首页> 资讯> 要闻> 信息安全> 正文

超700人苹果ID被盗刷最高损失上万元

2018.10.11 13:422193

连日来,国内苹果手机用户频频投诉苹果ID被盗号,绑定的支付平台款项被盗,最高损失已达上万元,而苹果公司对此回应称:同情但无法退款。

超700人苹果ID被盗刷

据报道,上海市民服务热线12345接到大量投诉,最近不少人反映自己的苹果账户被莫名盗刷,损失最高的一位被盗刷了上万元。

目前受害者在网上建了QQ群,在两个“苹果ID被刷处理”QQ群中,每个群的成员数量都已达三四百人,分布在全国各地,目前受害者加起来已经超700人。损失最高达10万元,苹果回应:同情但无法退款。

群成员几乎都在9月份发生了被盗刷状况,被盗刷金额从几百元到上万元不等。事发后,大家才意识到可能是因为自己设置了免密支付,却没有限定免密支付的频次和额度。

群成员只能解绑苹果设备上所有支付平台,取消支付平台上的免密支付或自动扣款功能,同时更换苹果ID账号密码,有人甚至把原ID注销。

“付费”项目多为游戏充值

值得关注的是,受害者都曾使用过免密支付或自动扣款的订阅服务,付费项目多为游戏及为苹果账号充值。

一位受害人刘女士讲述了她的遭遇,9月24日22时10分,她的iPhone 6 Plus手机收到弹窗显示,短短两分钟自己的支付宝账户接连被扣除2000元,还自动关闭了一项苹果服务。

随后,她查看了自己的Apple ID近90天内的购买记录,她当天为Apple ID“充值”了3笔费用,还为自己闻所未闻的“传奇世界”、“魔域口袋版”两款游戏“购买”了2000多元的“元宝”和“魔石”。

当晚22时06分,刘女士还收到一份“操作提醒”邮件,显示她的苹果ID在iPhone 6上登录了iCloud。但刘女士仅有iPhone 6 Plus一台苹果设备,当即觉得自己是被盗号了。

值得关注的是,平时用支付宝都是使用密码或指纹,盗刷者是怎么扣除费用的呢?

在和其他受害者交流中,刘女士想起此前支付宝通知中有过“关闭免密支付功能”的提醒,但她怎么也记不起自己什么时候开通过这项服务,更没有使用过。她怀疑可能是自己的信息遭泄露,被不法分子利用。

她联系苹果客服8次,但对方除了表示“同情”,就是在提交系统审核后告知其无法退款,没有理由。刘女士转而向上海消费者保护委员会请求协助申诉,但苹果方面此后回复刘女士的结果,依然是“系统判定无法退款”。

另据媒体报道,今年4月20日海口的李女士也遭遇了游戏充值方式盗刷。当天李女士突然收到手机短信,内容显示,自己的两张信用卡消费超过5000元,但李女士并没有消费这两张信用卡。

李女士称,首先是她的光大银行信用卡被盗刷,她立即联系银行冻结信用卡。但没多久,她的兴业银行信用卡被盗刷。根据李女士提供的流水账单,两张信用卡共计消费12笔,消费金额为5478元。

李女士称,她的信用卡与支付宝和App store进行了绑定。12笔消费是在App store中购买了两款游戏。李女士称,自己根本没有消费过,但在事发的前一天,她曾收到苹果公司发来的有人试图更改她的苹果ID的邮件。

支付宝:提示苹果手机用户支付风险

目前苹果提供的付款方式有支付宝、微信支付、银行卡、快捷支付等。支付宝和微信都设置了自动扣款功能。其中支付宝免密扣款协议中写道,“支付宝只是被授权指令的执行方,除非没有依照特定第三方的指令进行操作,或操作指令错误,否则支付宝不对本服务产生的损失和责任负责”。

针对近期频繁的被盗事件,10月10日凌晨,支付宝官方微博发布“关于苹果手机的安全提示”称,已多次联系苹果公司尽快定位被盗原因,在其没有完全解决问题之前,无论用户Apple ID绑定了何种支付方式(包括支付宝、微信支付或信用卡)都可能出现资金损失风险。目前支付宝官方给出的建议是:开启“双重认证”+“安全月限额”。

蚂蚁金服董事长兼CEO井贤栋近日宣布,升级“支付宝天下无贼”计划,除延续13年前的“被盗全赔”承诺,还将新增两项内容,即针对消费者金融安全教育的“扫雷”行动,以及协助监管机构、警方打击互联网犯罪的天朗行动,力求从用户教育、行业共治、保障兜底三方面入手全面保障金融消费者安全。

远离手机支付的坏习惯

中证君(ID:xhszzb)致电苹果客服,对方称,款项被盗不是苹果系统的问题,对方建议关闭免密支付。

据“国家应急广播”报道,资金“隔空”被盗刷或源于“GSM劫持+短信嗅探技术”,通过该技术,可实时获取用户手机短信内容,近而利用各大银行、网站、移动支付APP存在的漏洞和缺陷,实现信息窃取、资金盗刷和网络诈骗等犯罪。

