Apple ID 被盜用，被盜刷了兩筆 $2990 Army Men Strike Apple ID HACK In-App Purchase

最近 Seal 因為家事、公事纏身的關係，Blog 停了好一陣子，其實到現在都還沒有忙完
不過因為這個 Apple ID 被盜的案件實在是太讓 Seal 傻眼了，這邊決定要趕緊跟大家分享一下
也請大家最近要多多留意自己的 Apple ID 的相關消費狀況！！



2018/11/10
早上 Seal 一如往常的在讀 Email 時，發現信用卡公司的刷卡通知信件，打開來看有兩筆唱片行的消費



依照以往的經驗來看，這個唱片行通常指的就是 iTunes Store
不過Seal 完全沒有這些消費的印象... 立馬打開了 Mac 上面的 iTunes 來查詢



這邊可以看到，Seal 的 Apple ID 被消費了兩筆 NT $2990 的遊戲內購
這個遊戲，Seal 自己的 Apple ID 是完全沒有下載過的！！就這樣被連續消費了兩個最貴的內購

在發現這件事情之後，Seal 馬上與蘋果的客服做了聯繫，當下客服是慢慢的指導查詢帳單
一步一步照著 SOP 在教導 Seal，Seal 急了直接詢問重點！希望客服能直接幫忙，而不是把 Seal 當白癡
這時客服則是不斷的詢問是不是有把帳號借給別人，當下要求 Seal 馬上開啟雙重驗證

因為 Seal 本來就把主要 iCloud 帳戶 與購買消費的 Apple ID 分開，主帳戶是有開啟雙重驗證的
但是因為 Seal 印象中，下載App 的授權帳戶，跟要進行In-App Purchase App 內購買的帳戶要相同的才能購買
在這邊 Seal 就質疑是不是蘋果的伺服器端出現了異常，畢竟有時候在更新 App 的時候也會跳出沒見過的 Apple ID 信箱

這時客服依然將重點放在 Seal 沒有開啟雙重認證，Seal 就要求客服快點將款項終止...
蘋果的客服就幫 Seal 轉接到了臺灣的帳務部門，帳務部門這邊就幫 Seal 做了退款的動作
並且詢問 Seal 要不要把這張信用卡給封鎖，避免造成更多的損失...

因為 Seal 都是使用這個來幫 Apple Music 與 iCloud Drive 做付款，當下猶豫了許久
在帳務部分客服不斷強調避免發生更多爭議消費的情況下，Seal 妥協了，也停用了這張卡片
頓時，Seal 的Apple ID 已無法進行任何消費了....

在 Seal 的追問之下，帳務部門的小姐表示這筆消費是從一部 iPhone XS 做消費的
Seal 本身加上家庭賬戶下的所有人都沒有持有這個機型，這一定是盜用！
這時 Seal 要求客服提供登入的 IP、時間、裝置資訊等資料，客服表示需要 Seal 去報警，他們才能進行申請

那 Seal 就要求客服針對沒有下載過這個 App 卻能進行消費內購的部分做說明解釋，Seal 就被轉接到了另一個高級技術客服
高級技術客服表示這個問題會幫 Seal 升級到工程師那邊做詢問，但是可能不會有回覆
Seal 這時就非常的生氣，要求蘋果客服一定要給 Seal 答覆，畢竟這個 Apple ID 裡面花好多好多錢！
高級技術客服可能因為 Seal 講話太生氣了，暫且答應了 Seal 會幫忙追蹤進度，並且會聯絡 Seal

掛完電話之後，Seal 就到了附近的派出所進行報案
（報案的部分其實沒有什麼作用，後面與客服的電話，客服告訴 Seal 要自己找律師告蘋果，蘋果的法務才會幫忙做相關動作）

後面幾通跟蘋果聯絡的電話有後續追蹤的，有要求變更 Apple ID 帳戶的
因為內容真的很多，而且 Seal 真的非常的生氣，這邊就不詳細列出了
但是還是簡單跟大家說一下：

1. 如果你的 Apple ID 帳戶是第三方信箱，這是可以變更成蘋果自家的 iCloud 的，只是步驟有點麻煩
（為什麼要變更呢？因為蘋果客服大都會說是因為你用第三方信箱不安全的關係）

2. 蘋果高級技術客服不一定真的懂，他們很多東西都是參照 SOP 來做回答，建議大家先從網路找資料

3. 帳戶的購買授權是不能轉移的、那全部退費他們也沒有人敢做，就算要幫你做也要你一筆一筆的訂單號碼給他們，他們會幫你申請看看

4. 除了 Apple ID 信箱之外，如果你沒有開啟蘋果提供的最高級安全認證，所有的問題就是你自己的問題，他們都沒有問題

5. In-App Purchase 的部分，蘋果高級技術客服表示蘋果沒有限制不同ID 不能做 App 內購

另外，今天會發這篇文章最主要是 Seal 有個朋友在 2018/11/14 晚上也遭到同樣的盜用
跟 Seal 不同的是，她的信用卡公司發現了異常消費，先幫他阻擋了，所以他沒有被扣到款項

還有一個最大的不同點是，她有開啟雙重認證！！所以有開雙重認證也是沒用的！請大家多多留意！



這個是她被消費的截圖，她很幸運的前幾天有看到 Seal 在 FaceBook 上的抱怨
當下就開啟了雙重認證了！不過很不幸的蘋果的安全機制也沒能保護到她....

有人可以教教 Seal 該怎麼要避免這樣的情況發生嗎？就連雙重認證都沒有用了....

參考資料：

Army Men Strike（購買金幣的遊戲）
https://itunes.apple.com/tw/app/army-men-strike-world-war-2/id1235557817?mt=8

關於 App 內購買 - Apple 支援
https://support.apple.com/zh-tw/HT202023

Apple ID 雙重認證 - Apple 支援
https://support.apple.com/zh-tw/HT204915

更改 Apple ID - Apple 支援
https://support.apple.com/zh-tw/HT202667

Apple 回報問題網站（查詢購買紀錄用）
http://reportaproblem.apple.com/