11月6日,有媒體報導了有關「帳戶被盜刷」的事件,並對 Apple 客服進行了採訪。該名客服人員表示,當用戶將 Apple ID 和密碼交給他人時,意味著帳戶已經泄露。雖然 Apple Pay 不支持免密支付,支付時需要密碼進行雙重認證,但仍存在通過軟件授權被盜刷的風險。
客服人員建議,如果用戶確需告知他人進行交易活動,應在告知前將所有支付方式移除,以避免被盜刷。如果用戶確實遭遇盜刷,應第一時間聯絡 Apple 官方,客服會根據實際情況協助用戶發起退款申請,並在24至48小時內給予處理結果。如果申請成功,相應款項會在30日內返還給用戶。
根據媒體的報導,11月5日,多位網友在社交媒體上發文稱遭遇帳戶被盜刷。其中一位用戶表示,其 Apple ID 在短短1分鐘內被盜刷 4,140 元人民幣,約 HK$4,500。報導指出,部分受害者雖然未直接綁定銀行卡,但因 Apple ID 關聯了支付寶或微信賬戶,仍未能幸免。
據悉,行騙者通常以「登錄驗證」為由向用戶索要驗證碼,並可能誘導用戶點擊不明鏈接。利用 Apple 在短信中未詳細提示驗證碼用途的漏洞,騙子能秘密關閉用戶設置的人臉驗證,並開啟免密支付功能,從而繞過 Apple 的「雙重」防護機制,實施多筆盜刷。
