V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
airycanon
V2EX  ›  问与答

家人 Apple ID 被钓鱼后续,苹果已退款

  airycanon · 2023-07-28 11:08:00 +08:00 · 9406 次点击
这是一个创建于 509 天前的主题,其中的信息可能已经有所发展或是发生改变。

原贴: https://v2ex.com/t/959041

我在原贴下面追加了内容,估计很多人没有看到,所以又发了一个帖子,给关注这件事的人一个交代。

都是昨天发生的事情:
中午南方都市报的记者联系了我,估计会发布一个报道。
下午 6 点的时候,苹果突然给我家人退款了,也没有联系我,可能就冷处理了。

应该不会再有后续了,再次感谢大家,没有各位的关注和支持,这件事基本上会走到起诉这一步,必定还要耗费更多的时间和精力,而且结果也是无法预料的。

84 条回复    2023-07-29 14:42:19 +08:00
dna1982
    1
dna1982  
   2023-07-28 11:09:27 +08:00
苹果公司在其隐私网站上分享的一份新文件中说,应用商店在保护用户安全方面发挥着重要作用,因为该公司审查所有提交的应用和应用更新,以确保它们没有不当内容、隐私侵犯、已知恶意软件或其他违反应用商店审查准则的行为。
😂😂
hicdn
    2
hicdn  
   2023-07-28 11:12:02 +08:00 via Android
恭喜有个善终
random1221
    3
random1221  
   2023-07-28 11:18:40 +08:00   ❤️ 1
确实打击了很多果粉的信仰,包括我。更是让苹果的底裤(安全、封闭)直接脱掉
random1221
    4
random1221  
   2023-07-28 11:19:55 +08:00   ❤️ 1
而且其傲慢的姿态让人生厌,加油苹果继续这么干,下一个三星就是你
mineralsalt
    5
mineralsalt  
   2023-07-28 11:20:34 +08:00   ❤️ 27
你发的帖子造成的影响力给了苹果足够压力, 功劳还是你的, 得然丈母娘好好给你做一顿饭!
GeorgeGalway
    6
GeorgeGalway  
   2023-07-28 11:21:34 +08:00
我看了有几个公众号都转了你的文章
mhqschen
    7
mhqschen  
   2023-07-28 11:22:15 +08:00
还好结果是好的
fengqi
    8
fengqi  
   2023-07-28 11:29:30 +08:00   ❤️ 1
真的牛,是咋做到让南方都市报的记者联系的
haodingzan
    9
haodingzan  
   2023-07-28 11:32:40 +08:00   ❤️ 71
OP 上一个帖子清晰的表述和经过思考的复现流程起了很大的作用,说实话我一开始点进去是想看笑话的,以为是被钓鱼或者未退订扣款之类的老问题,结果我自己才是小丑,很久没看到过主帖和回复都这么高质量的帖子了。
liveoppo
    10
liveoppo  
   2023-07-28 11:33:47 +08:00   ❤️ 6
好事

但我更希望看到苹果明白自己的缺陷,加以改进,防止其他人受害
littiefish
    11
littiefish  
   2023-07-28 11:34:34 +08:00 via iPhone
结局不错
RATIONALITY
    12
RATIONALITY  
   2023-07-28 11:35:05 +08:00
希望 OP 可以把维权的历程发一下,以免同样的事发生在我身上的时候只能忍气吐声。
Williamwang
    13
Williamwang  
   2023-07-28 11:36:45 +08:00
@haodingzan 而且评论区难得没有吵成一片(进帖子前,我已经预想安卓党和苹果党吵成一片天互相阴阳怪气的样子了
mcluyu
    14
mcluyu  
   2023-07-28 11:37:06 +08:00   ❤️ 4
@dna1982 道高一尺魔高一丈, 这些 APP 里面都是极少的原生内容,其他所有都是动态加载,要么直接就是个 webview , 审核的时候一切都是好好的,过审了后甚至随机分用户给你展示恶意内容, 行为完全后台控制。
如果苹果一刀切,完全禁止 APP 内加载 webview 内容那会误伤太多正常的 APP , 再说就算全是原生,那也完全可以后台控制显示什么内容。 比如 OP 的帖子里有人回复自己去下载来打开后完全就没有了那些违规的东西了

