近日,多名网友在网上反映称,自己苹果手机开通“免密支付”后遭盗刷,他们的微信或支付宝无故出现多笔扣费,金额从几千元到一万多元不等。有网友发出的账单显示,被转出的钱款大多通过苹果账户充值进了手机游戏里。
2月27日,红星新闻记者以被盗刷者身份咨询苹果公司客服了解到,可能系用户的苹果账户被盗,不法分子利用苹果免密支付机制,将钱款从账户绑定的支付方式中转出,若及时申请拦截有望找回。
记者注意到,许多受害者被盗刷的钱款都被用于购买游戏道具或点券。苹果客服也表示,不法分子可能是利用了免密支付功能,用盗取的账户给购买了“代充”服务的顾客充值,“就是空手套白狼。”
手机莫名出现7笔手游充值扣款
客服:盗刷者可能盗取了用户苹果账户
2月27日,山西的杨先生告诉红星新闻记者,14日早晨他醒来后发现,自己的微信和支付宝在凌晨3点左右莫名出现了7笔扣费。其中微信3笔、支付宝花呗4笔,共计4526元。杨先生向红星新闻提供的扣费账单信息显示,这7笔款项先充值进了他的苹果账户中,随后在手机游戏“大话西游2口袋版”中购买了13次游戏道具。
▲杨先生提供的账单扣费信息
当天,杨先生查询苹果官网,发现自己的账户曾于2月13日下午6点50分在一台不属于自己的苹果手机上登录;打开账户界面,还能看到除了杨先生自己的手机号,不知何时多绑定了一个陌生的境外号码。
杨先生怀疑账户被人盗取,对方利用免密支付将钱转出。他表示,此前一直将微信和支付宝绑定为手机的付款方式,并开通了免密支付,“以前我玩手机游戏,为了充值方便就开通了。”但他从未玩过“大话西游2口袋版”。
杨先生表示,事发后他立刻向山西当地派出所报了案。随后,杨先生向苹果公司客服寻求帮助,客服表示款项并不能马上退回。红星新闻记者尝试联系杨先生报警的派出所,但派出所工作人员未就此作出回应。
2月27日,记者以被盗刷者身份咨询苹果公司客服。客服表示,根据苹果系统的免密支付协议,用户在进行下载App、游戏充值、开通平台会员等购买虚拟产品的行为时,无需验证密码便能从账户绑定的付款方式中扣费。“盗刷者可能盗取了用户的苹果账户,获得了该账户的免密支付权限,因此在别的苹果设备上登录后就能直接进行支付。”
该客服进一步解释称,苹果手机进行免密支付时,系统实际上会优先从苹果账户余额中扣费,若苹果账户余额不足,再从绑定的支付渠道中扣费。“只是用户一般没有向苹果账户充值的习惯,因此支付时都会跳过这一环节,直接从微信、支付宝或者卡里扣款。”
但是在杨先生遭遇的情况中,盗刷者并没有像惯常一样直接将钱款充值到游戏或平台中,而是利用了苹果账户作为中介,客服推测这是为了规避被跟踪和追溯的风险。
客服称用户有两次申请拦截机会
有用户成功追回部分钱款
前述苹果客服称,被转出的钱款并非完全无法追回:“只要钱款是以苹果账户为中介转出,用户都有两次向公司申请拦截的机会。”该客服表示,申请拦截的用户除了盗刷受害者,还有孩子擅自购买了游戏道具的家长,以及充值了会员但权益没有到账的消费者等,其中不乏成功追回钱款者。
上海的王女士就经历了一次“失而复得”。2月28日,王女士向红星新闻记者提供的账单截图显示,去年9月19日傍晚,她的支付宝和微信出现了9笔扣费,其中支付宝7笔、微信2笔,共计5232元。根据支付记录,每笔款项都是先充入她的苹果账户,随后用于购买手机游戏‘王者荣耀’中的点券”。
▲王女士提供的账单信息
王女士向红星新闻回忆道:“当时我的支付宝先开始扣钱,我发现之后马上打电话问了支付宝客服,客服让我把支付宝里绑定的银行卡解绑。解绑之后支付宝就没再扣钱了,但又开始从我的微信零钱里扣。”担心再被盗刷,王女士将付款方式中微信和支付宝移除,并解绑了微信和支付宝关联的所有银行卡。
