蘋果"盜刷門"鬧大了!中消協出手:該賠償的就賠
中國基金報 靜波
被盜刷的蘋果使用者迎來了希望。
中消協出面干預了:蘋果公司不應推卸責任,對於提出損失要求賠償的消費者,經營者及第三方支付平臺沒有足夠主證據反駁,蘋果均應一視同仁進行足額賠償。
根據媒體綜合報道,上海、北京等多地上百人蘋果使用者近日陸續遭遇賬戶盜刷,相關金額少則幾百塊,多則上萬塊。盜刷涉及支付寶、微信和銀行卡等常用的移動支付工具,上述蘋果使用者第一時間聯絡蘋果客服求助,只有少數消費者獲得蘋果賠款,據一些消費者反饋,蘋果官方答覆是:“表示同情,但無法退款“。
這究竟是怎麼回事?讓基金君來還原一下具體情況:
央視報道稱,杭州胡女士10月10日早晨發現自己的手機支付出現異常,在沒有進行任何操作的情況下,手機裡面莫名出現了共計6707元的遊戲支付資訊。
胡女士稱,招商銀行和微信支付扣款記錄裡有3元、5塊、500元、1000元不等,全部在蘋果app裡消費,大概都是購買遊戲點券。
胡女士將招商銀行信用卡繫結微信支付上,微信支付又繫結蘋果支付,並開通了免密支付功能。這幾筆款項都是通過免密支付發生的。
與胡女士同樣遭遇的人不少。據多個媒體報道,“蘋果ID遭遇盜刷涉及的中國使用者已經累計到數百人,被盜刷的金額大小不一,少則幾百,多則上萬。
調查發現,這些使用者都是在蘋果賬號開通了支付寶或微信支付,開通時必須同意授權“免密支付“,且額度預設為“無限額“。
其中,大部分人都曾經給微信、支付寶和相關銀行的客服熱線打過電話,得到的回覆基本都是:需要調查,或者建議聯絡蘋果。蘋果公司客服卻回覆“系統無法通過退款稽核“。
網路安全專家認為,iPhone使用者被盜刷原因有二,一是蘋果ID沒有開通雙重驗證,致使賬號被盜;第二,受害使用者簽約過免密自動扣款協議。
使用者應該怎麼做?
1、如果您綁定了蘋果手機的移動支付功能,首先要解除免密支付或者調整免密額度以減少損失。
2、如果您還是不放心,可以關閉支付寶、微信錢包、銀行卡快捷支付繫結的蘋果App Store免密支付服務。
如何限額或關閉
支付寶賬戶:
限額:在支付寶APP裡 , 點選【我的】-【設定】-【支付設定】-【免密支付 / 自動扣款】-【 App Store, Apple Music,&iCloud】-【安全月限額】設定符合自己安全預期的月度限額
關閉:開啟支付寶APP > 底部“我的” > 右上角“設定” > 支付設定 > 免密支付/自動扣款 > 找到“AppStore”已簽約 > 關閉服務 > 繼續解約。
微信賬戶:
選擇微信【我】-【錢包】- 點選右上角的四宮格圖示 -【支付中心】-【支付管理】-【自動扣費】- 選擇【已簽約專案】逐個關閉服務即可。
10月16日,針對近期蘋果Apple ID賬號被盜,導致使用者移動支付被盜刷情況,蘋果公司釋出宣告稱,第一時間組織了工程師來尋找事件的根源。建議使用者開啟雙重認證,以防止未授權訪問。
宣告顯示,蘋果調查發現,少量使用者的賬戶在尚未開啟雙重認證的情況下遭遇釣魚詐騙。同時,蘋果發現通過虛假的和欺詐性的退款申請試圖牟利的情況有所增加。因網路釣魚詐騙給使用者帶來的不便,蘋果公司深表歉意。
以下是宣告全文
媒體宣告
我們非常重視中國消費者,希望確保他們擁有最佳的產品體驗。針對消費者報告的有關網路釣魚詐騙Apple ID盜刷事件我們進行了調查,在此,我們想就尚在進行中的調查給出一個說明。
當我們瞭解到這些事件後,第一時間組織了Apple工程師來尋找事件的根源。消費者的隱私和安全對我們來說至關重要。我們的調查發現,少量使用者的賬戶在尚未開啟雙重認證的情況下遭遇釣魚詐騙。同時,我們發現通過虛假的和欺詐性的退款申請試圖牟利的情況有所增加。
我們已經採取了多種措施來保護我們的使用者,並已防止了相當數量的欺詐交易。比如,通過審查發生在近期賬戶變動後的購買請求,我們拒絕了高風險的訂單。由於我們的持續努力,我們已經注意到這些問題現已顯著減少。
因網路釣魚詐騙給使用者帶來的不便,我們深表歉意。我們正主動識別可疑活動,並與受影響的使用者取得聯絡。我們強烈建議所有使用者開啟雙重認證,以防止未經授權的訪問。
同時,我們正與相關消費者保護組織保持溝通,並傾聽使用者對這些措施的反饋。如需瞭解有關 “安全性和Apple ID” 的更多資訊,可隨時訪問:https://support.apple.com/zh-cn/HT201303,或聯絡AppleCare進一步瞭解相關問題。
何為雙重認證?
