我已授權

註冊

果粉們最擔心的事發生了!iPhone賬戶集體被盜刷,蘋果卻這樣回應

2018-10-11 23:23:44 和訊名家 

蘋果手機又出新事故。

10月10日,遼寧一位蘋果手機用戶眼睜睜地看著自己的賬戶被刷6083元。這不僅僅是孤例。

最近這樣的情況頻繁發生在全國各地的蘋果手機用戶身上。眾多用戶反映,在自己不知情的狀況下,自己的蘋果ID購買了多項App Store內容,損失幾百數千元甚至上萬。

最讓果粉們心痛的是,大家聯系蘋果客服,但提交系統審核後無法退款。有果粉向上海消保委請求協助申訴,但最後蘋果方面依然回復“系統判定無法退款”!

賬戶被盜刷 蘋果:同情卻無法退款

據每日經濟新聞(博客,微博)報道稱,10月10日早上,一位來自遼寧的蘋果手機用戶稱,10日淩晨2點多,自己的蘋果ID被盜刷了,每次盜刷的金額不超過1000元,共莫名損失6083元。蘋果客服反饋說,他是“通過個人微信綁定的銀行卡,把錢轉到了蘋果ID裏面,通過蘋果ID充值了遊戲。”

目前,這樣的案例越來越多。上述遼寧的用戶稱,被盜刷的受害者建了QQ群,一群1000個人已經滿了,二群人也越來越多,普遍是從本月開始被盜一直到昨天。他稱,其他也有很多蘋果ID盜刷維權群,都是滿員狀態,他所知道的已經幾千人了。

另外一位山西的蘋果手機用戶對每日經濟新聞介紹稱,自己用的是iPhone 7,他的卡沒綁定短信,在遭遇連續不明支付時,是郵箱提示自己已支付成功,這讓他大吃一驚。

根據該用戶出示的相關支付截圖,10月8日18:05到18:06之間,一分鐘內,蘋果應用商店通過微信支付扣費了七筆,每筆金額均為648元,被盜刷4536塊錢,購買了一款奇跡覺醒遊戲相關的產品。

之後,他大概在18點10分的時候給蘋果公司打電話,客服表示自己處理不了,需要移交上級,三天內給回復,而至今仍未有相關回應。

在被盜刷者所組建的QQ群裏,更多的用戶是購買了風之大陸、魔域手遊、王者榮耀等遊戲的點券、道具,以及蘋果音樂購買等,這些用戶均明確表示,自己當初並沒有進行相關購買操作。此外,還有用戶表示,是另外一臺iPhone手機登錄了自己的蘋果ID,進行了相應購買。

武漢一位被盜刷2000元的用戶前前後後聯系蘋果客服“4006668800”8次,但蘋果方面僅表示“同情”,並告知其無法退款,沒有理由。劉女士轉而向上海消費者保護委員會請求協助申訴,但蘋果方面此後回復劉女士的結果,依然是“系統判定無法退款”。

不過也有幸運的果粉。在QQ群裏,有用戶在群中表示,自己被盜刷的1500塊錢,蘋果方面已經將錢退回了原有賬號。而更多的蘋果手機用戶在群裏中表示,蘋果客服說系統審核通過不了,選擇繼續打蘋果電話、消協電話進行維權。

盜刷者或利用免密支付漏洞

目前,蘋果手機提供的付款方式包括支付寶、微信支付、銀行卡、快捷支付等。而支付寶的免密支付是指,在特定場景下,在預設額度內,使用支付寶付款每筆付款無需輸入密碼,即可完成交易。

但是,在點擊支付寶免密扣款的協議內容時,並未看到有關日付款授權額度及日授權次數的詳細介紹,只有一段模糊的描述:“基於風險的防範與控制,支付寶會對您選擇的不同扣款渠道的付款額度做出不同的控制,日付款授權額度及日授權次數,均以支付寶向您具體公告的為準。若超過該限額的話,將會扣款失敗,無法完成支付。”

對此,獵豹移動安全專家李鐵軍分析稱,被盜刷的原因有兩個條件:第一,蘋果ID沒有開通雙重驗證,致使賬號被盜;第二,受害用戶簽約過免密自動扣款協議,不管簽約的是支付寶、還是銀行卡、還是微信支付。

在李鐵軍看來,除非破案,否則消費者很難得到賠償。而免密支付雖然足夠方便,但一次授權同意後,就持續生效,這個還是有風險的。李鐵軍建議用戶,應該立刻開通App ID的雙重驗證保護,防止賬號再次被盜;立刻關閉App Store使用免密支付,不管這個免密支付關聯的是銀行卡、微信、還是支付寶。

雖然蘋果盜刷問題此前也發生過,但今年8月、9月以來明顯增多。據李鐵軍推測,“可能有大規模撞庫、洗號攻擊出現。而簽約免密自動扣款協議是跟App ID綁定的,就算換了設備登錄,綁定關系依然有效,因此可能資金被盜刷。尤其是遊戲充值渠道,歷來都是黑產最愛的洗錢渠道。”

開了“免密支付”,沒了“後悔權”?

