日前,国内有不少用户在 微博 等平台上表示,自己的支付宝在绑定了 App Store 并开启了免密支付后,遭遇了数额不等的盗用扣款情况。据这些用户的描述,他们中有人的损失金额高达上千元。
针对这一问题,支付宝曾在 官微 上发布了声明, 表示已经联系苹果公司,推动其尽快定位被盗原因。但目前,这条微博已经被删除。
而刚刚,苹果官方也就这一问题发了一份官方声明:
如果你因为这条新闻而担心自己的财产安全,或是已经蒙受了损失,不妨参考下文,把风险和损失降到最低。
开启双重认证,提高 Apple ID 的安全性
虽然目前我们并不清楚盗刷的具体途径,但很有可能是因为不法分子掌握了相应用户的 Apple ID 和密码。如果 Apple ID 的邮箱和密码也被同时用在了其他服务上,就有可能在其他账号被盗后,被盗号者用「撞库」的方式,利用获取的账户和密码登录其 Apple ID。这也是最常见的导致 Apple ID 的账户相关问题的情形之一。
为了防范这一情况,为 Apple ID 开启 双重认证 是简单但非常有效的方法。虽然少数派此前已经有不少相应文章,但依然有不少人并不重视这一问题。如果你也是其中之一,不妨借此机会开启双重验证,为你的 Apple ID 多加一层保障。
在平时登录账户时,你可能会遇到需要接收并输入手机验证码的情况。通过这一额外步骤,可以保证即使你的账户和密码被盗,盗号者也无法登入。这就是所谓的「两步验证」。苹果的双重验证与此类似,只是你不再收到短信验证码,而是会在自己的设备上接收验证码弹窗。
在 iOS 设备上开启双重认证
1. 打开「设置」,点击最顶部的个人头像后,点击「密码与安全性」选项,在接下来的页面中点击「打开双重认证」功能;
2. 根据系统指示,输入手机号进行验证,输入验证码之后继续下一步。此时「双重认证」功能就设置完毕了。
在 Mac 上开启双重认证
1. 依次点击「系统偏好设置」-「iCloud」-「账户详细信息」选项;
2. 选择「安全性」选项卡,点击下方的「开启双重认证」按钮,之后同样根据引导进行设置即可。
🔗 参考文章:《为了你的苹果设备安全,请记得开启「双重认证」功能》
除了开启双重认证外,提高对 Apple ID 重要性的认识也很重要。将注册 Apple ID 的邮箱用于其他账号注册,使用过于简单的密码,甚至在其他账号中使用同样的密码,都是安全风险相当高的行为。
为了确保 Apple ID 的安全,你可以单独注册一个邮箱为 Apple ID 使用,并使用不与其他账户重复的强密码。如果觉得密码难以创建和记忆,不妨尝试使用 iCloud 钥匙串功能,或是 1 Password 等密码管理工具。
🔗 参考专题:《这样管理密码最安全》
降低支付宝免密付款额度
当你为 Apple ID 绑定支付宝并开通免密支付后,支付宝默认并没有为消费设置额度。这也就带来了大额扣款的可能性。为了尽量降低可能的财产损失,你可以为自己的支付宝账号设置免密付款额度。
打开支付宝后,在「我的」页面点击右上角的「设置」。在接下来的页面里,依次点击「支付设置」-「免密支付 / 自动扣款」。
在已签约的免密支付服务中,选择「App Store ,Apple Music ,& iCloud 由云上贵州运营」。然后,在服务详情里点击「安全月限额」,即可为你的 Apple ID 月消费设置额度。
你可以根据自己的需要,选择合适的额度。目前最低的额度为 200 元 / 月。安全月限额没有修改次数的限制,但每次修改后需要经过安全验证才能生效。
额外准备一个专用的支付账户
如果你有不止一个手机号,不妨额外注册一个全新的支付宝账号,在这个账号中不绑定银行卡,不留余额。然后,用这一支付宝账号与 Apple ID 绑定。当你需要在 App Store 中消费时,从你的常用支付宝账户向绑定的账户中转账即可。这一方法略为繁琐,但是可以减少的顾虑。当然,前提是你要对支付宝账户做好安全措施。
除了额外注册一个支付宝账户,你也可以选择将资产集中到支付宝和微信中的一个,然后将另一个账户作为与 Apple ID 绑定的支付手段。不过相比上面的方法,要在微信与支付宝之间转账要麻烦很多。
在 iOS 设备上更改支付方式
1. 打开「设置」,点击最顶部的个人头像。在接下来的页面中,点击「付款与配送」;
2. 在「付款方式」一栏中,点击当前的付款方式;
3. 在接下来的付款详细页面,你可以选择「使用其他支付宝账户」,或是点击最下方的「更改付款方式」,然后更改为其他付款方式。
在 Mac 上更改支付方式
1. 依次点击「系统偏好设置」-「iCloud」-「账户详细信息」选项;
2. 选择「付款」选项卡,然后点击当前的付款方式旁的「详细信息」;
3. 在接下来的页面中,你同样可以选择「使用其他支付宝账户」,或是在付款方式一栏更改支付账户。
解绑支付宝免密付款
如果你并不常在当前 Apple ID 中消费,或是依然对自己的财产安全抱有疑虑,也可以选择直接解除支付宝与 Apple ID 的免密付款绑定。
要解除免密付款,你可以按照上文的步骤,通过依次点击「我的」-「设置」-「支付设置」-「免密支付 / 自动扣款」来打开相应页面。点击「App Store ,Apple Music ,& iCloud 由云上贵州运营」后,在接下来的页面选择「关闭服务」即可。如果你还想关闭微信的免密付款协议,方法也与支付宝的类似。
🔗 参考文章:《支付宝和微信突然被扣费?可能因为你忘记管理「免密支付」授权》
向苹果客服申请退款
如果你已经遭受了财产损失,还可以尝试请求苹果进行退款。
要进行退款,可以打开苹果的 报告问题 页面。在用被用扣款的 Apple ID 登录后,你可以看到近期所有已经完成的交易。找到问题订单后,点击「报告问题」,根据实际情况填写后,选择提交。如果你的申请直接获得了通过,相应的费用一般会在一个工作日内返还。不过目前,在这一页面直接获得退款批准的概率已经相当小。
如果点击提交后,你看到的是「此项购买不能退款」,也不必绝望。你还可以尝试向 iTunes 客服申请退款。
首先,你需要找到相应消费的订单号。一般来说,苹果会在一笔交易完成后,向你的 Apple ID 邮箱发送一份收据。在这份收据中,你可以找到这一笔交易的订单号。
在找到相应的订单号后,你可以向 itunes_china_support@apple.com
发送一封邮件,在其中说明你希望退款的原因,并附上你的 Apple ID 和订单号。iTunes 客服将会在 72 小时内审核你的申请,并作出相应的回复。
与 零售店的情况 类似,App Store 原本较为宽松的退款政策也引发了相当严重的 恶意退款 现象。针对这种情况,目前苹果对 App Store 消费退款的审核也日益严格。一般来说,Apple ID 账户以往要求退款的次数越少,要求退款的金额越小,退款申请被通过的概率越高。