近日，多名网友在网上反映称，自己苹果手机开通“免密支付”后遭盗刷，他们的微信或支付宝无故出现多笔扣费，金额从几千元到一万多元不等。有网友发出的账单显示，被转出的钱款大多通过苹果账户充值进了手机游戏里。

2月27日，红星新闻记者以被盗刷者身份咨询苹果公司客服了解到，可能系用户的苹果账户被盗，不法分子利用苹果免密支付机制，将钱款从账户绑定的支付方式中转出，若及时申请拦截有望找回。

记者注意到，许多受害者被盗刷的钱款都被用于购买游戏道具或点券。苹果客服也表示，不法分子可能是利用了免密支付功能，用盗取的账户给购买了“代充”服务的顾客充值，“就是空手套白狼。”

手机莫名出现7笔手游充值扣款

客服：盗刷者可能盗取了用户苹果账户

2月27日，山西的杨先生告诉红星新闻记者，14日早晨他醒来后发现，自己的微信和支付宝在凌晨3点左右莫名出现了7笔扣费。其中微信3笔、支付宝花呗4笔，共计4526元。杨先生向红星新闻提供的扣费账单信息显示，这7笔款项先充值进了他的苹果账户中，随后在手机游戏“大话西游2口袋版”中购买了13次游戏道具。

当天，杨先生查询苹果官网，发现自己的账户曾于2月13日下午6点50分在一台不属于自己的苹果手机上登录；打开账户界面，还能看到除了杨先生自己的手机号，不知何时多绑定了一个陌生的境外号码。

杨先生怀疑账户被人盗取，对方利用免密支付将钱转出。他表示，此前一直将微信和支付宝绑定为手机的付款方式，并开通了免密支付，“以前我玩手机游戏，为了充值方便就开通了。”但他从未玩过“大话西游2口袋版”。

杨先生表示，事发后他立刻向山西当地派出所报了案。随后，杨先生向苹果公司客服寻求帮助，客服表示款项并不能马上退回。红星新闻记者尝试联系杨先生报警的派出所，但派出所工作人员未就此作出回应。

2月27日，记者以被盗刷者身份咨询苹果公司客服。客服表示，根据苹果系统的免密支付协议，用户在进行下载App、游戏充值、开通平台会员等购买虚拟产品的行为时，无需验证密码便能从账户绑定的付款方式中扣费。“盗刷者可能盗取了用户的苹果账户，获得了该账户的免密支付权限，因此在别的苹果设备上登录后就能直接进行支付。”

该客服进一步解释称，苹果手机进行免密支付时，系统实际上会优先从苹果账户余额中扣费，若苹果账户余额不足，再从绑定的支付渠道中扣费。“只是用户一般没有向苹果账户充值的习惯，因此支付时都会跳过这一环节，直接从微信、支付宝或者卡里扣款。”

但是在杨先生遭遇的情况中，盗刷者并没有像惯常一样直接将钱款充值到游戏或平台中，而是利用了苹果账户作为中介，客服推测这是为了规避被跟踪和追溯的风险。

客服称用户有两次申请拦截机会

有用户成功追回部分钱款

前述苹果客服称，被转出的钱款并非完全无法追回：“只要钱款是以苹果账户为中介转出，用户都有两次向公司申请拦截的机会。”该客服表示，申请拦截的用户除了盗刷受害者，还有孩子擅自购买了游戏道具的家长，以及充值了会员但权益没有到账的消费者等，其中不乏成功追回钱款者。

上海的王女士就经历了一次“失而复得”。2月28日，王女士向红星新闻记者提供的账单截图显示，去年9月19日傍晚，她的支付宝和微信出现了9笔扣费，其中支付宝7笔、微信2笔，共计5232元。根据支付记录，每笔款项都是先充入她的苹果账户，随后用于购买手机游戏‘王者荣耀’中的点券”。