事发后,王女士多方求助,尝试追回钱款:“当天我报了案,向支付宝和苹果的客服申请拦截,之后还给财付通写了投诉信,打了12315、12345,找了黑猫投诉……很多平台都联系过。”
王女士提供的《立案告知书》显示,她曾于2024年9月19日晚到上海公安局浦东分局民乐城派出所报案被骗一案,同年10月14日,该分局认为符合刑事立案条件已立案。
▲立案告知书
“不知道最后是哪个渠道起了作用。”去年11月21日,王女士的支付宝中收到了7笔退款,每笔金额与去年9月19日从支付宝转出的一致,共计3936元,而从微信转出的1296元还没有收到退还。
王女士想继续追回剩下的钱款,于是再次联系苹果客服,对方表示从微信转出的两笔钱款已无法退还:“客服说他们后台里显示,这两笔钱的退款按钮已经变灰了,按不了了。”
与杨先生一样,王女士发现自己的苹果账户曾在一台陌生的苹果手机上登录,并且账户也绑定了一个陌生的境外号码。对此,苹果客服表示,这说明该账户信息已被他人盗取,很可能是用户之前点击了不明链接、浏览了不安全的网站、扫描了不安全的二维码,导致账户密码泄露。
“但我之前没有过这种行为。”王女士表示。她发现类似的情况中,有的受害者能够追回钱款,有的则不能。她猜测,“可能没点过不明链接的能够追回,点过的就追不回来。”
被盗刷钱款多用于购买虚拟产品
或涉及游戏“代充”,背后已形成产业链
社交媒体上遭遇类似情况的苹果用户不在少数。红星新闻记者注意到,许多受害者被盗刷的钱款都被用于购买游戏道具或点券。
杨先生和王女士均向记者提到,被盗刷的钱款可能被用于游戏“代充”,即一些商家收取低于正常充值所需的费用,通过非官方渠道为顾客充值游戏点券:“比如1000点券正常充值要100元,商家只收你88元,但用来充值的钱不是商家自己的,是他们从别人那里盗取的,等于净赚88元。”
苹果客服也表示,不法分子可能是利用了苹果的免密支付功能,用盗取的账户给购买了“代充”服务的顾客充值,“就是空手套白狼。”
红星新闻记者在购物平台上搜索游戏“代充”服务,发现许多店铺的定价都比正常充值更低。比如在“王者荣耀”中,1元只能充值10点券,但如果通过“代充”,购买1000点券只需87.28元。记者以买家身份咨询了一些商家,对方均称“是正常充值”。
3月2日,腾讯客服回应红星新闻记者时表示,通过第三方进行代充是违规行为,很可能导致账号无法充值甚至被封。
红星新闻记者注意到,《每日经济新闻》曾调查揭露盗刷链,犯罪分子最终能够实现盗刷,并不是由一个人完成的,而是在这个领域内逐步形成了一条信息盗取、撞库、盗刷的“产业链”。
首先,是获取信息。一般有三种方式:钓鱼链接、二手手机和“社会工程学”。钓鱼链接通常以短信形式发送至受害人手机,理由多为账户存在风险,要求受害人点击后输入账号和密码。而二手手机主要是在买卖过程中泄露了自己的ID和密码。“社会工程学”则是通过社交方式,获取受害者信任,进而获得账号和密码的方式。
“最干净的(变现渠道)是游戏内道具交易,充钱换道具卖给其他玩家。比如刷5万多,有点技巧应该可以换3万左右。”有受访者告诉《每日经济新闻》,记者调查发现,变现的途径总计有三种,第一种就是受访者所说的,通过游戏公司的游戏市场交易变现;第二种是向苹果公司申请退款变现(用买来的苹果ID账号和密码绑定自己的银行卡);第三种则是通过代充方式变现。
Candy ?
苹果就是好啊,这样更方便。
用户10xxx83
关键是不用苹果的话,去夜店玩,和社交圈会显得格格不入呀!!用安卓手机基本上没什么排面!
