近日，#苹果账户凌晨被盗刷162笔#登上社交平台热搜。一位消费者在凌晨2:50到5:51被盗刷162笔，总金额超8万元，只因开通了“免密支付”。

　　“免密支付”为何易成盗刷漏洞？

　　“免密支付”即“无需密码确认支付”，用户开通后，单笔交易金额在一定限额内可直接扣款。然而，这一功能若被不法分子利用，可能带来严重安全隐患。

　　一是手机丢失或账号泄露时风险激增。若他人获取您的账号或设备，可通过“免密支付”直接消费或购买虚拟服务，且无需二次验证。

　　二是小额免密累积大额损失。部分平台免密额度虽设单笔上限，但短时间内高频次小额盗刷仍会造成较大经济损失。

　　三是隐蔽性强，难以及时察觉。盗刷交易通常通过绑定支付平台的虚拟服务（如游戏充值、App订阅）完成，或者在机主凌晨熟睡时段完成，消费者发现时往往已产生多笔扣款。

　　降低盗刷风险，中消协的建议是什么？

　　为降低盗刷风险，中消协建议消费者采取以下措施：

　　▲非必要不开启“免密支付”

　　优先关闭免密功能，检查是否绑定支付宝、微信或银行卡，并关闭“免密支付”权限。

　　若需保留部分免密服务，建议单独设置。

　　定期检查授权应用，移除不常用或不信任的第三方应用支付授权。

　　▲强化账户安全保护

　　设置高强度密码并注意更换，避免使用生日、连续数字等简单密码，并开启双重认证功能，防止账号被恶意登录。

　　关闭非必要支付权限，尤其是苹果手机用户如无需通过账户进行应用购买，可禁用相关功能。

　　谨慎使用公共Wi-Fi，避免在公共网络环境下进行支付操作，防止网络钓鱼或数据截取。

　　▲养成定期对账习惯

　　及时查看账单通知，关注支付宝、微信或银行发送的扣款短信，发现不明消费立即核查。

　　定期检查订阅服务，取消不再需要的自动续费项目。

　　如何关闭免密支付？

　　▲iOS系统

　　打开苹果手机设置→Apple账户→订阅→选择“订阅中”App，点击“取消订阅”后确认即可。

　　▲其他系统

　　以华为为例：进入手机设置→华为账号→付款与账单→自动续费→退订App业务即可。

　　▲支付宝

　　打开支付宝→点击右下角“我的”→右上角齿轮状“设置”→“支付设置”→“自动续费/免密支付”，选择“免密支付”→选择相应App后点击“关闭服务”。

　　▲微信

　　打开微信→点击右下角“我”→服务→钱包→最下方“支付设置”→免密支付→选择相应App后点击最下角“关闭扣费服务”。

　　遭遇盗刷后怎么办？

　　若发现账户存在异常交易：

　　立即冻结支付渠道，通过银行客服、支付宝或微信平台紧急冻结关联账户，阻止后续扣款。

　　留存证据并投诉，保留盗刷记录截图、交易时间等信息，向支付平台投诉。

　　若损失金额较大，需及时向公安机关报案，并配合提供相关证据材料。

　　如遇消费纠纷，可拨打热线电话或通过“全国消协智慧315”平台进行维权。

　　来源：科普中国

供稿人：科普部

审核人：科普部