原标题:“免密支付”有风险 小心账户被盗刷
9月24日晚上,湖北武汉的刘女士1分钟内收到两条支付宝通知,分别显示在APPStore&AppleMusic成功付款1000元。随后,她查看了自己的AppleID近90天内的购买记录。记录显示,她当天为AppleID“充值”了三笔费用,分别是1000元、1000元和100元。她还为一款名叫“魔域口袋版”的游戏“购买”了3笔价值648元的“魔石”,另购买了一款名为“传奇世界”游戏价值45元和98元的“元宝”。这些游戏她从来没听过,更别提下载了。
刘女士断定自己是“被盗号了”。她前前后后联系“苹果”手机客服“4006668800”8次,但对方除了表示“同情”,就是在提交系统审核后告知其无法退款,没有理由。即使刘女士向消费者保护委员会请求协助申诉之后,“苹果”方面的回复结果依然是无法退款。事实上,刘女士的遭遇并非孤例。据不完全统计,因为“免密支付”而导致账户被盗刷的“苹果”手机用户超过700人,分布在全国各地。
利用“免密支付”的漏洞,绕过密码、指纹等安全验证手段,盗刷用户的钱财大量购买APPStore的产品与服务。近日,“苹果”爆出的“免密”盗刷事件引发热议。
记者了解到,近年来围绕“免密支付”产生的纠纷和诈骗日趋高发,例如某些视频网站、购物网站等平台可能会在购买会员时先推出“1分钱体验一周”“1元钱体验30天”等活动,然后同时为用户默认开通“免密支付”“自动续费”两大功能。如果用户开通了“免密支付”且没有留意到这个条款,很有可能每月都会支付相应的费用。此外,很多电信诈骗分子也会将各种木马、钓鱼网站伪装成正常的购物链接,引诱用户点击。用户一旦点击了这些链接,诈骗分子便可以通过“免密支付”功能,顺利转移走用户的账户余额。
360手机卫士安全专家表示,“免密支付”虽然为用户的生活带来了便利,但隐患同样也很多,因此用户在支付商品款项时,如发现页面上有“我同意”“授权”等字样的条款选项,要仔细浏览,不要轻易授权“免密支付”等功能。
记者了解到,目前支付宝用户可以单独给AppleID设置“免密支付”限额,用户可以在支付宝APP里,点击我的>设置>支付额度>免密支付/自动扣款>APPStore,AppleMusic&i-Cloud>安全月额度,设置符合自己的安全预期的月度限额。此外,客户还可以选择AppleID的双重认证来保护自己的账户,即使其他人知道密码也无法访问。当然,如果用户不需要免密支付/自动扣款服务,也可以选择关闭服务,如有欠费,商户会自动扣款后解约。
其实,只要妥善使用,“免密支付”会给我们的生活带来很大便利。但为防止被盗刷,安全专家建议,用户应避免使用生日、手机号等简单密码。在开通“免密支付”时,最好设定月度限额或单次支付限额,一旦出现意外,避免损失扩大。
本报综合报道