免密支付暗藏隐患，有人薅10元羊毛被盗刷1万

看似便捷的功能，却可能造成资金安全隐患。

近日，“解除支付宝账号授权”这一话题在微博热搜上引发了广泛讨论。有网友发现，在支付宝的“个人信息授权管理”列表中，被一键授权获取其个人信息的软件数不胜数，不少均涉及姓名、手机号、证件等敏感信息。用户陷入“授权泛滥”困境，存在不少安全隐患。

“免密支付/自动续费”则是另一大“雷区”，近期，中国消费者协会陆续收到消费者声称因“免密支付”功能导致账户资金被盗刷的投诉。他们的微信或支付宝无故出现多笔扣费，金额大小不等，其中，许多受害者被盗刷的钱款被用于购买游戏道具或点券。

免密支付是指用户在进行支付时，无需输入密码或进行其他认证，直接完成交易的一种支付方式，旨在减少用户的操作步骤。然而，这一看似便捷的功能背后却隐藏着重重风险。

一、有人为薅10块羊毛，免密支付被盗刷1万

当下，在淘宝、美团、滴滴等各类生活服务平台上，免密支付已经成为一项较为普遍的功能，无需输入密码，小额交易瞬间完成。

从实际案例来看，免密支付功能若被不法分子利用，可能带来严重安全隐患。

据中国消费者协会8月发布的《2025年上半年全国消协组织受理投诉情况分析》，当下，一些无良商家通过在网络上发布“走路赚钱”“免费领红包”等宣传语吸引老年人点击，随后跳转免密支付自动扣款收取“会员费”。今年4月，陕西某地方法院发布的一起案情介绍称，一名原告手机丢失，他人盗用该手机，通过免密支付盗刷1.2万元。

也有网友在社交媒体上称，其曾在二手交易平台下单购买奶茶优惠券后，在短短两分钟内遭遇了10笔盗刷。“就为了省10块奶茶钱，通过第三方链接跳转支付宝，开通了免密支付，结果两分钟花呗被刷了10169元。”

上述网友还称，自己平时经常在上述平台购买优惠券套餐、会员券，但是每次都比较警惕。“但就是这一次，没有仔细考虑就造成了损失，还是要对免密支付和第三方链接一定要保持警惕心理，千万不要大意。”所幸的是，通过平台介入，该网友最终成功追回了9990元。

二、自动续费“套路”多

掘金网发现，不少掘友都曾遇到类似的自动续费问题，很多人都在不知不觉中掉进了消费陷阱。在有关自动续费的问题上，一些APP的“套路”是这样“玩”的。

套路一：“免费试用”不免费

苹果应用商店中一款拍照APP，在首页打着“解锁更高级功能——点击免费试用”的幌子，用户点击进去却被要求开通包月服务。原来，所谓的“免费试用”是先购买每月的包月服务，然后才能获得赠送的“7天免费”会员服务。

套路二：充值优惠“代价”不小

在一些APP的页面顶部，常出现“一分钱体验7天会员”“5块钱充值一个月会员”等诱人标语。但消费者充值后，却在接下来的几个月连续遭遇扣费。

对于此类活动，部分APP往往在诱导性标语和图案上，使用夸张的字号，但在活动宣传页的某个“角落”，“悄悄”标注“1分钱体验会员将尊享连续包月会员特权，自动加入连续包月计划”等协议，用户只要付费就相当于同意了协议条款。

套路三：“自动续费”成了唯一选项

掘金网充值某社交平台会员时，充值界面只有4个套餐，分别是“连续包年”“连续包半年”“连续包季”“连续包月”，在套餐下方的小字自动续费声明中，写着“如需取消续订，请在当前订阅周期到期前24小时，手动在相关设置管理中关闭自动续费功能。”用户在充值界面没有单独包月或包年选项，一旦选择充值，只能选择自动续费。

三、追责难如登天？

事实上，对于免密支付和自动续费相关问题，国家已有相关规定。2024年7月1日起施行的《中华人民共和国消费者权益保护法实施条例》，要求经营者应当在消费者接受服务前和自动展期、自动续费等日期前，以显著方式提请消费者注意。

