极目新闻记者 刘冬莉
实习生 张洁
明明机不离身,密码也从来没向陌生人透露过,手机里的账号却莫名其妙地被盗刷4万余元;明明钱还在苹果账户上,可苹果客服却拒绝向用户提供维权便利,导致资金流入盗刷者账户。
11月25日,苹果用户小袁向极目新闻记者投诉称,她怀疑苹果公司泄露了她的个人隐私,导致他人非法通过网络虚拟交易转移其个人财产,并从中获取交易提成。
手机不离身,账号却被盗刷4万余元
小袁使用的苹果手机
5月28日下午4时许,家住广州的小袁(化名)正在上班,放在桌上的苹果手机频繁有短信震动提示,打开一看大吃一惊:这多条短信均是由中国农业银行发来的,提示其尾号为9677的账户“完成支付宝交易人民币-648.00。”经查询,该消费记录是通过支付宝与苹果绑定的免密支付服务扣除的。
中国农业银行发来的扣费短信
手机就在自己手上,且未进行任何操作,为何会有支付记录?就在小袁纳闷的同时,她的手机仍在收到短信。随后,小袁又发现,除农行外,其支付宝绑定的民生银行和花呗同样也有扣款记录。从5月26日至28日下午5时,一共69条支付记录,有的是每笔648元,有的是每笔128元,共计42378元。其中,民生银行卡被消费9720元,农行银行卡被消费7128元,支付宝花呗共消费25530元。只是,之前通过花呗扣除的金额未发送短信,所以小袁没注意到。
小袁收到的民生银行扣费短信
通过查询消费明细,小袁留意到,这些钱都是通过她的苹果账号*****@163.com,充值到一款名为“万国觉醒”的手机游戏里,而这款游戏小袁从来都没有玩过,更没有对其充值。她怀疑自己的苹果账号可能被盗了,对方利用支付宝与苹果绑定的免密支付服务向游戏账号充值。于是,她第一时间拨打了支付宝和苹果官方客服电话。两方客服均表示,她的账号有可能被盗,建议她向游戏公司申请退款。
这个名为“万国觉醒”游戏的开发方为上海莉莉丝网络科技有限公司。该公司客服在查询了小袁的订单号后表示,这些款项目前仍在苹果公司账号,尚未到达该公司账号。而且,如果申请退款,也需要提供被充值的游戏账号。
自己的账号,“可信任手机号”却是别人的
“我都不知道这个游戏,怎么会有游戏账号呢?”11月22日,小袁向极目新闻记者回忆,她现在使用的苹果手机是今年4月购买的,从未向其他人分享过账号密码。事发后,她在整理邮箱时才发现,苹果公司曾给她发送过多封邮件,提醒有人异地登录其账号,“但这个邮箱并不是我的常用邮箱,所以我当时也没留意到。”通过小袁的邮件信息,极目新闻记者梳理发现,今年4-5月期间,该账号*****@163.com曾多次在未知设备上登录。其中,2021年5月26日凌晨1时3分,该账号被操作下载了一个名称为“万国觉醒”的游戏APP到一个未知设备,同日,又增加了一个以“04”结尾的手机号码为信任号码,而原本绑定的小袁的个人手机号却被操作移除出可信任手机号,账号密码也被修改。
鉴于向游戏公司申请退款需要提供游戏账号,小袁与男友多次拨打苹果客服询问,可对方却表示,需要她用当前账号绑定的手机号登录并申请退款。“但实际上,这个账号绑定的号码已经被换成别人的号码,我根本无法收到验证码,没办法登录。”小袁向记者提供了一份《立案告知书》,记者看到,2021年5月29日,广州市公安局海珠区分局已对小袁“被盗窃一案”立案侦查。
小袁提到,办案民警向苹果客服索要该账号目前绑定的手机号码时,苹果客服却以因涉及用户隐私为由拒绝提供。
小袁的支付宝消费截图也显示,这些款项的去向都是App Store & App Music
小袁发来一份由苹果公司发布的《App Store Connect帮助》文件,其中有一句话:“如果您符合上述要求,Apple将在交易完成当月(财务月份)最后一天之后的45日内,按您选择的货币类型付款至您指定的银行账号。”此外,小袁的支付宝消费截图也显示,这些款项的去向都是App Store & App Music。
“也就是说,在我的账号被盗刷后的很长一段时间内,这笔钱其实就在苹果公司的账户内,但他们却迟迟没有任何处理。”小袁认为,可能是苹果公司泄露了其个人隐私,导致他人非法通过网络虚拟交易转移其个人财产。
律师:手机厂商应当承担赔偿责任
5月30日,小袁的男友在微博上吐槽了自己的经历,不少网友留言称自己也有过类似经历。
今年8月,小袁将苹果电子产品商贸(北京)有限公司起诉至北京互联网法院。11月19日,该案开庭审理此案。庭后,小袁告诉极目新闻记者,由于苹果方律师认为,该案被告主体应该是苹果总部而非其在北京的公司,且此案不属于互联网法院受理范围,法官要求苹果电子商贸(北京)有限公司代理律师将相关资料上传到系统再做处理。
目前,在北京互联网法院网站显示,该案尚在审理中。
11月25日下午,极目新闻记者拨打苹果官方客服热线求证此事,客服表示无法回复记者问题,建议记者发送采访邮件至指定邮箱。当日下午6时许,极目新闻记者按照其提供的邮箱地址发送采访邮件,但截至26日下午2时记者发稿前,尚未收到回复。
京师律师事务所柯贤凡律师认为,卖家或手机厂商根据买卖合同交付手机给消费者,同时包括了手机硬件和系统软件。同时,厂商为了获取后续收入,还为客户提供系统账户、云盘储存、系统升级等服务。本案中,消费者因手机系统账户被窃取,导致资金被盗刷。根据《民法典》第一千二百零二条,产品存在缺陷造成他人损害的,生产者应当承担侵权责任。同时《产品质量法》第二十六条规定,生产者应当对其生产的产品质量负责,产品质量不存在危及财产安全的不合理的危险。在这次纠纷中,手机厂商的系统不安全,账号被窃取,是导致消费者财产损失的直接原因。因此,手机厂商应当承担赔偿责任。
消费者发现账户资金被盗刷后,应当迅速报警,保留报警记录,同时向手机厂商致电,要求拦截正在支付的款项,锁定手机系统,防止损失扩大。作为手机厂商,则应当保留与消费者必要的沟通途径,以及锁定手机的功能,不能过度削减必要的客户服务成本,也不能对自己的系统安全过度自信,拒绝消费者阻止损失扩大的请求,否则不仅会承担消费者扩大部分的损失,也会导致商誉损失。
来源: 荆楚网
,