A4:视点
“超700人苹果ID被盗刷”的消息刷屏网络,在几个苹果账号被盗群里,来自全国各地的实际受害者已超千人。此前,很多受害者向苹果客服热线打了无数的维权电话,但他们的退款申诉绝大多数都被以系统审核不通过为由被拒。
这一事件持续发酵几天之后,曾被苹果公司拒退的很多用户,陆续收到退款邮件。邮件称:“我们已审核您的案例,并针对相关购买项目为您发放了退款”,并表示在十个工作日内或三十个工作日内款项将会退回用于购买项目的付款帐户中。
苹果:为防止继续出现未授权交易,已停用受害者账号
苹果在被盗刷用户承诺退款的邮件中强调:”为了防止日后继续出现未授权的交易,已停用了您的账号,并在iTunesStore中禁用了您的付款方式,以防止任何人继续使用已有盗用记录的付款方式”。南都记者还在群里获知,有的受害者表示并没有收到邮件,直接收到了退款。
10月10日凌晨,支付宝官方微博发布了一条“关于苹果手机的安全提示”。博文表示,支付宝监测到部分苹果用户的AppleID被盗,由此带来相关账号绑定的支付工具遭到资金损失。对此,支付宝表示已经多次同苹果公司进行联系,苹果公司回复已经在积极解决。
支付宝工作人员告诉记者,支付宝已经多次联系苹果公司并推动其尽快定位被盗原因,提升安全防范水平,并彻底解决用户权益损失的问题。
支付宝方面还表示,用户可以在支付宝App里,点击我的>设置>支付额度>免密支付/自动扣款>AppStore,AppleMusic&iCloud>安全月额度设置符合自己的安全预期的月度限额。
微信方面在接受记者采访时也表示,微信支付已积极联系苹果公司,了解问题解决进展。建议用户通过开启AppleID双重认证,定期更换密码等方式加强对AppleID的安全保护,提升对AppleID绑定的支付方式的管理,降低被盗刷的风险。
蚂蚁金服工作人员则表示,已经多次联系苹果公司并推动其尽快定位被盗原因,提升安全防范水平,并彻底解决用户权益损失的问题。
用户:部分受害者称已收到退款
近日,遭盗刷的苹果手机用户越来越多,一些受害者建立了QQ群。被盗刷用户小磊告诉记者,QQ一群已经500人满员,而QQ二群不断有8、9日被盗刷的受害者进群,截至10日下午6点,二群成员已达87人。而先前的媒体报道称,受害者已经超过700人。
记者在“苹果ID被刷处理2群”中看到,盗刷事件的受害者分布在四川、吉林、上海、江苏、山东、广东等多个地区。用户被盗刷的金额多用于购买王者荣耀、大天使之剑H5、魔力宝贝、上古战纪、奇迹觉醒等游戏产品,被盗刷金额为1000余元到6000余元不等。
与媒体之前报道的“苹果仅表示‘同情’,无法退款”的情况不同的是,记者看到“苹果ID被刷处理2群”中已经有多名受害者表示自己的退款申请已经在“处理中”“待处理”。受害者小磊告诉记者,他在10日下午3点多收到了苹果的回复邮件,告知他苹果已经审核了他的案例,并针对相关购买项目为他发放了退款。此外,为了防止日后继续出现未经授权的交易,苹果已经停用了小磊的账户。一名吉林的苹果手机用户也表示,自己前几日被盗刷了2592元,目前已经追回了648元,还有1944元没有眉目;一名山东用户被盗刷1000余元,目前苹果已退款278元。
安徽朱先生的苹果账号在9月25日被盗刷了14笔,总共5229元,用于充值魔力宝贝这一款游戏。他曾在10月11日向记者反映,称苹果客服告知的申诉结果是系统审核不通过,无法退款,没有原因。10月14日上午10点55分,朱先生收到了来自苹果的退款邮件。“现在是邮件提醒30个工作日可以退回,还没有真正到账,但是根据群里面的人反馈,基本上几天就会到账”,朱先生表示。
来自广东的钟女士告诉记者,她的苹果账户于10月7日被盗刷3100多元,起初她一直给初级苹果客服打电话被拒。后来她再次预约了苹果客服,苹果账单部门的客服给打电话给她时,依然称审核没有通过。但钟女士告诉该苹果客服,已向媒体反映情况后,该客服表示,会跟退款部门去沟通,重新帮她申请。“前天也打过电话,客服也超级好,比以前的还要好很多,一直在跟我说不好意思,给我造成这么大的损失,会记录我的所有问题,交给相关部门处理,让我等邮件”,钟女士说。
业内:设置免密支付是关键
回顾整个事件,此次因AppleID被盗造成的损失的用户,具有两个特征:一是用户的账号被盗,二是开通了绑定账号的移动支付平台上的免密支付或自动扣款功能。
有业内人士表示,盗窃者可能是通过撞库、黑进密保邮箱、钓鱼等方式获取到受害者的AppleID和密码,而苹果账户的支付手段(微信/支付宝/银行卡等)是直接和账户绑定,只要盗窃者通过登录受害者的AppleID,即可将账户里的钱,通过游戏内购、账户充值等形式给“偷”出来。
在此次事件中,因用户的AppleID被盗,犯罪分子直接绕过“支付密码”或“指纹验证”,在苹果官方应用商店完成了支付流程,并购买了游戏道具等,将用户资金“偷出来”。
小额免密免签支付,就是小额支付无须密码和消费者签名即可完成,在国际上,小额免密免签已是成熟的支付方式,在国内移动支付领域也广泛普及,包括支付宝、微信支付、银联在内的移动支付平台,用户均可以选择开通此功能。因为方便快捷,免密支付在打车、住宿、骑共享单车等小额消费场景中应用非常广泛。
不过,据了解,虽然苹果官方不限制免密支付额度,但并不意味着用户可以“完全不限额”的支付。
支付宝方面在微博中也提醒消费者,建议用户修改免密支付的月支付限额,对于开通了免密支付功能的苹果用户,人民网IT频道再次提醒,请苹果手机用户尽快将月支付限额修改为200元以内,以避免不必要的损失。
专家:安卓为何逃过一劫?
目前安卓手机没有出现类似ID被盗刷的问题。为什么安卓手机用户逃过一劫?
安全专家、成都云云科技有限公司技术总监范毅表示,近两年,国内免费电子邮箱服务提供商偶尔会出现用户信息泄露的问题,而AppleID以前只能通过电子邮箱进行申请。加上很多用户为了方便记忆,习惯将所有密码设置为同一个,就会让非法用户通过获取到的电子邮箱名以及密码进行撞库从而碰撞出AppleID账号以及密码。而“国内安卓系统手机的默认ID是利用手机号进行登记的,在设置ID或登录时必须要短信验证,因此也导致破解难度较高。”
范毅说,事实上Apple也启用了两步验证,利用短信或者受信任设备进行登录,但目前很多用户仍旧习惯使用AppleID加密码的非安全组合。
在Apple上进行任何充值业务都必须要借助AppleStore,而安卓系统的应用商店基本只提供App下载,充值缴费并不通过应用商店,“两种软件不同的生态圈,也使得盗窃AppleID的价值比起盗窃安卓手机ID的价值要更大。”范毅表示。
事实上,自2016年起,网上就有关于利用Apple的充值功能进行盗刷的新闻,往年以以盗刷银行卡居多。这是利用免密支付业务,盗窃钱财购买虚拟商品,进行套现的违法犯罪行为,范毅表示,“这种行为就是销赃。” (综 合)
(消费日报 www.xfrb.com.cn)