“（我的）Apple ID被盗，一分钟就被刷了4140元！”近期，小红书、抖音等平台的用户频频发帖，讲述自己账号被盗的经历。有人因此加入了一个团体，成立没几天，会员人数就突破了200人。落入陷阱的人损失金额从几百元到几千元不等。一位接近中消协的人士向记者透露，近期苹果公司的客户投诉量较多。这并不是 Apple ID 第一次被盗。截至2018年初，类似情况也曾发生过。如今，骗局比以往任何时候都更加“复杂”。他们没有使用旧的网络钓鱼链接，而是假装自己是电子商务平台上的卖家，以引诱消费者上他们精心设计的骗局。许多人直到收到折扣短信才知道可以使用大量资金ge。随着欺诈行为不断增多，苹果用户应该如何保护自己的ID，避免自己的手机成为别人的“提款机”？诈骗诈骗“幽灵”来袭：在平台“买卡”，你的Apple ID却被盗。 “我在闲鱼买的‘二卡’更便宜，感觉捡到宝了。”今年国庆中秋假期，冯平（化名）点击卖家发来的链接，没想到竟然赔了钱。沟通中，卖家首先确认冯平使用的是苹果手机，随后以“需要绑定苹果账户才能激活”为由要求其提供ID和密码。 “我犹豫了一下，问道：‘为什么需要密码？’还有人说，“所有苹果设备都是这样。” ”冯平想到自己平时购买商品、支付时都需要进行人脸识别，觉得“应该没有太大风险”，于是他发了相关信息。卖家又发来一条消息：“您需要验证码才能完成登录，请查看手机短信。”冯平记得自己已经给对方发送过两次设备码或者验证码。没想到，他的手机上出现了多条支付宝优惠信息：3次付款648元，覆盖1944元，用于在某平台购买“会员币”。 “我一下子就糊涂了，这不是给我吃的。”冯平说，他的手都在惊慌地颤抖。他赶紧关闭了支付宝的无密码支付功能，并联系了闲鱼平台透露的商家手机号码。对方承认自己是卖家，但听到“盗窃”后就挂断了电话，随后就失去了联系。另一位网友方方（化名）告诉记者，他购买山姆会员卡时4500多元被盗，短短几天内其群内受害人数就超过200人。 “其他团体还有很多人，受害者人数可能有数千人。”在他看来，“这是苹果系统的‘漏洞’造成的，扣钱的时候，并没有要求我输入密码，也没有进行面部识别，都是自动扣款，不是我操作的。”一位接近中消协的人士向记者透露，近期苹果相关投诉数量较多。记者查询获悉，截至10月29日，黑猫投诉平台上已有3700多起有关Apple ID被盗的投诉。记者了解到，大多数受骗的苹果用户在与诈骗者沟通时都被迫提供苹果的应用程序和密码，骗子通常会以“登录验证”为借口索要验证码，从而诱导用户点击未知链接。当 Apple 未提供有关该版本用途的详细说明时他们利用短信中的验证码，偷偷关闭用户设置的muk验证，启用无密码支付等功能，从而绕过苹果的“双重”保护，进行多起欺诈交易。尽管很多用户没有直接关联银行卡，但由于Apple ID关联了支付宝或微信，仍然会被扣款。 “双重”防护诈骗：“电商变相”迭代“木马链接”。值得注意的是，这并不是Apple ID第一次遭受重大盗窃。这件事发生在2018年。当时，苹果表示，其调查发现少数用户账户在没有开启二因素身份验证的情况下遭遇了网络钓鱼诈骗，并强烈建议所有用户开启二因素身份验证。而近期爆发的诈骗案，其诈骗手段又升级了。 “与 2018 年不同，这次骗局更加隐蔽。”尹振涛 副主任中国社科院金融战略研究所向记者指出，过去大多是植入部队等的普通环节，如今诈骗则依靠交易场景作为“交易员”获取信任，降低买家警惕性。 “有商家和社交网络......还有更多用于诈骗的外部附属链接。”七年过去了，为什么诈骗问题还没有得到遏制？尹振涛多次参与我国支付领域政策解读。他告诉记者，本质在于不需要苹果密码的支付安全设置。在Apple Pay的背后，很多人都使用第三方支付工具来代替银行卡。 “这些支付工具通过无密码授权与我们的银行账户挂钩，链条复杂。但风险集中在前端，即Apple Pay安全认证环节。”不少经历过诈骗的网友表示由于苹果没有明确说明“验证码”的具体用途，因此在不知情的情况下泄露了信息。 10月13日至10月28日期间，苹果公司多次联系苹果公司，但未得到回复。每当记者以消费者身份致电苹果客服时，对方都承认近期有不少关于诈骗的投诉，并指出将Apple ID和密码发送给他人是遭遇诈骗的主要原因。 “苹果账户密码是唯一的身份凭证，为了简化会员订阅、应用购买等操作，系统支持免密码功能，但该功能需要通过身份验证后才能生效。”