蘋果手機防護有漏洞 逾700人帳密外洩遭盜刷

民視新聞網
民視

中國各地近來有不少蘋果手機用戶,投訴帳號密碼被盜,導致被盜刷大筆款項的狀況,受害人數超過700人,事後發現可能是因手機上「免密支付」漏洞所導致。但中國蘋果公司卻表示,無法判定是否真為盜刷,拒絕賠償,因此大部分受害者只能自認倒楣。

北京這位蘋果手機用戶9月底時突然收到銀行簡訊,通知她所使用的信用卡,因使用異常已暫時被停卡。她打開手機上的支付寶程式後發現,她的信用卡居然在短短6分鐘內被盜刷20次,總損失金額超過台幣22000元。原本以為是支付寶遭盜用,但詢問客服才發現是蘋果手機上的「免密支付」功能闖的禍。

所謂「免密支付」,就是蘋果用戶在進行手機支付時,不必輸入密碼,只要指紋辨識就能完成付款,雖然相當方便,卻也產生嚴重安全漏洞。受害者雖立即通知中國蘋果客服,但對方卻以「無法判定是否真為盜刷」為由,拒絕取消交易,讓消費者求償無門。而這類案例在近來在中國各地發生超過上百起,每人損失金額從數千到數萬台幣不等。有另一名受害者發現,蘋果帳戶在開通支付寶功能時,居然強制用戶必須同意開通免密支付。

中國受害者說:「蘋果帳戶設置中的付款訊息,這邊付款方式可以選擇支付寶、微信支付、銀聯或是其他支付方式,然後當我們選擇支付寶時,就會出現「支付寶免密扣款授權協議」,如果不同意協議,並且(不)開通免密扣款授權協議,我們是無法用支付保進行付款的。」



除了支付寶外,其他如微信等支付程式都強制蘋果用戶必須使用免密支付,支付金額也被預設為無上限,但詢問中國蘋果時,客服人員卻是一問三不知。

網路安全專家研判,應該是用戶帳密遭駭客竊取後,被拿到網路上兜售,再被不肖人士拿來盜刷牟利,但仔細閱讀支付授權協議後卻發現,上頭完全沒有標明被盜刷時蘋果方面如何負責,所以受害者只能自認倒楣。

支付寶只在10日公告,建議用戶調低免密支付的額度,卻無法提出有效防堵措施。專家也只能建議用戶,開啟蘋果手機的雙重認證及簡訊通知功能,才能降低被盜刷危險。



(民視新聞/吳彔瑾綜合報導)

接下來要閱讀的內容