,媒体报道称受到影响的国内用户超过700名,损失金额从几千元到几万元不等。
支付宝于日前在其微博上发布声明,表示在苹果公司没有完全解决相关问题之前,提醒用户可以选择调低苹果支付的免密支付额度以最大限度保护资产安全。
截至目前苹果公司尚未对此事进行公开回应。相关媒体报道称,苹果客服在回复受害者咨询时表示“同情”但无法退款。
近日,杭州的朱女士遭遇惊魂一刻,iPhone手机就在自己手上,什么也没做,却在短短3分钟内收到十多条微信消费通知,显示她在苹果的App Store购买了将近5000元的游戏装备。
朱女士是众多Apple ID被盗受害者中的一例,近期全国至少已发生上千起类似事件,都是由于Apple ID被盗导致绑定的支付工具出现资金损失,少则几元,多则上万。
国庆长假最后一天,朱女士正在午休,忽然听到自己的iPhone不停地收到微信提示,拿起一看,是微信消费通知,显示她用微信支付方式在App Store购买了一款游戏装备。
朱女士不玩手机游戏,也没有下载过这个App,当时就头大了。赶紧打开App Store,发现已经有十来条购买记录,还有几笔Apple ID充值。3分钟后,微信消费提示不再发来,她清点消费记录,一共十多笔,总金额4948元,最少一笔5元,最大一笔1000元。
朱女士意识到自己的Apple ID被盗了,马上联系苹果客服,但客服告诉她,被盗刷的是微信支付,应该找微信解决。找到微信客服,结果又告诉她盗刷发生在App Store,应该找苹果。
心急如焚的朱女士一边报警,一边继续和苹果公司沟通,苹果客服总算答应帮她处理,关闭了她的Apple ID,将她的情况提交系统审核,三天之内答复处理结果。
朱女士又到网上求助,发现很多人有类似的遭遇,而且大多发生在近期,几个上千人的微信群里,都是朱女士这样的受害者:有人盗用Apple ID,在App Store通过用户绑定的支付宝苹果手苹果手机商店怎么登陆国外id机国外id怎么下抖音、微信、银行卡等支付工具,利用苹果免密支付功能,大量购买游戏装备,少的损失几百元,多的有上万元,而且很多发生在半夜里,到第二天才发现。更离奇的是,这些用户的Apple ID还被人开通了双重认证。
由于大量用户出现类似情况,10日,支付宝在新浪微博发布公告,建议用户调低苹果支付的免密支付额度,以最大限度保护资金安全。
在社交媒体上公开搜索,可以找到大量受害者关于自身Apple ID被盗刷经过的描述。在一个名为“苹果ID被刷处理”的QQ群中,受害者们聚集在一起,分享与苹果客服沟通的经过。
但只有少部分人在沟通中得到了全额退款的处理,大部分受害者的处理结果仍为“等候邮件通知”。QQ群中甚至有人精心整理了与苹果客服沟通技巧,详尽列出反馈步骤、注意事项等。
一位在校大学生表示,10月9日下午8点左右,她的iPhone忽然收到多条短信及邮件提醒,她的Apple账户在短短几分钟内刷走银行卡内的5000元,其中2600多元购买了游戏点券、2000多元被充值到Apple账户之中。
“一扣款就来短信了,但他那边速度太快了,盗刷我这么多钱也就三四分钟的事情。”该用户称,她得知被盗刷的第一时间就迅速将Apple ID绑定银行卡的余额转至朋友的手机上,但最终只转出去3000元。
之后,她向苹果客服拨打电话询问,苹果客服对其表示已确定她的Apple ID被盗,但最终是否退款,“还是说让我等邮件”。
一些用户在群聊中认为,“等邮件”是苹果公司的敷衍行为。他们建议其他受害者一定不要挂断电话,而应继续找更高级别的客服进行沟通。
郑先生是QQ群中为数不多得到成功退款的用户。他的Apple ID在10月8日被盗刷4800多元。“手机在面前放着没动,忽然来了短信和支付宝消息,仅仅不到一分钟就被自动扣了7笔648元和1笔300元,共计4836元。”
其中,7笔648元的扣款都是购买了一个不知名游戏的点券,剩余300元被充到Apple ID的账户之中。
“当时我就给苹果客服打电话,总共转接了四五个客服,提交了两次申请退款都显示失败。最后转接了一个最高权限的客服,后来就顺利退款了。”郑先生说。
更多的用户只能继续接受等待的事实。在一个名为“苹果邮件拒退群”的微信群聊中,70多名被盗刷用户均收到了苹果拒绝退款的邮件,有的甚至被拒绝三至四次。
