背景:一大早还没睡醒,家里人突然把我叫醒说支付宝被盗刷了,我一看,支付宝提示有十多条 App Store 的免密交易记录,有成功有失败的,合计大概近 2000 的金额。
措施:首先马上关闭了支付宝的免密支付,然后修改了苹果账户的密码。
原因:上周收到了钓鱼短信,她居然老老实实输入了账户密码(我说安全教育了那么多,她反驳说不是银行卡啥的就没注意)目前短信已经找不到,不知道为何消失了,但是还有网页访问记录(图 1 ),然后这个操作可能就是通过用户两步验证添加了授权设备,凌晨增加了家庭共享账户(图 2 )进行消费充值。
疑惑:
1 、用这么多年苹果都没搞懂家庭账户消费,骗子轻松拿捏,而且这中间不需要主账号进行任何支付前的二次确认。
2 、支付宝风控能力是有,为什么不拦截全部,我前几天给新家充电费提示交易中断且需要我本人上传材料才能解除限制,苹果免密大半夜连续消费却成功一部分拦截一部分。
补救:
1 、支付宝交易记录中维权账户盗刷,提示免密交易不属于支付宝账户责任,引导我联系苹果客服。
2 、打客服电话反馈了,说 48 小时内给回复。(概率似乎不大,退款成功多,拒绝的也多)
3 、准备打 12315
警醒:关闭各类免密支付,多给家人做安全教育,我这就是个反面例子,短信的链接不管什么都不要乱点,一般人没有区分是不是官方的短信或者什么。
图 1 
图 2 
 |
|
