熱門:瘦小腿瘦小腿瘦小腿

  1. 首頁
  2. 科技日報
  3. 手機

【提醒】3分鐘被盜刷近5000元!她的iPhone成了別人提款機

  • 小白兔

  • 2018-10-12 19:06:46

近日,杭州的朱女士遭遇驚魂一刻,iPhone手機就在自己手上,什麼也沒做,卻在短短3分鐘內收到十多條微信消費通知:她在蘋果的App Store購買了將近5000元的遊戲裝備。

朱女士是眾多Apple ID被盜受害者中的一個,近期全國至少已經發生上千起類似事件,受害者損失少則幾元,多則上萬元。

3分鐘被盜刷近5000元

國慶長假最後一天,朱女士正在午休,忽然自己的iPhone不停地收到微信提示。她拿起一看,是微信消費通知,顯示她用微信支付方式在App Store購買了一款遊戲裝備。

朱女士不玩手機遊戲,也沒有下載過這個App,當時就頭大了。她趕緊開啟App Store,發現已經有十來條購買記錄,還有幾筆Apple ID充值。3分鐘後,微信消費提示不再發來,她清點消費記錄,一共十多筆,總金額4948元,最少一筆5元,最大一筆1000元。

朱女士覺得自己的Apple ID被盜了,馬上聯絡蘋果客服,但客服告訴她,被盜刷的是微信支付,應該找微信解決。朱女士找到微信客服,客服又告訴她盜刷發生在App Store,應該找蘋果。

心急如焚的朱女士一邊報警,一邊繼續和蘋果公司溝通,蘋果客服總算答應幫她處理,關閉了她的Apple ID,將她的情況提交系統稽核,三天之內答覆處理結果。

隨後,朱女士到網上求助,發現很多人有類似的遭遇,而且大多發生在近期。在幾個上千人的微信群裡,都是朱女士這樣的受害者:有人盜用Apple ID,在App Store通過使用者繫結的支付寶、微信、銀行卡等支付工具,利用蘋果免密支付功能,大量購買遊戲裝備,少的損失幾百元,多的有上萬元,而且很多發生在半夜裡,到第二天才發現。

記得開通雙重認證

iPhone明明在自己手上,Apple ID怎麼會被別人登入,還買了那麼多遊戲裝備呢?朱女士想不明白,蘋果客服的解釋她也聽不大懂。

騰訊安全專家李鐵軍說,就朱女士的遭遇來看,很難判斷她的Apple ID是如何洩露的,有可能是自己保管不善,也可能是黑客通過撞庫、洗號等技術手段獲取。從近期該類事件大規模爆發這一點來看,後者的可能性更大一些。黑客之所以選擇購買遊戲裝備,是因為此類虛擬商品很容易轉手變現。在此之前,盜刷遊戲裝備早已形成黑色產業鏈。

李鐵軍還表示,通過分析最近Apple ID被盜的這些使用者發現,他們有一個共同點,就是賬號被盜之前,都沒有開通Apple ID的雙重認證功能。

雙重認證是蘋果最新的賬號保護方式,開啟此項功能後,Apple ID在新裝置上登入時,除了要輸入Apple ID原有密碼,還會要求輸入在其它受信裝置上收到的6位驗證碼。

沒有開啟雙重認證的Apple ID,因為缺少跨裝置驗證碼保護,一旦賬戶被盜,他人就可以進入這個Apple ID,進而更改裡面的資料和設定,比如變更受信手機號碼、新增受信裝置、更改繫結的支付賬戶等。

如何開啟雙重認證呢?其實很簡單!

調低免密支付額度

大家需要注意的是,免密支付也增加了被盜刷的風險。

根據蘋果的規則,使用者要在 App Store下載手機應用,必須先繫結一種付款方式,目前可選擇的有支付寶、微信支付、銀聯/信用卡/借記卡和快捷支付(首信易支付)。

記者測試發現,選擇支付寶和微信支付,兩款 App 會預設開通免密支付。使用者通常很難留意到這種細節。多位受害者表示,根本沒有意識到自己開通了免密支付。

左側為蘋果賬戶繫結支付寶介面,右側為繫結微信介面

10月10日,支付寶釋出公告,建議使用者調低蘋果支付的免密支付額度,以最大限度保護資金安全。

各位青菜,

如果你用的是iPhone,

趕緊操作起來吧!

編輯|王子軒

來源|南方都市報(ID:nddaily)、都市快報(Id:dskbdskb)

推薦您的文章

其他文章