记者 孙渤海
苹果7P手机用了近2年,支付宝使用时间还要更长,手机支付只绑定过一张储蓄卡,让她想不到的是——有一天,苹果账号“失守”,储蓄卡也在毫无察觉时被人消费7笔,共1416元。截至目前,这些钱已悉数回到了张店的王女士手中,不过,仍有疑团难以揭晓。
莫名奇妙收到消费短信
5月29日,王女士告诉记者,她从2017年6月份开始用苹果7P手机,之前从未将ID信息告诉过任何人。
5月26日早上8点40分左右,她发现手机有多条未读短信,是支付宝账户的支付信息。记者在短信中看到,26日早上8点28分到29分,账户135****7616在App Store&Apple Music免密支付6笔,其中5笔每笔128元,1笔648元。“账户是我手机号,密码也只有我知道,以前没开通免密支付。我赶紧查了下支付宝,发现花呗还消费了1笔128元。”
王女士给记者看了支付宝上的一笔消费信息,有人用她的卡在App Store内花128元购买了“魔法时代(Age of Magic),2800 gold coins”,gold coins即金币。
王女士表示:“其他6笔也跟魔法时代有关,我当天联系了支付宝客服,告知是在苹果应用商店消费的,让我找苹果客服。我又联系苹果客服,表示这些消费是在我毫不知情的情况下发生的,客服表示128元的几笔可以处理,648元的让我等回复。”5月27日凌晨1点多,6笔每笔128元的款项陆续“原路返回”,那笔648元的却没有动静。
有人登她账号还下游戏消费
王女士邮箱收到的相关提示信息也很惊人:5月25日,她的Apple ID被用于在浏览器上登录icloud,以及在苹果6S上登录icloud,还在App Store中下载了“魔法时代”。
记者在她手机的Apple ID信息中看到,除了她的7P,还有一部6S登录过账号。这部6S的使用者为“Jon”,“查找我的iphone”功能已关,但能看到序列号。
“我想知道这是怎么发生的?这个‘Jon’是谁?怎么会登录我的Apple ID,还能用我的支付宝?”王女士试图向苹果客服了解原委,但未果。
5月30日,记者致电支付宝客服热线95188,工作人员表示,这要看她的Apple ID是否绑定了支付宝,如果绑定了代扣之后,一旦有人盗用了她的Apple ID,后续支付是免密的。
她不是第一个中招者
记者在网上搜索“Apple ID绑定支付宝”发现,类似王女士的遭遇并不鲜见。
2018年10月10日,支付宝官方微博曾发布《关于苹果手机的安全提示》称:“近期,支付宝监测到部分苹果用户的ID被盗,由此带来相关ID绑定的支付工具遭到资金损失。支付宝已经多次联系苹果公司并推动其尽快定位被盗原因,提升安全防范水平,并彻底解决用户权益损失的问题。苹果公司回复已经在积极解决。”
支付宝还提示,支付宝用户可以单独给Apple ID设置免密支付限额,可以在支付宝APP里点击我的-设置-支付设置-免密支付/自动扣款-App Store,Apple Music,&iCloud-安全月限额设定符合自己安全预期的月度限额。
据王女士回忆,她在刚开始用苹果7P时确实绑定了支付宝,但有没有开通免密支付已无印象。
经过与苹果客服的多次交涉,截至5月30日凌晨1点多,648元的这一笔也退回了。
如何避免掉进这样的坑
对于Apple ID如何被盗,王女士无法提供更多的参考信息。不过经简单梳理,不难理出她差点遭受1400余元经济损失的脉络:先是她绑定过支付宝的Apple ID信息被人获取,有人进行登录并下载游戏,然后进行了多笔充值。
王女士确认,在此事发生前,她没有开通双重认证功能。开通此功能后,当用户在自己信任的苹果设备之外登录Apple ID时,需要输入开启“双重认证”功能时绑定的手机号所收到的短信验证码,才能在新设备上成功登录。
另外,一些苹果用户为了方便使用,在绑定支付宝等支付方式后,会选择开启(小额)免密支付。但是,如果没有开启双重认证,一旦Apple ID账号密码泄露,极易发生盗刷。
曾有知名浏览器的移动安全专家分析称,被盗刷的原因有两个:一是苹果ID没有开通双重认证,致使账号被盗;二是受害用户签约过免密自动扣款协议,不管签约的是支付宝、银行卡还是微信支付。
5月30日,记者曾给Apple媒体联络邮箱发送邮件,询问苹果公司是如何解决用户ID被盗而致资金损失等多个问题。截至记者发稿,仍没有回应。
■ 相关链接
据央广报道,今年1月,苹果账户出现大规模被盗刷的情况,金额少则几百,多则上万,且有的能退有的不能退。
据《华夏时报》报道,今年5月,消费投诉网站聚投诉上又出现了大量关于苹果账号被盗后,支付宝、蚂蚁花呗和微信支付等被盗刷的投诉。投诉时间大多集中在5月下旬,盗刷金额一般为数千元。聚投诉方面提供的统计数据显示,5月21日至31日的10天时间里,平台共收到相关投诉多达20件。部分用户已经从苹果方面获得全额退款,但大部分被盗刷用户面临追偿难的问题。
记者调查发现,用户之所以被盗刷,除了账号密码被非法获取外,免密支付即免密码支付成另外一个帮凶。目前国内苹果应用商店的主流支付方式是支付宝和微信,但无论选择哪一种都要同意免密支付。
中国政法大学传播法研究中心副主任朱巍认为,强制开通用户的免密支付功能,却不与用户签署协议,如此的做法不仅违反了消费者的知情权和自由选择权,也造成了用户的维权难。
本文来源:鲁中晨报
责任编辑:
王超_ZB0001
