当前位置: 主页 > 星座算命 > 正文

中消协回应"iPhone用户被盗刷":苹果均应一视

来源:未知 时间:2018-10-21 07:28

人民网北京10月19日电 针对近来苹果手机消费者网上财产安全权被侵害一事,中国消费者协会今天发表声明表示,相关经营者必须明确自身法律责任,切实保障消费者支付安全。

声明要求,苹果公司应正视安全责任和存在的安全问题,对于提出损失要求赔偿的消费者,经营者及第三方支付平台没有足够主证据反驳,均应一视同仁进行足额赔偿。

多名苹果手机用户被盗刷

据相关媒体报道,近日,上海、北京等多地苹果用户遭遇账户盗刷。据统计,本次盗刷事件的受害者达到了上百人,这些被盗刷的苹果用户,大多第一时间联系了苹果客服,有部分消费者获得了苹果的赔款,但是也有不少消费者得到的苹果官方答复是:“表示同情,但无法退款“。

调查发现,这些用户都是在苹果账号开通了支付宝或微信支付,开通时必须同意授权“免密支付“,且额度默认为“无限额“。用户被盗刷后,苹果公司客服却回复“系统无法通过退款审核“。

《国际金融报》报道称,有用户甚至已经总结出苹果客服的“套路“:先是索要订单编号或进行个人验证,帮助在系统上申请退款,但系统并不会轻易地通过退款申请。不少用户已经分别与普通、主管、高级三级客服进行沟通,最后获得的反馈仍是“在72小时内进行邮件回复“。

苹果公司为此于10月16日发表声明称,公司第一时间组织了苹果工程师来寻找事件的根源。通过调查发现,少量用户的账户在尚未开启双重认证的情况下,遭遇钓鱼诈骗。同时,公司发现通过虚假的和欺诈性的退款申请试图牟利的情况有所增加。苹果称,整个事件仍然在调查中,强烈建议用户进行双重认证。

对于被盗刷的用户如何赔偿,苹果在声明中未有提及。

中消协:苹果公司应正视安全责任和存在问题

中国消费者协会在声明中表示,经营者应当履行保障消费者人身、财产安全的义务。经营者提供商品和服务,应当保障消费者人身、财产安全不受侵害。

声明指出,无论消费者是否开通免密支付,经营者都应保障消费者的交易安全:经营者在消费者开通免密支付时应尽到合理的提示、告知义务;消费者开通免密支付后,每次交易仍应当经消费者确认;即使消费者开通免密支付,经营者对于消费者每次交易仍应尽到提示义务,经消费者确认后方可进行支付、扣款交易,免密支付应仅限于免除消费者输入密码;消费者作出授权免密支付的,经营者应当提示消费者选择免密区段、一定期限内(如每天)的免密额度上限、免密次数等事项。

中消协强调,消费者有权选择是否开通免密支付,经营者应当尊重消费者的选择权。经营者实行不开通免密服务就不能消费的做法,侵害了消费者的自主选择权。

针对苹果手机消费则盗刷事件,声明称,经营者没有证据证明支付行为是消费者的自主行为,在消费者没有故意或重大过失行为导致财产的丢失或损失的情况下,相关经营者都应该承担相应的责任。经营者平台上的用户账号被盗刷,经营者在不能证明用户存在过错的情况下,经营者及第三方支付公司应承担赔偿责任。未经明确授权或者超过授权的支付造成的损失,电子支付服务提供者应承担责任。

中消协在声明中表示,苹果公司在声明中表示的“试图通过欺诈性的退款申请试图牟利的情况有所增加“、黑客原因、“撞库“手段等,这些无法构成免责的理由,不应把自身存在的问题与试图有欺诈性的情况混为一谈。苹果公司不应推卸责任,淡化自身存在的安全问题,转移消费者关注点。苹果公司应正视安全责任和存在的安全问题,对于提出损失要求赔偿的消费者,经营者及第三方支付平台没有足够主证据反驳,均应一视同仁进行足额赔偿。对于设置ID等方式才能进行App Store等消费的模式,建议相关经营者也做出调整,充分尊重消费者的选择权,充分保护消费者的财产安全。

相关新闻:

上百名苹果手机用户被盗刷 专家建议受害者诉讼维权

今年国庆节前后,出现了部分苹果手机用户因账户被盗,导致移动支付平台资金被盗刷的事件,引发了大众的广泛关注。回顾整个事件的来龙去脉,为何号称“最安全”的苹果手机会成为犯罪分子盗刷的温床,几百位被盗刷的消费者应当如何去挽回损失?