当然苹果也可以加大审核力度, 比如不定时抽检已经过审的 APP (目前好像是有的,但是频率太低?), 发现一次严重违规行为直接封号;
Senorsen
    15
Senorsen  
   2023-07-28 11:37:07 +08:00   ❤️ 4
赞一下,OP 和其他人回复中的措施和调查步骤结论很清晰,所以漏洞信息很快被转载到各个媒体和国外平台,同时也和苹果客服的无能敷衍形成了鲜明的对比。
woshinide300yuan
    16
woshinide300yuan  
   2023-07-28 12:03:23 +08:00
恭喜恭喜。
kera0a
    17
kera0a  
   2023-07-28 12:10:28 +08:00 via iPhone
楼主成功退款了,但必然有很多没成功退款的,希望这次事件媒体能闹大一点,苹果应该承担这些损失给所有人退款。
还有多招点人加强下 App Store 的管理吧,现在 App Store 都能稳定看片
Hilong
    18
Hilong  
   2023-07-28 12:12:43 +08:00
这是楼主有相关的精力和经验,如果一般人被这样盗刷,如果不投诉到工信部,苹果就不给处理了吗
fnmgzbv2
    19
fnmgzbv2  
   2023-07-28 12:18:01 +08:00 via iPhone   ❤️ 3
所以,还得买苹果产品比较得体!起码维权后获得退款的机率大 D…
goodokgood1
    20
goodokgood1  
   2023-07-28 12:25:22 +08:00 via iPhone   ❤️ 12
这要是在美国,打官司你能赢个几百万美元吧
MAKF
    21
MAKF  
   2023-07-28 12:34:16 +08:00   ❤️ 5
App Store 现在真是垃圾泛滥了,那么多公然的骗钱 app (指没啥功能,但是进去就猝不及防弹出 3 天后每周订阅费几十的付款订阅框) 堂而皇之的在推荐榜上。在这么搞下去 App 就没必要搞闭源了,祝欧盟罚款个几百亿成功
AppJun
    22
AppJun  
   2023-07-28 12:47:20 +08:00   ❤️ 22
1. Apple 应该把之前的受害者的款都退了。
2. Apple 应该排查和处理这个 App 的提交方及其相关主体在 App Store 的另外的账号。
3. 盗刷的那些 IAP 所归属的 App 及相关方也应该进行处理,这是绝对的欺诈参与方。
4. Apple 应该修正 Apple ID 输入密码 UI 样式、Apple ID 授权登陆流程,避免一不小心就钓鱼。
5. Apple 这种弱鸡到不行,死板低效的客服系统应该全面检讨重新设计。
xiaowowo
    23
xiaowowo  
   2023-07-28 12:56:50 +08:00
还有个恶心的,苹果手机锁屏密码被破解在不知道 id 密码的情况下点忘记密码可以直接修改 id 密码,无需任何验证,之前手机掉了因为锁屏密码很简单,被直接修改 id 密码关掉了查找设备,然后支付宝被盗刷。但是支付宝挺好的,提供报案回执直接把被盗刷的钱赔给我了,如果被盗刷的是微信那就不好说了。
random1221
    24
random1221  
   2023-07-28 13:00:15 +08:00
@AppJun 苹果的客服没什么必要,三言两语就那两句话,弄个 ChatGPT 都比客服强
edinina
    25
edinina  
   2023-07-28 13:03:28 +08:00   ❤️ 5
好事。
但居然要进行到这一步(这话题在微博朋友圈都很火)才能得到默默退款这种结果,作为消费者尤其长年支持苹果产品的人,多少寒心,毕竟大部分普通用户遇上这种事一般都只能吃哑巴亏。
ttxhxz
    26
ttxhxz  
   2023-07-28 13:03:46 +08:00
@fengqi #8 应该是很多公众号转把,总有记者想报道
Archeb
    27
Archeb  
   2023-07-28 13:12:53 +08:00 via Android   ❤️ 7
挺好的,恭喜楼主。