智能手機、移動支付的普及,一些簡化驗證程序的金融創新產品和方式,比如小額免密支付,也日益滲透到了普通用戶日常生活的方方面面。不過也有很多用戶可能在並未完全了解免密支付條款及權責細則下開通了免密支付。

公交、地鐵乘車有微信和支付寶免密支付;出門打車叫滴滴,綁定了免密支付、自動扣款;美團上叫個外賣、買張電影票,有閃付和免密支付。在多款用戶頻繁消費的手機APP看到,免密支付的額度一般在50元~500元不等,用戶可以在對應的APP錢包>設置>支付中心裏,修改或者關閉服務。

華東地區某支付行業資深人士告訴券商中國記者,對於用戶而言,開通了免密支付,一定程度上等於失去了“後悔權”,免密支付被機構積極推進並不難理解,“極大簡化了付款流程,尤其是一些多頻消費多是衝動型消費,閃付對一筆消費交易的成功率能提升30%左右,持卡用戶不用自己點擊、輸入密碼、扣款,減少了持卡用戶的付款時間成本,用戶體驗越好,支付意願更強,場景粘度更高,也減少了用戶猶豫反悔的機會。”

今年6月起,中國銀聯就將小額免密免簽將由單筆限額300元提升至1000元,完成限額提升的雙免商戶中,持卡人使用具有“閃付”功能的銀聯芯片卡或移動支付設備,進行1000元及其以下的非接觸式交易時,都能夠實現“一揮即付”的支付體驗,無需輸入密碼、無需簽名。多家銀行陸續發布調整“雙免”(免密免簽)限額計劃公告,如交行、招行、中信銀行(601998,股吧)、廣發銀行、建行、農行、工行等均跟進了此次調額。

支付寶建議:開啟“雙重認證”+“安全月限額”

在蘋果賬戶頻繁出現被盜事件之後,支付寶官方微博在10月10日發布安全提示稱:支付寶已多次聯系蘋果公司並推動其盡快定位被盜原因,提升安全防範水平,並徹底解決用戶權益損失的問題;蘋果公司回復已經在積極解決。

券商中國曾兩次聯系到蘋果官方客服試圖了解核實,不過至發稿前,對方仍未對蘋果支付系統安全風險等問題給出任何回復。

一名從事網絡安全與優化的業內人士稱,盜刷本質上還是賬號、密碼被盜導致。

賬號密碼相當於所有信息的城墻,如果賬號密碼被盜,黑客攻入城墻,付款方式的安全漏洞就都暴露出來;借助免密支付、自動扣款等方便支付功能的“東風”,盜刷就很容易發生。但大前提,仍然是賬號安全出了問題。

賬號密碼是用戶自己管理的,如果被盜了,用戶自己有一定責任,比如密碼設置太過簡單;在其他平臺隨意授權登錄,被交易流出。這種情況下,蘋果公司不會賠償。

請註意,不!會!賠!償!

若是蘋果公司自身泄露賬號或被黑客攻擊泄露,可以要求蘋果公司進行賠償,但是普通用戶在舉證方面存在困難。而且蘋果賬號本身就可以在多個設備之間登錄,這給了盜刷者非法操作的空間。從後臺看,較難判斷是用戶還是盜刷者的操作。

當然,支付平臺和蘋果公司有義務在提供免密支付功能時,給用戶提供明確的支付額度、頻次的選項,在授權前增設一道加密措施,給用戶的財產安全增加一道防線。

淮北公安曾對蘋果ID盜刷行為進行過分析,其建議用戶,在設置相對復雜的賬號和密碼之外,應當留心各平臺之間賬號信息的授權行為及協議,盡量減少同賬號密碼的多平臺使用,留意免密支付開通的協議及更新內容,管理好自己的免密支付額度和頻次限額。