截止发稿时,苹果公司对于本次盗刷事件并未给出官方的回应或解释,苹果与支付平台也均未对本次事件的用户损失应该如何赔偿做出明确回应。有法律界人士建议,对于那些无法获得赔偿的受害者,可以通过法律手段维护自己的合法权益。

事件还原:上百名苹果手机用户被盗刷

据《法制晚报》报道,受害人刘女士称,9月24日22时10分,她突然看到自己的苹果手机跳出支付宝通知弹窗,显示于22时09分在App Store付款1000元,几秒钟后又又显示付款1000元。1分钟后,支付宝告知其“成功关闭Apple,and GCBD for iCloud的App Store。”刘女士赶紧查了自己90天内的购买记录。记录显示:她给几款游戏充了值、买了装备,支付达到几千元。而刘女士表示,这几款游戏她并未下载过。

刘女士查看了邮件提示和付款平台,发现自己的账户在一台iPhone6手机上登录,而她的手机型号是iPhone6 Plus,刘女士意识到自己的Apple ID(苹果账号)被盗了。刘女士绑定苹果账号的付款方式为支付宝,于是她打开支付宝查看扣款流程,发现先是使用零钱,后转为花呗付款,几笔盗刷是通过“支付宝余额 花呗”,刘女士这才意识到此前支付宝通知当中用过“关闭某项服务”的提醒,其实就是关闭免密支付功能。

据《每日经济新闻》报道,10月10日上午,来自辽宁的一位苹果手机用户表示,10日凌晨2点,他的苹果账号被盗,每笔被盗金额不超过1000元,共被盗刷6083元。苹果官方客服给他的回应表示,“他通过个人微信绑定的银行卡,将钱转移到Apple ID,并通过Apple ID为游戏充值。”

据媒体统计,本次盗刷事件的受害者达到了上百人,这些被盗刷的苹果用户,大多第一时间联系了苹果客服,有部分消费者获得了苹果的赔款,但是也有不少消费者得到的苹果官方答复是:“表示同情,但无法退款”。

据《国际金融报》10月15日报道,有用户甚至已经总结出苹果客服的“套路”:先是索要订单编号或进行个人验证,帮助在系统上申请退款,但系统并不会轻易地通过退款申请。不少用户已经分别与普通、主管、高级三级客服进行沟通,最后获得的反馈仍是“在72小时内进行邮件回复”。

10月10日凌晨,支付宝官方微博发布了一条“关于苹果手机的安全提示”。博文表示,支付宝监测到部分苹果用户的Apple ID被盗,由此带来相关账号绑定的支付工具遭到资金损失。对此,支付宝表示已经多次同苹果公司进行联系,苹果公司回复已经在积极解决。

支付宝微博声明

事件分析:设置免密支付阀值是关键

回顾整个事件,此次因Apple ID被盗造成的损失的用户,具有两个特征:一是用户的账号被盗,二是开通了绑定账号的移动支付平台上的免密支付或自动扣款功能。

有业内人士表示,盗窃者可能是通过撞库、黑进密保邮箱、钓鱼等方式获取到受害者的Apple ID和密码,而苹果账户的支付手段(微信/支付宝/银行卡等)是直接和账户绑定,只要盗窃者通过登录受害者的Apple ID,即可将账户里的钱,通过游戏内购、账户充值等形式给“偷”出来。

在此次事件中,因用户的Apple ID被盗,犯罪分子直接绕过“支付密码”或“指纹验证”,在苹果官方应用商店完成了支付流程,并购买了游戏道具等,将用户资金“偷出来”。