溯源到的诈骗分子的资料也已经提交给相关部门了,人就在国内,目前还在调查。
dearmymy
    28
dearmymy  
   2023-07-28 13:15:52 +08:00   ❤️ 1
主要这次真得是苹果的锅。
说实话,真的很佩服骗子的脑洞。。。
xieweizhi007
    29
xieweizhi007  
   2023-07-28 13:23:33 +08:00
感谢 OP
vokins
    30
vokins  
   2023-07-28 13:30:25 +08:00 via iPhone
能拿到钱也是好事恭喜,损失小一些,这些国外公司还是怕舆论的
rophie123
    31
rophie123  
   2023-07-28 13:40:21 +08:00
骗子也是有技术的,还很高明,防不胜防,之前还看过咸鱼扫二维码直接确认收货的漏洞
justfun
    32
justfun  
   2023-07-28 13:55:51 +08:00   ❤️ 3
看到好几个大 v 对这事儿报道了,苹果退款还是出于舆论压力啊。苹果对这事儿处理的太傲慢了,“菜谱大全”app 评论区下面还有好多其他的受骗者就没 op 这么幸运了
yinmin
    33
yinmin  
   2023-07-28 13:56:16 +08:00 via iPhone   ❤️ 1
在这个骗子 app 的评论里,2 月 6 日就有人反馈“打开一直要登录 ID ,软件有问题”,如果不是 op 的帖子,还不知道会有多少人继续掉坑里。
gpt5
    34
gpt5  
   2023-07-28 14:08:36 +08:00
接受采访时,请注意言辞,不要给华为递刀子。
hooych
    35
hooych  
   2023-07-28 14:13:05 +08:00
持续关注,恭喜 OP
ming2077
    36
ming2077  
   2023-07-28 14:14:06 +08:00   ❤️ 4
@fnmgzbv2 这都能找到角度舔?还得是我们果粉啊🎉
None2
    37
None2  
   2023-07-28 14:23:32 +08:00
@yinmin 是的,恭喜 OP 谢谢 OP
j20001112
    38
j20001112  
   2023-07-28 14:23:54 +08:00 via iPhone   ❤️ 9
@random1221 美国苹果退款非常宽松,即使苹果不同意退款还可以找银行 chargeback dispute 强制退款。国内银联没有 visa MasterCard 的 dispute 功能商家跑路拒不退款也没办法,起诉耗时耗力,12315 也没有强制性,而 visa MasterCard American Express Dinner Club 日本 JCB 信用卡可以强制从商家账户划走钱退回给消费者。消费者用信用卡买单完全不用担心售后服务问题,出现问题商家不解决好不退款直接 dispute2 分钟强制退款,商家还要承担 50 美金 dispute 处理手续费,商家被 dispute 次数太多还会被信用卡组织银行罚款,严重的直接清退暂停信用卡收款服务。所有国外的商家退款都很宽松,因为被 dispute 还要不仅要退款还要承担 50 美金 dispute 手续费,刷卡手续费后续还会增加。dispute 太多会被加入 dispute monitor program,之后 dispute 的 rate 还没有降下来直接清退 https://www.jpmorgan.com/content/dam/jpm/merchant-services/documents/payment-network-updates/VDMP-VFMP_ProgGuide_02092022.pdf@mcluyu @kera0a @goodokgood1
j20001112
    39
j20001112  
   2023-07-28 14:36:58 +08:00 via iPhone   ❤️ 3
中国的银行发行的 visa 信用卡收海外商家 3%手续费 dispute 还要发一大堆邮件才从商家那里划款退给消费者。而美国的一个电话 APP 点两下直接就退款。之前 rixcloud 机场跑路支付宝付款的无法退款,而 visa Mastercard 付款 dispute 两分钟就退款到账了。
stardew
    40
stardew  
   2023-07-28 14:39:37 +08:00
感谢
aitianci
    41
aitianci  
   2023-07-28 14:41:48 +08:00   ❤️ 3
@hicdn #2 对楼主是好的结果,但苹果这副德行还是让我很不爽
x1abin
    42
x1abin  
   2023-07-28 15:12:47 +08:00   ❤️ 3
密码学理论中有个思想:“使用低强度的密码比不进行任何加密更危险”
苹果这件事故犯得就是类似的错误,封闭的系统生态对外宣传给人无比安全的假象,用户误认为从 App Store 上下载的应用必定是安全的,从而放松了警惕。
gromit1337
    43
gromit1337  
   2023-07-28 15:15:25 +08:00
我在国内多个社交媒体都看到楼主上一个帖子的截图了
TSYGFQ
    44
TSYGFQ  
   2023-07-28 15:44:03 +08:00 via Android
恭喜楼主
BigBai
    45
BigBai  
   2023-07-28 15:54:29 +08:00 via Android
苹果是做不好支付吗
stcode
    46
stcode  
   2023-07-28 15:55:27 +08:00
这个 bug 不解决,还会有人上当的
xjngbla
    47
xjngbla  
   2023-07-28 16:00:02 +08:00 via Android
封闭生态就是个笑话
moonsn
    48
moonsn  
   2023-07-28 16:08:06 +08:00 via Android
这个要是能判个死刑应该就不会有人上架了。
moonsn
    49
moonsn  
   2023-07-28 16:09:03 +08:00 via Android
犯罪成本太低
wclebb
    50
wclebb  
   2023-07-28 16:11:48 +08:00
首先要恭喜 OP ;