虫 子 回复 03-03 18:29
扫地大妈的圈子吗?[笑着哭][笑着哭][笑着哭]
超凡 回复 03-04 08:28
关键有很多牛角尖[笑着哭]
须绿须绿的小青
免密支付 弊大于利
用户54xxx14 回复 03-03 17:58
支付宝、微信、拼多多、抖音还时不时提示你开通。有时候不小心就点错[捂脸哭]
雷池 回复 用户54xxx14 03-03 19:17
发现就去关闭,信用卡花呗等别用
我不在半路_
最好别用免密和NFC
东东 回复 03-03 10:09
不用手机可以解决,手机不适合你[点赞]
用户83xxx16 回复 东东 03-03 19:15
[滑稽笑]同样用手机,不开免密,一样轻松解决麻烦。你喜欢开,不代表别人也喜欢开。
日暮景年
最安全的苹果,哈哈哈
主旋律 回复 画风 03-04 16:39
天天说安卓不安全,起码我没见它因为这个上过热搜
画风 回复 03-04 13:59
比安卓安全就行
我哪儿有说谎
我也有免密支付,但是没发现乱扣过费,我自己订阅过什么自己清楚[笑着哭]
丿小飞侠_ 回复 03-03 10:23
你没扣费很失望吗?
Lin:)
用苹果还在乎这些吗?[呲牙笑]
吊儿郎当情年
不要看那些你认为很方便的东西,除非你不在意那些钱。他们说碰一碰有红包,我直接说我手机不支持
3秒逃走不回头
不用找了 申请也是找不回的 进了他们口袋别想拿出来[捂脸哭]
我有美酒醉琉璃
从来不开免密。就觉得很不安全。毕竟盗号的到处都是
用户24xxx04
不错,不错,又不是盗刷我的。
猴场督军
挺好,方便苹果用户,钱替你花了,省事。苹果系统的后门,我估计一次性能搞个几十万亿
百分百神圣一击率
最后只得一个结论,该种手机不安全。
打了就傻
10年前我的苹果被盗刷过2000,后来打电话给追回了,
Ceci
关键是免密支付 我拒绝了,但每次都会跳出来!很烦人 不小心就会点进去了[doge]
用户10xxx82
用水果的都有钱
跳刀跳刀
根本找不回,互相推卸责任,被盗刷了2000多完全没地说理去。
Feng-
水果机从来不坑穷人!
虫 子 回复 03-03 18:31
用苹果不代表不穷[笑着哭][笑着哭]
阿童木在哪儿
没事苹果用户有自适应模式[捂脸哭]
用户57xxx96
昨天我的账户也显示有人要改我密码,通知我是同不同意
yufuhan918
免密支付不是都有吗,而且我知道苹果的退款成功率高是出了名的,至少我有两三次都成了
柒柒♀
刚才有扣了我15 我都不知道哪里扣的[捂脸哭]
Blair
这样子被盗刷,盗刷的部分也含苹果税吧,苹果税的部分是不是可以先给受害者退回来?
MAO
人脸识别和nfc全部关闭
阿白
右莫名出现了7笔扣费。其中微信3笔、支付宝花呗4笔,共计4526元!!!七个648
用户16xxx52
美国人的东西哪个不留有他们控制的后台控制的病毒呢
用户10xxx92
我去年被坑了2000多没追回[大哭]
李达康
干嘛要用苹果支付!苹果支付他们都扣提成,坚决不用
女人跳舞男人装傻
拍手叫好
腐尔萌斯
是的,半夜自己就扣款了
用户17xxx83
免密不是100元以内吗[抠鼻]
用户18xxx84
活该
一往无前
应该组团去告苹果
陆陆趣谈
苹果是真安全!即使扣钱了,还能找回!佩服佩服👍👍
马里奥
每隔一段时间 总有人黑苹果 特别是秋季发布会那段时间 苹果一些黑历史 总有人翻出来无脑黑
阿拉斯加没有我
这是不是属于小试牛刀???后面会不会来更大的???
刹那雨崩
是不是只有苹果手机才有免密支付
林欣
唉,我不用苹果八九年了,年年扣款,还解除不了[哭哭]
haijin
全消费Mihoyo了[捂脸哭]
eumma
我被盗走5000多[捂脸哭],立案也追不回。一分钟不到的功夫。
lingling
NFC功能平常不用也尽量关
低调啊
天天看片也没被盗刷,诈骗分子就这么看不上我吗?
当真就好
用苹果都是有钱人,这点钱毫无影响,不必大惊小怪
用户18xxx22
什么垃圾系统
暴躁书生
所以要关闭免密支付,很多小程序游戏莫名点进去,你要是设置了免密直接就扣款了,一定要关闭免密,人脸指纹