躺在寢室和室友聊著天,蘋
果手機就在眼皮子底下隔空「消費」了
自己銀行卡內的幾千元。最近,像成都市民小陳一樣遭受莫名損失的蘋果手機用戶不在少數。眾多蘋果用戶反映,在自己不知情的情況下,蘋果ID購買了多項App Store內容,造成的損失在幾百到幾千不等。目前,已有一些受害
者稱已收到蘋果公司的部分退款。
一向以安全自稱的蘋果手機,為
何出現如此大規模的ID被盜事件?
聊天時手機被盜刷近5000元
9日晚7點50分左右,成都市民小陳正躺在寢室和室友聊著天,她的蘋果手機卻收到了支付寶發來的消費簡訊提示,顯示小陳的支付寶帳戶在App Store&Apple Music成功付款1000元,隨後其又連續收到了支付寶發來的付款信息。「從7點50分到54分,短短4分鐘時間,我的銀行卡被盜刷了4922元!」小陳在接受筆者採訪時表示,自己當時專心和室友聊天,並沒有從AppStore中購買商品。但銀行卡卻為蘋果ID充了值,並通過蘋果ID購買了遊戲產品。
小陳出示的蘋果商店的充值、購買記錄顯示,其被盜刷的資金用於購買了王者榮耀1180、6480點券等產品,每次交易金額分118元、648元不等,這一共花去2630元,其餘的2292則被充值到她的Apple ID中。
小陳告訴筆者,她隨後就聯繫了蘋果公司,蘋果公司說三天內會發郵件回復她,截至筆者發稿,「我還沒有等到蘋果的回覆郵件。」
在小陳遭遇此事的前一天,成都某中學的學生小磊有同樣經歷。小磊告訴筆者,8日下午,他的蘋果手機連續收到了10條左右在App Store&AppleMusic的消費提示簡訊,大多每筆消費金額都為648元,短短幾分鐘之內,「銀行卡內的5832元都用來購買了風之大陸、魔域手遊等相關的遊戲產品。」當天下午,小磊就聯繫了蘋果、微信的官方客服,並在微信錢包的「微信支付百萬保障」功能下進行了申訴。
部分受害者稱已收到退款
近日,像小陳、小磊一樣遭盜刷的蘋果手機用戶越來越多,這些受害者建立了QQ群。小磊告訴記者,QQ一群已經500人滿員,而QQ二群不斷有8、9日被盜刷的受害者進群,截至10日下午6點,二群成員已達87人。而先前的媒體報導稱,受害者已經超過700人。
筆者在 「蘋果ID被刷處理2群」中看到,盜刷事件的受害者分布在四川、吉林、上海、江蘇、山東、廣東等多個地區。用戶被盜刷的金額多用於購買王者榮耀、大天使之劍H5、魔力寶貝、上古戰紀、奇蹟覺醒等遊戲產品,被盜刷金額為1000餘元到6000餘元不等。
與媒體之前報導的「蘋果僅表示『同情』,無法退款」的情況不同的是,筆者看到「蘋果ID被刷處理2群」中已經有多名受害者表示自己的退款申請已經在「處理中」「待處理」。小磊告訴筆者,他在10日下午3點多收到了蘋果的回覆郵件,告知他蘋果已經審核了他的案例,並針對相關購買項目為他發放了退款。此外,為了防止日後繼續出現未經授權的交易,蘋果已經停用了小磊的帳戶。一名吉林的蘋果手機用戶也表示,自己前幾日被盜刷了2592元,目前已經追回了648元,還有1944元沒有眉目;一名山東用戶被盜刷1000餘元,目前蘋果已退款278元。
筆者就蘋果ID被盜刷事件聯繫蘋果方面工作人員,截至發稿未獲對方回復。
關閉免密支付開啟雙重認證
「除了解除免密支付外,還可以對Apple ID設置兩步驗證。」安全專家、成都云云科技有限公司技術總監範毅表示,此外,籤約充值帳戶設置限額設置不同密碼、儘量別使用真實QQ號郵箱、在QQ郵箱中設置一個別名,利用別名郵箱進行註冊及登錄都能幫助降低風險。「以後新註冊Apple ID最好採用手機號進行註冊。」
10日,支付寶工作人員告訴筆者,支付寶已經多次聯繫蘋果公司並推動其儘快定位被盜原因,提升安全防範水平,並徹底解決用戶權益損失的問題。
支付寶方面還表示,用戶可以在支付寶App裡,點擊我的>設置>支付額度>免密支付/自動扣款>App Store,Apple Music&iCloud>安全月額度設置符合自己的安全預期的月度限額。
微信方面在接受筆者採訪時也表示,微信支付已積極聯繫蘋果公司,了解問題解決進展。建議用戶通過開啟Apple ID雙重認證,定期更換密碼等方式加強對AppleID的安全保護,提升對AppleID綁定的支付方式的管理,降低被盜刷的風險。
多名用戶表示,盜刷事件爆發後,均已取消了支付寶、微信支付對蘋果手機的免密支付權限,並在AppStore中關閉了正在訂閱的自動續費服務。