周四,清明假期的第一天。晚上,我和老公在家,他玩着游戏,我淘着宝,十点多的时候老公的手机突然一直开始跳短信的声音,一开始没在意就以为是广告推送,后来实在是一直响个不停看了一眼,就震惊了!!!!!
信用卡中心的短信提示,老公的信用卡一直在刷卡付费,而我们却没有进行任何操作,突然意识到——账号被盗刷了!
十点29分开始到35分,短短五分钟,信用卡和花呗被刷走了6530元!一共21笔交易!我们一下子就紧张了,发现事态的严重性后我们开始思考应该怎么办。
信用卡中心提示这些交易都是通过支付宝进行交易的,第一步就是打开支付宝,查看交易发生的出处——App Store消费。因为我老公是一个米粉,显然这一定是盗刷!AppleID也是没有使用的,然后登录Apple的id管理页面,发现账号已经被对方做了双重验证(苹果公司的一个新的验证系统)
这里有一个重点:为什么对方可以轻易的进行双重验证的绑定?
事后我们查看邮箱发现,能够进行这一步操作是因为对方把他自己的邮箱作为救援邮箱绑定在了我老公的邮箱上,然后账户就默认他的救援邮箱是可信任的邮箱,然后再进行的双重验证绑定
那么,既然双重验证已经被他绑定了,当然他可以在任意地方用我老公的账户进行消费。
第二个重点:为什么绑定了他的设备却在我的账户上扣费?
因为,AppleID还是我老公的邮箱,id下绑定的支付宝也是我老公的,所以扣费也是在我老公的账户上进行的。
在已经搞清楚从何扣费,为何扣费后我们做了这几件事:
1.在支付宝中解除自动扣款协议
2.对扣费记录进行截图保留
3.打电话给信用卡中心进行报备
4.报警(其实报警没啥用,但是你知道嘛,不报警不解恨!)
5.因为发生在半夜,了解苹果公司上班时间,第二天进行申诉(对方很聪明,这一系列动作都发生在晚上9点之后,因为苹果客服9点下班)
报警后到警局做了笔录,因为半夜也没办法联系客服,我们准备第二天再进行后面的追讨。
周五,假期的第二天,没有闹闹钟的我们竟然也在9点准时醒了,然后就打电话苹果客服。打电话过去,初级客服了解情况后首先报系统进行处理,在线交涉等待半小时候,初级告知被系统驳回,无法处理。然后内心就无数草泥马过去了,然后就可客服说那请你帮我转到你们的ER部门(这里要感谢我的朋友,他告诉我初级客服解决不了时就告诉他们转接ER部门,简单理解ER部门是苹果高级售后部门),初级客服楞里一下才反应过来,心理估计在琢磨你们怎么知道有ER部门~转接部门后,在确认了交易单号和情况后,客服就明确告知这些费用可以退还。
截止7号598元的十笔金额已经全书退还,11笔50元的消费也在陆续退还,在这件事情上,苹果公司处理事情的态度和速度还是令领人满意的。
关于这个事件想给大家的提醒:
1.定期更改重要账号的密码,并留意查看邮箱
在4月5号凌晨时,对方就开始操作了,第一步就是绑定救援邮箱,所以如果我们在早上及时查看邮箱阻止的话,就不会发生盗刷一事;
2.关注你使用的平台
因为我老公没有用苹果账户,所以他根本不知道有双重验证这回事,也更加不会启用这个。但是提醒正在使用Apple Pay的小伙伴,及时关注使用平台的软硬件更新,尽可能规避交易风险
3.注意保管个人私钥
Apple Pay有没有私钥我已经不记得了,谷歌双重验证就有私钥,字符串千万一定不要截屏保存,因为截屏保存在哪里都是风险,一定要手动抄写保存;
4.发现账户被盗刷后一定要冷静
一般发现自己的钱莫名其妙的被刷走肯定生气,但是这个时候一定要保持冷静,先要防止被再一次盗刷,然后在开始进一步追讨。
