【安全圈】多地苹果手机用户称使用“免密支付”遭盗刷，客服：账户或被盗，及时申请拦截有望找回

关键词

支付安全

近日，多名苹果手机用户在网上反映，因其开通了“免密支付”功能，微信或支付宝账户无故出现多笔扣费，金额从几千元到上万元不等。据受害者提供的账单显示，被盗刷的钱款大多通过苹果账户充值进了手机游戏或购买了虚拟道具。苹果公司客服表示，这可能是用户的苹果账户被盗后，不法分子利用免密支付机制进行的恶意操作。

案例一：山西用户深夜被盗刷4526元

案例二：上海用户追回部分损失

上海的王女士也有类似遭遇。去年9月19日，她的支付宝和微信被扣款9笔，共计5232元，均用于购买游戏“王者荣耀”的点券。王女士通过多方渠道维权，最终成功追回部分损失，但仍有1296元未能退还。苹果客服表示，部分款项已无法追回，可能因其苹果账户被盗后用于为他人“代充”服务。王女士的案例显示，受害者即使通过报警、投诉等方式，也可能无法全额追回损失。

“免密支付”机制成盗刷漏洞

苹果客服解释称，免密支付功能允许用户在购买虚拟产品时无需验证密码直接扣款。不法分子利用这一机制，通过盗取的苹果账户进行恶意消费。客服还透露，苹果系统会优先从苹果账户余额中扣费，若余额不足则从绑定的支付渠道扣款。在一些案例中，盗刷者将钱款先充值进苹果账户，再用于购买虚拟道具，旨在规避追踪。

“代充”产业链浮出水面

许多受害者的被盗刷资金被用于购买游戏点券或道具，这或与游戏“代充”产业链有关。所谓“代充”，即商家以低于官方价格的方式为顾客充值游戏点券，但实际用于充值的资金来源可能是盗刷所得。苹果客服表示，不法分子利用盗取的苹果账户为“代充”顾客充值，实现“空手套白狼”。记者调查发现，许多购物平台上的“代充”服务价格明显低于官方充值价格，但商家均声称是“正常渠道”。

盗刷产业链背后的黑手

根据《每日经济新闻》的报道，盗刷行为背后已形成一条完整的产业链，包括信息盗取、账户撞库和资金变现。不法分子通常通过钓鱼链接、二手手机交易或“社会工程学”手段获取用户账号和密码。一旦获取账户，他们利用免密支付功能进行盗刷，并通过三种方式变现：一是通过游戏市场交易虚拟道具；二是向苹果公司申请退款；三是通过“代充”服务套现。

用户如何防范？

苹果客服建议，用户可通过以下措施降低风险：

1. 关闭免密支付功能：在苹果账户设置中关闭“免密支付”，增加交易安全性。

2. 定期检查账户设备：查看苹果账户登录设备记录，及时移除陌生设备。

3. 开启双重认证：为苹果账户开启双重认证，增加账户安全性。

4. 避免点击不明链接：不点击不明短信链接，不浏览不安全网站，不扫描不安全二维码。

此次事件暴露了“免密支付”机制在便利性背后的安全隐患。用户需提高警惕，采取措施保护账户安全。同时，苹果公司也应进一步完善安全机制，防止不法分子利用免密支付漏洞进行盗刷。对于已遭遇盗刷的用户，建议及时报案并通过合法渠道维权，争取追回损失。

来源：红星新闻

安全圈

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！