苹果账户被异地登录

支付宝里钱不翼而飞

6月2日上午，南宁市民毛女士发现，支付宝多了7笔从50元到500元不等的交易，时间在2日零时18分至零时26分，共刷走了1750 元！

绑定苹果手机的QQ邮箱，也多了几条异地登录的记录！

这7笔交易，全都刷到了名为“Apple Store & Apple Music”的订单里。根据苹果商店显示的交易记录，这些钱被用来充值“天使纪元”“万象物语”手机游戏。

毛女士说，她从没玩过这两个游戏。

▲苹果账户被盗刷的支付记录。毛女士供图

向苹果公司申诉退款

退多少要看系统认定

据了解，毛女士的苹果账户签约了支付宝的免密支付功能，但是没有开启每月安全限额。

事发后，毛女士立即向支付宝客服申诉，客服人员表示：支付宝只是接受了苹果商店的订单，支付宝未出现安全问题，所以不能退款，建议她向苹果客服申诉。

毛女士与苹果公司客服沟通时，发现消费操作都是在一台iPhone5 上进行的。盗刷者登录她的账户后，启用双重验证并关闭“查找我的 iPhone”功能，所以无法追查到作案地点。

苹果客服回应称，目前已关闭对方在毛女士Apple ID上设定的双重验证，停止账户的支付功能。虽暂时无法查询钱款充值到哪个游戏账户，但部分退款会在48小时内返回毛女士的账户，至于退多少，要看系统认定。

类似案件已发生多起

手机应开启双重验证

发现账户被盗刷后，毛女士发了一条朋友圈，没多久，她的一个朋友留言：“我也被盗刷了……”

支付宝客服人员也曾向毛女士透露：最近这段时间支付宝收到了大量顾客的类似申诉，而且这批用户有一个共性：用QQ邮箱作为 Apple ID 的登录账户。

由于不少用户在不同网站上使用的是同样的账户密码，犯罪分子通过互联网收集已泄露的用户名和密码信息，尝试批量登录其他网站后，得到一系列可以登录的用户，采用“撞库攻击”手段，最终窃取账户实现盗刷。

尽管毛女士的苹果手机绑定的邮箱在其他平台也注册过账号，但密码并不相同，但与其他被盗刷的用户相似的情况是，她的账户未开启“双重验证”功能。

苹果公司解释，双重验证是为 Apple ID提供的一层额外安全保护。

启用了双重验证的账号在新设备登录时，会在受信任设备上显示带有地理位置信息的登录请求和六位数验证码；即便对方知道自己的账户密码，也无法直接登录新设备。

有不少被盗刷用户反映，他们的账户注册时间较早，使用至今未收到启用双重验证的提醒，因此给盗刷者创造了作案机会。

1.注册Apple ID的邮箱，最好使用安全性较高的服务商，并且不要用该邮箱注册其他网络平台，防止账户泄露；

2.Apple ID使用独立密码，并定期修改，提高安全性；

3.开启“双重验证”功能，防止他人在异地用其他设备登录自己的账户，如手机丢失，可从云端远程清除手机上的所有信息，冻结手机号；

4.尽可能取消Apple ID绑定支付宝、微信、银联等第三方支付平台的免密支付功能，如需开启，必须要限定支付限额，更要避免直接将银行卡绑定在手机上。

当发现支付账户被盗刷的时候，及时取消绑定、更改账户及支付密码，致电平台挂失、冻结账户，并及时向警方报案。