“我打游戏从来没充钱买过道具,结果莫名其妙就有一笔支出”,“50元,100元……陆陆续续传来一堆消费账单,可是我什么都没买啊!”……最近一段时间,不少人在社交平台上反映自己的苹果账户被莫名盗刷了,而这些被盗刷的用户有一个共同的特点——苹果用户ID绑定支付工具,并开通了免密支付功能。少则几百块,多则上万块,受害者到底应该找谁追回这些“悄无声息”不见了的钱呢?
都是免密支付的“锅”?
专家:建议用户开通双重验证
在移动支付时代,账户被盗刷早已不是一件新鲜事,但是最近,苹果账户盗刷的现象却密集出现,受害人分布在江苏、山东、上海、北京等多地。比如浙江台州的刘小姐在10月9日就遭遇了盗刷的情况,盗刷发生在她开通苹果账号中的支付宝支付功能的第二天,总共损失了3000多元。
据悉,被盗刷用户的情况大多与刘小姐类似。这些被盗用户通常是将银行卡绑定在了微信支付、支付宝等支付工具上,之后又通过苹果账户将这些支付工具绑定在苹果支付上,并开通了免密支付功能。所谓“免密支付”,指的是接入苹果账户的支付方式“无需密码”,或者是一定金额内“无需密码”,当苹果ID被盗,黑客便借由免密支付之便,利用应用内消费直接盗刷用户支付宝、微信或是银行卡内的资金,通过购买游戏币、游戏道具等虚拟产品进行变现。
不难发现,“免密支付”是此次盗刷事件的关键,那么,为了避免被盗刷,最直接的方法是不是直接取消“免密支付”选项呢?事实上,记者在体验后发现,当用户选择支付宝或微信作为苹果AppStore的支付方式时,这两款App会默认开通“免密支付”,且只有开通“免密支付”这一个选项。
众所周知,苹果的“应用内购买”都需要通过苹果账号进行支付,不少人将支付宝、微信支付绑定在苹果支付上都是为了支付的便捷。当“免密支付”成为绑定的必选项,是否意味着在“便捷”与“安全”之间,用户只能选择一项?业内人士表示,直接解绑是关掉“免密支付”最直接的方式,但除此之外,也可以通过调整免密额度以减少损失。
同时,有安全技术专家表示,会发生盗刷的事件,其实本质上还是账号信息泄露,为了更好保护账号安全,可以开通Apple ID的双重认证功能。双重认证是苹果最新的账号保护方式,开启此项功能后,Apple ID在新设备上登录时,除了要输入Apple ID原有密码,还要输入在受信的其他苹果设备上接收到的6位数字验证码。
有人拿到退款 有人没有获得赔付
苹果的赔付“逻辑”是什么?
尚未遭遇盗号的用户,可以通过种种方法未雨绸缪,那么,已经遭遇盗刷的受害人又该如何挽回损失呢?据了解,目前有少数受害者在向苹果方面求助后,苹果公司将被盗刷的钱原路退回,但还有很多被盗刷用户并未获得退款。
浙江垦丁律师事务所联合创始人麻策律师表示:“遇到盗刷情况时,除了报警,也要第一时间联系苹果方面寻求帮助,通常情况下,受害者如果要求苹果协助退款,也需要进行一些基础、初步的举证,比如异地登录等账户异常信息。”
不过麻策律师也指出,有时候对于受害者来说举证并不容易,“当没有非常明显的异常信息时,苹果在无法判断的情况下,往往会影响退款审核。举个简单的例子,小孩偷偷拿家长手机购买游戏装备,家长以此为由要求退款,可是这时往往很难证明到底真的是孩子购买的,还是家长故意‘碰瓷’。”
事实上,网上曾流传着苹果的“退款攻略”,讲如何在App Store申请退款,而其中就包括如何假装“被盗刷”——在非盗刷状态下先购买游戏装备,转移之后再申请退款,以此牟利。因此,不少遭遇苹果盗刷事件的网友猜测,在黑客尚未将虚拟产品进行“变现”前,及时发现被盗刷并联系了苹果方面的受害人,应该能比较容易获得盗刷款的赔付。记者联系了苹果客服,但客服人员并未正面认可这一赔付“逻辑”。
此前,苹果中国公司曾对外表态,将积极沟通处理,但截至目前苹果中国未给出官方的处理方案。