行业现状与消费者体验 - 移动支付技术快速发展，“免密支付”业务通过简化流程大幅缩短交易时间，为消费者带来便捷支付体验 [1] - 市场上大量的购物、交通、娱乐应用软件大部分都提供了免密支付功能 [4] - 免密支付为消费者带来便利的同时，也引发一系列争议，包括盗刷风险、诱导开通、取消困难等问题广受消费者诟病 [4] 盗刷风险与诈骗案例 - “免密支付”可能被不法分子利用形成新的诈骗套路，有消费者被盗刷两千多元 [1] - 湖北武汉一位消费者因向他人提供苹果应用商店账号和密码，导致账户瞬间被盗刷4笔，共计2592元，资金被充值到游戏账号 [2] - 社交平台上有不少消费者遭遇过免密支付被盗刷骗局，多与购买低价会员卡或二手平台代金券相关，且受害者多使用苹果手机，被诱导提供了账号密码 [2] - 在“黑猫投诉”平台搜索“苹果ID被盗刷”关键词，找到1000多条相关投诉 [3] - 苹果支付不需要输入支付密码或验证码，一旦泄露ID密码即可盗走资金 [3] - 一些手机用户被盗刷的资金大多被不法分子用于游戏App充值，资金往往难以追回 [4] 诱导开通与默认扣费问题 - 一些应用存在易被诱导开通免密支付的问题 [4] - 有消费者被“1分钱看短剧”广告诱导，默认开通一年会员，损失3000余元 [5] - 有消费者在看直播时被诱导，误点免密支付购买了不需要的盲盒且无法退款 [6] - 有消费者在购买火车票时被默认开通免密支付，并绑定了不知情的增值服务且无法取消 [7] - 消费者普遍反映，免密支付的开通往往是在商家开展优惠推广、搭售等活动时不完成 [7] - 大量免密支付是伴随着短剧解锁、游戏解锁、赠送服务或小礼品等方式开通的 [8] - 格式条款中隐藏“信息陷阱”，例如某视频平台将18元直播链接与199元的赛季通套餐自动关联，点击后直接跳转至免密支付页面，而实际需求选项被刻意弱化 [14] 关闭流程繁琐与退出困难 - 消费者普遍反映免密支付关闭步骤繁琐，路径查找困难，需要层层跳转 [9] - 消费者反映关闭步骤比开通步骤烦琐很多 [10] - 记者尝试在三个平台关闭免密支付功能，甲平台需跳转七次界面，乙平台和丙平台各需跳转六次界面 [11] - 关闭某骑行App免密支付需完成九步操作，包括在关闭确认环节弹出询问界面和“再考虑下”按钮 [11] - 取消免密支付需要在支付平台与App之间进行多达五六次的页面跳转，部分订阅服务甚至要求满足特定条件才可解约 [15] - “一键开通、多步关闭”的操作逻辑与平台宣传的“可随时取消”形成反差 [15] 投诉数据与涉及场景 - 黑猫投诉数据显示，2025年全年涉及“免密支付”投诉16122条，平均每天44条 [4] - 投诉内容涉及在不知情情况下被开通免密支付、开通后乱扣费以及盗刷等问题 [4] - 投诉涉及场景集中在电商平台、租车平台、会员开通以及二手平台等 [4] 监管政策与行业倡议 - 国家发展改革委、市场监管总局、国家网信办三部门联合印发的《互联网平台价格行为规则》第二十条规定，提供免密支付服务应以显著方式向消费者展示相关选项，并提供便捷的取消途径 [12] - 中国支付清算协会发布《关于加强“免密支付”业务安全管理的倡议》，倡导支付服务主体杜绝默认开通行为，提供“免密支付”一键取消功能 [12] - 倡议同时要求通过风险模型、大数据分析等技术提升风险管控能力，在交易模式与日常习惯不符时及时拦截或二次验证 [12] - 中国支付清算协会于2025年11月发布的倡议明确提出“显著页面确认”、“一键取消功能”、“老年人风险评估”等具体改进措施 [16] - 专家建议不是所有平台都可开通免密支付，需安全等级达到一定程度并取得授权和相关资质，在开通服务过程中应将异地交易、高频交易等问题纳入安全风险管控 [12] 专家观点与改进建议 - 法律专家表示网络商家诱导开通免密支付可能涉嫌违反相关法律 [8] - 专家认为伴随赠送等方式开通免密支付违反商业伦理，在手机遗失、账号泄露等情况下可能导致损失，网络安全风险较大 [8] - 建议监管部门建立“黑名单”制度，对违规设置默认勾选、隐蔽续费条款的平台实施信用惩戒 [16] - 建议通过技术手段落实规定，如强制要求平台对免密支付协议进行弹窗确认 [16] - 建议行业协会推动建立统一的续费提醒标准，强制提供随时退订渠道，并开发“一键查询全网自动扣费服务”功能 [16] - 建议支付服务主体在APP首页设置明显的免密支付管理入口，确保取消步骤不多于开通步骤 [16] - 需要构建“事前告知—事中控制—事后补救”的全链条保障机制 [17]

