头号研究社-海外苹果ID购买注册|海外苹果礼品卡及Arcade订阅|海外账号购买、教程苹果电子设备和缴付网络平台T2310,增设缴付圈套,从8月末已经开始数万人失窃刷了上百元,居然还难以退款!日前,全省各省市的苹果移动使用者屡屡举报他们的苹果ID失窃号,存取的适当缴付网络平台被用作付款,最低经济损失已达数万元,而北京苹果中国子公司对失窃刷使用者明确提出的退款索偿却则表示难以操作方式。
眼巴巴失窃刷2000多元化
苹果却难以退款
9月24日22时10分,湖南重庆李女士拿起他们的iPhone6Plus,辨认出萤幕中再次出现了缴付宝通告快捷方式,表明22时09分在App Store&Apple Music获得成功退款1000元;几秒后,又来了条通告表明退款1000元。1两分钟后,缴付宝知会获得成功停用Apple,and GCBD for iCloud的App Store,Apple Music,&iCloud由云上四川营运服务项目。
李女士就这种眼巴巴看著他们的帐户相继被计入2000元,又手动停用了几项苹果服务项目!
随即,她查阅了他们的Apple ID近90周内的买回历史记录,这让李女士惊愕,表明,她当日为Apple ID储值了一万六千服务项目费,依次是1000元、1000元和100元。她还为这款名叫幻境公文包版的格斗游戏买回了3笔商业价值648元的魔剑,另买回了这款名叫首作格斗游戏商业价值45元和98元的五龙。状况都是待退款,几秒钟后都变为了已完成。那些格斗游戏,我众所周知,更别说浏览了。李女士满脸疑惑。
李女士失窃刷的服务项目费用作买回格斗游戏武器装备李女士失窃刷的服务项目费用作买回格斗游戏武器装备
李女士打开邮箱,辨认出苹果子公司当晚22时06分发来一份操作方式提醒邮件,表明她的苹果ID在iPhone6上登录了iCloud。但李女士仅有iPhone6Plus一台苹果电子设备,当即觉得他们是失窃号了。
随即,她又打开缴付宝,查找付款流程,辨认出扣费先是用了缴付宝零钱,不够扣就手动转为花呗。
问题来了,平时用缴付宝都是使用密码或指纹,盗刷者是怎么计入服务项目费的呢?
在和其他受害者交流中,李女士想起此前缴付宝通告中有过停用Madurai缴付功能的提醒,但她怎么也记不起他们什么时候开通过这项服务项目,更没有使用过。她怀疑可能是他们的信息遭泄露,被不法分子利用。
她前前后后联系苹果客服40066688008次,但对方除了则表示反感,就是在提交系统审核后知会其难以退款,没有理由。李女士转而向北京消费者保护委员会请求协助索偿,但苹果方面此后回复李女士的结果,依然是系统判定难以退款。
9两分钟失窃刷7笔
3240元仅退回640元
山西太原的成先生同样遇到了盗刷,金额达3240元。但比李女士幸运的是,他追回了640元。9月19日7时,一觉醒来的他辨认出有笔640元消费,本以为是昨日在医院检查时产生的服务项目费,就没当回事。
但他登录微信交易账单时辨认出,前一天晚上23时31分已经开始,9两分钟内被连续扣取了7笔服务项目费,全部都是给苹果ID储值的订单。成先生当即致电苹果客服,客服查询后帮其将最近的一笔640元缴付退回,剩余的服务项目费则需要申请并获得认可。
成先生9两分钟内失窃取3240元成先生9两分钟内失窃取3240元
9月21日,成先生收到了苹果子公司邮件,称经过审核,我们仍然难以撤销您账号中未经授权交易的相关服务项目费。成先生气不过,再次致电客服,对方则表示这是审核结果,难以退款,具体原因不清楚。至于谁在审核,无可奉告。
成先生强调,他们的账号和密码仅用作该苹果手机电子设备,且账号密码也比较唯一,没有用作注册其他应用,怎么会发生盗刷情况?他回忆此前买回过15元/月和10元/月的优酷、爱奇艺订阅服务项目,由于金额较小,他同意开通了手动付款项目。他推测,一定是此前使用了Madurai缴付功能,而盗刷者掌握了他的路径,找到了缴付功能漏洞。
9月是苹果ID盗刷高峰
全省受害者超700人
据两位受害者讲述,通过微博就能搜索到两个苹果ID被刷处理的QQ群,每个群的成员数量都已达300-400多人,两个群加起来,人数起码在700人以上,分布在全省各省市。群成员几乎都在9月末发生了失窃刷状况,累计失窃刷金额从几百到数万元不等。往往在事发后,才意识到他们增设了Madurai缴付,即便知道,也没有限定Madurai缴付的频次和额度。大家寻求过警方帮助,但最终只能通过他们与苹果子公司交涉。
群成员都在寻找盗刷元凶,但都无果。只能亡羊补牢,解绑苹果电子设备上所有缴付网络平台,取消缴付网络平台上的Madurai缴付或手动付款功能,同时更换苹果ID账号密码,有人甚至把原ID注销。
盗刷者可能利用Madurai缴付漏洞
单次额度内多次扣费
记者登录苹果手机帐户,查阅退款方式的增设,辨认出目前苹果提供的退款方式有缴付宝、微信缴付、银行卡、快捷缴付等。记者存取的是缴付宝帐户,帐户下方有一行如需重新存取请轻点此处的选项,但点击跳转后,表明的界面为同意Madurai付款授权协议并开通,为何重新存取帐户变为了同意Madurai缴付?
