近日,全国多地苹果手机用户反映,自己的苹果手机开通“免密支付”后遭盗刷,微信或支付宝无故出现多笔扣费,损失金额从数千元到数万元不等,黑猫投诉平台上关于“苹果盗刷”的相关投诉高达4536条。另有网友发出的账单显示,被转出的钱款大多通过苹果账户充值进了手机游戏里,事件引发了苹果用户的恐慌。
有苹果公司客服在回复媒体查询时称,可能系用户的苹果账户被盗,不法分子利用苹果免密支付机制,将钱款从账户绑定的支付方式中转出,若及时申请拦截有望找回。
有金融安全专家认为,苹果公司应对这些盗刷事件承担一定的责任,尤其是在事件发生后,苹果应快速反应并采取有效措施来保护用户账户安全,同时提高告知义务,确保用户账户经过多重验证。
盗刷多与开通免密支付密切相关
从网友们的爆料来看,这次的苹果手机被盗刷现象最早从去年下半年开始出现,受害用户不在少数,不少受害者被盗刷的钱款都被用于购买游戏道具或点券。
山西的杨先生称,今年2月14日早晨醒来后发现,自己的微信和支付宝在凌晨3点左右莫名出现了7笔扣费,其中微信3笔、支付宝花呗4笔,共计4526元。而扣费账单信息显示,这7笔款项先充值进了他的苹果账户中,随后在一款自己从未玩过的手机游戏中购买了13次游戏道具。
上海的王女士在去年9月19日傍晚发现她的支付宝和微信出现了9笔扣费,其中支付宝7笔、微信2笔,共计5232元。根据支付记录,每笔款项都是先充入她的苹果账户,随后用于购买手机游戏中的点券。
杨先生和王女士均提到,自己的苹果账户曾在一台陌生的苹果手机上登录,并且账户绑定了一个陌生的境外号码;此前一直将微信和支付宝绑定为手机的付款方式,并开通了免密支付。
综合苹果客服在回复这批受害者查询时反馈的关键信息,主要有三点:用户的苹果账户可能通过钓鱼链接、二手设备或“撞库”手段被盗取;不法分子可能是利用了免密支付功能,用盗取的账户给购买了“代充”服务的顾客充值;被转出的钱款并非完全无法追回,只要钱款是以苹果账户为中介转出,用户都有两次向苹果公司申请拦截的机会。
值得强调的是,尽管苹果手机用户有两次申请拦截被盗刷资金的机会,但现实中仍有部分用户未能成功追回全部损失。像王女士被盗刷了5000多元,最终被退还的只有3936元,还有1000多元申诉数月后依然未获退还。
有安全专家指出,苹果系统免密支付协议写得很清楚:用户在进行游戏充值、开通平台会员等购买虚拟产品的行为时,无需验证密码便能从账户绑定的付款方式中扣费。
也就是说,如果有用户恰好因泄露账户信息被他人获取免密支付权限,那么在别的苹果设备上登录账户即有可能实现盗刷操作。在这种情况下,苹果系统默认优先扣除苹果账户余额,若余额不足则从绑定渠道(如支付宝、微信)划账。这一设定会让部分用户在不知情的情况下,其账户资金被直接划走。
在王女士的案例中,据她回忆说:“当时我的支付宝先开始扣钱,我发现之后马上打电话问了支付宝客服,客服让我把支付宝里绑定的银行卡解绑。解绑之后支付宝就没再扣钱了,但又开始从我的微信零钱里扣。”由于担心再被盗刷,王女士将付款方式中微信和支付宝移除,并解绑了微信和支付宝关联的所有银行卡。
免密支付“安全自负”
专家建议关闭
微信和支付宝方截至发稿时仍未回应记者的查询。记者翻查微信支付协议,发现其中有说明提示,一定“要妥善保管具备免密属性的付款条码、二维码”,否则因此“所导致的经济损失,相关风险及损失将由你自行承担”。支付宝内也提供有付款码隐私保护功能,可前往「设置」-「收付款」界面将其打开。
值得强调的是,早在2018年10月,多个地区的苹果手机用户就反映自己遭遇了苹果支付的盗刷事件。当时的报道显示,受害人数已超过700人。近年来,这类问题仍然存在,并且呈现出扩大的趋势。
根据受害者们的总结,盗刷的流程大致相同:在不知情的情况下,骗子通过绑定“受信任电话号码”的方式操作受害者的账户。这个“受信任电话号码”使得骗子能够绕过部分验证,继续对账户进行操作。一旦盗刷发生,追回款项成为受害者面临的最大难题。许多人选择报警,但案件的处理通常难以迅速解决问题。有的受害者尝试联系盗刷资金流向的游戏公司,但即便公司配合,也难以追回款项。
有金融安全专家认为,苹果在设计和审核流程上存在一定失误。平台方对安全风险的忽视,尤其是对简单安全验证的放行,导致这些漏洞被恶意利用。苹果公司应对这些盗刷事件承担一定的责任,尤其是在事件发生后,苹果应快速反应并采取有效措施来保护用户账户安全,同时提高告知义务,确保用户账户经过多重验证。
广东省消委会相关专家指出,免密支付虽旨在提升用户体验,但其安全性和稳定性关乎用户资金安全,部分平台设计尚待完善。商家或平台未充分披露信息、默认或诱导开通免密支付,可能违反《中华人民共和国消费者权益保护法》等法规,侵害消费者多项合法权益。
公安部为此曾发布提醒,为保障支付安全,应定期检查账户绑定设备及登录记录,关闭免密支付,并启用“付款码隐私保护”功能。遇到异常扣款,应立即报案并联系支付平台冻结账户。
新快报记者郑志辉
