近日,全国各地的苹果手机用户频频投诉,自己的苹果ID被盗号,绑定的相应支付平台被用于扣款,最高损失已达上万元,而上海苹果中国公司对被盗刷用户提出的退款申诉却表示“无法操作”。
9月24日22时10分,湖北武汉刘女士发现自己的iPhone6 Plus屏幕中出现了支付宝通知弹窗,显示自己的账户接连被扣除2000元,随后又自动关闭了一项苹果服务美区苹果id充值后。
随后,她查看了自己的Apple ID近90天内的购买记录,显示她当天为Apple ID“充值”了三笔费用,分别是1000元、1000元和100元,全部用于App Store上的游戏充值。
刘女士打开邮箱,发现苹果公司当晚22时06分发来一份“操作提醒”邮件,显示她的苹果ID在iPhone6上登录了iCloud。但刘女士仅有iPhone6 Plus一台苹果设备,她觉得自己是“被盗号了。”
然而,在她前前后后联系苹果客服“4006668800”8次之后,对方除了表示“同情”,只有“提交系统审核,系统判定无法退款”,没有理由。
据报道,上海市民服务热线近期接到大量投诉,最近不少人反映自己的苹果账户被莫名盗刷了,最倒霉的一位被盗刷了上万元。
受害者在网上建了QQ群,每个群的成员数量都已达300-400多人,分布在全国各地,目前受害者加起来已经超700人。
事实上,苹果ID通过支付宝渠道被盗刷并不是新发案件,此前已有用户中招,不过在经过投诉后,得到了部分退款补偿。
6月2日上午,南宁市民毛女士发现,支付宝多了7笔从50元到500元不等的交易,时间在2日零时18分至零时26分,共刷走了1750 元!
这7笔交易,全都刷到了名为“Apple Store & Apple Music”的订单里。根据苹果商店显示的交易记录,这些钱被用来充值“天使纪元”、“万象物语”等手机游戏。
据了解,毛女士的苹果账户签约了支付宝的免密支付功能,但是没有开启每月安全限额美区的苹果id paypal。
事发后,毛女士立即向支付宝客服申诉,客服人员表示:支付宝只是接受了苹果商店的订单,支付宝未出现安全问题,所以不能退款,建议她向苹果客服申诉。
毛女士与苹果公司客服沟通时,发现消费操作都是在一台iPhone5 上进行的。盗刷者登录她的账户后,启用双重验证并关闭“查找我的 iPhone”功能,所以无法追查到作案地点。
苹果客服回应称,虽暂时无法查询钱款充值到哪个游戏账户,但部分退款会在48小时内返回毛女士的账户,至于退多少,要看系统认定。
上游新闻查阅后发现,针对通过支付宝盗刷苹果ID账户,已有网友在百度经验上支招,教受害者如何追回损失。
“2月28号,我收到支付宝扣款2200的短信,我第一时间查了支付宝确实有扣款,紧接着收到邮件说是在苹果APP内购买了‘传奇世界’元宝,我平时不玩游戏,我当时第一个反应就是账号被盗了。经过跟苹果客服的沟通和协商,3月4号,损失的钱已经成功退还到我的支付宝。”
收到扣款短信之后先不要着急,马上拨打苹果客服电话,将事情的来龙去脉说清楚,强调账号被异地盗刷。
苹果客服会验证你的身份,然后内部查看你的订单,如果查到账号在异地未绑定的设备上登入,可以断定你的账户是被盗刷,然后苹果客服会向游戏APP递交撤销订单退款申请,个人觉得发现后申诉的时间越短,越容易成功。注意!有的客服能成功有的不能,没成功就挂了再打,打到成功为止!
申请成功之后钱会于4个工作日内,退还到你的App Store账户余额上。
收到App Store账户余额之后,再次拨打苹果客服电话,转账单部门,简单陈述事情经过,依然是强调账户被盗刷,因为App Store账户只能充值不能提现,所以你要要求客服帮你申请折现。注意!有的客服能成功有的不能,没成功就挂了再打,打到成功为止!
申请成功之后,钱会在一个小时之内退到你的支付宝或者银行卡(哪里扣的就退到哪里)。
支付宝客服人员曾向受害者毛女士透露:最近这段时间支付宝收到了大量顾客的类似申诉,而且这批用户有一个共性:用QQ邮箱作为 Apple ID 的登录账户。
由于不少用户在不同网站上使用的是同样的账户密码,犯罪分子通过互联网收集已泄露的用户名和密码信息,尝试批量登录其他网站后,得到一系列可以登录的用户,采用“撞库攻击”手段,最终窃取账户实现盗刷。
对此,一名从事网络安全与优化的业内人士告诉记者:盗刷本质上还是账号、密码被盗导致。
账号密码相当于所有信息的城墙,如果账号密码被盗,黑客攻入城墙,付款方式的安全漏洞就都暴露出来;借助免密支付、自动扣款等方便支付功能的“东风”,盗刷就很容易发生。但大前提,仍然是账号安全出了问题。
账号密码是用户自己管理的,如果被盗了,用户自己有一定责任,比如密码设置太过简单;在其他平台随意授权登录,被交易流出。这种情况下,苹果公司不会赔偿。
若是苹果公司自身泄露账号或被黑客攻击泄露,可以要求苹果公司进行赔偿,但是普通用户在举证方面存在困难。而且苹果账号本身就可以在多个设备之间登录,这给了盗刷者非法操作的空间。从后台看,较难判断是用户还是盗刷者的操作。
1.注册Apple ID使用的邮箱,最好使用安全性较高的服务商,并且不要用该邮箱注册其他网络平台,防止账户泄露;
3.开启“双重验证”功能,防止他人在异地用其他设备登录自己的账户,如手机丢失,可从云端远程清除手机上的所有信息,冻结手机号;
4.尽可能取消Apple ID绑定支付宝、微信、银联等第三方支付平台的免密支付功能,如需开启,必须要限定支付限额,更要避免直接将银行卡绑定在手机上。
5.当发现支付账户被盗刷的时候,及时取消绑定、更改账户及支付密码,致电平台挂失、冻结账户,并及时向警方报案。