苹果账户遭大规模盗刷,避免中招仅取消免密支付还不够
2018-10-11 13:29:46
  • 0
  • 0
  • 0
  • 0

文/东方亦落

最近几个月,苹果账户盗刷事件在中国频频出现。受害者遍布全国各地,损失资金最高已达数万元。用户甚至为此成立了关于“苹果ID被盗刷”的QQ群,每个群成员数量在300~400人之间,群成员希望通过此种方法抓到元凶。

而面对多个用户的投诉,苹果方面表示非常同情,但却无法处理全部的退款申请。许多用户无法通过苹果正规渠道退款,抓住元凶又几乎不可能,所以只能自认倒霉,并且及时止损,以期能够“亡羊补牢”。

不同用户被盗刷的情况也相当复杂。有的用户在未操作自己的Apple ID的情况下3天分别充值了1000元、1000元和100元。还在游戏中“购买”了几笔价值600多元的道具。支付宝也被扣了款,扣款不够就自动转为“花呗”。

该用户联系苹果客服多次,但对方表示了“同情”,却又在提交系统审核后告知用户无法退款,并且没有给出理由。

另一位用户发现在未主动操作的情况下,其微信交易账单9分钟内被连续扣取了7笔费用,全部都是给苹果ID充值的订单,金额达3240元。随后致电苹果客服,追回了时间最短的一笔640元的费用,而其余的费用则“需要申请并获得认可”。

近几个月来,苹果中国用户遭遇到的此类例子不胜枚举,不过这不是苹果账户首次出现盗刷事件了,此前也时有发生。观察这些案例,其操作流程基本一致,都是受害者的苹果账户莫名其妙地在其他设备登录,随后出现密集盗刷情况。

其实,苹果账户盗刷现象的背后有完整的犯罪链条。不少人长期通过攻击网站或者购买的方式,获取海量的账户、密码、邮箱等信息。一些人用这些信息“撞库”,获取正确的苹果账户ID及密码。另一些人利用这些账户及密码,通过购买游戏道具等方式盗刷他人苹果账户内余额,并拿这些道具销赃。

这些方法看上去防不胜防,但也并非不能避免。

最容易操作却也最容易被忽略的就是微信、支付宝等支付应用中的“免密支付”功能。在移动支付盛行的当下,免密支付在小额消费时非常便捷,然而一旦被不法分子利用,很可能使用户损失惨重。

然而许多用户的免密支付是在不知不觉间开通的,这和支付平台的诱导脱不了干系。在用苹果手机绑定支付宝账户时,免密支付是和协议在一起的。而用户在一些音乐、视频网站付费,或是平时小额付费时,也会有诱导用户开通免密支付的提示。

如果用户能关掉这个功能,或是设置免密支付额度上限,就可能有效避免盗刷事件的发生。然而,只是关掉免密支付还远远不够,因为造成盗刷的原因比较复杂。

例如许多苹果用户都喜欢“越狱”,而一些越狱工具会下载一些不正规的软件和应用,这些应用很可能使手机有漏洞,不法分子会通过这些漏洞盗刷账户。从越狱开始,安装第三方插件,安装手机助手,安装各种“帮助软件”,任何一步都可能打破安全生态环境,增加盗刷风险,所以手机越狱也需谨慎。

此外,账号密码设置得过于简单,或者是多个平台使用同一组账号密码也会增加被盗风险。

在此次盗刷事件中,各方都应负一定的责任。除了用户自身需要注意之外,支付平台也应就免密支付给用户以明确的提示而非诱导。苹果方面也应加入一些防御机制,帮助用户减少损失程度。

最新文章
相关阅读