“(我的)苹果ID被盗,1分钟刷走4140元!”
近期,小红书、抖音等平台,接连有用户发帖,讲述他们账户遭盗刷的经历,而后有人因这事儿在组建群聊,组建后没几天,群里成员人数就超过了200人,那些中招的人,损失的金额,少则数百元,多则上万元,各不相同。
一位接近中消协的人士向记者透露,近期苹果的客诉量较高。
并非这一回是苹果ID被盗刷事件头一遭发生,早在2018年,那样的类似状况就曾经有过集中式呈现。
现如今,进行欺骗行为的人相较从前更为“精明”,不再采用陈旧的钓鱼链接方式,而是摇身一变伪装成电商平台的售卖者,以此来诱导消费者陷入其煞费苦心设计的欺诈圈套。好多人一直到收到扣除款项的短信之时,才发觉有多笔资金被刷走了 。
在盗刷黑手持续升级的状况下,苹果用户要怎样守护好自身的ID,从而避免手机沦为别人的“提款机”呢?
盗刷“幽灵”来袭:
平台“买卡”,苹果ID却被窃
国庆节与中秋节假期那段时间,化名冯平的人,在闲鱼上面刷到的 “次卡” 便宜了好多,当时还觉得自己捡到宝贝了。就在那个时候,冯平点击了卖家发送过来的链接,却没有预料到会遭受钱财损失。
沟通之际,卖家先是确认了冯平所使用的乃是苹果手机,接着以“需绑定苹果账号激活”作为缘由,要求其提供ID以及密码。“我迟疑了片刻,询问‘为何要密码’,对方回应‘苹果设备皆是如此’。”冯平回想起,自己平常购买物品付费之时还得进行人脸识别,自认为“应当没太大风险”,于是就把相关信息发送过去了。
卖家随后再次发送消息,内容为:“要通过验证码来完成登录操作,你去查看一下手机短信。”冯平进行回忆,他承认先后有两次把设备码或者验证码发送给了对方。
未曾料想到,其手机紧接着弹出了多条支付宝的扣款消息,支付了3笔款项,每笔款项金额为648元,这3笔款项总计1944元,是用来购买某平台的“会员币”。
先是一下子蒙住了,并非是我本人进行的消费。冯平讲道,自己慌乱得手都开始颤抖。紧接着,很快就关闭了支付宝的免密支付功能。而后,又通过电话联系闲鱼平台所披露的商家那个手机号。对方承认是卖家,然而一听闻“盗刷”这一事项,便直接挂断了电话。紧接着,随后就失去联系了。
声称苹果ID被盗刷的用户发帖 图片来源:网络平台截图
记者从另一名化名方方的网友处获悉,她购买的山姆会员卡遭遇盗刷,金额超过4500元,她所在的受害者群组,仅仅数天时间,人数就超过了200人。她还表示,“很多人在其他群组,受害人数或许达到上千。”在她的认知里,“这是苹果系统存在‘漏洞’所引发的。在进行扣款操作时,既没有要求她输入密码,也没有进行人脸识别,都是自动扣费,并且不是本人在操作。”。
用户遭盗刷后被“卖家”拉黑 图片来源:受访者供图
有一位与中消协比较接近的人士,向记者透露了情况,近期苹果相关的客诉量是比较高的。记者查询并注意到,截止到10月29日,在黑猫投诉平台上,关于苹果ID被盗刷的投诉数量超过了3700条。
声称苹果ID被盗刷的用户发帖 图片来源:网络平台截图
每经记者知晓,中招的苹用用户,多数是因购低价商品或服务,像山姆会员体验卡、健身卡、剪映会员、QQ音乐会员此类,于闲鱼、抖音、小红书等平台跟卖家交流时,被诱使提供苹果ID及密码。
详而言之,实施诈骗之人通常会以“登录验证”当作由头,向他人索要验证码,紧接着,或许会诱导用户去点击不明链接,利用苹果在短信里未详尽提示该验证码用途这一点,偷偷关停用户所设置的人脸验证,并且开启免密支付等功能,借此绕过苹果的“双重”防护举措,实施多笔盗刷行为。好多用户虽说没有直接绑定银行卡,然而因为苹果ID关联着支付宝或者微信,依旧遭到了扣款。
盗刷者绕过“双重”防护:
“木马链接”迭代为“电商伪装”
需留意的是,这并非苹果ID头一回碰到大面积盗刷情况,2018年就曾有过集中出现的状况。那时苹果表示,经过调查发觉有少量用户的账户在还没开启双重认证的情形下遭遇了钓鱼诈骗,还强烈建议所有使用苹果ID的用户开启双重认证。
而近期再度爆发的盗刷事件,行骗者手法已迭代升级。
“和2018年不一样,这一回骗局愈发隐蔽。”中国社会科学院财经战略研究院副院长尹振涛向每经记者表明,过往大多是普通链接植入木马之类,如今实施诈骗之人依托交易场景,以“商家”身份获取信赖,削减消费者警惕性。“有商户、有社交……实施诈骗之人的外部挂靠链接更为多样。”。
声称苹果ID被盗刷的用户发帖 图片来源:网络平台截图
7年过去,为何盗刷问题仍未阻断?