比起兩步驗證,雙重認證的驗證碼位數達到了六位,而且受信裝置上還會彈出登入裝置的位置資訊。通過登入裝置的位置,你也能預先判斷是不是盜號的人在登入。
雙重認證的開啟步驟:
App專用密碼
開啟兩步驗證除了能增強安全性,還帶來了一項附加功能:App專用密碼。
App專用密碼可以讓你在這種情況下不暴露真實的Apple ID密碼,畢竟AppleID密碼只有一個,一旦洩露了會影響整個賬戶體系。而通過系統自動生產的專用密碼,你甚至在登入iMessage的時候也不需要輸入真實的Apple ID密碼。
業內專家還提醒,儘量不要用公共WIFI,不要掃描不明來路的二維碼。
對於被盜刷的使用者如何賠償,蘋果在宣告中未有提及。
中消協19日正式出手
中消協指出,蘋果公司在宣告中表示的“試圖通過欺詐性的退款申請試圖牟利的情況有所增加”、黑客原因、“撞庫”手段等,這些無法構成免責理由,不應把自身存在的問題與試圖有欺詐性的情況混為一談。
蘋果公司不應推卸責任,淡化自身存在的安全問題,轉移消費者關注點。應正視安全責任和存在的安全問題,對於提出損失要求賠償的消費者,經營者及第三方支付平臺沒有足夠主證據反駁,均應一視同仁進行足額賠償。
對於設定ID等方式才能進行App Store等消費的模式,建議相關經營者也做出調整,充分尊重消費者的選擇權,充分保護消費者的財產安全。
中消協喊話相關經營者,必須明確自身法律責任,切實保障消費者支付安全。
一、無論消費者是否開通免密支付,經營者都應保障消費者的交易安全。
經營者在消費者開通免密支付時應盡到合理的提示、告知義務;消費者開通免密支付後,每次交易仍應當經消費者確認;消費者作出授權免密支付的,經營者應當提示消費者選擇免密區段、一定期限內(如每天)的免密額度上限、免密次數等事項。
二、消費者有權選擇是否開通免密支付,經營者應當尊重消費者的選擇權。
經營者實行不開通免密服務就不能消費的做法,侵害了消費者的自主選擇權。消費者選擇使用支付方式,經營者要求付款時需要同時選擇開通免密支付及相關協議,選擇後自動扣費,否則將無法使用該支付方式。這種強制消費者開通免密支付的行為侵害了消費者對是否使用免密支付的選擇權,自動扣費侵害了消費者對委託代理扣費的撤銷權。
三、經營者沒有證據證明支付行為是消費者的自主行為,在消費者沒有故意或重大過失行為導致財產的丟失或損失的情況下,相關經營者都應該承擔相應的責任。
四、經營者收集消費者的個人資訊應當正當、必要,並對收集的消費者個人資訊負有保密義務,不得洩露。經營者應當採取技術措施和其他必要措施,確保資訊保安,防止消費者個人資訊洩露、丟失。在發生或者可能發生資訊洩露、丟失的情況時,應當立即採取補救措施。經營者及第三方支付公司對其收集的使用者資訊負有保密義務,應採取合理措施防止資訊洩露。
五、經營者採取綜合措施切實保證交易安全。根據《消費者權益保護法》等相關法律法規的規定,經營者應當履行向消費者提示風險、告知注意安全事項等義務。對於經營者及第三方支付公司,應對消費者的消費及時進行提示、風險告知,加強對消費者個人資訊的保護,防止資訊洩露。
六、經營者不得利用格式合同損害消費者權益。經營者在經營活動中使用格式條款的,應當以顯著方式提請消費者注意,並不得以格式條款、通知、宣告、店堂告示等方式,作出排除或者限制消費者權利、減輕或者免除經營者責任、加重消費者責任等對消費者不公平、不合理的規定,不得利用格式條款並藉助術手段強制交易。存在上述內容的,其內容無效。
七、消費者賬號被盜刷後經營者應承擔相應的賠償責任。使用者賬號被盜刷後,消費者應及時採取相關措施。通過訴訟維權時,可以將經營者和第三方支付公司作為共同被告。
中消協的嚴正喊話是否能讓蘋果有所進一步動作,大家拭目以待。
本文來源:中國基金報 責任編輯:王鳳枝_NT2541