)通免密支付密切相關(guān)
從網(wǎng)友們的爆料來(lái)看,這次的蘋(píng)果手機(jī)被盜刷現(xiàn)象最早從去年下半年開(kāi)始出現(xiàn),受害用戶不在少數(shù),不少受害者被盜刷的錢(qián)款都被用于購(gòu)買(mǎi)游戲道具或點(diǎn)券。
山西的楊先生稱,今年2月14日早晨醒來(lái)后發(fā)現(xiàn),自己的微信和支付寶在凌晨3點(diǎn)左右莫名出現(xiàn)了7筆扣費(fèi),其中微信3筆、支付寶花唄4筆,共計(jì)4526元。而扣費(fèi)賬單信息顯示,這7筆款項(xiàng)先充值進(jìn)了他的蘋(píng)果賬戶中,隨后在一款自己從未玩過(guò)的手機(jī)游戲中購(gòu)買(mǎi)了13次游戲道具。
上海的王女士在去年9月19日傍晚發(fā)現(xiàn)她的支付寶和微信出現(xiàn)了9筆扣費(fèi),其中支付寶7筆、微信2筆,共計(jì)5232元。根據(jù)支付記錄,每筆款項(xiàng)都是先充入她的蘋(píng)果賬戶,隨后用于購(gòu)買(mǎi)手機(jī)游戲中的點(diǎn)券。
楊先生和王女士均提到,自己的蘋(píng)果賬戶曾在一臺(tái)陌生的蘋(píng)果手機(jī)上登錄,并且賬戶綁定了一個(gè)陌生的境外號(hào)碼;此前一直將微信和支付寶綁定為手機(jī)的付款方式,并開(kāi)通了免密支付。
綜合蘋(píng)果客服在回復(fù)這批受害者查詢時(shí)反饋的關(guān)鍵信息,主要有三點(diǎn):用戶的蘋(píng)果賬戶可能通過(guò)釣魚(yú)鏈接、二手設(shè)備或“撞庫(kù)”手段被盜取;不法分子可能是利用了免密支付功能,用盜取的賬戶給購(gòu)買(mǎi)了“代充”服務(wù)的顧客充值;被轉(zhuǎn)出的錢(qián)款并非完全無(wú)法追回,只要錢(qián)款是以蘋(píng)果賬戶為中介轉(zhuǎn)出,用戶都有兩次向蘋(píng)果公司申請(qǐng)攔截的機(jī)會(huì)。
值得強(qiáng)調(diào)的是,盡管蘋(píng)果手機(jī)用戶有兩次申請(qǐng)攔截被盜刷資金的機(jī)會(huì),但現(xiàn)實(shí)中仍有部分用戶未能成功追回全部損失。像王女士被盜刷了5000多元,最終被退還的只有3936元,還有1000多元申訴數(shù)月后依然未獲退還。
有安全專家指出,蘋(píng)果系統(tǒng)免密支付協(xié)議寫(xiě)得很清楚:用戶在進(jìn)行游戲充值、開(kāi)通平臺(tái)會(huì)員等購(gòu)買(mǎi)虛擬產(chǎn)品的行為時(shí),無(wú)需驗(yàn)證密碼便能從賬戶綁定的付款方式中扣費(fèi)。
也就是說(shuō),如果有用戶恰好因泄露賬戶信息被他人獲取免密支付權(quán)限,那么在別的蘋(píng)果設(shè)備上登錄賬戶即有可能實(shí)現(xiàn)盜刷操作。在這種情況下,蘋(píng)果系統(tǒng)默認(rèn)優(yōu)先扣除蘋(píng)果賬戶余額,若余額不足則從綁定渠道(如支付寶、微信)劃賬。這一設(shè)定會(huì)讓部分用戶在不知情的情況下,其賬戶資金被直接劃走。
在王女士的案例中,據(jù)她回憶說(shuō):“當(dāng)時(shí)我的支付寶先開(kāi)始扣錢(qián),我發(fā)現(xiàn)之后馬上打電話問(wèn)了支付寶客服,客服讓我把支付寶里綁定的銀行卡解綁。解綁之后支付寶就沒(méi)再扣錢(qián)了,但又開(kāi)始從我的微信零錢(qián)里扣。”由于擔(dān)心再被盜刷,王女士將付款方式中微信和支付寶移除,并解綁了微信和支付寶關(guān)聯(lián)的所有銀行卡。
免密支付“安全自負(fù)”,專家建議關(guān)閉
