部分用户苹果绑定支付宝被盗刷 未开双重认证是关键因素
苹果应用商店国区此前已经支持绑定支付宝和微信进行付款,相比以前只能绑定信用卡支付自然是方便许多。
不过现在这种广泛的绑定免密支付也给黑产团伙机会,通过盗取苹果账号实现支付宝和微信支付的资金盗刷。
盗刷是如何发生的:
严格来说这种盗刷其实与支付宝和微信支付关系并不大,主要是这些用户已经泄露自己的苹果账号和密码等。
黑产团伙不论是通过钓鱼邮件还是撞库等获得用户账号密码,都可以在其他设备登录然后购买游戏的道具等。
这些游戏道具最终也会流向微信和某宝等平台进行出售,其实在很久以前这种盗刷方式就存在只是没被关注。
图例,图文无关
未开双重认证是关键因素:
现在多数涉及财务的网站都已经支持设置双重认证,即用户登录时除需要正确密码外还需要额外的验证步骤。
苹果账号自然也是支持开启双重认证的并且之前还推荐设置过,但用户群体比较大自然存在未设置双重认证。
这样黑产团伙在获得苹果账号和密码后就可以直接登录而不需要额外验证,登录后即可直接大肆买买买道具。
如何开启苹果账号的双重认证:
如果你并不清楚是否已经设置双重认证可以去苹果网站进行查看,点击这里进入苹果网站登录你的苹果账号。
如果需要开启两步验证请拿出你的 iPhone 并打开设置---顶部你的姓名---密码与安全性---点击双重认证按钮。
在这里输入你的账号和密码后即可开启,开启后除Apple Find查找我的设备不需要双重认证外其他都需要的。
等你在登录账号时iPhone上会自动弹出是否允许登录的选项,如果是你本人操作点击允许再输入验证码即可。
支付宝给的安全建议:降低免密限额
目前这种盗刷都在几百元或者数千元不等,因为支付宝的限制黑产团伙并不能直接将你的银行卡余额刷干净。
而支付宝的限制也是可以手动调整的,据支付宝称默认免密限额为1500元但可以降低到200元左右进行限制。
有关免密限额的问题请打开支付宝点击底部菜单我的---最底下我的客服---然后搜索免密支付额度的设置即可。