苹果账户凌晨被盗刷162笔 免密支付风险凸显
摘要:
今年3月初,多名网友在网上反映自己的苹果手机开通“免密支付”后遭盗刷,微信或支付宝无故出现多笔扣费,金额从几千元到一万多... 今年3月初,多名网友在网上反映自己的苹果手机开通“免密支付”后遭盗刷,微信或支付宝无故出现多笔扣费,金额从几千元到一万多元不等。账单显示,被转出的钱款大多通过苹果账户充值进了手机游戏中。
苹果 *** 表示,不法分子可能是利用了苹果的“免密支付”功能,用盗取的账户给购买了“代充”服务的顾客充值,即“空手套白狼”。
“免密支付”作为一种无需输入密码即可完成交易的支付方式,日益成为移动支付时代消费者的普遍选择。然而,这一看似便捷的功能却隐藏着不小的风险。中国消费者协会发布的消费提示指出, *** 购物应谨慎使用“免密支付”功能,避免因账户权限过度开放引发资金损失。
为何这种旨在提升体验的功能会成为安全风险的温床?“免密支付”的风险目前大多数使用者可能都未意识到。多位业内人士提醒,不懂的人更好别用,很容易“踩坑”,少则损失几十元,多则损失上万元。当出现问题时,责任归属问题也十分混乱,各平台互相推诿。
张葵一早醒来发现短信提醒,半夜有人从她的苹果账户刷走998元充值到了《大话西游》这款游戏中,但她从未玩过这个游戏。她意识到苹果账户被盗刷了。回想了很久,她此前并无泄露个人信息或者点开不明链接,只是在睡前更新了苹果手机的系统。被盗刷之后,张葵才发现自己已经开通了苹果账户的“免密支付”。幸运的是,她在移动支付绑定的信用卡上设置了刷卡限额,不法分子试图刷走第二笔995元的款项时,因需要本人认证才没成功。
山东纳源律师事务所律师田军伟接触的上百起盗刷事件中,被刷走几万元的消费者并不少见。一位消费者的账户曾经在凌晨2:50到凌晨5:51,总共被盗刷162笔,总金额达到了80868元。这些涉及金额较多的账户,通常绑定的是微信支付且余额较多,或是绑定的银行卡和信用卡额度较高。
在黑猫投诉平台上,有近6万条投诉涉及“免密支付”。这些投诉包括用户在不知情情况下被开通“免密支付”、无法取消功能、开通后乱扣费等问题,发生的场景集中在电商平台、会员开通以及二手平台等。不少投诉涉及老人和孩子。未成年人在未经家长同意的情况下使用“免密支付”,老人则通常是不知何时开通了“免密支付”,导致账户被盗。
中国支付清算协会发布的报告显示,“免密支付”在移动支付用户中接受度较广,特别是在小额场景中应用更为广泛。乘坐交通工具是使用频率更高的场景,电商平台渗透率其次。此外,在线下实体店、生活服务类App中渗透率也在提升。“免密支付”如同一把双刃剑,在带来便捷的同时也带来了风险。
王楠是一名大学生,半个月前她在闲鱼购买了山姆超市一日体验卡,对方以领取体验卡为由骗取了她的苹果账户。最终,在短短4分钟内,对方通过苹果账户“免密支付”非法刷走她支付宝花呗余额6000多元,这些钱汇入了一款名为《绝区零》的游戏账户中。王楠坦言,自己太掉以轻心了,根本没想太多就把苹果账户给了出去。
田军伟介绍,他接触的“免密支付”盗刷案例几乎100%与苹果设备相关,盗刷金额往往流向游戏公司的虚拟商品。苹果执行的是“默认开通”政策,用户在不知情的情况下被开通“免密支付”功能。不过,一位不具名的支付从业者表示,“免密支付”是国际惯例,一般不存在技术漏洞。更多的情况可能是消费者没有保护好自身的信息,被不法分子利用。
在中国电子技术标准化研究院网安中心测评实验室副主任何延哲看来,目前很多 *** 息中写“免密支付”有“漏洞”并不准确。如果支付系统真的出现漏洞,会造成很大的恐慌。一些离奇盗刷的经历让不少消费者感到不解。高杨的移动支付账号被陌生的苹果账户绑定了进行了一笔游戏充值,交易金额是98元。高杨已经向苹果 *** 申请退款,但一直未果。
在“免密支付”盗刷案件中,各个环节风控措施的缺失同样值得关注。支付机构误认为苹果系统足够安全,因此放松了自身的风控;银行则认为来自支付宝、微信的请求已经过风控,也不再额外审核。结果是盗刷交易畅通无阻,无人拦截。王欢在丢失苹果手机后,被人关闭了查找功能,并开始游戏充值。她之一时间致电苹果 *** ,但未能在更佳时间拦截,导致钱已充到《王者荣耀》里。后续她向苹果公司CEO库克的邮箱发了一封说明邮件,最终收到了退款。
针对“免密支付”可能带来的风险,中国消费者协会指出了三大安全隐患:一是手机丢失或账号泄露时风险激增;二是小额免密累积大额损失;三是隐蔽性强,难以及时察觉。
资深信用卡专家董峥认为,“免密支付”不是坏事,它是在密码支付基础上发展出的一种快速支付方式,但不懂的人更好不要用。清华大学消费金融研究院调研显示,“免密支付”用户客单价提高了18%,但退货率增长了40%,这从侧面说明“免密支付”不仅方便了消费者购物,甚至还让消费者消费“上头”,但最终消费者更容易反悔。
何延哲认为,“免密支付”主要为了用户方便,最关键的是要明示告知用户单独开通,并设置免密额度,单次额度和单日(或每月)限额,并方便管理撤回。然而,安全隐患仍较大。据中国消费者协会披露,近期陆续接到消费者因“免密支付”功能导致账户资金被盗刷的投诉。
在移动支付中,对平台而言,完善技术手段、加强风险提示、优化用户体验是履行主体责任的应有之义。然而,如今却演变为消费者频频付出“隐形代价”,当“免密支付”出现盗刷等问题时,责任归属常常成为争议焦点。田军伟表示,利用法律手段起诉的话,根据之前的经验,苹果公司不会主动配合司法程序,消费者需要自行承担高额诉讼成本,即使胜诉,这些费用通常也难以从对方处获得补偿。
当前,对“免密支付”的监管主要依据《中华人民共和国支付结算办法》《非银行支付机构 *** 支付业务管理办法》等法规,但对“免密支付”这类新兴模式的规范仍显不足。田军伟认为,目前的监管问题不在于立法不足,而在于监管执行乏力。监管部门难以有效执行对境外企业的监管。长远来看,平台方应该给予消费者支付方式的选择权,支付机构和银行需要加强风控措施,监管部门则应该督促境外企业设立境内运营主体,确保监管有效落实。