小额免密免签支付,就是小额支付无须密码和消费者签名即可完成,在国际上,小额免密免签已是成熟的支付方式,在国内移动支付领域也广泛普及,包括支付宝、微信支付、银联在内的移动支付平台,用户均可以选择开通此功能。因为方便快捷,免密支付在打车、住宿、骑共享单车等小额消费场景中应用非常广泛。

不过,据了解,虽然苹果官方不限制免密支付额度,但并不意味着用户可以“完全不限额”的支付。

支付宝方面在微博中也提醒消费者,建议用户修改免密支付的月支付限额,对于开通了免密支付功能的苹果用户,人民网IT频道再次提醒,请苹果手机用户尽快将月支付限额修改为200元以内,以避免不必要的损失。

支付宝上的苹果APP商店免密支付,用户可以设置支付额度

法律专家建议被盗刷用户进行诉讼维权

10月11日,人民网IT频道走访了苹果北京华贸购物中心直营店,苹果工作人员表示,对于此次Apple ID被盗的原因,苹果工程师需要对软件、硬件以及系统进行进一步排查分析才能给出结论,目前具体被盗原因还无从知晓。

蚂蚁金服工作人员则表示,已经多次联系苹果公司并推动其尽快定位被盗原因,提升安全防范水平,并彻底解决用户权益损失的问题。

10月13日,中关村信息消费产业联盟副秘书长包冉在接受《央视财经》采访时就表示,苹果目前的机制是Apple ID,捆绑一个免密支付,这个一开始就是如此,设计没有问题。但是如果短时间内突然出现了多起异常交易,或是异常的设备登录,比如说设备原来在北京登录,现在突然在广州登录了,有没有可能被盗刷或是被盗用了?企业应该有预警机制,应该及时通知用户。

有网络安全人士表示,“在目前的大数据安全防控下,让用户‘证明自己是自己’并不难,包括异常IP登录需要验证、短信二维码验证,甚至人脸验证都已广泛采用,这次苹果手机发生账号异地登录并盗刷,其实暴露了苹果手机在安全防护上的短板。”

对于此次苹果Apple ID被盗事件,北京航空航天大学法学院副教授、法学博士薄守省表示,手机盗刷是一种盗窃行为,达到一定数额可以构成盗窃罪。当用户遇到手机被盗刷时,首先要技术上进行止损,然后报警处理。他建议被盗刷的苹果用户可以进行诉讼维权。

不过,薄守省解释说,如果此案件诉讼到法院,手机生产厂家、支付平台被判承担全部赔偿或退款责任的可能性也不大,最终的责任应有盗刷者也就是黑客承担。

对于本次事件的后续进展,人民网IT频道也将给予持续关注。

小贴士:苹果手机用户如何保证支付安全?

1、开通账号双重认证

对于如何预防Apple ID被盗刷问题,苹果工程师建议用户登录官网https://appleid.apple.com或通过手机设置,开启双重认证。

工程师解释说,有了双重认证,只能通过用户信任的设备(如 iPhone、iPad 或 Mac)才能访问本人的帐户。开启双重认证后,用户ID在首次登录一台新设备时,需要提供密码和自动显示在您的受信任设备上的六位验证码。输入验证码后,即确认您信任这台新设备。

据悉,双重认证是为 Apple ID 提供的一层额外安全保护,主要是保护用户本人可以访问自己的帐户,即使其他人知道密码也无法访问。

2、及时修改支付平台的免密支付额度

以支付宝平台为例,签署苹果应用商店免密支付协议的用户可以单独给Apple ID设置免密澳门全讯网支付限额,可以在支付宝App里,点击【我的】-【设置】-【支付设置】-【免密支付/自动扣款】-【App Store, Apple Music,& iCloud】-【安全月限额】设定符合自己安全预期的月度限额。

微信账户可以选择微信【我】-【钱包】-点击右上角的四宫格图标-【支付管理】-【支付管理】-【自动扣费】-选择【已签约项目】逐个关闭服务即可。

原标题:中消协回应"iPhone用户被盗刷":苹果应正视责任和问题

值班主任:颜甲