问题——“次卡”变“陷阱”,盗刷在一分钟内发生 近期,多位消费者反映,在二手交易平台以极低价格购买“山姆会员次卡”“体验卡”等商品后,按照卖家提供的“开通流程”提交苹果账户及密码用于“绑定权益”,随即出现连续扣款现象。
多起案例中,资金在极短时间内被分拆为多笔支付,单笔多为648元等固定档位,并最终指向某手游的充值订单。
消费者张女士称,其以1.9元购入“次卡”后不到一分钟被扣款合计1302元;消费者刘女士称,其以33元购买相关服务后被扣款合计4544元。
受害者普遍反映,扣款过程未触发明显的二次验证提示,事后追溯流程复杂,投诉与举证成本高。
原因——低价引流叠加“账户接管”,免密支付成为关键通道 业内人士指出,此类骗局并非简单“虚假发卡”,而是以“低价权益”降低警惕、以“提交账号密码”完成账户接管的组合套路:其一,以明显低于正规渠道的价格吸引对年费会员持观望态度的用户,通过“次卡体验”“临时入场”等话术促成交易;其二,将“开通需要绑定”“需要验证权益”等环节包装为服务流程,诱导用户提供苹果账户与密码,从而取得登录权限;其三,利用部分用户已在苹果账户中绑定第三方支付工具且开启免密或弱验证的便利性设置,快速关闭或绕过“购买前询问”等提醒机制,转而进行虚拟商品连续充值。
值得关注的是,资金流向集中于游戏内购并非偶然。
虚拟道具具有高价值、易变现、流转隐蔽等特点,既可通过第三方渠道折价出售,也可能通过账号间转移、赠与等方式完成资金转移,成为不法分子“回收资金”的便利出口。
多名受害者遭遇的扣款金额与游戏内购档位高度吻合,显示出该链条具备一定“标准化”操作特征。
影响——消费者财产安全受损,平台与支付生态面临信任压力 此类盗刷事件对消费者而言,直接造成资金损失与账户安全风险,且可能带来连锁后果:账户被接管后,除游戏充值外还可能发生应用订阅、礼品卡购买等多种扣款形态;支付链条涉及多方主体,追责往往出现“平台指向交易纠纷、支付指向授权行为、应用指向用户操作”的推诿空间,导致维权周期拉长。
对行业而言,二手交易平台的“低价权益”灰产滋生,将会员服务、账号交易与支付安全风险交织在一起,进一步侵蚀平台交易信用;对移动支付与应用分发生态而言,若弱验证与免密链路被黑灰产持续利用,将放大社会面风险并诱发模仿效应。
对策——堵住“账号密码外泄”源头,压实平台与链条主体责任 多方治理需从源头、过程和结果三端同步发力。
一是强化消费者安全意识,坚决守住账号密码底线。
任何以“绑定权益”“代开服务”为由索要苹果账户密码的行为,都应被视为高风险信号。
建议用户开启双重认证、设置屏幕使用时间或购买限制、关闭不必要的免密支付与自动扣费权限,定期检查账户登录设备与订阅项目,发现异常及时修改密码并冻结相关支付渠道。
二是压实平台审核与风控责任。
对“会员次卡”“代开”“共享权益”等高风险商品建立更严格的准入与巡检机制,强化关键词识别、异常交易监测与卖家资质核验,对诱导索取账号密码、疑似引流至站外沟通的行为从严处置;同时优化纠纷处理与证据留存,提升受害者举证便利度。
三是完善支付与应用内购的反欺诈协同。
支付机构、应用商店与游戏运营方应针对短时间内多笔相同档位充值、异地或新设备登录后立即高频支付等异常特征,建立更敏感的风控拦截与追踪机制,完善快速止付、争议处理与资金追缴通道。
对于被用于集中“承接”异常资金流的虚拟商品场景,应加强核查与联动处置,降低“洗转”效率。
前景——从“3·15”到常态化治理,推动数字消费更安全 随着会员经济、即时零售与线上娱乐消费持续升温,围绕账号、权益与支付的灰产将更趋隐蔽化、链条化。
治理的关键在于以常态化规则重塑安全边界:平台要以更严格的商品治理和风控模型压缩灰产生存空间;支付与应用生态要以更强的身份校验、交易拦截与追溯机制提升作恶成本;监管与行业协会可推动建立高风险权益交易的规范指引与黑名单共享机制,形成合力。
这起"次卡"骗局不仅给消费者敲响警钟,更折射出数字经济时代的安全治理难题。
在享受科技便利的同时,如何构建多方协同的防护网络,将成为防范新型网络犯罪的关键。
消费者权益保护不能止于"3·15",而需要形成常态化的安全保障机制。