目前绝大多数支付类、银行类APP除短信验证码,往往还有个人信息验证、语音验证、指纹验证等二次验证机制。单凭泄露验证码问题不大,绝大多数“中招”的用户是因为泄露了身份证号等其他重要身份信息。

因此,首先要做好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息保护;其次睡前关机或设置飞行模式,能提高被嗅探的难度;如果手机信号突然变成2G,要意识到可能遭遇攻击,并采取以上防御方式;如果收到奇怪的验证码短信,一定要及时查看银行卡和支付应用,如果发现被盗刷,应保留短信内容并报警。

此前淮北公安曾对苹果ID盗刷行为进行过分析,并建议用户,在设置相对复杂的账号和密码之外,应当留心各平台之间账号信息的授权行为及协议,尽量减少同账号密码的多平台使用,留意免密支付开通的协议及更新内容,管理好自己的免密支付额度和频次限额。

在此中证君也提示,一旦遭遇Apple ID密码被盗,应当第一时间登录苹果官网,及时通过电子邮箱验证或密保问题验证等方式重置Apple ID密码,以保护账户数据安全。ID密码重置成功后,建议先在设备上关掉“查找我的iPhone”,以避免对方再次盗取ID密码的可能。对注册Apple ID主邮箱的密码最好也重置,杜绝潜在隐患。如果不法分子抢先窃取Apple ID密码验证的主邮箱密码,应立即拨打苹果公司官方客服,在工作人员核对身份后将密码重置。

网络技术发展日新月异,支付宝、微信等支付方式的广泛使用让支付安全问题更加突出。假冒网站、发送伪造电子邮件甚至利用电脑病毒等手段,骗取用户的银行账户、密码等信息给广大网友造成了经济损失。由于跟钱袋子密切相关,在享受方便的网购乐趣时,保证网上支付安全显得更加重要。下面请看以下佰佰安全网为您带来的安全科普知识,希望对您的生活有所帮助。

延伸 · 推荐

( 责任编辑: 慕丹萍 )

展开剩余全文
发表我的评论
提交评论

相关推荐

超700人苹果ID被盗刷最高损失上万元

超700人苹果ID被盗刷最高损失上万元

2018.10.11 1649
前女友支付宝未改密码 男子偷转1万多获刑

前女友支付宝未改密码 男子偷转1万多获刑

2018.01.12 1456
“熊孩子”智破支付宝密码玩游戏

“熊孩子”智破支付宝密码玩游戏

2018.06.19 1308
男子帮准岳母注册支付宝顺手盗走3万余元

男子帮准岳母注册支付宝顺手盗走3万余元

2017.07.21 1385
“123456”居十大最蠢密码之首

“123456”居十大最蠢密码之首

2017.12.24 2238
加载更多

最新资讯

网络水军一人控制600台手机不停转评赞:转评赞只需几元钱

网络水军一人控制600台手机不停转评赞:转评赞只需几元钱

2024.11.21 712
一男子频繁家暴妻子致其脾脏破裂死亡,辩称尼龙绳抽打死不了人 事发山东

一男子频繁家暴妻子致其脾脏破裂死亡,辩称尼龙绳抽打死不了人 事发山东

2024.11.20 845
太原一17岁男孩被持钉棍围殴,身上被扎成窟窿眼?太原警方通报

太原一17岁男孩被持钉棍围殴,身上被扎成窟窿眼?太原警方通报

2024.11.20 537
永安市一打假博主称团队在展销会遭商户围殴,当地市监局介入,警方:已立案调查

永安市一打假博主称团队在展销会遭商户围殴,当地市监局介入,警方:已立案调查

2024.11.20 860
德阳一中学生晨跑倒地后脑死亡,家属:校医没做任何抢救

德阳一中学生晨跑倒地后脑死亡,家属:校医没做任何抢救

2024.11.19 826

热门排行

不得随意禁止外地群众返乡过年!

不得随意禁止外地群众返乡过年!

2022.01.29 8745
美国解除中国学生赴美限制 家长们喜忧参半 敢不敢放儿去?

美国解除中国学生赴美限制 家长们喜忧参半 敢不敢放儿去?

2021.04.30 31412
女子举报公务员丈夫出轨公款消费 纪委避而不谈

女子举报公务员丈夫出轨公款消费 纪委避而不谈

2021.12.30 15805
重磅!三孩政策来了!网友“炸锅”!敢不敢生?

重磅!三孩政策来了!网友“炸锅”!敢不敢生?

2021.05.31 29474
浙江男子卖掉亲生儿子后带现妻游山玩水?你怎么看?

浙江男子卖掉亲生儿子后带现妻游山玩水?你怎么看?

2021.04.30 28376
加载更多
返回顶部
返回首页