親愛的網友:
為確保您享有最佳的瀏覽體驗,建議您提升您的 IE 瀏覽器至最新版本,感謝您的配合。

用Apple Pay被盜刷心好痛…嫌犯輕鬆過3關 全因你傻傻洩個資

2017-08-26 10:00:00聯合報 記者孫中英沈婉玉/台北報導

銀行提醒持卡人,不管是使用行動支付或傳統支付,都要妥善保管個人卡片或手機。 圖/...
銀行提醒持卡人,不管是使用行動支付或傳統支付,都要妥善保管個人卡片或手機。 圖/萬事達卡提供。

今年3月29日才登台,才剛要滿5個月,台灣就傳出Apple Pay盜刷事件。Apple Pay已在全球21個市場發行,「盜刷」事件並非首例,在日本就發生過盜取他人信用卡資訊,「綁到自己iPhone上」的Apple Pay盜刷案,與昨天遭到逮捕的黃琪犯案手法幾乎如出一轍。

銀行說,這起盜刷案用白話說,就是這位黃姓嫌疑人「盜取他人實體信用卡,綁在自己的iPhone手機上,然後盜刷」;本案至少有3個要命關卡,值得行動支付族注意,免得成為下一個受害者。

第一要命:受害者「整張卡片資訊都被盜」

「綁過」信用卡的消費者都知道,不管是「國際3大Pay(Apple Pay、Samsung Pay、Android Pay)」或國產的台灣Pay,這些所謂的「行動支付」,銀行並非再新發一張卡,而是民眾自行將既有卡片「綁到手機內」。

綁卡的基本動作,是持卡人「自填資料」,包括「填卡號(可用拍照)、填到期日」,還有最關鍵的信用卡「末3碼」;卡片末3碼在信用卡「背面」,受害者若不是把皮夾或卡片「交給別人」,別人怎麼會有你卡片的末3碼?

台灣首宗Apple Pay盜刷案,犯案手法是將「他人的實體信用卡」綁在自己的 i...
台灣首宗Apple Pay盜刷案,犯案手法是將「他人的實體信用卡」綁在自己的 iPhone手機上盜刷。 記者孫中英/攝影

第二要命:你的生日、小學讀哪…嫌犯也明瞭

很多人會納悶,為何要改號碼。很簡單,因為銀行為確保是「持卡人本人綁卡」,會發出一組「動態簡訊密碼(OTP)」到持卡人手機上,要持卡人輸入,以確認身分。而刷Apple Pay等行動支付,必須透過iPhone7等合格載具,且是用「指紋」替代密碼刷卡,所以盜刷者一定要用自己的iPhone手機「才能盜刷別人的信用卡」。

因為要「綁別人的卡」在自己的手機上,所以盜刷者必須先找銀行,將被害持卡人留在銀行的電話,改成自己的手機號碼,等收到銀行傳來的OTP後,即可透過自己的手機確認,成功綁定受害人卡片。

但打電話去客服更改個人資料,銀行為求慎重起見,都會「考」當事人一堆問題,例如問你「身分證末4碼為何、你就讀的小學、有幾張附卡、最常用的繳費管道是什麼」等。據了解,這位黃姓嫌疑人在回答銀行客服專員詢問時,「每題統統都答對」,銀行不疑有他,自然改了電話號碼。

曾替前總統陳水扁算塔羅牌的「少年黃琪」又被逮,他涉嫌透過手機行動支付盜刷信用卡購...
曾替前總統陳水扁算塔羅牌的「少年黃琪」又被逮,他涉嫌透過手機行動支付盜刷信用卡購物。 記者李奕昕/攝影

銀行說,被害持卡人一定深信黃嫌,才把自己的身家向對方交代得一清二楚。此外,銀行透露,本案受害人「清一色是男性」,且幾乎都在男性經常瀏覽的某些網站上認識黃嫌,而黃嫌就有辦法在極短時間內取得這些持卡人的信任,離譜的是,很多受害者在卡片被盜刷後,還不知道「盜刷我卡片的人,叫什麼名字」。

