“(我的)苹果ID被盗,1分钟刷走4140元!”
近期,小红书、抖音等平台不断有用户发帖,其中诉说了他们账户被盗刷的经历,有人因这事加入的群,在组建后的几天之内,成员就超过了200人,中招者损失的金额,从数百元到上万元不等,有这样的情况。
一位接近中消协的人士向记者透露,近期苹果的客诉量较高。
这并非是苹果ID被盗刷这一事件头一回发生,早在2018年的时候,与之相似的状况就曾经集中性地出现过。
现下,实施欺骗行为的人相较以往更为“精明”,摒弃了陈旧的钓鱼链接方式,转而乔装成电商平台的售卖者,诱导消费者陷入其煞费苦心设计的欺诈圈套。众多人一直到收到扣除款项的短信之时,才发觉有多笔资金被刷走了。
在存在盗刷黑手持续升级的这种状况下,苹果用户究竟要怎样做才能守护好自身的ID,进而避免让手机沦为他人的“提款机”呢?
盗刷“幽灵”来袭:平台“买卡”,苹果ID却被窃
今年国庆中秋假期期间,叫冯平(化名)的人,在闲鱼上刷到的东西是便宜了不少的“次卡”,当时还觉得自己捡着宝了,可之后他点击卖家发来的链接时,却未曾料想到会有损失钱财的情况发生。
处于沟通期间时,卖家最先确定了冯平所使用的为苹果手机,接着凭借“需绑定苹果账号激活”这个缘由,让冯平去提供ID以及密码。“我迟疑了一会儿,询问‘为何要密码’,对方回应‘苹果设备皆是如此’。”冯平回想到,他自己平常在购买商品付费之际还得进行人脸识别,认为“理应没太大风险”,于是就把相关信息发送过去了。
卖家随后再度发送来消息,消息内容为:“要凭借验证码来完成登录操作,你去查看一下手机短信。”冯平进行回忆,他总共存在两次把设备码或者验证码发送给对方的情况。
竟未曾想到,其手机紧接着弹出众多支付宝扣款消息,支付了三笔款项,每笔款项为六百四十八元,总共为一千九百四十四元,此款项用于购买某平台的“会员币”。
冯平说道,当时一下子便蒙了,因为那并非是他本人进行的消费,他慌得连手都在不停地颤抖,赶忙就关闭了支付宝的免密支付功能,接着还通过电话联系了闲鱼平台所披露的商家手机号。对方承认自己是卖家,然而一听说是“盗刷”就直接挂断了电话,随后便失去了联系,再也找不到人了。
再一名有化名方方之称的网友,告知记者说,她有苹果系统‘漏洞’导致购买山姆会员卡被盗刷超4500元所经历,其身处的受害者群组,仅仅数天数目就超过了200人 。并且她还表示,“很多人还在其他群里面,受害人数或许达到上千。”在她个人的看法里,“扣款的时候,没有要求输入密码,只是自动扣费,也不是本人在操作这个行为中经历人脸识别” 。
有一位与中消协较为接近的人士,向记者进行了透露,近期跟苹果相关的客诉量处于较高的状态。记者在查询时注意到,截止到10月29日,在黑猫投诉平台上,关于苹果ID被盗刷的投诉数量超过了3700条。
每经记者知晓,中了招的苹果用户,多数是因为选购低价商品或者服务,像是山姆会员体验卡、健身卡、剪映会员、QQ音乐会员等,在闲鱼、抖音、小红书等这些平台跟卖家交流沟通的时候,被怂使着提供苹果ID以及密码。
具体而言,实施行骗行为的人通常会凭借着“登录验证”这样的由头来索取验证码,紧接着,极有可能会对用户进行诱导,使其去点击那些不明的链接,利用由于苹果在短信里面没有对该验证码的用途作出详尽提示的情况,暗地里将用户所设置的人脸验证予以关闭,并且开启免密支付之类的功能,借此进一步绕开苹果的“双重”防护举措,从而实施多笔盗刷行为。有不少用户,尽管并未直接去绑定银行卡,然而因为苹果ID与支付宝或者微信存在关联,最终依旧遭到了扣款。
盗刷者绕过“双重”防护:“木马链接”迭代为“电商伪装”
值得留意的当中一点是,这并非是苹果ID头一回碰到大面积的盗刷情形 ,在2018年的时候就曾经有过集中性的出现状况。那个时候苹果方面表示,经过调查发觉有少量用户的账户是在还没有开启双重认证的情形的时候遭遇到了钓鱼诈骗,因而强烈地建议每一位用户都去开启双重认证。
而近期再度爆发的盗刷事件,行骗者手法已迭代升级。
中国社会科学院财经战略研究院副院长尹振涛向每经记者指出,与2018年不一样,这次骗局更为隐蔽。以往大多是普通链接植入木马之类的情况,如今行骗者依靠交易场景,以“商家”身份来获取信任,从而降低消费者的警惕心。“有商户、有社交⋯⋯行骗者的外部挂靠链接愈发丰富。”。
7年过去,为何盗刷问题仍未阻断?