“打了一下午苹果客服电话,他们的说法就是:凡收到邮件说审核未通过的,就是最终结果,没必要再给他们打电话。”一位用户在群聊中表达不满。
iPhone明明在自己手上,Apple ID怎么会被别人登录,还买了那么多游戏装备呢?朱女士想不明白,苹果客服的解释她也听不大懂。
腾讯安全专家李铁军说,分析最近Apple ID被盗的这些用户发现,他们有一个共同点,就是账号被盗之前,都没有开通Apple ID的双重认证功能苹果手机商店怎么登陆国外id。
双重认证是苹果最新的账号保护方式,开启此项功能后,Apple ID在新设备上登录时,除了要输入Apple ID原有密码,还要输入在受信的其他苹果设备上接收到的6位数字验证码。
开启双重认证后,Apple ID在新设备上登录时,会要求输入在受信设备上收到的6位验证码
没有开启双重认证的Apple ID,因为缺少跨设备验证码保护,一旦账户被盗,他人就可以进入这个Apple ID,进而更改里面的资料和设置,比如变更受信手机号码、添加受信设备、更改绑定的支付账户等。
李铁军说,就朱女士个案来看,很难判断她的Apple ID是如何泄露的,有可能是自己保管不善,也可能是黑客通过撞库、洗号等技术手段获取。从近期该类事件大规模爆发这一点来看,后者的可能性更大一些。
伪造钓鱼页面通常是先给用户发送邮件或短信,提醒用户账户存在风险,让用户登录伪造的Apple的页面修改密码,用户一旦输入真实账户密码,就会被盗取。
撞库则是利用了大部人在不同平台上使用相同账号密码的习惯,利用用户在A平台上丢失的账户密码,登录其在B平台的账户。
在App Store里,苹果默认所有支付方式均为免密支付,也就是用户在购买App或游戏装备的时候,无需输入支付平台的密码。苹果没有想到的是,这个支付方式在便利用户的同时,也给不法分子大开方便之门,朱女士的微信支付被盗刷,就是这样发生的。
不过,黑客只要攻破用户的Apple ID,就可以盗刷,为什么还要多此一举帮用户开通双重认证呢?
唐威做了个试验,用一个没有打开双重认证的Apple ID购买游戏装备,发现免密支付无效,要先验证账户才行,且验证码是发送到用户手机上的。而打开双重认证之后,就不再需要这一步骤,直接可以支付。
就在朱女士向苹果求助的第二天,她收到了苹果公司的答复,称系统审核可以帮她退款。苹果公司原路退回了被盗刷的4948元,还协助她重新开通了Apple ID的双重认证功能。
但只是少数受害者有朱女士这样的好运气,许多被盗刷用户反映,他们没有获得退款。
记者拨打苹果客服热线,接线员称,最近确实有不少用户反映账号被盗刷,且之前都没有开通双重认证功能,而是被其他人开通。对于系统审核盗刷损失能否退回的标准,接线员称并不了解,而且人工无法干预结果。
朱女士分析,她能拿到退款,可能和她及时发现并联系苹果客服有关,盗刷发生之后几分钟,她就联系了苹果客服,当时账单状态显示为“待处理”苹果手机商店怎么登陆国外id。很多人被盗刷发生在睡梦中,等到发现异常时,黑客已经将游戏装备转手,账单随之生成,这时候再向苹果求助,就晚了。
对于此次爆发的Apple ID被盗事件,苹果公司尚未公开表态。今年上半年爆发的苹果设备被远程锁定继而敲诈勒索事件中,苹果公司也没有公开表态。两次事件的受害者,都是没有开启双重认证功能的用户。
支付宝在公告中建议苹果公司尽快定位被盗原因,提升安全防范水平,并彻底解决用户权益损失的问题。苹果公司回复已在积极解决。
安全专家建议,苹果用户一定要开启Apple ID的双重认证功能,只有自己先开通,才能将黑客挡在门外,等到被黑客开通,等于将自家大门钥匙交给别人,危害可想而知。
开通方式很简单:进入“设置-Apple ID-密码与安全性”选项,按提示开通即可苹果手机国外id怎么下抖音。
苹果客服建议:如果对账户安全不放心,可以将付款方式改为“无”,需要购买的时候再添加。修改位置在“设置-Apple ID-付款与配送”。
顶象安全技术专家田际云表示,问题很有可能出现在绑定账户的免密支付环节上。“免密支付虽然很方便,但是却存在安全漏洞。“
墨云安全CEO刘兵也表示,开启小额免密支付后,用户在购买虚拟商品时不需输入密码就可付款,在账户被盗的情况下,很容易就会被不法分子利用。
田际云建议,相关用户可以选择关闭免密支付或者调低支付额度,在不购买任何软件或服务的情况下,可以选择不绑定支付账户。返回搜狐,查看更多
