湖州网友程女士日前在@金华晚报 官方微信后台留言反映自己遇到了意见怪事。“看到消费记录,我一下子就懵了。”昨天下午,讲起自己的经历,程女士还是心有余悸。7月11日凌晨,程女士发现自己的Apple ID账号在微信支付上有7笔交易,最高消费有1000元,最少的也有100元,总额近5000元,而这些消费都不是她自己产生,更没有主动输入过支付密码。这到底是怎么回事?记者进行了调查。
未输过密码,账户钱被扣近5000元
程女士告诉记者,当天凌晨,她正在用iPad看电影。仅15分钟时间,她拿起手机查看,发现收到的7条消息全是微信支付扣费凭证,信息显示,陈女士于7月11日在Apple store & Apple Music消费了近5000元。程女士说,她一共绑定了3张银行卡在微信和支付宝里,而这次扣款是苹果账号通过微信支付方式直接扣款。消费信息显示,这些钱全部被充到了苹果商城里面的一款叫做《传奇世界》的游戏,用于购买“传奇世界元宝”。
“我根本不玩这款游戏,更别提充值了。”程女士说。更让她感到奇怪的是,这次扣款是自动扣款,没有要她输入密码。在次日凌晨0点整,程女士的邮箱里收到了四封邮件,内容是通知Apple的ID启动双重认证,而此前,她并没有启动过这个功能。据记者了解,按照用户在苹果Applestore购买产品的流程,是必须根据用户设置的情况,输入苹果ID密码、手机短信验证码,或指纹验证,几种验证方式,才能进行消费。程女士说,之前她的支付方式一直是密码输入,程女士怀疑,自己的支付方式被ID盗用者进行了恶意擅改。
那么,程女士又是为何启动苹果支付的呢?此前因为某个APP需要充钱,这才启用苹果支付:“事情发生以后,我查看之前的记录才发现,4月份我也被扣了48元,我怀疑也是恶意扣款。”
类似事件多次发生
当晚,程女士选择了报警,并去派出所录了口供。警方建议程女士先联系苹果客服,然后把银行账单与扣款账单拉出来进行核对。
由于当时已经是凌晨,程女士一早联系客服,客服帮她重新设置了双重验证,也帮程女士查到了付款源头,开始帮她处理退款。但是没过多久,客服回复说退款被驳回,需要移交苹果专业技术部门处理,大概三天后才能回复程女士。程女士称,她当时态度很坚决,表示这是异地登录被盗扣款,而且是在她毫不知情也没有验证的前提下进行的,要求苹果公司必须尽快处理。在双方协调下,苹果客服答应在12日晚上会给程女士一个答复。而至本报记者截稿前,程女士仍未收到苹果公司的回复。
无独有偶,事发之后程女士在网上进行了搜索,发现遇到与自己情况相同的人并不在少数。据网易新闻的报道,今年2月14日的晚上,济南的仵先生一连收到6条支付宝发来的消息,消息显示是在苹果的Apple iTunes&Apple store里消费的记录,一共消费了2200元。在那期间,仵先生并没有操作过手机。而那2200元和程女士一样全部被充值进了《传奇世界》的游戏里。仵先生通过联系苹果客服,再经过一层又一层的审核,又联系了上海市消费者协会,在不懈的努力下终于追回了被盗刷的钱。
苹果官方在处理仵先生的事情上给出的解决方案是,停用仵先生的苹果账号,禁用他的付款方式,并建议仵先生自己联系支付宝进行退款。至于出现盗刷的原因却丝毫未提。
提醒:注意账户安全很重要
记者从金华公安了解到,类似“苹果账号被盗用,支付宝、微信经苹果账号被盗刷”的案例在金华也已经多次发生。记者在微博、QQ、贴吧等多个社交平台上以“苹果漏洞盗刷”为关键词进行检索发现,每个平台均有超百位消费者分享自己被盗刷、追回扣款等经历。
金华电脑工程师何俊告诉记者,目前苹果系统可能存在相关的漏洞正在被人利用。阮俊表示,一部分不法分子长期通过攻击网站或者购买的方式获取他人大量的邮箱、账户、密码,随后进行数据碰撞,也就是常说的“撞库”来获取正确的苹果ID邮箱及密码,并将这些账户及密码进行贩卖,造成苹果账户绑定的银行卡、支付宝、微信等平台被盗刷。
那么,该如何保证个人隐私和财产的相对安全呢?何俊提醒,做好以下几点很重要。
1.注册Apple ID的邮箱,最好使用安全性较高的服务商,并且不要用该邮箱注册其他网络平台,防止账户泄露;
2.Apple ID使用独立密码,并定期修改,提高安全性;
3.开启“双重验证”功能,防止他人在异地用其他设备登录自己的账户,如手机丢失,可从云端远程清除手机上的所有信息,冻结手机号;
4.尽可能取消Apple ID绑定支付宝、微信、银联等第三方支付平台的免密支付功能,如需开启,必须要限定支付限额,更要避免直接将银行卡绑定在手机上。
当发现支付账户被盗刷的时候,及时取消绑定、更改账户及支付密码,致电平台挂失、冻结账户,并及时向警方报案。
本报记者 董宏程 实习生 邱李岑 金晓霞 文/图