“我一直都把信用卡看得挺严实,怎么还是被人盗刷了,而且刷的都是美元!”陈小姐近日突然收到银行发来的消费短信,提示信用卡交易了39.94美元,折合200多元人民币。她一查才知道,这笔交易来自于自己的苹果账户扣款。“如果这笔交易不是您本人发起的,很可能是您的苹果账户被盗用了。”银行客服人员表示。
陈小姐随后在一苹果产品技术论坛上发帖求助,才发现和自己“同病相怜”的用户为数不少,其中损失最多的一位网友表示自己的苹果账户被盗刷了100多美元,损失达上千元人民币。
一把“钥匙”能开所有的锁
“自打注册这苹果账户,我就感觉不安全,可是为了安装软件又没办法。”陈小姐抱怨,上个月,她买了台iPad2,听说下载软件需要先注册苹果应用程序商店的iTunes账户,她就在线申请了一个。
“账户必须关联一张国际信用卡,而填写‘关联信用卡’信息的时候,既不用输入信用卡密码,也无需短信验证,只要输入卡号和背后的三位安全码就算绑定了,以后买软件直接从卡里扣款。”陈小姐当时就心下嘀咕,怎么连信用卡密码都用不着呢?万一自己的卡号和安全码被别人看见了,人家岂不是也能注册一个账户刷我的卡?
当陈小姐购买软件时,更是为苹果“便捷”的交易方式吃了一惊。用户选定软件后,只要输入苹果账户的用户名和密码,交易就完成了,根本不用输入信用卡的任何信息。“我的苹果账户密码比较简单,这次肯定是被盗号者破解了,等于这一把‘钥匙’就开了所有的锁。”陈小姐沮丧地表示,账户被盗后自己的关联信用卡信息也就泄露了,得赶紧销了卡重办。
交易“时差”方便网络大盗
令陈小姐不解的是,自己的信用卡办理了短信通知业务,平时一刷卡就会收到交易信息,而此次自己的苹果账户“被购买”软件,足足30多个小时后短信才姗姗来迟。
对此,银行方面表示,信用卡的每笔交易是按照商户向银行请款,也就是商家和银行结算的时点来确定的。由于苹果应用程序商店交易发生在美国,商家和银行的结算会比用户下单时间有所延迟。
然而,这延迟的几十个小时却给不法分子带来了可乘之机。陈小姐检查自己的苹果账户发现,“网上大盗”用她的账户分别买了六个软件。而被盗刷上千元的那位网友则表示,自己的账户在一天内陆续购买了20多个软件,直到自己收到交易短信,冻结了信用卡才算“告一段落”。“要是从第一笔盗刷就能实时接到通知,赶紧冻结信用卡,我也不至于损失这么多!”
苹果模式苦煞中国“果粉儿”
“购买苹果软件只能用国际信用卡、交易必须用美元、信用卡密码形同虚设、下载免费软件也得先开立信用卡账户……”苹果论坛上,一位用户一口气数出苹果“多宗罪”并表示:“苹果所谓的‘国际模式’给中国用户带来了太多麻烦!”
在美国工作过多年的IT业内人士戴先生也表示,苹果应用程序商店所使用的刷卡方式在国外比较可行,例如在美国,信用卡不设密码,都是通过卡号和安全码来完成交易,但国内用户通常还是以密码作为信用卡验证方式,对卡片背面三位安全码的信息保护意识不高,而账户和信用卡绑定的方式更是大大加剧了资金安全隐患。
戴先生认为,苹果账户每次交易时至少应设置询问信用卡密码及安全码的环节,不能仅凭一个简单的苹果账户密码便“畅通无阻”。
对此,苹果方面工作人员昨日回应表示,他们已将用户的意见向苹果总部进行反馈,未来可能会采取措施提升账户安全性。