多地苹果用户ID被盗刷,支付宝、微信免密支付存隐患
数千用户受损,维权困难;专家提醒:及时关闭免密支付
近日,全国各地多位苹果手机用户反映,在未进行任何操作的情况下,苹果ID被用于购买App Store内容,导致资金损失达数百至数千元。部分用户被盗金额高达6000余元。
根据用户反馈,盗刷事件从9月开始显著增多,不少用户选择组建QQ群维权,目前已有多个人数过千的维权群,维权人数累计达数千人。
记者调查发现,大量用户的微信、支付宝账户绑定了苹果ID,并开通了免密支付功能。安全专家李铁军分析称,这可能是不法分子利用撞库攻击手段获取账号信息后进行的批量盗刷行为。而一旦绑定免密支付协议,即便更换设备登录,依然可以完成交易。
对此,支付宝于10月10日凌晨通过官方微博回应称,已多次与苹果公司沟通并推动其排查原因、提升安全防护机制,并要求尽快解决用户权益受损问题。苹果方面表示已在积极处理。
尽管部分用户成功获得退款,但更多人表示遭到苹果官方“系统判定无法退款”的回应,维权进展缓慢。
目前,许多受害用户已主动取消支付宝、微信支付对苹果ID的免密支付权限,以防止进一步损失。