针对自动续费问题，更是早在国家市场监督管理总局2021年公布的《网络交易监督管理办法》中就提出过相关要求，例如自动续费需显著提示，且不得默认勾选，需由消费者自主选择。

尽管相关规定已经出台，但仍有平台对此阳奉阴违，而且一旦免密支付导致的盗刷行为发生，用户想要向平台方和商家追责，几乎难如登天。

例如追责过程中，平台往往会以得到用户授权作为抗辩理由。如果用户要证明平台没能履行应尽义务，例如协议设计不合理、风险预警不足、风控措施失效等，必须经历复杂的举证流程，且需要承担高额成本。

而在一些盗刷案例中，各个环节暴露出风控缺失的严重问题，也令人心惊。

例如，据媒体报道，在苹果账号盗刷事件中，链条出现了严重的风控真空。支付机构误认为苹果系统足够安全，因此放松了自身的风控；银行则认为来自支付宝、微信的请求已经过风控，也不再额外审核。最终，不法分子的盗刷行为无人拦截。

平台方理应严格按照国家要求，充分尊重消费者在支付上的自主权，并在免密支付和自动扣款相关功能上尽到提请义务。而支付机构和银行则需要加强风控措施，确保对异常交易实施重点监控，多方共同守护消费者的钱包。

四、关闭自动续费教程

那么问题来了，平台给到的价格那般诱人，如何在享受“自动续费”优惠价的同时，又避免掉入其陷阱中？

答案似乎只有一个：不能疏忽。

既然想薅平台的羊毛，那就要避免在尝到甜头后忘记退订，务必要在自动扣款的期限到来前，将服务终止。

至于各大主流平台如何关闭自动扣费，掘金网特意汇总了一番。

1、支付宝：依次点击“我 - 设置 - 支付设置”后，可以在界面中看到“自动续费 / 免密支付”的入口。点击进入后，可对自动续费、先用后付、免密支付的商家进行管理，把不需要的关闭。

2、微信：依次点击“我 - 服务 - 钱包 - 支付设置”，可以看到“自动续费”的选项。点击后，即可看到已经开通自动续费的商家列表，如有不需要的，可选择“关闭扣费服务”。

3、淘宝：在“我的淘宝 - 设置 - 支付设置”中，可以关闭小额免密支付的渠道、先用后付和先采后付。

4、京东：在“我的 - 设置 - 支付设置”界面，可以关闭小额免密，并取消先享后付免密 / 扣款。

5、拼多多：点击“个人中心 - 设置”，能看到免密支付设置和先用后付设置两个选项，分别点击即可将不需要的服务关闭。

6、美团：依次点击“我的 - 设置 - 支付设置 - 小额免密”，进入到身份验证页面，输入支付密码进行验证，进入到小额免密页面，点击“小额免密支付”右侧按钮关闭。

7、苹果订阅：在 iPhone 的设置 App 中，点击顶部 Apple 账户后选择“订阅”。在订阅界面中，可以查看并管理订阅的项目，若有不需要则可取消。

另外，包括抖音、外卖、打车等 App 都支持自动扣款服务，大家均可以在设置中找到管理自动扣款或免密支付的选项。

统统关闭后，就无需再担心被扣费，巴适得很。

写在最后：

此外，针对“自动扣费”的情况，江苏消保委发布过消费提示，提醒广大消费者要谨慎开通自动扣款功能。

除生活场景中高频率出现的小额公共服务外，对各种会员、出行、游戏等的自动扣款（免密支付），掘友们在开通时要多权衡利弊，特别要留意首月（次）优惠后自动续费的约定。

同时，定期清理微信支付和支付宝的免密授权、自动续费功能。

此外，要养成定期核查账单的良好习惯，把银行、微信、支付宝、电信、水电气等账单逐一查对，看看是否有异常扣费，如果有异常扣费，要分析原因，及时进行处置，以免侵权行为长时间发生，自己还不知情。

历史上的今天:

• 2024:  小公司该不该看重规章制度？(0)
• 2023:  本地家政公司，这样做可以年赚30万(0)
• 2022:  抖音内测图文内容一级流量入口，向创作者开放流量分成(0)
• 2021:  彩虹工具箱：超实用的生活工具箱(0)