其次我之前也有网络原因不小心多订两笔订单,真的是网络原因,点了几次没反应。
着急用,换了设备重新下,成功订单,然后瞄了一眼余额,扣了两笔订单。

有点慌又有点放心,觉得 Apple 能批。(有过几次在外区退款的申请,都是爽快批了)

事实证明,不能。
不清楚是不是因为中区原因,申请两次(包括自行申请和在线客服沟通)都不批,和 OP 一样,第二次显示最终结果。

我傻眼了。
跟软件的客服沟通,似乎客服见怪不怪甚至好像经常来,扔给我申请表。包括支付宝账号。
我疑惑了写完后上交,客服说会申请 Apple 退款的,我甚至还纳闷,那跟 支付宝 账号有啥关系。

第二天支付宝账单退了款,我甚至还惊讶,App Store 有抽成 15 ~ 30%,它自行承担了 15% 抽成的款,直接全款退款给我了。

————

题外话,我在某区由于差价升级,我还纳闷 App 是怎么做到退给我差价升级的。
结果付款升级后,按比例退到余额。

这时候我一直在想,为什么这 App 可以自行退款,中区不可以。
wclebb
    51
wclebb  
   2023-07-28 16:17:15 +08:00
@j20001112 哎,当时图方便,用了支付宝。
结果没然后了。
SNOOPY963
    52
SNOOPY963  
   2023-07-28 16:22:07 +08:00   ❤️ 2
这类事情,其实今年有过报道的,但是重点是不对的,把重点往苹果和安卓的区别引,我当时就说,如果双重验证呗突破,那直接报道这个就是大新闻了。没必要说什么钓鱼啊啥的。https://mp.weixin.qq.com/s/lCZbflYuAvbWCo60nSJTgg
像上面这个报道里就有双重验证被插了其他号码的,但是媒体根本没意识到这个是重点。

楼主的帖子很好,有敏感性的媒体就应该意识到是个大新闻。可惜到现在也就是技术圈自媒体有报道:蓝点网/小众软件等
CSGO
    53
CSGO  
   2023-07-28 16:50:44 +08:00
差评文章看到了。
echo0x000001
    54
echo0x000001  
   2023-07-28 17:26:20 +08:00
it 之家也看到了
iijboom
    55
iijboom  
   2023-07-28 17:29:53 +08:00   ❤️ 4
问题还没根本解决,目前还是属于解决提出问题的人,这个问题需要 apple 协商多部门、多公司解决,看他们是否重视了。
Wataru
    56
Wataru  
   2023-07-28 17:32:56 +08:00
我的百度首页看到了关于你这个事情的文章
lvtuyukuai
    57
lvtuyukuai  
   2023-07-28 17:49:26 +08:00
好样的
JssDream
    58
JssDream  
   2023-07-28 18:05:01 +08:00
可以的,结果最重要
1StpKlosr2Me
    59
1StpKlosr2Me  
   2023-07-28 18:06:25 +08:00 via iPhone
恭喜 OP ,Apple 做法符合一贯的高冷姿态…
54qyc
    60
54qyc  
   2023-07-28 18:15:06 +08:00
不知道那些抨击侧载的人这么看?
Rache1
    61
Rache1  
   2023-07-28 18:16:36 +08:00
@SNOOPY963 😂 看到这种标题,我都拒绝点进去
nyakoy
    62
nyakoy  
   2023-07-28 18:28:21 +08:00
恭喜 op ,看了整篇。不知道为什么燃起来了
laydown
    63
laydown  
   2023-07-28 18:35:13 +08:00
去微博搜了一下,发现不止楼主一个人遇到这样的情况,有人被盗刷了 5 万多,那个人还搞了个群,群人数显示的 200+,不知道他们的浅是否都退到账户里了呢?

