大量苹果用户中招 手机秒变别人的"提款机"
声称苹果ID被盗刷的用户发帖 图片来源:网络平台截图
7年过去,为何盗刷问题仍未阻断?
尹振涛多次参与我国支付领域政策解读,他告诉记者,本质在于苹果免密支付的安全设置。在苹果支付的背后,很多人挂的不是银行卡,而是第三方支付工具。“这些支付工具又通过免密支付的权限,挂着我们的银行账户,链条复杂。但风险集中在前端,即苹果支付的安全认证环节。”
多位遭遇盗刷的网友称,由于苹果方面未明确提示“验证码”的具体用途,导致其在不知情的情况下泄露信息。
10月13日至10月28日,记者数次联系苹果方面,但未获回应。每经记者还以消费者身份致电苹果客服,对方坦言近期的确有多起盗刷投诉,并指出把苹果ID和密码发给别人是相关用户遭遇盗刷的核心原因。“苹果账户密码是唯一的核心身份凭证,为简化会员订阅、应用购买等操作,系统支持免密支付功能,但该功能需基于身份验证通过后生效。”
上述苹果客服进一步表示,“(不明钓鱼)链接常伪装成‘账户验证’‘权益领取’页面,诱导用户输入账户密码并点击授权,进而窃取权限”。其强调,苹果官方不会以单独短信形式发送授权登录请求,双重认证的验证信息均通过受信任设备的系统通知推送,或伴随通知同步发送验证码,需在设备端完成确认操作。
中消协曾强调,即使开通免密支付,经营者对于消费者每次交易仍应尽到提示义务,经消费者确认后方可进行支付、扣款交易,免密支付应仅限于免除消费者输入密码。
尹振涛指出,国内多数平台对异常登录会及时提醒,强制二次验证甚至临时锁号,而苹果在风险识别和干预机制上有些“水土不服”。“苹果将安全保障交由用户自主选择,在‘体验’与‘安全’之间更倾向于前者,防护之‘盾’不够坚固,攻击之‘矛’便有机可乘。”
记者与受访者提供的行骗商家交流,被告知需提供苹果ID
图片来源:网络平台截图
10月23日,记者以消费者身份致电中消协,相关工作人员表示,已关注到近期盗刷事件,苹果作为支付方及相关服务提供者,理应履行用户安全保障义务。
3
盗刷手段不断升级
苹果用户的损失由谁埋单?
中消协曾就多方责任划分表示,在不能证明用户存在过错的账号盗刷事件中,经营者及第三方支付公司需承担赔偿责任。
但现实情况是,受害者们维权困难。当中涉及多个平台、企业,那么,谁该承担主要责任?
对此,北京市中闻律师事务所合伙人杨艺表示,若商家通过非法或不实链接导致用户损失,应承担民事赔偿责任。过程中,若存在非法占有目的,则可能涉嫌诈骗或盗窃等,对事件的发生负有较大责任。但消费者轻信诱导,主动提供苹果ID、密码及验证码,也未尽合理注意义务,存在一定过失。
杨艺表示,仅建议用户开启双重认证来防范风险,不能被视为穷尽了应尽的安全保障义务,苹果还可以采取更多保障客户财产安全的措施。
[物价飞涨的时候 这样省钱购物很爽]
无评论不新闻,发表一下您的意见吧
7年过去,为何盗刷问题仍未阻断?
尹振涛多次参与我国支付领域政策解读,他告诉记者,本质在于苹果免密支付的安全设置。在苹果支付的背后,很多人挂的不是银行卡,而是第三方支付工具。“这些支付工具又通过免密支付的权限,挂着我们的银行账户,链条复杂。但风险集中在前端,即苹果支付的安全认证环节。”
多位遭遇盗刷的网友称,由于苹果方面未明确提示“验证码”的具体用途,导致其在不知情的情况下泄露信息。
10月13日至10月28日,记者数次联系苹果方面,但未获回应。每经记者还以消费者身份致电苹果客服,对方坦言近期的确有多起盗刷投诉,并指出把苹果ID和密码发给别人是相关用户遭遇盗刷的核心原因。“苹果账户密码是唯一的核心身份凭证,为简化会员订阅、应用购买等操作,系统支持免密支付功能,但该功能需基于身份验证通过后生效。”
上述苹果客服进一步表示,“(不明钓鱼)链接常伪装成‘账户验证’‘权益领取’页面,诱导用户输入账户密码并点击授权,进而窃取权限”。其强调,苹果官方不会以单独短信形式发送授权登录请求,双重认证的验证信息均通过受信任设备的系统通知推送,或伴随通知同步发送验证码,需在设备端完成确认操作。
中消协曾强调,即使开通免密支付,经营者对于消费者每次交易仍应尽到提示义务,经消费者确认后方可进行支付、扣款交易,免密支付应仅限于免除消费者输入密码。
尹振涛指出,国内多数平台对异常登录会及时提醒,强制二次验证甚至临时锁号,而苹果在风险识别和干预机制上有些“水土不服”。“苹果将安全保障交由用户自主选择,在‘体验’与‘安全’之间更倾向于前者,防护之‘盾’不够坚固,攻击之‘矛’便有机可乘。”
记者与受访者提供的行骗商家交流,被告知需提供苹果ID
图片来源:网络平台截图
10月23日,记者以消费者身份致电中消协,相关工作人员表示,已关注到近期盗刷事件,苹果作为支付方及相关服务提供者,理应履行用户安全保障义务。
3
盗刷手段不断升级
苹果用户的损失由谁埋单?
中消协曾就多方责任划分表示,在不能证明用户存在过错的账号盗刷事件中,经营者及第三方支付公司需承担赔偿责任。
但现实情况是,受害者们维权困难。当中涉及多个平台、企业,那么,谁该承担主要责任?
对此,北京市中闻律师事务所合伙人杨艺表示,若商家通过非法或不实链接导致用户损失,应承担民事赔偿责任。过程中,若存在非法占有目的,则可能涉嫌诈骗或盗窃等,对事件的发生负有较大责任。但消费者轻信诱导,主动提供苹果ID、密码及验证码,也未尽合理注意义务,存在一定过失。
杨艺表示,仅建议用户开启双重认证来防范风险,不能被视为穷尽了应尽的安全保障义务,苹果还可以采取更多保障客户财产安全的措施。
[物价飞涨的时候 这样省钱购物很爽]
| 分享: |
| 注: | 在此页阅读全文 |
| 延伸阅读 |
推荐: