犯罪者巧用 Apple Pay 身份驗證漏洞,用戶要小心詐騙陷阱

自從八達通的 O!ePay、Apple Pay、Android Pay 和 Jetco Pay 等等的流動支付工具出現後,大家的消費模式都有所改變,亦開始習慣和依賴如此方便快捷的這些電子交易平台,消費者又有沒有考慮過當中的安全問題呢?

自從八達通的 O!ePay、Apple Pay、Android Pay 和 Jetco Pay 等等的流動支付工具出現後,大家的消費模式都有所改變,亦開始習慣和依賴如此方便快捷的這些電子交易平台,消費者又有沒有考慮過當中的安全問題呢?

日本傳出 Apple Pay 盜用案例

盜用他人信用卡信息的鉅額詐騙案不斷被曝光,Apple Pay 的用戶身份驗證正在成為詐騙陷阱。Apple Pay 掃一下 iPhone 即可完成付款,以方便快捷為賣點,但近期日本大阪府警方逮捕中國留學生使用 Apple Pay 來犯罪,犯罪者將非法獲得的他人的信用卡信息添加到自己手機的 Apple Pay 上,冒充信用卡的持有人,讓信用卡公司將開通 Apple Pay 所需的驗證碼發送到自己的手機上,用以購買相機等商品。

 

現時,消費者通過 ApplePay 使用信用卡,與輸入密碼相比,在讀取設備上掃一下手機即可完成指紋看起來更加可靠,但如果犯罪者的手機登記了他人名義的信用卡信息,將無法起到防範作用。網絡保安公司 Trend Micro 認為信用卡被綁定 Apple Pay 之後,犯罪者可以隨意使用。為了確認手機號碼與信用卡持有人是一致,開通時需通過郵件等方式發送驗證碼。只要犯罪者變更信用卡預留電話,冒充本人獲得了驗證碼,身份驗證的漏洞就被利用。

Apple 仍未就這一事件發表評論,但聲稱「Apple Pay 是安全和令人安心的支付手段」。利用電子支付的詐騙事件層出不窮,日本信用卡行業協會的統計顯示,2016 年信用卡違規使用被害金額比上年增長 17%,達到約 140 億日元。所以消費者在着重交易便利性時,同樣要關注安全性,保障自己。

 

Source: 日經新聞