苹果手机用户称使用“免密支付”遭盗刷

近日，多名网友在网上反映称，自己苹果手机开通“免密支付”后遭盗刷，他们的微信或支付宝无故出现多笔扣费，金额从几千元到一万多元不等。有网友发出的账单显示，被转出的钱款大多通过苹果账户充值进了手机游戏里。

记者以被盗刷者身份咨询苹果公司客服了解到，可能系用户的苹果账户被盗，不法分子利用苹果免密支付机制，将钱款从账户绑定的支付方式中转出，若及时申请拦截有望找回。

手机莫名出现7笔手游充值扣款客服：盗刷者可能盗取了用户苹果账户

2月27日，山西的杨先生告诉记者，14日早晨他醒来后发现，自己的微信和支付宝在凌晨3点左右莫名出现了7笔扣费。其中微信3笔、支付宝花呗4笔，共计4526元。杨先生向红星新闻提供的扣费账单信息显示，这7笔款项先充值进了他的苹果账户中，随后在手机游戏“大话西游2口袋版”中购买了13次游戏道具。

当天，杨先生查询苹果官网，发现自己的账户曾于2月13日下午6点50分在一台不属于自己的苹果手机上登录；打开账户界面，还能看到除了杨先生自己的手机号，不知何时多绑定了一个陌生的境外号码。

杨先生怀疑账户被人盗取，对方利用免密支付将钱转出。他表示，此前一直将微信和支付宝绑定为手机的付款方式，并开通了免密支付，“以前我玩手机游戏，为了充值方便就开通了。”但他从未玩过“大话西游2口袋版”。

杨先生表示，事发后他立刻向山西当地派出所报了案。随后，杨先生向苹果公司客服寻求帮助，客服表示款项并不能马上退回。红星新闻记者尝试联系杨先生报警的派出所，但派出所工作人员未就此作出回应。

之后，记者以被盗刷者身份咨询苹果公司客服。客服表示，根据苹果系统的免密支付协议，用户在进行下载App、游戏充值、开通平台会员等购买虚拟产品的行为时，无需验证密码便能从账户绑定的付款方式中扣费。“盗刷者可能盗取了用户的苹果账户，获得了该账户的免密支付权限，因此在别的苹果设备上登录后就能直接进行支付。”

该客服进一步解释称，苹果手机进行免密支付时，系统实际上会优先从苹果账户余额中扣费，若苹果账户余额不足，再从绑定的支付渠道中扣费。“只是用户一般没有向苹果账户充值的习惯，因此支付时都会跳过这一环节，直接从微信、支付宝或者卡里扣款。”

但是在杨先生遭遇的情况中，盗刷者并没有像惯常一样直接将钱款充值到游戏或平台中，而是利用了苹果账户作为中介，客服推测这是为了规避被跟踪和追溯的风险。

客服称用户有两次申请拦截机会有用户成功追回部分钱款

王女士向红星新闻回忆道：“当时我的支付宝先开始扣钱，我发现之后马上打电话问了支付宝客服，客服让我把支付宝里绑定的银行卡解绑。解绑之后支付宝就没再扣钱了，但又开始从我的微信零钱里扣。”担心再被盗刷，王女士将付款方式中微信和支付宝移除，并解绑了微信和支付宝关联的所有银行卡。

立案告知书 图源：受访人提供

“不知道最后是哪个渠道起了作用。”去年11月21日，王女士的支付宝中收到了7笔退款，每笔金额与去年9月19日从支付宝转出的一致，共计3936元，而从微信转出的1296元还没有收到退还。

王女士想继续追回剩下的钱款，于是再次联系苹果客服，对方表示从微信转出的两笔钱款已无法退还：“客服说他们后台里显示，这两笔钱的退款按钮已经变灰了，按不了了。”

被盗刷钱款多用于购买虚拟产品 或涉及游戏“代充”，背后已形成产业链

社交媒体上遭遇类似情况的苹果用户不在少数。

《每日经济新闻》曾调查揭露盗刷链，犯罪分子最终能够实现盗刷，并不是由一个人完成的，而是在这个领域内逐步形成了一条信息盗取、撞库、盗刷的“产业链”。

首先，是获取信息。一般有三种方式：钓鱼链接、二手手机和“社会工程学”。钓鱼链接通常以短信形式发送至受害人手机，理由多为账户存在风险，要求受害人点击后输入账号和密码。而二手手机主要是在买卖过程中泄露了自己的ID和密码。“社会工程学”则是通过社交方式，获取受害者信任，进而获得账号和密码的方式。

“最干净的（变现渠道）是游戏内道具交易，充钱换道具卖给其他玩家。比如刷5万多，有点技巧应该可以换3万左右。”有受访者告诉《每日经济新闻》，记者调查发现，变现的途径总计有三种，第一种就是受访者所说的，通过游戏公司的游戏市场交易变现；第二种是向苹果公司申请退款变现（用买来的苹果ID账号和密码绑定自己的银行卡）；第三种则是通过代充方式变现。