支付宝的免密支付出现重大"设置漏洞",绑定了 App Store 免密自动扣款的苹果手机用户,他们的支付宝都遭遇了不同程度的盗刷!轻则几百重则过万元!
近日,上海市民服务热线12345接到大量投诉:最近不少人都反映,自己的苹果账户被莫名盗刷了!而且大多发生在9-10月,最倒霉的一位被盗刷了上万元!
一位受害人刘女士讲述了她的遭遇:9月24日22时10分,她突然看到手机跳出支付宝通知弹窗,显示于22时09分在App Store&Apple Music付款1000元。几秒钟后又来了条通知又显示付款1000元,1分钟后支付宝又显示:成功关闭Apple,and GCBD for iCloud的App Store,Apple Music,&iCloud由云上贵州运营服务。
她查了下自己Apple ID,90天内的购买记录,结果大吃一惊!购买记录显示她的Apple ID在她不知情的情况下,给几款游戏充了值、买了装备,支付了好几千元!而这几款游戏她从未下载过!
刘女士查看了邮件提示和付款平台,发现她的账户在一台iPhone6上登录,而她的手机是iPhone6 Plus,几笔盗刷是通过支付宝余额+花呗,绕过密码和指纹自动就支付了!
像刘女士这样的受害者越来越多,大家在网上建了QQ群,目前受害者加起来已经超700人!成员都被盗刷了几百到上万元不等,这些受害者交流后发现,盗刷可能和免密支付有关!
最让刘女士心痛的是,她前后联系苹果客服8次,但对方只是表示“同情”,称提交系统审核后无法退款!她向上海消保委请求协助申诉,但最后苹果方面依然回复,“系统判定无法退款”!眼睁睁看着自己被盗刷,却无计可施!目前所有受害者,都只能自己与苹果公司交涉。
请大家赶紧去检查一下自己的支付宝账单明细,以及免密支付设置情况!
具体步骤:
1、打开支付宝【 我的】-【设置】 页面;
2、点击 【支付设置】;
3、点击 【免密支付/自动扣款】 ;
4、这时就可以看到已签约绑定的免密支付服务里,有一个 App Store 的已签约项目;
5、进入这个项目,下面就有关闭按钮。不想被支付宝盗刷,请马上关闭这个功能。
6、若需要使用这个功能,又怕被盗刷,可以设置每月限额为最低的每月200元,即使遭遇盗刷也能减少损失。
支付宝默认设置为“不设置限额”,这可是非常危险的设定,一旦遭遇盗刷,支付宝分分钟被一秒搬空,希望支付宝能尽快修改这项设置上的“漏洞”。
目前尚未清楚不法分子通过何种手段盗刷苹果手机用户的支付宝 App Store 免密支付,希望苹果中国和支付宝尽快查明事件。但这次的盗刷事件中,支付宝免密支付、苹果App Store之间的关系也很微妙,用户的维权支付宝不想管,苹果也不愿意处理,夹在中间的受害用户比较惨。有疑问的朋友也可以点击“关闭服务”之后,在弹出来的页面里检查苹果 App Store 里的所有购买项目有无异常。