多地蘋果手機用戶稱使用“免密支付”遭盜刷，客服：賬戶或被盜，及時申請攔截有望找回

近日，多名網友在網上反映稱，自己蘋果手機開通“免密支付”後遭盜刷，他們的微信或支付寶無故出現多筆扣費，金額從幾千元到一萬多元不等。有網友發出的賬單顯示，被轉出的錢款大多通過蘋果賬戶充值進了手機遊戲裏。

2月27日，紅星新聞記者以被盜刷者身份谘詢蘋果公司客服了解到，可能係用戶的蘋果賬戶被盜，不法分子利用蘋果免密支付機製，將錢款從賬戶綁定的支付方式中轉出，若及時申請攔截有望找回。

記者注意到，許多受害者被盜刷的錢款都被用於購買遊戲道具或點券。蘋果客服也表示，不法分子可能是利用了免密支付功能，用盜取的賬戶給購買了“代充”服務的顧客充值，“就是空手套白狼。”

手機莫名出現7筆手遊充值扣款

客服：盜刷者可能盜取了用戶蘋果賬戶

2月27日，山西的楊先生告訴紅星新聞記者，14日早晨他醒來後發現，自己的微信和支付寶在淩晨3點左右莫名出現了7筆扣費。其中微信3筆、支付寶花唄4筆，共計4526元。楊先生向紅星新聞提供的扣費賬單信息顯示，這7筆款項先充值進了他的蘋果賬戶中，隨後在手機遊戲“大話西遊2口袋版”中購買了13次遊戲道具。

當天，楊先生查詢蘋果官網，發現自己的賬戶曾於2月13日下午6點50分在一台不屬於自己的蘋果手機上登錄；打開賬戶界麵，還能看到除了楊先生自己的手機號，不知何時多綁定了一個陌生的境外號碼。

楊先生懷疑賬戶被人盜取，對方利用免密支付將錢轉出。他表示，此前一直將微信和支付寶綁定為手機的付款方式，並開通了免密支付，“以前我玩手機遊戲，為了充值方便就開通了。”但他從未玩過“大話西遊2口袋版”。

楊先生表示，事發後他立刻向山西當地派出所報了案。隨後，楊先生向蘋果公司客服尋求幫助，客服表示款項並不能馬上退回。紅星新聞記者嚐試聯係楊先生報警的派出所，但派出所工作人員未就此作出回應。

2月27日，記者以被盜刷者身份谘詢蘋果公司客服。客服表示，根據蘋果係統的免密支付協議，用戶在進行下載App、遊戲充值、開通平台會員等購買虛擬產品的行為時，無需驗證密碼便能從賬戶綁定的付款方式中扣費。“盜刷者可能盜取了用戶的蘋果賬戶，獲得了該賬戶的免密支付權限，因此在別的蘋果設備上登錄後就能直接進行支付。”

該客服進一步解釋稱，蘋果手機進行免密支付時，係統實際上會優先從蘋果賬戶餘額中扣費，若蘋果賬戶餘額不足，再從綁定的支付渠道中扣費。“隻是用戶一般沒有向蘋果賬戶充值的習慣，因此支付時都會跳過這一環節，直接從微信、支付寶或者卡裏扣款。”

但是在楊先生遭遇的情況中，盜刷者並沒有像慣常一樣直接將錢款充值到遊戲或平台中，而是利用了蘋果賬戶作為中介，客服推測這是為了規避被跟蹤和追溯的風險。

客服稱用戶有兩次申請攔截機會

有用戶成功追回部分錢款

前述蘋果客服稱，被轉出的錢款並非完全無法追回：“隻要錢款是以蘋果賬戶為中介轉出，用戶都有兩次向公司申請攔截的機會。”該客服表示，申請攔截的用戶除了盜刷受害者，還有孩子擅自購買了遊戲道具的家長，以及充值了會員但權益沒有到賬的消費者等，其中不乏成功追回錢款者。

上海的王女士就經曆了一次“失而複得”。2月28日，王女士向紅星新聞記者提供的賬單截圖顯示，去年9月19日傍晚，她的支付寶和微信出現了9筆扣費，其中支付寶7筆、微信2筆，共計5232元。根據支付記錄，每筆款項都是先充入她的蘋果賬戶，隨後用於購買手機遊戲‘王者榮耀’中的點券”。

