「1天噴1.8萬」用iPhone被盜刷!只因設置這個功能...

蘋果用戶使用指紋免密支付要小心小額盜刷,圖爲iPhoneX。(示意圖記者林世文攝)

記者楊子萱/綜合報導

大陸各地近日有蘋果用戶投訴ID被盜,綁定的支付平臺被直接在一些app上扣取大筆款項,後來發現可能是設置「免密支付(指紋付款)」造成的。上海蘋果公司表示,因爲蘋果可以一次登入很多設備,所以很難判斷到底是用戶本身還是盜刷者在操作,所以這些盜刷損失大部分都不會賠償。

湖北武漢劉姓女子上月24日收到支付寶手機推播通知,顯示22時09分時App Store&Apple Music成功付款1000元人民幣(約4494元新臺幣);幾秒鐘後,又傳來顯示付款1000元。

劉小姐收到手機推播才知道自己被狂盜刷。(圖/翻攝自中國經濟網

過1分鐘後,支付寶告知「成功關閉Apple,and GCBD for iCloud的App Store,Apple Music,&iCloud由雲上貴州運營服務。」

劉女眼睜睜看着自己帳戶被扣了2000元人民幣(約8988元新臺幣)、關閉一項蘋果服務,便趕緊打開Apple的購買記錄,這才發現她的ID在當天還花了三筆費用,總共2100元人民幣(約9438元新臺幣);換句話說,她當天前前後後就被密名其妙扣了1.8萬新臺幣。

另外,記錄中還購買了「魔域口袋版」、「傳奇世界」兩款手遊,並在遊戲中花了2087元人民幣(約新臺幣9380元),但這些都是她從來沒看過的遊戲。

她打開信箱後,發現蘋果稍早傳來一份「操作提醒」,顯示她的蘋果ID在iPhone6上登入了iCloud,但她只有一隻iPhone6Plus,所以馬上知道自己是被「盜帳號」。她向客服連繫後,對方卻迴應她「系統判定無法退款」,只能「表示同情」。

▲蘋果用戶多因設置免密支付遭到盜刷。(圖/翻攝自你好上海微信公衆號)

不只劉女,全國目前有超過700人都發生一樣的盜刷事件,累積金額從幾百到上萬不等。唯一的相同點是,大家都設置了「免密(免密碼)支付」,也就是可以透過指紋付款,但並沒有限定免密支付的頻率額度

有記者實測發現,蘋果提供的支付保帳戶扣款方式選項,在綁定帳號會自動跳轉到「同意免密支付」的頁面,並標註,「支付寶只是被授權指令的執行方,除非沒有依照特定第三方的指令進行操作,或操作指令錯誤,否則支付寶不對本服務產生的損失和責任負責。」

像是一些月訂閱的會員資格,通常都會通過免密支付自動續費,而從實際的損失來看,盜刷者的單次消費金額基本不會超過2000元人民幣(約8989元新臺幣),也就是說,盜刷者很有可能是利用免密支付的漏洞,通過單次額度內進行多次小額扣費。

分析盜刷者的犯案手法。(圖/翻攝自淮北公安微博)

最慘的是,若是蘋果公司自身泄露帳號或被駭客攻擊泄露,可以向蘋果公司求償,但如果是這種在多個設備之間登入進行盜刷的行爲,就存在很大的非法操作空間,因爲從後臺看很難判斷到底消費的是用戶還是盜刷者,所以蘋果有些情況下不會作出賠償。

對此,支付寶建議民衆可以開啓雙重認證跟每個月的消費限額。除此之外,用戶在設好比較複雜的帳號密碼的同時,也要減少同個帳號密碼的多平臺使用,降低被盜取帳密風險,並留意開通協議和更新內容