尹振涛多次参与我国支付领域政策解读,他告知记者,其本质存在于苹果免密支付的安全设置方面。在那苹果支付的背后,众多人所挂的并非银行卡,而是第三方支付工具。这些支付工具凭借免密支付的权限,与我们的银行账户相挂钩,整个链条极为复杂。然而,风险集中于前端部分,也就是苹果支付的安全认证环节 。
称多位网友遭遇盗刷,因苹果方面未明确提示“验证码”具体用途,致其在不知情时泄露信息。
10月13日起,至10月28日,记者屡屡联系苹果方面,然而未获得回应。每经记者又以消费者身份拨打苹果客服电话,对方承认近期确实存在多起盗刷投诉,并且指出将苹果ID以及密码发送给他人,是这些用户遭遇盗刷的关键原因。“苹果账户密码是唯一的核心身份凭证,为了简化会员订阅,还有应用购买等操作,系统支持免密支付功能,不过该功能需要在身份验证通过之后才会生效。”。
上述苹果客服还进一步讲道,“(不明钓鱼)链接常常会伪装成‘账户验证’,以及‘权益领取’的页面情况”,这种伪装会诱导用户去输入账户密码,并且还会点击授权,如此一来就会进而窃取权限”。其特地强调指出,苹果官方是绝对不会以单独短信的形式去发送授权登录请求的,双重认证的验证信息全部都是通过受信任设备的系统通知来进行推送,不然的话有可能就是伴随着通知同步发送验证码,而收件人必须要在设备端完成确认操作。
中消协曾着重表明,哪怕开通了免密支付,经营者针对消费者的每一桩交易,依旧得尽到提示的责任,在消费者进行确认以后,才能够开展支付、扣款的交易,免密支付只应当限定于免除消费者自行输入密码这一范畴 。
尹振涛表明,国内多数平台针对异常登录会及时予以提醒,会强制进行二次验证乃至临时锁定账号,然而苹果公司在风险识别以及干预机制方面存在一些“水土不服”的状况 。“其中一点在于,苹果把安全保障交给用户自主去选择,在‘体验’与‘安全’二者之间更偏向于前者,如此一来,防护的‘盾’要是不够牢固,攻击的‘矛’就会有机会趁虚而入 。”。
记者与受访者提供的行骗商家交流,被告知需提供苹果ID
本站蘑菇号已成立2年,主要围绕于海外ID领域的分享平台,提供全面的ID账号分享知识,包括海外appleid、美区id、海外id、全球ID分享等,能让海外ID账号知识简单易懂。欢迎关注及分享本站。
本文来自作者[树州号]投稿,不代表蘑菇号立场,如若转载,请注明出处:https://bbs.houniaohao.com/post/2495.html
评论列表(3条)
我是蘑菇号的签约作者“树州号”
本文概览:近期,不断有小红书、抖音等平台的用户发帖,诉说他们的账户被盗刷的经历,有人因此事加入的群在组建后几天内,成员就超200人,中招者损失的金额从数百元到上万元不等。...
文章不错《苹果ID被盗刷频发!教你用支付宝充值时如何守护账户安全》内容很有帮助