微信和支付寶方截至發(fā)稿時(shí)仍未回應(yīng)記者的查詢。記者翻查微信支付協(xié)議,發(fā)現(xiàn)其中有說(shuō)明提示,一定“要妥善保管具備免密屬性的付款條碼、二維碼”,否則因此“所導(dǎo)致的經(jīng)濟(jì)損失,相關(guān)風(fēng)險(xiǎn)及損失將由你自行承擔(dān)”。支付寶內(nèi)也提供有付款碼隱私保護(hù)功能,可前往「設(shè)置」-「收付款」界面將其打開(kāi)。
值得強(qiáng)調(diào)的是,早在2018年10月,多個(gè)地區(qū)的蘋(píng)果手機(jī)用戶就反映自己遭遇了蘋(píng)果支付的盜刷事件。當(dāng)時(shí)的報(bào)道顯示,受害人數(shù)已超過(guò)700人。近年來(lái),這類問(wèn)題仍然存在,并且呈現(xiàn)出擴(kuò)大的趨勢(shì)。
根據(jù)受害者們的總結(jié),盜刷的流程大致相同:在不知情的情況下,騙子通過(guò)綁定“受信任電話號(hào)碼”的方式操作受害者的賬戶。這個(gè)“受信任電話號(hào)碼”使得騙子能夠繞過(guò)部分驗(yàn)證,繼續(xù)對(duì)賬戶進(jìn)行操作。一旦盜刷發(fā)生,追回款項(xiàng)成為受害者面臨的最大難題。許多人選擇報(bào)警,但案件的處理通常難以迅速解決問(wèn)題。有的受害者嘗試聯(lián)系盜刷資金流向的游戲公司,但即便公司配合,也難以追回款項(xiàng)。
有金融安全專家認(rèn)為,蘋(píng)果在設(shè)計(jì)和審核流程上存在一定失誤。平臺(tái)方對(duì)安全風(fēng)險(xiǎn)的忽視,尤其是對(duì)簡(jiǎn)單安全驗(yàn)證的放行,導(dǎo)致這些漏洞被惡意利用。蘋(píng)果公司應(yīng)對(duì)這些盜刷事件承擔(dān)一定的責(zé)任,尤其是在事件發(fā)生后,蘋(píng)果應(yīng)快速反應(yīng)并采取有效措施來(lái)保護(hù)用戶賬戶安全,同時(shí)提高告知義務(wù),確保用戶賬戶經(jīng)過(guò)多重驗(yàn)證。
廣東省消委會(huì)相關(guān)專家指出,免密支付雖旨在提升用戶體驗(yàn),但其安全性和穩(wěn)定性關(guān)乎用戶資金安全,部分平臺(tái)設(shè)計(jì)尚待完善。商家或平臺(tái)未充分披露信息、默認(rèn)或誘導(dǎo)開(kāi)通免密支付,可能違反《中華人民共和國(guó)消費(fèi)者權(quán)益保護(hù)法》等法規(guī),侵害消費(fèi)者多項(xiàng)合法權(quán)益。
公安部為此曾發(fā)布提醒,為保障支付安全,應(yīng)定期檢查賬戶綁定設(shè)備及登錄記錄,關(guān)閉免密支付,并啟用“付款碼隱私保護(hù)”功能。遇到異常扣款,應(yīng)立即報(bào)案并聯(lián)系支付平臺(tái)凍結(jié)賬戶。
■新快報(bào)記者 鄭志輝
本文鏈接:蘋(píng)果手機(jī)“免密支付”遭盜刷 專家建議關(guān)閉此功能http://m.lensthegame.com/show-1-37069-0.html
聲明:本網(wǎng)站為非營(yíng)利性網(wǎng)站,本網(wǎng)頁(yè)內(nèi)容由互聯(lián)網(wǎng)博主自發(fā)貢獻(xiàn),不代表本站觀點(diǎn),本站不承擔(dān)任何法律責(zé)任。天上不會(huì)到餡餅,請(qǐng)大家謹(jǐn)防詐騙!若有侵權(quán)等問(wèn)題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除處理。