王女士向红星新闻回忆道：“当时我的支付宝先开始扣钱，我发现之后马上打电话问了支付宝客服，客服让我把支付宝里绑定的银行卡解绑。解绑之后支付宝就没再扣钱了，但又开始从我的微信零钱里扣。”担心再被盗刷，王女士将付款方式中微信和支付宝移除，并解绑了微信和支付宝关联的所有银行卡。

事发后，王女士多方求助，尝试追回钱款：“当天我报了案，向支付宝和苹果的客服申请拦截，之后还给财付通写了投诉信，打了12315、12345，找了黑猫投诉……很多平台都联系过。”

王女士提供的《立案告知书》显示，她曾于2024年9月19日晚到上海公安局浦东分局民乐城派出所报案被骗一案，同年10月14日，该分局认为符合刑事立案条件已立案。

“不知道最后是哪个渠道起了作用。”去年11月21日，王女士的支付宝中收到了7笔退款，每笔金额与去年9月19日从支付宝转出的一致，共计3936元，而从微信转出的1296元还没有收到退还。

王女士想继续追回剩下的钱款，于是再次联系苹果客服，对方表示从微信转出的两笔钱款已无法退还：“客服说他们后台里显示，这两笔钱的退款按钮已经变灰了，按不了了。”

与杨先生一样，王女士发现自己的苹果账户曾在一台陌生的苹果手机上登录，并且账户也绑定了一个陌生的境外号码。对此，苹果客服表示，这说明该账户信息已被他人盗取，很可能是用户之前点击了不明链接、浏览了不安全的网站、扫描了不安全的二维码，导致账户密码泄露。

“但我之前没有过这种行为。”王女士表示。她发现类似的情况中，有的受害者能够追回钱款，有的则不能。她猜测，“可能没点过不明链接的能够追回，点过的就追不回来。”

被盗刷钱款多用于购买虚拟产品

或涉及游戏“代充”，背后已形成产业链

社交媒体上遭遇类似情况的苹果用户不在少数。红星新闻记者注意到，许多受害者被盗刷的钱款都被用于购买游戏道具或点券。

杨先生和王女士均向记者提到，被盗刷的钱款可能被用于游戏“代充”，即一些商家收取低于正常充值所需的费用，通过非官方渠道为顾客充值游戏点券：“比如1000点券正常充值要100元，商家只收你88元，但用来充值的钱不是商家自己的，是他们从别人那里盗取的，等于净赚88元。”

苹果客服也表示，不法分子可能是利用了苹果的免密支付功能，用盗取的账户给购买了“代充”服务的顾客充值，“就是空手套白狼。”

红星新闻记者在购物平台上搜索游戏“代充”服务，发现许多店铺的定价都比正常充值更低。比如在“王者荣耀”中，1元只能充值10点券，但如果通过“代充”，购买1000点券只需87.28元。记者以买家身份咨询了一些商家，对方均称“是正常充值”。

3月2日，腾讯客服回应红星新闻记者时表示，通过第三方进行代充是违规行为，很可能导致账号无法充值甚至被封。

红星新闻记者注意到，《每日经济新闻》曾调查揭露盗刷链，犯罪分子最终能够实现盗刷，并不是由一个人完成的，而是在这个领域内逐步形成了一条信息盗取、撞库、盗刷的“产业链”。

首先，是获取信息。一般有三种方式：钓鱼链接、二手手机和“社会工程学”。钓鱼链接通常以短信形式发送至受害人手机，理由多为账户存在风险，要求受害人点击后输入账号和密码。而二手手机主要是在买卖过程中泄露了自己的ID和密码。“社会工程学”则是通过社交方式，获取受害者信任，进而获得账号和密码的方式。

“最干净的（变现渠道）是游戏内道具交易，充钱换道具卖给其他玩家。比如刷5万多，有点技巧应该可以换3万左右。”有受访者告诉《每日经济新闻》，记者调查发现，变现的途径总计有三种，第一种就是受访者所说的，通过游戏公司的游戏市场交易变现；第二种是向苹果公司申请退款变现（用买来的苹果ID账号和密码绑定自己的银行卡）；第三种则是通过代充方式变现。