多地iPhone使用者稱遭盜刷,有人在凌晨出現7筆扣費!客服:賬戶或被盜,有機會找回

近日,多名網友在網上反映稱,自己蘋果手機開通“免密支付”後遭盜刷,他們的微信或支付寶無故出現多筆扣費,金額從幾千元到一萬多元不等。有網友發出的賬單顯示,被轉出的錢款大多透過蘋果賬戶充值進了手機遊戲裡。
2月27日,紅星新聞記者以被盜刷者身份諮詢蘋果公司客服了解到,可能系使用者的蘋果賬戶被盜,不法分子利用蘋果免密支付機制,將錢款從賬戶繫結的支付方式中轉出,若及時申請攔截有望找回。
記者注意到,許多受害者被盜刷的錢款都被用於購買遊戲道具或點券。蘋果客服也表示,不法分子可能是利用了免密支付功能,用盜取的賬戶給購買了“代充”服務的顧客充值,“就是空手套白狼。”
手機莫名出現7筆手遊充值扣款
客服:盜刷者可能盜取了使用者蘋果賬戶
2月27日,山西的楊先生告訴紅星新聞記者,14日早晨他醒來後發現,自己的微信和支付寶在凌晨3點左右莫名出現了7筆扣費。其中微信3筆、支付寶花唄4筆,共計4526元。楊先生向紅星新聞提供的扣費賬單資訊顯示,這7筆款項先充值進了他的蘋果賬戶中,隨後在手機遊戲“大話西遊2口袋版”中購買了13次遊戲道具。
▲楊先生提供的賬單扣費資訊
當天,楊先生查詢蘋果官網,發現自己的賬戶曾於2月13日下午6點50分在一臺不屬於自己的蘋果手機上登入;開啟賬戶介面,還能看到除了楊先生自己的手機號,不知何時多綁定了一個陌生的境外號碼。
楊先生懷疑賬戶被人盜取,對方利用免密支付將錢轉出。他表示,此前一直將微信和支付寶繫結為手機的付款方式,並開通了免密支付,“以前我玩手機遊戲,為了充值方便就開通了。”但他從未玩過“大話西遊2口袋版”。
楊先生表示,事發後他立刻向山西當地派出所報了案。隨後,楊先生向蘋果公司客服尋求幫助,客服表示款項並不能馬上退回。紅星新聞記者嘗試聯絡楊先生報警的派出所,但派出所工作人員未就此作出回應。
2月27日,記者以被盜刷者身份諮詢蘋果公司客服。客服表示,根據蘋果系統的免密支付協議,使用者在進行下載App、遊戲充值、開通平臺會員等購買虛擬產品的行為時,無需驗證密碼便能從賬戶繫結的付款方式中扣費。“盜刷者可能盜取了使用者的蘋果賬戶,獲得了該賬戶的免密支付許可權,因此在別的蘋果裝置上登入後就能直接進行支付。”
該客服進一步解釋稱,蘋果手機進行免密支付時,系統實際上會優先從蘋果賬戶餘額中扣費,若蘋果賬戶餘額不足,再從繫結的支付渠道中扣費。“只是使用者一般沒有向蘋果賬戶充值的習慣,因此支付時都會跳過這一環節,直接從微信、支付寶或者卡里扣款。”
但是在楊先生遭遇的情況中,盜刷者並沒有像慣常一樣直接將錢款充值到遊戲或平臺中,而是利用了蘋果賬戶作為中介,客服推測這是為了規避被跟蹤和追溯的風險。
客服稱使用者有兩次申請攔截機會
有使用者成功追回部分錢款
前述蘋果客服稱,被轉出的錢款並非完全無法追回:“只要錢款是以蘋果賬戶為中介轉出,使用者都有兩次向公司申請攔截的機會。”該客服表示,申請攔截的使用者除了盜刷受害者,還有孩子擅自購買了遊戲道具的家長,以及充值了會員但權益沒有到賬的消費者等,其中不乏成功追回錢款者。
上海的王女士就經歷了一次“失而復得”。2月28日,王女士向紅星新聞記者提供的賬單截圖顯示,去年9月19日傍晚,她的支付寶和微信出現了9筆扣費,其中支付寶7筆、微信2筆,共計5232元。根據支付記錄,每筆款項都是先充入她的蘋果賬戶,隨後用於購買手機遊戲‘王者榮耀’中的點券”。
▲王女士提供的賬單資訊
王女士向紅星新聞回憶道:“當時我的支付寶先開始扣錢,我發現之後馬上打電話問了支付寶客服,客服讓我把支付寶裡繫結的銀行卡解綁。解綁之後支付寶就沒再扣錢了,但又開始從我的微信零錢里扣。”擔心再被盜刷,王女士將付款方式中微信和支付寶移除,並解綁了微信和支付寶關聯的所有銀行卡。
