苹果"盗刷门"闹大了!中消协出手:该赔偿的就赔偿!
被盗刷的苹果用户迎来了希望。
中消协出面干预了:苹果公司不应推卸责任,对于提出损失要求赔偿的消费者,经营者及第三方支付平台没有足够主证据反驳,苹果均应一视同仁进行足额赔偿。
根据媒体综合报道,上海、北京等多地上百人苹果用户近日陆续遭遇账户盗刷,相关金额少则几百块,多则上万块。盗刷涉及支付宝、微信和银行卡等常用的移动支付工具,上述苹果用户第一时间联系苹果客服求助,只有少数消费者获得苹果赔款,据一些消费者反馈,苹果官方答复是:“表示同情,但无法退款“。
这究竟是怎么回事?让基金君来还原一下具体情况:
央视报道称,杭州胡女士10月10日早晨发现自己的手机支付出现异常,在没有进行任何操作的情况下,手机里面莫名出现了共计6707元的游戏支付信息。
胡女士称,招商银行和微信支付扣款记录里有3元、5块、500元、1000元不等,全部在苹果app里消费,大概都是购买游戏点券。
胡女士将招商银行信用卡绑定微信支付上,微信支付又绑定苹果支付,并开通了免密支付功能。这几笔款项都是通过免密支付发生的。
与胡女士同样遭遇的人不少。据多个媒体报道,“苹果ID遭遇盗刷涉及的中国用户已经累计到数百人,被盗刷的金额大小不一,少则几百,多则上万。
调查发现,这些用户都是在苹果账号开通了支付宝或微信支付,开通时必须同意授权“免密支付“,且额度默认为“无限额“。
其中,大部分人都曾经给微信、支付宝和相关银行的客服热线打过电话,得到的回复基本都是:需要调查,或者建议联系苹果。苹果公司客服却回复“系统无法通过退款审核“。
网络安全专家认为,iPhone用户被盗刷原因有二,一是苹果ID没有开通双重验证,致使账号被盗;第二,受害用户签约过免密自动扣款协议。
用户应该怎么做?
1、如果您绑定了苹果手机的移动支付功能,首先要解除免密支付或者调整免密额度以减少损失。
2、如果您还是不放心,可以关闭支付宝、微信钱包、银行卡快捷支付绑定的苹果App Store免密支付服务。
如何限额或关闭
支付宝账户:
限额:在支付宝 APP 里 , 点击【我的】-【设置】-【支付设置】-【免密支付 / 自动扣款】-【 App Store, Apple Music,&iCloud】-【安全月限额】设定符合自己安全预期的月度限额
关闭:打开支付宝APP > 底部“我的” > 右上角“设置” > 支付设置 > 免密支付/自动扣款 > 找到“AppStore”已签约 > 关闭服务 > 继续解约。
微信账户:
选择微信【我】-【钱包】- 点击右上角的四宫格图标 -【支付中心】-【支付管理】-【自动扣费】- 选择【已签约项目】逐个关闭服务即可。
10月16日,针对近期苹果Apple ID账号被盗,导致用户移动支付被盗刷情况,苹果公司发布声明称,第一时间组织了工程师来寻找事件的根源。建议用户开启双重认证,以防止未授权访问。
声明显示,苹果调查发现,少量用户的账户在尚未开启双重认证的情况下遭遇钓鱼诈骗。同时,苹果发现通过虚假的和欺诈性的退款申请试图牟利的情况有所增加。因网络钓鱼诈骗给用户带来的不便,苹果公司深表歉意。
以下是声明全文
媒体声明
我们非常重视中国消费者,希望确保他们拥有最佳的产品体验。针对消费者报告的有关网络钓鱼诈骗Apple ID盗刷事件我们进行了调查,在此,我们想就尚在进行中的调查给出一个说明。
当我们了解到这些事件后,第一时间组织了Apple工程师来寻找事件的根源。消费者的隐私和安全对我们来说至关重要。我们的调查发现,少量用户的账户在尚未开启双重认证的情况下遭遇钓鱼诈骗。同时,我们发现通过虚假的和欺诈性的退款申请试图牟利的情况有所增加。
我们已经采取了多种措施来保护我们的用户,并已防止了相当数量的欺诈交易。比如,通过审查发生在近期账户变动后的购买请求,我们拒绝了高风险的订单。由于我们的持续努力,我们已经注意到这些问题现已显著减少。
因网络钓鱼诈骗给用户带来的不便,我们深表歉意。我们正主动识别可疑活动,并与受影响的用户取得联系。我们强烈建议所有用户开启双重认证,以防止未经授权的访问。
同时,我们正与相关消费者保护组织保持沟通,并倾听用户对这些措施的反馈。如需了解有关 “安全性和 Apple ID” 的更多信息,可随时访问:https://support.apple.com/zh-cn/HT201303,或联系AppleCare进一步了解相关问题。
何为双重认证?