支付寶方面人士稱,安卓系統沒有(出現資金賬戶盜刷)。支付寶官方微博也表示,“在蘋果公司沒有完全解決這個問題之前,無論您的Apple ID綁定了哪種支付寶方式(包括支付寶、微信支付或者信用卡)都可能出現資金損失風險。在確保方便的前提下,可以選擇調低蘋果支付的免密支付額度以最大限度保護賬戶資金安全。”

據其提示,支付寶官方給出的建議是:開啟“雙重認證”+“安全月限額”。支付寶用戶可以單獨給Apple ID設置免密支付限額,用戶可以在支付寶App裏,點擊我的>設置>支付額度>免密支付/自動扣款>App Store,Apple Music&iCloud>安全月額度設置符合自己的安全預期的月度限額。

不過值得註意的是,當天下午,再次登錄支付寶APP設置後臺,在免密支付/自動扣款中看到,支付寶已不再提供新開啟小額免密支付服務,並建議用戶開通指紋支付。

外媒披露iPhone騙修鬧劇:中國欺詐案占比一度達六成

雖然中國是蘋果消費量最大的國家之一,但蘋果官方和國內消費者一直處於一個很微妙的狀態。據美國科技媒體The Information報道,過去5年時間裏蘋果公司一直都在竭力應對iPhone修理欺詐的問題。這個問題的核心在於,犯罪團隊購買或偷竊iPhone,拿掉CPU和顯示屏等高價值部件,然後到蘋果實體店聲稱其手機壞掉了,要求店員按照保修期內的規定更換部件,隨後再出售他們偷竊的部件。

在這種現象發展到最高峰的時期,蘋果公司發現在中國內地和中國香港市場上,60%的保修期內iPhone修理請求都是欺詐性的,導致該公司每年因此損失數十億美元。蘋果公司在2013年首次開始嚴肅對待這個問題,而The Information則在報道中詳細描述了犯罪團夥與該公司之間的這場“貓鼠遊戲”。

蘋果公司的零售店此前對此采取了一種非常寬松的做法,會對存在缺陷的iPhone進行置換,只要看起來未被故意損壞即可。公司高管之前的估測是,欺詐事件在所有修理請求中所占比例僅為不到10%。

但在2013年,蘋果公司的一名數據科學家對修理後更換了Apple ID的iPhone數量進行了統計,從而為欺詐性更換事件的真實數量提供了一種非常好的估算方式。這是因為,守法用戶在iPhone修理好以後很自然地會重新登錄他們此前已在使用的Apple ID。這樣一來,拿偷來的iPhone在蘋果實體店裏進行修理的犯罪分子在該公司的系統裏就變得非常顯眼了。其結果是,蘋果公司內部終於開始認真對待iPhone修理欺詐的問題了。

上述統計揭示了真正的現實情況:在中國,有60%以上的iPhone修理請求都是欺詐性的。The Information報道稱,在蘋果公司的2013財年中,該公司撥備的保修期修理費用為16億美元;而到最後,該公司期內最終花費的費用則高達37億美元,這兩個數字之間的差距在很大程度上是因中國市場上的修理欺詐事件造成的。

The Information報道稱,蘋果公司的內部保密原則是導致該公司花費了如此之長的時間才得以解決這個問題的原因之一。這是因為,供應鏈物流、制造和AppleCare部門需要時間來聯手合作,才能制定出有意義的解決方案。

雖然耗費了近5年時間,但現在看來蘋果公司采取的措施終於能夠起到打擊犯罪分子的作用了,這就使得iPhone修理欺詐事件有所減少。目前的估測是,中國市場上的修理欺詐事件已從高峰時期高達60%的占比下降到了約20%。但是,現在蘋果公司在土耳其和阿聯酋等其他市場上又迎來了類似的問題。對這家全球市值最大的公司來說,這是一場永無休止的“戰爭”。

(Wind綜合每日經濟新聞、券商中國)

本文首發於微信公眾號:Wind資訊。文章內容屬作者個人觀點,不代表和訊網立場。投資者據此操作,風險請自擔。

(責任編輯:陶海玲 HF003)
看全文
寫評論已有條評論跟帖用戶自律公約
提 交還可輸入500

最新評論

查看剩下100條評論

熱門新聞排行榜

和訊熱銷金融證券產品

【免責聲明】本文僅代表作者本人觀點,與和訊網無關。和訊網站對文中陳述、觀點判斷保持中立,不對所包含內容的準確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,並請自行承擔全部責任。