记者在苹果手机上查阅退款方式,点击更换重新存取帐户,跳转后的页面是同意协议并开通Madurai缴付,授权信息说明模糊。记者在苹果手机上查阅退款方式,点击更换重新存取帐户,跳转后的页面是同意协议并开通Madurai缴付,授权信息说明模糊。
微信也增设了手动付款功能微信也增设了手动付款功能
记者查阅缴付宝Madurai付款的协议内容,从头到尾也未看到付款的频次和额度范围,有一段字体加粗的内容:缴付宝只是被授权指令的执行方,除非没有依照特定第三方的指令进行操作方式,或操作方式指令错误,否则缴付宝不对本服务项目产生的经济损失和责任负责;不加粗的内容当中,提到缴付宝会对您选择的不同付款渠道的退款额度做出不同的控制,日退款授权额度及日授权次数,均以缴付宝向您具体公告的为准。若超过该限额的话,将会付款失败,难以完成缴付。
如何控制退款额度?授权额度和次数默认又是多少?公告又在哪里?不少受害者则表示不清楚。
而缴付宝如此介绍Madurai缴付功能:苹果电子设备上储值视频网站VIP会员、买回格斗游戏道具或其他付费项目时,将通过缴付宝手动完成缴付,百万APP和格斗游戏一触即得。那些功能与受害者们的经历颇为重合,比如,失窃刷的付费项目多用作名不见经传的格斗游戏储值,或者受害者此前使用过Madurai缴付/手动付款的订阅服务项目。
从实际经济损失看,盗刷者的单次盗刷金额基本不会超过2000元,可见极有可能,盗刷者是利用Madurai缴付的漏洞,通过单次额度内多次扣费进行盗刷。
专家:本质上仍是账号信息泄露
建议减少同账号多网络平台授权行为
对此,一名从事网络安全与优化的业内人士告诉记者:盗刷本质上还是账号、密码失窃导致。
账号密码相当于所有信息的城墙,如果账号密码失窃,黑客攻入城墙,退款方式的安全漏洞就都暴露出来;借助Madurai缴付、手动付款等方便缴付功能的东风,盗刷就很容易发生。但大前提,仍然是账号安全出了问题。账号密码是使用者他们管理的,如果失窃了,使用者他们有一定责任,比如密码增设太过简单;在其他网络平台随意授权登录,被交易流出。这种情况下,苹果子公司不会赔偿。
请注意,不!会!赔!偿!
若是苹果子公司自身泄露账号或被黑客攻击泄露,可以要求苹果子公司进行赔偿,但是普通使用者在举证方面存在困难。而且苹果账号本身就可以在多个电子设备之间登录,这给了盗刷者非法操作方式的空间。从后台看,较难判断是使用者还是盗刷者的操作方式。
当然,缴付网络平台和苹果子公司有义务在提供Madurai缴付功能时,给使用者提供明 确的缴付额度、频次的选项,在授权前增设一道加密措施,给使用者的财产安全增加一道防线。
淮北公安曾对苹果ID盗刷行为进行过分析淮北公安曾对苹果ID盗刷行为进行过分析
建议使用者,在增设相对复杂的账号和密码之外,应当留心各网络平台之间账号信息的授权行为及协议,尽量减少同账号密码的多网络平台使用,留意Madurai缴付开通的协议及更新内容,管理好他们的Madurai缴付额度和频次限额。
(来源:上观新闻)
举报/反馈
未经允许不得转载:头号研究社-海外苹果ID购买注册|海外苹果礼品卡及Arcade订阅|海外账号购买、教程 » 快关闭免密支付!苹果账户频被盗刷苹果:同情,但无法操作