偌大的苹果 Apple 公司,出这么大的问题,就只是退款算了,太欺负人了,库克出来挨骂道歉赔偿!
morax0xyc
    64
morax0xyc  
   2023-07-28 18:37:49 +08:00 via iPhone   ❤️ 2
建议楼主下次这种直接和美国客服联系,他们那边电话客服权限比大陆这边大(虽然也可能遇到外包),大陆这边的客服系统就属于纯粹甩锅和扯皮

我这种冷处理方式是绝对不足以解决问题的。从这个事件可以反映出苹果不仅在安全设计上存在逻辑漏洞,也表明其低效率的工单客服系统。

苹果应该正面给予回应:
1.为什么问题出现后没有第一时间着手退款并给予道歉?
2.为什么该漏洞从半年前就有人反映却没有下架该应用?
3.为什么大金额的扣款扣费没有过风控系统?还是说风控系统已经不足以保证安全?
4.该问题后续应该怎么解决?

当然如果它真的就这么想混过去那我们也没办法,但这真的会很打击用户的信赖
putaozhenhaochi
    65
putaozhenhaochi  
   2023-07-28 18:42:39 +08:00 via iPhone
恭喜楼主。 希望 Apple 后续把这漏洞堵了
shijingshijing
    66
shijingshijing  
   2023-07-28 19:10:32 +08:00
苹果中国团队据说一言难尽,傲慢什么的其实也不奇怪。
shijingshijing
    67
shijingshijing  
   2023-07-28 19:20:15 +08:00   ❤️ 1
这个事情,如果真要杜绝后患,不是简单地解决提出问题的人,建议全篇翻译成英文发到 Apple 美国总部,如果没记错,App Store 属于 Software and Services 这个 BU ,是 Eddy Cue 直接领导的,内部也非常重视。这边如果是反馈给中国团队,应该是团队内部咨询了一圈 PR 和法务,决定捂盖子冷处理,事实上这个问题对全球其他用户也有可能造成影响。
j20001112
    68
j20001112  
   2023-07-28 19:49:46 +08:00
@shijingshijing #67 菜谱大全这个盗刷苹果 ID 的软件在美国区 app store 也上架了,可以试下被盗刷了几个 99 美金(相当于 648RMB ),苹果官网退款系统 reportproblem.apple.com 系统自动审核通过退款,都不用联系人工客服电话客服 tim cook 邮箱 信用卡组织银行强制退款 dispute 美国消费者保护组织 美国加利福尼亚州最高法院,美国最高法院,全程只需点三个按钮不用 5 秒钟的操作,哪像中国区退款这么折腾最后求助媒体才退款
@morax0xyc @putaozhenhaochi @laydown @iijboom
airycanon
    69
airycanon  
OP
   2023-07-28 19:54:28 +08:00 via iPhone
@shijingshijing 其实我在给 Apple 客服反馈问题时,说了这个事情,跟负责 Apple ID 的和行政关系部的都说过,只是他们不懂,也没有权限管这个事情,后来我也在 Apple 官网的漏洞页面也提交了这个信息,是用 ChatGPT 翻译的,也不知道他们能不能看明白,目前还是在审核中的状态。
smlcgx
    70
smlcgx  
   2023-07-28 20:20:04 +08:00 via iPhone
苹果确实有责任,不过冷处理让我对国内服务有点绝望,苹果已经算服务不错的公司了,但是在国内也这样,唉
uuhhme
    71
uuhhme  
   2023-07-28 21:16:10 +08:00 via iPad
这次苹果责任极大,这个 app 下面反馈不止一个被盗刷,依然得不到重视,导致后面还有人被盗刷。
katfao
    72
katfao  
   2023-07-28 21:52:28 +08:00 via Android
这次事件🍎给我的感觉有点不对。苹果两方面的刻板映像都加深了
iijboom
    73
iijboom  
   2023-07-28 22:18:56 +08:00
@j20001112 国内法律法规不健全也有一定责任,主要还是苹果方面想着反正你法律不健全就耍赖了,会给你退款增加很多障碍
IwfWcf
    74
IwfWcf  
   2023-07-28 22:40:02 +08:00
@j20001112 意思是只有用海外银行的 visa 卡才好申请退款,国内银行的 visa 卡也是不好退的?这个实际操作过程具体是怎样的能分享下吗?
dididi9527
    75
dididi9527  
   2023-07-28 22:51:47 +08:00
主要还是楼主懂技术把整个盗刷流程都跑清楚了并详细的写出来。以前我也在小红书和其它地方看过很多人说在这种界面输入密码后被盗刷,但我之前一直以为这个界面都是苹果官方的界面,你们在这输个密码就能被盗刷也太扯了,我也没见过这种伪造的界面,以为都是那些被盗刷的人在其它地方不小心泄漏的密码,完全没意识到还能这样搞
rix
    76
rix  
   2023-07-28 23:42:43 +08:00   ❤️ 1
@shijingshijing Eddy 下面有個 Trust & Safety 團隊專門負責 Fraud 這塊的,這次的事件他們團隊有負責處理,受影響的用戶應該都有收到退款吧
genesislive
    77
genesislive  
   2023-07-28 23:51:29 +08:00
恭喜楼主