比起两步验证,双重认证的验证码位数达到了六位,而且受信设备上还会弹出登录设备的位置信息。通过登录设备的位置,你也能预先判断是不是盗号的人在登录。
双重认证的开启步骤:
App专用密码
开启两步验证除了能增强安全性,还带来了一项附加功能:App专用密码。
App专用密码可以让你在这种情况下不暴露真实的Apple ID密码,毕竟AppleID密码只有一个,一旦泄露了会影响整个账户体系。而通过系统自动生产的专用密码,你甚至在登录iMessage的时候也不需要输入真实的Apple ID密码。
业内专家还提醒,尽量不要用公共WIFI,不要扫描不明来路的二维码。
对于被盗刷的用户如何赔偿,苹果在声明中未有提及。
中消协昨天正式出手
中消协指出,苹果公司在声明中表示的“试图通过欺诈性的退款申请试图牟利的情况有所增加”、黑客原因、“撞库”手段等,这些无法构成免责理由,不应把自身存在的问题与试图有欺诈性的情况混为一谈。
苹果公司不应推卸责任,淡化自身存在的安全问题,转移消费者关注点。应正视安全责任和存在的安全问题,对于提出损失要求赔偿的消费者,经营者及第三方支付平台没有足够主证据反驳,均应一视同仁进行足额赔偿。
对于设置ID等方式才能进行App Store等消费的模式,建议相关经营者也做出调整,充分尊重消费者的选择权,充分保护消费者的财产安全。
中消协喊话相关经营者,必须明确自身法律责任,切实保障消费者支付安全。
一、无论消费者是否开通免密支付,经营者都应保障消费者的交易安全。
经营者在消费者开通免密支付时应尽到合理的提示、告知义务;消费者开通免密支付后,每次交易仍应当经消费者确认;消费者作出授权免密支付的,经营者应当提示消费者选择免密区段、一定期限内(如每天)的免密额度上限、免密次数等事项。
二、消费者有权选择是否开通免密支付,经营者应当尊重消费者的选择权。
经营者实行不开通免密服务就不能消费的做法,侵害了消费者的自主选择权。消费者选择使用支付方式,经营者要求付款时需要同时选择开通免密支付及相关协议,选择后自动扣费,否则将无法使用该支付方式。这种强制消费者开通免密支付的行为侵害了消费者对是否使用免密支付的选择权,自动扣费侵害了消费者对委托代理扣费的撤销权。
三、经营者没有证据证明支付行为是消费者的自主行为,在消费者没有故意或重大过失行为导致财产的丢失或损失的情况下,相关经营者都应该承担相应的责任。
四、经营者收集消费者的个人信息应当正当、必要,并对收集的消费者个人信息负有保密义务,不得泄露。经营者应当采取技术措施和其他必要措施,确保信息安全,防止消费者个人信息泄露、丢失。在发生或者可能发生信息泄露、丢失的情况时,应当立即采取补救措施。经营者及第三方支付公司对其收集的用户信息负有保密义务,应采取合理措施防止信息泄露。
五、经营者采取综合措施切实保证交易安全。根据《消费者权益保护法》等相关法律法规的规定,经营者应当履行向消费者提示风险、告知注意安全事项等义务。对于经营者及第三方支付公司,应对消费者的消费及时进行提示、风险告知,加强对消费者个人信息的保护,防止信息泄露。
六、经营者不得利用格式合同损害消费者权益。经营者在经营活动中使用格式条款的,应当以显著方式提请消费者注意,并不得以格式条款、通知、声明、店堂告示等方式,作出排除或者限制消费者权利、减轻或者免除经营者责任、加重消费者责任等对消费者不公平、不合理的规定,不得利用格式条款并借助术手段强制交易。存在上述内容的,其内容无效。
七、消费者账号被盗刷后经营者应承担相应的赔偿责任。用户账号被盗刷后,消费者应及时采取相关措施。通过诉讼维权时,可以将经营者和第三方支付公司作为共同被告。
中消协的严正喊话是否能让苹果有所进一步动作,大家拭目以待。