▲蘋果用戶使用指紋免密支付要小心被小額盜刷,圖為iPhoneX。(示意圖/記者林世文攝)
記者楊子萱/綜合報導
大陸各地近日有蘋果用戶投訴ID被盜,綁定的支付平台被直接在一些app上扣取大筆款項,後來發現可能是設置「免密支付(指紋付款)」造成的。上海的蘋果公司表示,因為蘋果可以一次登入很多設備,所以很難判斷到底是用戶本身還是盜刷者在操作,所以這些盜刷損失大部分都不會賠償。
湖北武漢劉姓女子上月24日收到支付寶的手機推播通知,顯示22時09分時App Store&Apple Music成功付款1000元人民幣(約4494元新台幣);幾秒鐘後,又傳來顯示付款1000元。
▲劉小姐收到手機推播才知道自己被狂盜刷。(圖/翻攝自中國經濟網)
過1分鐘後,支付寶告知「成功關閉Apple,and GCBD for iCloud的App Store,Apple Music,&iCloud由雲上貴州運營服務。」
劉女眼睜睜看著自己帳戶被扣了2000元人民幣(約8988元新台幣)、關閉一項蘋果服務,便趕緊打開Apple的購買記錄,這才發現她的ID在當天還花了三筆費用,總共2100元人民幣(約9438元新台幣);換句話說,她當天前前後後就被密名其妙扣了1.8萬新台幣。
另外,記錄中還購買了「魔域口袋版」、「傳奇世界」兩款手遊,並在遊戲中花了2087元人民幣(約新台幣9380元),但這些都是她從來沒看過的遊戲。
她打開信箱後,發現蘋果稍早傳來一份「操作提醒」,顯示她的蘋果ID在iPhone6上登入了iCloud,但她只有一隻iPhone6Plus,所以馬上知道自己是被「盜帳號」。她向客服連繫後,對方卻回應她「系統判定無法退款」,只能「表示同情」。
▲蘋果用戶多因設置免密支付遭到盜刷。(圖/翻攝自你好上海微信公眾號)
不只劉女,全國目前有超過700人都發生一樣的盜刷事件,累積金額從幾百到上萬不等。唯一的相同點是,大家都設置了「免密(免密碼)支付」,也就是可以透過指紋付款,但並沒有限定免密支付的頻率及額度。
有記者實測發現,蘋果提供的支付保帳戶扣款方式選項,在綁定帳號會自動跳轉到「同意免密支付」的頁面,並標註,「支付寶只是被授權指令的執行方,除非沒有依照特定第三方的指令進行操作,或操作指令錯誤,否則支付寶不對本服務產生的損失和責任負責。」
像是一些月訂閱的會員資格,通常都會通過免密支付自動續費,而從實際的損失來看,盜刷者的單次消費金額基本不會超過2000元人民幣(約8989元新台幣),也就是說,盜刷者很有可能是利用免密支付的漏洞,通過單次額度內進行多次小額扣費。
▲分析盜刷者的犯案手法。(圖/翻攝自淮北公安微博)
最慘的是,若是蘋果公司自身洩露帳號或被駭客攻擊洩露,可以向蘋果公司求償,但如果是這種在多個設備之間登入進行盜刷的行為,就存在很大的非法操作空間,因為從後台看很難判斷到底消費的是用戶還是盜刷者,所以蘋果有些情況下不會作出賠償。
對此,支付寶建議,民眾可以開啟雙重認證跟每個月的消費限額。除此之外,用戶在設好比較複雜的帳號密碼的同時,也要減少同個帳號密碼的多平台使用,降低被盜取帳密的風險,並留意開通協議和更新內容。
讀者迴響