前述苹果客服进一步表示，“（匿名钓鱼）链接往往被标识为‘账户验证’和‘主张权利’，提示用户输入账户密码并点击授权，然后强调，苹果官方不会以单独短信的形式发送授权登录请求。双因素认证的验证信息由受信任设备的系统通知推送，或者与通知同时发送验证码，确认操作需要在设备端完成。中消协强调，即使启用无密码支付，运营商仍要履行每笔交易提醒消费者的义务，支付、扣费交易只有在买家确认后才能进行。密码应限制退出买家输入密码 尹振涛指出，国内平台多数会在出现异常登录时立即提醒、强制进行二次验证甚至暂时锁定账户，而苹果在风险意识的过程中存在一定的“水土不服”。对比和干预的检测机制。 “苹果让用户自行选择安全性，在‘体验’和‘安全’之间更倾向于选择前者。如果防护‘盾牌’不够坚固，攻击的‘矛’就会乘虚而入。”记者与采访者给出的诈骗企业家交谈，被告知提供Apple ID网络平台截图。 10月23日，记者致电中国消费者协会一位消费者。相关工作人员表示，已关注近期发生的诈骗事件。苹果作为支付及相关服务提供商，必须履行用户安全义务。欺诈手段正在增加。苹果用户的损失谁来买单？中国消费者协会表示，多方责任分工，如果发生账户被盗且无法证明用户过错的情况，运营商和第三方支付公司应当承担赔偿责任。兴奋。但现实是，受害人很难维权。涉及的平台和企业较多，那么谁应该承担主要责任呢？对此，北京中闻律师事务所合伙人杨毅表示，如果商家通过非法或虚假链接造成用户损失，应承担民事赔偿责任。在此过程中，如果存在非法目的占有，可能涉嫌诈骗、盗窃等，并对事件的发生承担重大责任。但消费者相信动机，主动提供Apple ID、密码和验证码，并没有履行合理的注意义务，造成了一些疏忽。杨毅表示，只是建议用户开启双因素认证以避免风险，不能因为安全义务而认为累赘。苹果还可能采取额外措施来保护客户财产的安全。所以，对于应用程序用户，如何才能让他们的设备更加安全？苹果客服向记者强调，用户不应向任何人透露自己的账户密码，苹果工作人员也不会以任何形式索要密码。 “如果您事后发现账户出现异常登录或不明消费等情况，建议尽快更改账户密码并重置双因素认证，并截图保存异常交易记录；立即通过相关退款路径发起申诉，并联系苹果客服说明情况，以便多方协调监控。”记者注意到，在苹果官网社区中，有不少关于身份被盗、希望挽回损失的帖子。被盗资金能否追回？前述客服表示，也有因身份证被盗而退款成功的案例。关键是按时提供凭证并开始加工。 “被盗的资金并没有留在苹果的账户中。骗子通常通过‘出售权益’来赚钱。”例如，向其他消费者提供被盗网站会员，收取现金差额，完成资金转账。当便捷功能成为赃款“后门”时，如何建立安全闭环？需要注意的是，受到密码诈骗保护的用户在电商平台上常常会陷入陷阱。面对升级的诈骗手段，平台该如何筑起坚固防线？截至记者发稿，闲鱼方面尚未做出回应。 “用户需警惕商城卡等产品遇到的异常低价情况，不要随意点击可疑链接。”抖音电商相关负责人告诉记者，平台将持续治理流量造假，升级管控模式，强化产品准入审核，并可干预“飞哥”非法客户行为。omer服务服务等场景。法律信息，主动弹窗驱动交易风险。小红书还告诉记者，平台长期以来一直在打击欺诈行为。 “用户可以举报网站上的违法内容，平台将尽快核实并处理。”谈及行业提高支付安全的措施，杨毅建议，应禁止“未开启无密码支付，不得使用应用内购买”等强制行为。明确被盗后的责任划分、赔偿比例和维权路径，将更有利于维护自身权益的用户。斯纳赫表示，苹果应针对异常登录、频繁购买、跨区域交易等建立实时监控和屏蔽机制，必要时考虑采用强制二次验证。尹振涛认为，秘密支付缺乏保障安全标准不统一，企业执行不一致，支付链各方责任不明确，导致受害者被追究责任。他建议建立统一的行业标准和监管，引导国内外企业遵循。 “中国企业要与中国企业一视同仁，同时要适应本土化的需要。国内用户的信任是建立在企业严格保护的基础上的。尹振涛提醒苹果用户：不要点击需要填写Apple ID和密码的链接；主动设置限额或关闭无密码的非必要支付；定期检查账户登录记录和消费明细，发现异常立即冻结账户并报警。”北京隆安律师事务所强调，安全防护不仅要靠用户警惕，更要靠用户警惕。o 需要技术层面主动风险拦截、高强度预警、快速有效的修复机制。如果监管部门能够制定统一的政策来弥补现有的漏洞，并实现快速响应和缓解，那么当损害发生时，消费者将得到更有力的保护。记者|毕媛媛主编杜伟|魏冠宏愿景|协调员 帅令谦 |易其江打字|魏冠宏返回搜狐查看更多

Comments are closed.