事發後,王女士多方求助,嘗試追回錢款:“當天我報了案,向支付寶和蘋果的客服申請攔截,之後還給財付通寫了投訴信,打了12315、12345,找了黑貓投訴……很多平臺都聯絡過。”
王女士提供的《立案告知書》顯示,她曾於2024年9月19日晚到上海公安局浦東分局民樂城派出所報案被騙一案,同年10月14日,該分局認為符合刑事立案條件已立案。
▲立案告知書
“不知道最後是哪個渠道起了作用。”去年11月21日,王女士的支付寶中收到了7筆退款,每筆金額與去年9月19日從支付寶轉出的一致,共計3936元,而從微信轉出的1296元還沒有收到退還。
王女士想繼續追回剩下的錢款,於是再次聯絡蘋果客服,對方表示從微信轉出的兩筆錢款已無法退還:“客服說他們後臺裡顯示,這兩筆錢的退款按鈕已經變灰了,按不了了。”
與楊先生一樣,王女士發現自己的蘋果賬戶曾在一臺陌生的蘋果手機上登入,並且賬戶也綁定了一個陌生的境外號碼。對此,蘋果客服表示,這說明該賬戶資訊已被他人盜取,很可能是使用者之前點選了不明連結、瀏覽了不安全的網站、掃描了不安全的二維碼,導致賬戶密碼洩露。
“但我之前沒有過這種行為。”王女士表示。她發現類似的情況中,有的受害者能夠追回錢款,有的則不能。她猜測,“可能沒點過不明連結的能夠追回,點過的就追不回來。”
被盜刷錢款多用於購買虛擬產品 
或涉及遊戲“代充”,背後已形成產業鏈
社交媒體上遭遇類似情況的蘋果使用者不在少數。紅星新聞記者注意到,許多受害者被盜刷的錢款都被用於購買遊戲道具或點券。
楊先生和王女士均向記者提到,被盜刷的錢款可能被用於遊戲“代充”,即一些商家收取低於正常充值所需的費用,透過非官方渠道為顧客充值遊戲點券:“比如1000點券正常充值要100元,商家只收你88元,但用來充值的錢不是商家自己的,是他們從別人那裡盜取的,等於淨賺88元。”
蘋果客服也表示,不法分子可能是利用了蘋果的免密支付功能,用盜取的賬戶給購買了“代充”服務的顧客充值,“就是空手套白狼。”
紅星新聞記者在購物平臺上搜索遊戲“代充”服務,發現許多店鋪的定價都比正常充值更低。比如在“王者榮耀”中,1元只能充值10點券,但如果透過“代充”,購買1000點券只需87.28元。記者以買家身份諮詢了一些商家,對方均稱“是正常充值”。
3月2日,騰訊客服回應紅星新聞記者時表示,透過第三方進行代充是違規行為,很可能導致賬號無法充值甚至被封。
紅星新聞記者注意到,《每日經濟新聞》曾調查揭露盜刷鏈,犯罪分子最終能夠實現盜刷,並不是由一個人完成的,而是在這個領域內逐步形成了一條資訊盜取、撞庫、盜刷的“產業鏈”。
首先,是獲取資訊。一般有三種方式:釣魚連結、二手手機和“社會工程學”。釣魚連結通常以簡訊形式傳送至受害人手機,理由多為賬戶存在風險,要求受害人點選後輸入賬號和密碼。而二手手機主要是在買賣過程中洩露了自己的ID和密碼。“社會工程學”則是透過社交方式,獲取受害者信任,進而獲得賬號和密碼的方式。
“最乾淨的(變現渠道)是遊戲內道具交易,充錢換道具賣給其他玩家。比如刷5萬多,有點技巧應該可以換3萬左右。”有受訪者告訴《每日經濟新聞》,記者調查發現,變現的途徑總計有三種,第一種就是受訪者所說的,透過遊戲公司的遊戲市場交易變現;第二種是向蘋果公司申請退款變現(用買來的蘋果ID賬號和密碼繫結自己的銀行卡);第三種則是透過代充方式變現。
編輯|陳柯名 杜恆峰
校對|金冥羽
封面圖片來源:視覺中國(圖文無關)
本文轉載自紅星新聞
感謝關注每日經濟新聞,每天都有精彩資訊
推薦閱讀↓

相關文章