行业现状与问题 - 移动支付行业广泛提供免密支付功能 以简化流程和缩短交易时间 但该功能被不法分子利用 形成新的诈骗套路 [1] - 市场上大量的购物、交通、娱乐应用软件 大部分都提供了免密支付功能 [2] - 免密支付为消费者带来便利的同时 也引发一系列争议 包括被诱导消费和盗刷等问题 [2] 消费者投诉与风险事件 - 在“黑猫投诉”平台搜索“苹果ID被盗刷”关键词 找到1000多条投诉 [1] - 2025年全年涉及“免密支付”投诉16122条 平均每天44条 投诉内容涉及在不知情情况下被开通免密支付 开通后乱扣费以及盗刷等问题 [2] - 有消费者被“1分钱看短剧”广告诱导 默认开通一年会员 损失3000余元 [2] - 消费者反映盗刷资金大多被不法分子用于游戏App充值 且资金往往难以追回 [1] 功能开通与关闭机制 - 免密支付的开通往往在商家开展优惠推广 搭售等活动时不经意间完成 [2] - 相对于开通时的顺畅 免密支付的关闭步骤繁琐 关闭路径查找困难 需要层层跳转才能找到 [2] - 关闭手机App的免密支付功能 在微信需跳转7次界面 抖音和支付宝各需跳转6次 [3] - 默认开通 告知不明 关闭困难等问题 侵害消费者知情权与选择权 并放大用户被盗刷的风险 [3]

骗局手法分析 - 诈骗分子近期冒充“保密局”、“网银后台”、“平台客服”等工作人员，通过陌生电话联系受害人 [2] - 谎称受害人微信、支付宝等平台的“免密支付”功能已开通或关联了自动扣费服务，若不关闭将连续扣费 [2] - 引导受害人访问指定网址，下载具有屏幕共享或远程控制功能的恶意软件，从而远程操控手机并诱导进行刷脸认证、输入密码等操作，盗转账户资金 [2] - 在具体案例中，用户A被冒充的“银监会保密局工作人员”诈骗，下载视频共享软件后手机黑屏，完成刷脸认证后发现银行卡内49万余元被转走 [4] 行业问题与用户痛点 - 微信、支付宝等软件的“免密支付”功能本身不收取任何费用 [5] - 大众对免密支付存在“关闭难、乱扣费”的普遍焦虑，这种焦虑往往源自不佳的产品体验 [5] - 《人民日报》文章指出，免密支付存在“开通易、关闭难”的痛点，关闭入口常隐藏在层层菜单的角落，这是不少消费者的共同体验 [5] 行业规范与倡议 - 中国支付清算协会近日发出关于加强“免密支付”业务安全管理的倡议 [6] - 倡议要求在开通环节，通过显著页面完成用户开通意愿确认以及免密支付协议签订，杜绝默认开通行为 [6] - 倡议同时提出，应全面评估老年人的风险偏好和业务承受能力，审慎为老年人开通“免密支付”功能 [6] - 行业观点认为，需要平台坚守底线、监管提供保障，才能使免密支付技术更好地服务生活 [7]

监管动态 - 中国支付清算协会倡议加强“免密支付”安全管理，要求杜绝默认开通行为、提供限额管理功能及显著位置的一键取消功能，同时倡议用户定期检查签约情况 [2] - 经监管窗口指导，持牌消费金融机构需从明年一季度开始将当季新发放贷款的平均综合融资成本压降至20%（含）以内，针对小贷行业利率上限的压降政策也在征求意见中 [2] - 相较于此前要求在12月中旬将单笔贷款加权平均利率压降至20%以内的指导，新要求给出缓冲期并放宽利率范围，但消金、助贷行业及中小银行仍面临压力，部分机构推迟融资计划、暂停新发贷款或开启人员优化 [2] 行业动态：信贷市场 - 珠海华润银行深圳地区经营贷利率下调至2.2%，反映银行在按揭贷款需求疲软下转向小微企业主客群，政策引导金融资源向实体经济倾斜也为经营贷扩张提供助力 [3] - 低利率经营贷易引发资金挪用、虚假经营等套利风险，银行需在普惠与风控之间取得平衡 [3] 行业动态：保险市场 - 2025年前三季度我国新能源商业车险签单保费达1087.9亿元，同比增长36.6%，首次破千亿 [4] - 上半年太保、平安等头部险企宣布新能源车险业务实现承保盈利，今年9月新能源汽车渗透率达58%，1-9月商业险投保率达91% [4] - 金融监管总局预计今年新能源车险保费将达2000亿元左右，增速超过30% [4] 企业动态：银行机构 - 兴业银行成立全资金融资产投资公司兴银金融资产投资有限公司，注册资本100亿元 [4] - 瑞丰银行、郑州银行等多家银行撤销监事会获监管核准，由董事会审计委员会行使原监事会职权 [4] - 常熟银行迎来新高管团队，新任行长陆鼎昌现年39岁，刷新上市银行最年轻行长纪录 [5] 企业动态：消费金融 - 马上消费金融计划转让两期共计18.12亿元个人不良贷款，加权平均逾期天数在1800天以上，其中借款本金6.94亿元，息费金额11.18亿元 [6] - 兴业消费金融放出6期个人不良贷款转让项目，未偿本息总额合计超过26亿元，加权平均逾期天数从963天到1507天不等 [6] - 兴业消费金融上半年转让规模48.62亿元位居行业第二，通过不良资产转让优化财务报表 [6] - 中银消费金融完成法定代表人、董事、监事及高级管理层人员变更，新增两位副总裁任职资格获核准 [6] 企业动态：金融科技公司 - 腾讯控股第三季度金融科技及企业服务业务收入同比增长10%至582亿元，金融科技服务收入高个位数增长，商业支付金额增速较第二季提升 [7][8] - 企业服务收入同比增长十几个百分点，受益于云服务及AI相关服务需求上升，以及微信小店交易额扩大带动的商家技术服务费增长 [7][8] - 相亲平台“伊对”运营主体米连科技涉足助贷业务，出现在小米消费金融互联网贷款合作机构名单中，该公司2025年上半年营收19.17亿元，净利润2.62亿元 [8] - 连连数字首席执行官辛洁将于2026年3月因个人原因退任，拟由董事长兼执行董事章征宇接任首席执行官 [8] 市场表现：加密货币 - 比特币价格一度跌至93778.6美元，抹去年内30%涨幅，多只加密货币产品跟跌 [9] - 本轮跌势核心驱动因素为美国通胀数据高于预期导致市场对美联储12月降息信心下降，据CME工具显示12月降息25个基点概率降至44.4%，维持利率不变概率升至55.6% [9]

事件概述 - 近期苹果ID盗刷事件频发，受害者损失金额从数百元至上万元不等，有受害者群组在数日内成员超过200人 [1] - 截至10月29日，黑猫投诉平台关于苹果ID被盗刷的投诉已超过3700条 [4] - 接近中国消费者协会的人士透露，近期苹果的客户投诉数量较高 [1][4] 诈骗手法演变 - 与2018年主要依靠钓鱼链接不同，近期行骗者手法已迭代升级，更隐蔽地伪装成电商平台卖家，依托交易场景获取用户信任 [2][6][7] - 行骗者以“登录验证”为由索要验证码，利用苹果短信未详细提示验证码用途的问题，偷偷关闭用户设置的人脸验证并开启免密支付 [4] - 具体诈骗场景包括诱导用户购买低价的山姆会员体验卡、健身卡、剪映会员、QQ音乐会员等 [4] 苹果支付安全机制分析 - 苹果支付的安全认证环节是风险集中点，其免密支付功能在身份验证通过后生效，但攻击者可绕过“双重”防护 [4][7] - 苹果将安全保障交由用户自主选择，在“体验”与“安全”之间更倾向于前者，风险识别和干预机制存在不足 [8] - 苹果客服强调，账户密码是唯一的核心身份凭证，官方不会以单独短信形式发送授权登录请求 [7] 行业责任与监管观点 - 专家指出，苹果支付链条复杂，但其安全设置存在“水土不服”，未能匹配国内支付安全等级与用户习惯 [7][13] - 中国消费者协会强调，经营者对于消费者每次交易应尽到提示义务，经消费者确认后方可进行支付 [8] - 法律意见认为，仅建议用户开启双重认证不能被视为穷尽了应尽的安全保障义务，苹果可以采取更多措施 [10] 平台应对措施 - 抖音电商表示正持续治理引流诈骗，升级风控模型，加强商品准入审核，并拦截非法信息，主动弹窗提示交易风险 [12] - 小红书方面表示平台长期打击涉诈行为，用户可站内举报违规内容 [12] - 截至发稿，闲鱼平台未对事件作出回应 [12] 安全建议与行业规范展望 - 专家建议建立统一的行业规范，监管应引导国内外企业共同遵循，苹果需与国内标准接轨 [13] - 建议苹果建立对异常登录、频繁购买、跨区交易的实时监测与阻断机制，必要时采取强制二次验证 [12] - 法律意见强调安全保障不应仅靠用户警惕，还需要技术层面的主动风险拦截及快速有效的补救机制 [13]

