蘋果手機用戶頻頻遭盜刷,誰負責?






據中國之聲《新聞縱橫》報導:最近有微博網友稱,在1月8號的凌晨2點,自己的蘋果帳戶3分鐘內被盜刷13筆,金額為8000餘元。該網友稱自己並沒有分享帳號給其他人,對這種無緣無故的事情表示憤怒,目前正在走退款途徑。

記者通過調查發現,像這位網友一樣,近期蘋果帳戶被盜刷的人不在少數,金額少則幾百,多則上萬,且有的能退有的不能退。為什麼蘋果帳戶近期出現大規模被盜刷的情況?用戶的損失誰來買單?

金融卡、微信零錢莫名被盜刷扣費來自未下載註冊過的軟件

客服無法給出滿意答復維權之後成功退款

1月3日晚上11點,正準備睡覺的山東崔女士收到了銀行方面打來的電話,「打過來跟我說發現我的卡有異常交易,然後問是我本人操作嗎,我說不是。他就把卡給我緊急凍結了。後續攔截了7筆,後邊的交易都已經失敗了。前邊一共損失了1700多塊錢。」

然而盜刷人員的步伐並沒有停下,緊接著對崔女士的微信零錢發起了「進攻」,「接著又把我微信零錢里面的現金給刷走了,刷了一筆108,然後剩下的因為不是整數了,就6塊6塊的給我刷。刷不動了以後我看他可能還會刷我下邊的卡,然後我就趕緊把後邊的卡都解綁了。」

事發後,崔女士聯繫了蘋果官方客服申請退款,但被告知只能協助提交申請,崔女士申請了兩次均得到失敗的答復,「問他原因是什麼,他告訴我因為涉及到個人隱私,他們這邊也不知道。然後因為是系統判定的,原因具體是什麼他們也不清楚。」

崔女士發現,被盜刷的扣費項目是兩款她從來沒有下載和註冊過的軟件,除此之外她使用的蘋果設備也從沒有收到帳號在異地登陸的提醒。帶著這兩個問題,她再次撥通了蘋果客服的電話,聲稱如果得不到合理答復,她將會走法律途徑。

「打過去的第一個客服是初級客服,初級客服並不能解決我的這個問題,然後給我申請了高級客服經理。針對這個問題他們都不能給我很好答復,讓我前前後後等了兩三個小時,最後他們不能給我答復,又重新給我申請了退款,然後給我申請成功了。」

上海的孫女士在本月初也遭遇了盜刷,從來的不玩遊戲的她在凌晨1點鐘收到了支付寶2150元的扣款信息,購買記錄顯示的是用於某款遊戲的充值,聯繫客服退款後,同樣遭到了拒絕。無奈之下,孫女士通過消費者協會12315的小程序進行了投訴,兩天過後,蘋果公司主動聯繫孫女士進行了退款:「就打電話跟我說,接到了消協的投訴,派人跟我來處理這個事情,問了幾個是不是我本人消費的之類的問題,就給我退款了。」

體驗了如此艱難的維權經歷,山東的崔女士讓蘋果客服永久關閉了自己的蘋果商店消費功能,投向了安卓的陣營。上海的孫女士也失去了對蘋果的信任。

「就是把支付寶和蘋果商店的免密支付直接就解綁掉了,只能再綁,消費完再解咯,我能怎麼辦,就只能這麼複雜的弄唄。」

蘋果手機用戶頻頻遭盜刷,誰負責?

中國之聲記者在社交媒體和搜尋引擎中搜尋「蘋果盜刷」4個字,出現了大量的用戶投訴,一些人通過申訴得到了退款,但有相當一部分人表示申請後遭到拒絕,不了了之。以安全、穩定著稱的蘋果為何會發生如此大規模的盜刷事件?

免密支付成幫兇,蘋果密碼一旦泄露即有可能被盜刷

記者調查發現,用戶之所以被盜刷,除了帳號密碼被非法獲取外,免密支付即免密碼支付是另外一個幫兇。目前國內蘋果應用商店的主流支付方式是支付寶和微信,但無論選擇哪一種都要同意免密支付。蘋果官方客服表示:「免密支付是我們平台上,您嘗試去添加的時候,一個默認的機制,這個沒辦法做任何選擇或者變更。如果您接受的話就可以綁定成功這樣一個支付方式。」

蘋果手機用戶頻頻遭盜刷,誰負責?

在蘋果應用商店里消費時,首先要輸入蘋果帳戶和密碼進行登陸,然後再綁定一個支付方式,完成了這些前提條件,每次的消費便只需要輸入蘋果帳戶的密碼即可。這就意味著一旦你泄露了蘋果密碼,你綁定的支付方式便可任人宰割,「登陸成功的情況下,也知道您的密碼了,他直接用這個密碼就能進行交易的。」

記者調查發現,目前仍有大量的蘋果帳戶在一些社交平台被公然出售,除此之外,據網路工程師分析,蘋果帳戶出現集體被盜刷的情況,很有可能是用戶名和密碼被黑客竊取後採取大量試錯操作,最終破解出蘋果帳戶的用戶和密碼,從而利用免密支付進行盜刷。

網路安全工程師劉沛向記者解釋了這種操作是如何進行的:「比如說我是黑客,那這個時候我掌握了一群人的郵箱和密碼,我能夠成功登陸你的郵箱,那這個時候我就可以去直接嘗試看你是不是在蘋果註冊過,是不是對應了一個蘋果ID,那這個情況下,我直接去登陸你的蘋果ID,而開啟了免密支付之後,這個時候就會被黑客鑽一個空子。」

專家:免密支付未與用戶簽署協議蘋果負有不可推卸責任

按照蘋果應用商店的規則,用戶通過蘋果平台支付的每一筆消費,蘋果公司會從中按比例進行抽成,免密支付提高消費者消費便捷度同時,也給蘋果公司帶來了更多的分成。

中國政法大學傳播法研究中心副主任朱巍認為,強制開通用戶的免密支付功能,卻不與用戶簽署協議,如此的做法不僅違反了消費者的知情權和自由選擇權,也造成了用戶的維權難:「因為最開始你就沒有協議,沒有協議本身就是一個缺失,沒有提示義務,沒有網民協議,沒有免責聲明,而且最重要的是沒有告訴消費者,一旦丟失手機,丟失移動端的時候,應當用什麼方式及時止損,它都沒有說,所以這種情況蘋果是有責任的,而且這種責任是不能推卸的。」

三個方法降低盜刷風險

一是修改所選支付方式的免密支付額度,即使被盜刷也能有效止損;

二是不要在多個平台使用相同的帳戶和密碼,要把雞蛋放在不同的籃子里;

三是開啟蘋果手機的「雙重認證」功能,這樣即使不法分子獲取了帳號密碼,在沒有用戶本人的驗證碼的情況下依然無法登陸。