希望苹果尽快修复这个问题
ziseyinzi
    78
ziseyinzi  
   2023-07-29 02:13:30 +08:00
估计是记者采访苹果了,苹果才收起了一点傲慢
terence4444
    79
terence4444  
   2023-07-29 07:03:26 +08:00 via iPhone
Steam 上多买几个游戏就会触发风控限购,而且退款流程很简单。
反观苹果,有人被盗刷了几十笔 648 还可以继续刷,而且退款之路十分艰难,通常是被直接拒绝。

这个问题不仅会让用户产生对苹果的应用商店的不信任感,更会对苹果设备的声誉造成影响。

至少我已经把所有 Apple ID 的支付方式全部解绑,并且关闭了我家里所有设备的应用内购。以防止意外发生。
izzy27
    80
izzy27  
   2023-07-29 09:03:29 +08:00
100%是 apple 的问题,这么多年了这么多负面事件,苹果相关部门到底在干什么
MoeWang
    81
MoeWang  
   2023-07-29 12:36:40 +08:00 via iPhone
有困难,找记者。这句话真不是白说的,不施加点压力可能这件事就这么不了了之了。OP 的做法是正确的。点个赞。苹果再这么个吊态度,只能祝它以后“蒸蒸日上”了。
iridium945
    82
iridium945  
   2023-07-29 13:31:28 +08:00 via iPhone
@54qyc 林檎现在不侧载都能骗出金币来,要是开了侧载之后 OP 丈母娘的裤衩都得被骗没了😅
CTd1DJnr6KlM
    83
CTd1DJnr6KlM  
   2023-07-29 14:30:48 +08:00
从这件事里我们可以学到什么?
以后这种事先发 v2
j20001112
    84
j20001112  
   2023-07-29 14:42:19 +08:00 via Android
@IwfWcf #74 海外银行信用卡退款很容易,一个客服电话或者银行 APP 网页端点两下不到一分钟就退款成功。中国的 visa 卡要发邮件给信用卡中心客服等个几天才退款。之前在洛杉矶世界机场喜来登住酒店忘记带实体信用卡了没法从信用卡扣额外消费和意外损坏酒店直接拒绝入住也不退款,联系中国的信用卡客服发了邮件联系了 visa 信用卡组织商家与消费者 dispute 中心等了一周全额退款。
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5888 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 52ms · UTC 02:34 · PVG 10:34 · LAX 18:34 · JFK 21:34
Developed with CodeLauncher
♥ Do have faith in what you're doing.