王女士向紅星新聞回憶道：“當時我的支付寶先開始扣錢，我發現之後馬上打電話問了支付寶客服，客服讓我把支付寶裏綁定的銀行卡解綁。解綁之後支付寶就沒再扣錢了，但又開始從我的微信零錢裏扣。”擔心再被盜刷，王女士將付款方式中微信和支付寶移除，並解綁了微信和支付寶關聯的所有銀行卡。

事發後，王女士多方求助，嚐試追回錢款：“當天我報了案，向支付寶和蘋果的客服申請攔截，之後還給財付通寫了投訴信，打了12315、12345，找了黑貓投訴 ……很多平台都聯係過。”

王女士提供的《立案告知書》顯示，她曾於2024年9月19日晚到上海公安局浦東分局民樂城派出所報案被騙一案，同年10月14日，該分局認為符合刑事立案條件已立案。

“不知道最後是哪個渠道起了作用。”去年11月21日，王女士的支付寶中收到了7筆退款，每筆金額與去年9月19日從支付寶轉出的一致，共計3936元，而從微信轉出的1296元還沒有收到退還。

王女士想繼續追回剩下的錢款，於是再次聯係蘋果客服，對方表示從微信轉出的兩筆錢款已無法退還：“客服說他們後台裏顯示，這兩筆錢的退款按鈕已經變灰了，按不了了。”

與楊先生一樣，王女士發現自己的蘋果賬戶曾在一台陌生的蘋果手機上登錄，並且賬戶也綁定了一個陌生的境外號碼。對此，蘋果客服表示，這說明該賬戶信息已被他人盜取，很可能是用戶之前點擊了不明鏈接、瀏覽了不安全的網站、掃描了不安全的二維碼，導致賬戶密碼泄露。

“但我之前沒有過這種行為。”王女士表示。她發現類似的情況中，有的受害者能夠追回錢款，有的則不能。她猜測，“可能沒點過不明鏈接的能夠追回，點過的就追不回來。”

被盜刷錢款多用於購買虛擬產品

或涉及遊戲“代充”，背後已形成產業鏈

社交媒體上遭遇類似情況的蘋果用戶不在少數。紅星新聞記者注意到，許多受害者被盜刷的錢款都被用於購買遊戲道具或點券。

楊先生和王女士均向記者提到，被盜刷的錢款可能被用於遊戲“代充”，即一些商家收取低於正常充值所需的費用，通過非官方渠道為顧客充值遊戲點券：“比如1000點券正常充值要100元，商家隻收你88元，但用來充值的錢不是商家自己的，是他們從別人那裏盜取的，等於淨賺88元。”

蘋果客服也表示，不法分子可能是利用了蘋果的免密支付功能，用盜取的賬戶給購買了“代充”服務的顧客充值，“就是空手套白狼。”

紅星新聞記者在購物平台上搜索遊戲“代充”服務，發現許多店鋪的定價都比正常充值更低。比如在“王者榮耀”中，1元隻能充值10點券，但如果通過“代充”，購買1000點券隻需87.28元。記者以買家身份谘詢了一些商家，對方均稱“是正常充值”。

3月2日，騰訊客服回應紅星新聞記者時表示，通過第三方進行代充是違規行為，很可能導致賬號無法充值甚至被封。

紅星新聞記者注意到，《每日經濟新聞》曾調查揭露盜刷鏈，犯罪分子最終能夠實現盜刷，並不是由一個人完成的，而是在這個領域內逐步形成了一條信息盜取、撞庫、盜刷的“產業鏈”。

首先，是獲取信息。一般有三種方式：釣魚鏈接、二手手機和“社會工程學”。釣魚鏈接通常以短信形式發送至受害人手機，理由多為賬戶存在風險，要求受害人點擊後輸入賬號和密碼。而二手手機主要是在買賣過程中泄露了自己的ID和密碼。“社會工程學”則是通過社交方式，獲取受害者信任，進而獲得賬號和密碼的方式。

“最幹淨的（變現渠道）是遊戲內道具交易，充錢換道具賣給其他玩家。比如刷5萬多，有點技巧應該可以換3萬左右。”有受訪者告訴《每日經濟新聞》，記者調查發現，變現的途徑總計有三種，第一種就是受訪者所說的，通過遊戲公司的遊戲市場交易變現；第二種是向蘋果公司申請退款變現（用買來的蘋果ID賬號和密碼綁定自己的銀行卡）；第三種則是通過代充方式變現。