盗刷事件频发，用户损失惨重

近期，小红书、抖音等平台涌现大量苹果ID被盗刷的案例，相关群组短时间内成员超200人，中招者损失从数百元到上万元不等。早在2018年就曾出现过类似集中盗刷情况，如今行骗者手段升级，伪装成电商平台卖家诱导消费者，很多人收到扣款短信才发现资金被盗刷。苹果相关客诉量较高，截至10月29日，黑猫投诉平台关于苹果ID被盗刷的投诉超3700条。

盗刷手段升级，绕过“双重”防护

诱导提供信息实施盗刷

中招用户多因购买低价商品或服务，如山姆会员体验卡、健身卡等，在闲鱼、抖音、小红书等平台与卖家沟通时，被诱导提供苹果ID及密码。行骗者以“登录验证”为由索要验证码，可能诱导用户点击不明链接，利用苹果短信未详细提示验证码用途，偷偷关闭人脸验证、开启免密支付等功能，绕过苹果“双重”防护实施多笔盗刷。即便用户未直接绑定银行卡，但因苹果ID关联支付宝或微信，仍会被扣款。

手法迭代，依托交易场景行骗

2018年苹果称部分用户因未开启双重认证遭遇钓鱼诈骗，建议开启。如今行骗者手法更隐蔽，依托交易场景以“商家”身份获取信任，降低消费者警惕心，外部挂靠链接更丰富。而苹果免密支付安全设置存在问题，很多人挂的是第三方支付工具，通过免密支付权限挂着银行账户，风险集中在前端苹果支付的安全认证环节。此外，苹果未明确提示“验证码”用途，国内多数平台对异常登录有提醒和干预机制，苹果在风险识别和干预上“水土不服”，将安全保障交由用户自主选择，防护不足。

责任划分不明，用户维权困难

多方责任界定复杂

中消协曾表示，在不能证明用户存在过错的账号盗刷事件中，经营者及第三方支付公司需承担赔偿责任。但现实维权困难，涉及多个平台和企业，难以明确谁承担主要责任。北京市中闻律师事务所合伙人杨艺认为，若商家通过非法或不实链接致用户损失，应承担民事赔偿责任，甚至可能涉嫌诈骗或盗窃；消费者轻信诱导主动提供信息，未尽合理注意义务，也存在一定过失。仅建议开启双重认证不能视为苹果尽到安全保障义务，苹果还可采取更多措施。

用户维权建议

苹果客服强调，用户绝对不能向任何人泄露账户密码，苹果工作人员也不会索要。若发现账户异常登录或不明消费，建议第一时间修改密码、重置双重认证，截图保存异常交易记录，通过退款路径申诉，联系苹果客服说明情况，涉及金额大或交易频繁时同步向警方报案。苹果官网社区有不少ID被盗刷和追回损失的帖子，客服表示有退款成功案例，关键在于及时提供凭证并发起处理，骗子通常通过“倒卖权益”获利。

平台与行业应筑牢防线，建立安全闭环

平台治理措施

抖音电商表示持续治理引流诈骗，升级风控模型，加强商品准入审核，拦截非法信息，弹窗提示交易风险；小红书称长期打击涉诈行为，用户可站内举报，平台核实处置。但截至发稿，闲鱼未作回应。

行业规范建议

杨艺建议禁止“不开启免密支付就无法使用App内购”等强制行为，明确被盗刷后的责任划分、赔偿比例与维权路径。尹振涛认为免密支付缺乏统一安全标准，企业执行不一，支付链条各方责任模糊，建议建立统一行业规范，监管引导企业遵循，苹果应建立实时监测与阻断机制，必要时采取强制二次验证，与国内标准接轨。他还提醒用户不点击相关链接，设置限额或关闭非必要免密支付，定期检查账户，发现异常冻结账号并报警。贾玉倩强调安全保障需技术层面主动风险拦截、高强度风险提示及快速有效补救机制，监管部门应建立统一规则，实现快速响应与处置。