9月24日22点10分,武汉一位姓刘的女士在查看自己的iPhone6 Plus手机的时候,发现屏幕上赫然显示几条支付宝扣款的通知信息,显示22点09分在App Store及Apple Music成功付款1000元。时隔几秒后,又来了一条通知显示付款1000元。1分钟后,支付宝告知“成功关闭Apple and GCBD for iCloud的App Store,Apple Music & iCloud由遇上贵州运营服务。”

就在自己完全不知情且没操作的情况下,刘女士眼睁睁地看着与苹果账号挂钩的支付宝账户被盗刷走2000元,并且自动关闭了一项苹果服务。心急如焚的她赶紧点开了Apple ID充值记录查询,发现当天她的账号一共充值了三笔费用,分别是1000元、1000元和100元。用这些充值后的资金为一款名为“魔域口袋版”的游戏“购买”了三笔价值648元的魔石(游戏道具),并且购买了一款名为“传奇世界”的45元和98元“元宝。而这些游戏,刘女士闻所未闻更是从未下载,到底这个苹果账户盗刷是怎么实现的呢?

苹果账户被盗刷扣费通知

苹果账户被盗刷后的短信扣费通知(图片来自于网络)

刘女士也留意到,在当天夜里22点06分的时候,曾收到一封来自于苹果的“操作提醒”邮件,提示她的苹果ID在一台iPhone6手机上登陆了iCloud,而刘女士仅有一台iPhone6 Plus手机,也就是说她的Apple ID被盗号了。与此同时,因为刘女士把苹果账号跟支付宝做了挂钩,在扣费时会采用支付宝付款,她也打开了自己的支付宝账户流水,发现扣款先是用了支付宝账号上的零钱,当零钱扣完了后,就改为刷了花呗。

可是,支付宝付款密码跟苹果账号密码是不同的,坏人又是怎么实现盗刷的呢?原来,当你设置苹果ID跟支付宝挂钩后(代扣费),为了付款方便它默认开启了“免密支付功能”,当苹果商城或App Store里单次消费金额不大的时候,是不需要输入支付宝密码就直接扣款成功的。

对于这种哑巴吃黄连的损失,刘女士第一时间联系了苹果客服并尝试退款,但对方表示同情之余,回复无法退款。由于苹果一直以来都默许一定程度的充值退款操作,但由于中国人的“小聪明”,目前大额苹果退款已经非常难以操作了。

而上面报道的这位刘女士并不是最近中招的唯一一位受害者,据报道,上海市民服务热线12345最近收到大量投诉,不少人反映自己也跟刘女士一样苹果账户被盗刷,损失金额在几百至上万元不等。

其它被盗刷的苹果用户1
 其它被盗刷的苹果用户2
 其它被盗刷的苹果用户3
 其它被盗刷的苹果用户4

其它遭遇苹果账户被盗刷用户的声音(图片来自于网络)

为什么可以被盗刷

时间已经是2018年了,像是支付宝,微信等数字钱包在中国已经非常普遍,特别是90后,很多人可能都没办理信用卡,但却一定会有支付宝或者微信钱包,而这些数字钱包很多时候会因应申请人的资产状况给予一定的透支额度,像是支付宝的花呗。一般如果你不是淘宝开店的商家,支付宝账户上可能也就几百一千的小钱,个人也没怎么过多去留意资金安全。但花呗却可能有几千或上万的透支额度,这就给坏人留下了可乘之机。

为了适应中国国情,苹果App Store的付款方式也有别于国外,中国版的App Store支持支付宝和微信还有银联卡的充值,而支付宝最近又跟苹果搞了很多合作,用支付宝充值App Store或代扣费,都有很多小的礼包或返还金额,因此不少人,包括笔者也都开通了支付宝苹果账号代扣费服务。

开通苹果App Store支付宝代扣费后默认开通免密支付

开通支付宝App Store代扣费功能后默认是开通免密支付(图片来自于网络)

然而,很多人可能没留意到,在便捷支付的同时,支付宝App Store代扣费协议开通时,默认也是开通了免密扣款授权协议,也就是说,如果单笔金额不大,苹果是可以直接划扣你支付宝上的资金而不需要你本人输入密码,这就是坏人可以乘虚而入盗刷你支付宝资金的“漏洞”所在。

在中国,很多人的苹果账号(Apple ID),用的是QQ邮箱申请的。而QQ邮箱在中国早就是个不成文的“公共邮箱”(意思就是只要有需要,很容易就能盗号)。不少人可能考虑到苹果手机的安全性或者隐私性,账号的密码可能设置得很安全,但代表账号身份的QQ邮箱(或者其他邮箱)的密码却设置得很简单,什么123456的我都见过不少了。坏人尝试盗取你苹果账号,不是傻的去找你苹果ID密码,而是想办法盗取你的邮箱账号,然后给苹果发送重置密码的操作,最终更改你的苹果账号密码来进行操作。

于是,当坏人修改了你的苹果账号密码,用其它手机登陆你的苹果账户,然后在各种游戏或者软件里进行充值,并与第三方分成获取暴利。

如何防止苹果账户被盗刷

一、如果你的苹果账户用的是国内的邮箱,特别是QQ邮箱,请立刻登陆你的QQ邮箱,修改高强度的密码,并与手机号或者微信号绑定,这样首先增加了坏人盗取你邮箱从而修改苹果账户密码的漏洞操作的难度(这步最为关键,要从源头封堵漏洞)

二、如果你的苹果账号没有设置双重认证的话,也要赶紧设置,具体设置办法看我站文章《苹果账号双重认证是什么、有什么用,如何开通》

三、如果你设置了支付宝代扣款服务,一定要加设月度充值限额,这个支付宝方面默认是不限额的,具体是打开支付宝App -> 朋友(主界面底部按钮) -> Apple专区 -> 绑定(左上角图标按钮)-> 设置安全月限额

xe1.jpg

这里设置最低200元就好,如果实在有大额充值的,再行手动更改。由于更改限额需要输入支付宝密码,所以支付宝支付密码千万不要设置跟你的苹果ID密码相同。以上三点都做完后,基本可以高枕无忧了。最后,由于现在网络安全问题越来越复杂,建议大家财务支付密码等一定要跟平时用于网络或普通软件注册密码区分开来,否则随着那些网站数据库被盗什么的后,你的常用支付密码也一并被泄露就麻烦了。

最后,如果你对这个苹果账号被盗刷还有什么疑问,欢迎添加我站微信公众号POPPUR,我们将有专人为你解答


上一篇:支付宝付款技巧,如何让iPhone快速打开付款码
下一篇:iOS12自动调节亮度在哪?自动调节失效怎么办?

与《苹果账号被盗刷且无法退款?快看看支付宝设置限额了没》相关的内容: