绑定Apple Pay万元遭盗刷 幕后黑手可能是钓鱼网站

自Apple Pay登陆中国后便受到了不少人追捧，但近日却有用户因尝试用信用卡绑定Apple Pay，失败后被盗刷超过万元。经过调查发现，该用户可能是因为遭遇钓鱼网站而导致信用卡被盗刷。但这也表明移动支付这块蛋糕并不好啃，Apple Pay想要分一杯羹还要在安全上做进一步提升。

图1：用户在绑定Apple Pay失败后被盗刷超过万元

据了解，该用户在看到Apple Pay登陆中国的信息后，曾用一张外币信用卡尝试绑定Apple Pay，连续几次尝试后均以失败告终。但没想到之后竟在手机中看到多条信用卡被消费的信息，经过计算，发现信用卡被盗刷美金近1862元，人民币1054元。

据初步调查情况显示，这些消费均为不法分子利用信用卡在苹果商店进行的在线消费。很可能是该用户在Apple Pay绑定过程中遭遇到了钓鱼网站，在骗取信用卡密码后，在用受害者的信用卡来进行Apple ID关联，对信用卡进行盗刷。

对此专家提醒，Apple Pay在绑卡过程中并不需要输入密码，广大用户如在绑卡期间看到输入密码要求可立即停止操作，并对手机和无线网络进行全面检查。如有必要，可立即联系银行或者苹果官方，及时更改银行卡密码或临时封卡，以免遭受损失。

除了Apple Pay的绑定，广大手机用户在进行移动支付或者其他诸如扫码、绑定银行卡等涉及到财产的行为时，也要多加小心和留意，不要轻易输入密码等敏感信息，并通过手机中的相关安全措施来进行防护。

图2:360 OS财产隔离系统可隔绝钓鱼网站等恶意程序

比如360 OS中的财产隔离系统，就能专门隔绝钓鱼网站以及其恶意程序。其独立于主系统之外，当用户在进行支付类交易时，360安全VPN将支付数据安全传输出去。同时对支付认证类短信单独加密保护，防止恶意程序窃取认证类短信。此外还向用户提供奇酷财产安全险功能，若因木马或钓鱼网站遭受经济损失可享受单笔最高10000元赔付保障金。

现在移动支付在现实生活中应用越来越广泛，在未来还可能会出现更多的支付手段，但也因此移动支付的安全性越来越重要。因此，专家建议，在使用手机的过程中，用户也需要跟电脑一样，经常杀毒；对于多张银行及信用卡不要使用相同的密码；此外诸如360 OS中的财产隔离系统也应该被广泛利用起来。