「1天喷1.8万」用iPhone被盗刷!只因设置这个功能...
▲苹果用户使用指纹免密支付要小心被小额盗刷,图为iPhoneX。(示意图/记者林世文摄)
大陆各地近日有苹果用户投诉ID被盗,绑定的支付平台被直接在一些app上扣取大笔款项,后来发现可能是设置「免密支付(指纹付款)」造成的。上海的苹果公司表示,因为苹果可以一次登入很多设备,所以很难判断到底是用户本身还是盗刷者在操作,所以这些盗刷损失大部分都不会赔偿。
湖北武汉刘姓女子上月24日收到支付宝的手机推播通知,显示22时09分时App Store&Apple Music成功付款1000元人民币(约4494元新台币);几秒钟后,又传来显示付款1000元。
▲刘小姐收到手机推播才知道自己被狂盗刷。(图/翻摄自中国经济网)
过1分钟后,支付宝告知「成功关闭Apple,and GCBD for iCloud的App Store,Apple Music,&iCloud由云上贵州运营服务。」
刘女眼睁睁看着自己帐户被扣了2000元人民币(约8988元新台币)、关闭一项苹果服务,便赶紧打开Apple的购买记录,这才发现她的ID在当天还花了三笔费用,总共2100元人民币(约9438元新台币);换句话说,她当天前前后后就被密名其妙扣了1.8万新台币。
另外,记录中还购买了「魔域口袋版」、「传奇世界」两款手游,并在游戏中花了2087元人民币(约新台币9380元),但这些都是她从来没看过的游戏。
她打开信箱后,发现苹果稍早传来一份「操作提醒」,显示她的苹果ID在iPhone6上登入了iCloud,但她只有一只iPhone6Plus,所以马上知道自己是被「盗帐号」。她向客服连系后,对方却回应她「系统判定无法退款」,只能「表示同情」。
▲苹果用户多因设置免密支付遭到盗刷。(图/翻摄自你好上海微信公众号)
不只刘女,全国目前有超过700人都发生一样的盗刷事件,累积金额从几百到上万不等。唯一的相同点是,大家都设置了「免密(免密码)支付」,也就是可以透过指纹付款,但并没有限定免密支付的频率及额度。
有记者实测发现,苹果提供的支付保帐户扣款方式选项,在绑定帐号会自动跳转到「同意免密支付」的页面,并标注,「支付宝只是被授权指令的执行方,除非没有依照特定第三方的指令进行操作,或操作指令错误,否则支付宝不对本服务产生的损失和责任负责。」
像是一些月订阅的会员资格,通常都会通过免密支付自动续费,而从实际的损失来看,盗刷者的单次消费金额基本不会超过2000元人民币(约8989元新台币),也就是说,盗刷者很有可能是利用免密支付的漏洞,通过单次额度内进行多次小额扣费。
最惨的是,若是苹果公司自身泄露帐号或被骇客攻击泄露,可以向苹果公司求偿,但如果是这种在多个设备之间登入进行盗刷的行为,就存在很大的非法操作空间,因为从后台看很难判断到底消费的是用户还是盗刷者,所以苹果有些情况下不会作出赔偿。
对此,支付宝建议,民众可以开启双重认证跟每个月的消费限额。除此之外,用户在设好比较复杂的帐号密码的同时,也要减少同个帐号密码的多平台使用,降低被盗取帐密的风险,并留意开通协议和更新内容。