尹振涛多次参与我国支付领域政策解读,他告知记者,其本质在于苹果免密支付的安全设置,在苹果支付的背后,诸多人士所挂的并非银行卡,而是第三方支付工具,这些支付工具凭借免密支付的权限,关联着我们的银行账户,链条繁杂,然而风险聚焦于前端,即苹果支付的安全认证环节 。
众多遭遇盗刷情况的网友表示,因苹果方面没有清晰地去提示“验证码”的具体所具有的用途,致使他们在处于不知情的状况下泄露了信息。
于10月13日起至10月28日期间,记者多次跟苹果方面进行联系,然而却并未获得回应。每经记者又以消费者的身份给苹果客服打电话,对方直言近期确实存在多起盗刷投诉情况,还指出将苹果ID以及密码发送给其他人是那些相关用户遭遇盗刷的关键原因。“苹果账户密码是唯一的最为核心的身份凭证,为了让会员订阅、应用购买等操作变得简便一些,系统支持免密支付功能,不过该功能要在身份验证通过之后才会生效。”。
接下来,上述提到的苹果客服又进一步说道,“(这种不明钓鱼)链接通常展现出伪装成‘账户验证’‘权益领取’页面的特性,以此来诱导用户去输入账户密码,并且还会让用户去点击授权,最终达成窃取权限的目的”。其着重强调,苹果官方是不会采用单独短信的这种形式去发送授权登录请求的,双重认证所涉及的验证信息全部都是通过受信任设备的系统通知进行推送的,或者是会伴随通知同步发送验证码,而这个验证码需要在设备端完成确认操作 。
中国消费者协会曾经着重指出,就算开通了免密支付这种通道,从事经营活动的主体针对消费者的每一笔交易依旧需要尽到提示的责任跟义务,在经过消费者进行确认之后才能够开展支付以及扣款方面的交易行为。而且,免密支付这种方式应该仅仅被限定于只是免除消费者输入密码这一范畴之中。
尹振涛表明,国内多数平台针对异常登录会及时予以提醒,会强制进行二次验证,甚至会临时锁号,然而苹果在风险识别以及干预机制方面存在一些“水土不服”的状况。“苹果把安全保障交给用户自主去选择,在‘体验’与‘安全’两者之间更偏向于前者,防护的‘盾’不够坚实牢固,攻击的‘矛’就有机会可乘。”。
记者与受访者提供的行骗商家交流,被告知需提供苹果ID
本站蘑菇号已成立2年,主要围绕于海外ID领域的分享平台,提供全面的ID账号分享知识,包括海外appleid、美区id、海外id、全球ID分享等,能让海外ID账号知识简单易懂。欢迎关注及分享本站。
本文来自作者[树州号]投稿,不代表蘑菇号立场,如若转载,请注明出处:https://bbs.houniaohao.com/post/2419.html
评论列表(3条)
我是蘑菇号的签约作者“树州号”
本文概览:大量苹果用户中招!手机秒变别人的“提款机”,一场以“电商伪装”精心设计的骗局...
文章不错《苹果ID被盗刷?1分钟损失4140元!用户该如何守护账户安全?》内容很有帮助