欺诈手段与特征 - 欺诈行为常以“抢红包”、“看剧领红包”、“走路赚钱”等免费噱头为诱饵，诱导老年人点击弹窗[1][3][16] - 支付过程被伪装成“关注成功”等无害操作按钮，或利用免密支付、人脸识别在用户无警觉下瞬间完成扣款[3][5][14] - 产生“幽灵扣款”现象，其特征为无独立APP、无平台内消费记录、无明确收款方名称，导致追溯困难[5][8][15] - 单次扣款金额从148元至798元不等，存在高频连续扣款案例，例如一分钟内被同一名目扣款4次总计3472元，累计扣款可达13笔共11584元[1][15][16] 受影响平台与灰色产业链 - 欺诈活动多发于短视频平台、搜索APP、畅听APP等常见应用，通过平台内广告或弹窗进行传播[3][5][14][16] - 存在复杂的灰色产业链，尽管扣款收款方显示为不同公司，但其客服热线可能指向同一号码，表明背后或有统一操作主体[23] - 部分不法商户在被投诉时显示“经营异常”状态，增加了用户追损的难度[22] 用户维权路径与有效性 - 有效的投诉沟通话术是破局关键，例如明确强调“用户不识字、未接受任何服务、属于诱导欺诈”可促使对方迅速退款[23][24] - 实用维权方案包括通过支付平台账单详情内投诉功能选择“欺诈/未收到货”进行举报，或通过12315小程序输入商户全称与订单号寻求属地监管部门协调[25] - 法律途径上，用户可依据《消费者权益保护法》等法规向市场监督管理部门、消费者协会举报，或提起民事诉讼要求返还财产并赔偿损失[25] 平台责任与监管建议 - 网络平台作为信息服务提供者，对平台内经营者的行为负有管理责任，应建立有效的风险监测机制对诱导跳转、自动扣费行为进行技术识别与阻断[4][32][33] - 法律专家指出，若平台知道或应当知道平台内侵权行为而未采取必要措施，依据《电子商务法》第三十八条等规定，需与经营者承担连带责任[32][33] - 建议平台建立严格的商家准入审核机制，优化权益保障如开通老年用户专属投诉通道，并对自动扣费强制要求“二次确认”[32]

新型电信诈骗技术分析 - 木马程序通过伪装短信、链接或文件窃取手机权限，实时监控短信验证码、通讯录及支付类APP信息[3] - 不法分子结合拦截的验证码与窃取的个人信息，直接通过网银或第三方支付平台发起无感转账，资金可在几分钟内转移至多级账户[4] - 部分平台的小额免密支付功能被滥用，木马可触发支付指令绕过二次验证[5] 手机木马感染预警信号 - 手机突然卡顿或发热提示后台木马运行占用资源[6] - 自动跳转陌生界面如不明网站或APP下载页面[7] - 非本人操作的银行、支付类短信验证码激增[8] - 手机莫名出现陌生APP，可能为木马自动下载的恶意软件[8] 紧急止损与防范措施 - 发现异常立即断网阻断木马通信，并冻结银行及支付账户[9][10] - 报警时需留存短信、通话记录等证据协助追踪资金流向[11] - 日常防护需避免点击不明链接，关闭小额免密支付功能，定期用正规安全软件查杀病毒[12][13][14] - 废弃手机需彻底清除数据防止信息残留[15] 诈骗电话识别原则 - 自称银行或电商客服的来电需挂断后回拨官方号码核实[16] - 绝不向对方透露验证码、密码或身份证号等敏感信息[17] - 境外号码或"00""952"开头的虚拟号段多为诈骗电话应直接拒接[18] 技术型诈骗发展趋势 - AI技术滥用可能导致诈骗手段智能化，如模拟亲友声音或伪造转账记录[19] - 手机安全漏洞成为新型诈骗突破口，需通过更新系统、限制敏感权限提升防护[19]