第三要命:收到帳單 你才會發現被盜刷

最後,有人質疑,現在刷卡後,許多銀行會發簡訊通知當事人,用意也是讓持卡人確認有無被盜刷,但本案受害人幾乎都等「收到帳單」才發現盜刷,為何慢半拍。

銀行解釋,因為行動支付會在刷卡當下將消費簡訊傳到手機,本案由於是詐騙者拿自己的手機刷他人的信用卡,刷卡後跳出的簡訊,當然就只有詐騙者自己看的到。

因此,Apple Pay在台灣的首宗盜刷案「犯案手法並不高明」,因為這不是行動支付在傳輸時使用的「代碼」遭破解的「高端」作案方式,本案中被突破的2大關卡,一是持卡人、二是銀行。

行動支付要先綁定信用卡,綁卡時,要輸入卡號、到期日、末三碼等相關資訊。 記者孫中...
行動支付要先綁定信用卡,綁卡時,要輸入卡號、到期日、末三碼等相關資訊。 記者孫中英/攝影。

開戶竟然找人代勞…被騙「不意外」

就因為持卡人不明究理的將自己的信用卡資訊「隨便奉送他人」,本案中甚至有受害者解釋,提供信用卡資料給黃嫌「是想請他幫忙開戶」。試問現在去銀行開戶,為何要提供信用卡資料,而且「怎麼可以請別人開戶」,可見許多民眾不但搞不清楚銀行金融業務,也過度輕忽自己所持金融工具、例如信用卡的重要性。

除提醒持卡人,應「妥善保管」自己的卡片,勿隨便交他人使用之外,銀行也有必要加強控管。有業者說,目前銀行留存的客戶電話,可能不止手機,還可能有公司或住家電話,若有客戶主動要求更改電話號碼,銀行應在更改電話號碼5到10分鐘後「再致電當事人」,確認是否的確是這名客戶來改號碼,將風險降到最低。

延伸閱讀

Apple Pay登台後首宗盜刷!黃琪犯的案

Apple Pay登台後首宗盜刷!黃琪犯的案

Apple Pay遭盜刷 銀行:要保管好個資

Apple Pay遭盜刷 銀行:要保管好個資

分享給好友加入udn

相關新聞

女生看了尖叫…蜘蛛王子摘大獎 摸黑發現大祕密

護國舞小姐也怕 護膚按摩蒸發90%…特種行業防疫戰 花招百出

一場疫情…美國這項醫療科技爆紅 台灣其實早就有

蝙蝠滿身病毒為何沒事?這也是人類變衰弱的關鍵

各縣市防疫出奇「包」!口罩不稀奇 送這個也是醉了...

醫護被當瘟神拒送餐 熱心民眾看不下去:我免費送!

教召忍忍就過了?國防部赴美取經 以後恐非上課打靶而已...

疫情當頭藝人在家直播 意外挖出新的金雞母

不只全國酒測取消!驗屍先得過這關…司法界防疫毛毛的

防疫消毒被當賊? 民眾纏著問 清潔員理智線快斷掉

王子復仇後…星宇3航線慘剩1條 K董怎過這疫關

不想被肉搜! 疫調多一個小動作 保護別人也保護自己

老師很想哭!家長一個動作 學校防疫做白工

立委御用中醫教防疫!熱水沖2穴道 免疫力UP

連假送暖?旅館住房多慘跌 自救怕難過疫情關

疫情延燒 他為何裝病?比隔離亂跑還可惡…

非法移工趴趴走身價反漲? 防疫難面對的殘酷現實...

救護車包滿保鮮膜?消防員防疫 就怕被患者「這句話」破功

殺頭生意有人做? 別人走避 他們仍闖疫區

發抗疫財?鍾南山身家驚人 全陸輿論炸鍋

大甲媽遶境都延期…嘉義這大型活動為何拒停辦?

被新冠肺炎害慘! 跨海為見女友家長 沒想到卻一去不回...

新馬路三寶 暗夜逆向「切西瓜」 竟是開這種代步車

鑽石公主號像超大培養皿…郵輪最容易中這2種病

港大教授管軼病毒預言全都中 當初網轟媒批 誰來還他公道?

開學抗疫大作戰!幼兒園熱像儀檢測 只有麥寮做得到

疫情大亂日韓行程…3關鍵決定旅平險賠不賠

新冠病毒進化更聰明!不僅能像F22戰機匿蹤攻擊…

軍機當禮車!最狂婚禮噴射艇掃街 拖拉機助攻

隔離也有典故?孔子傳下來的教學 讓順治皇帝救了後宮...

防疫酒精下周超商開賣 佛心價藏玄機「無法宣稱療效」

隔離、檢疫這點差很大!沒假沒藥沒得吃 你可以這樣做

國寶洪通再世?鐵牛車司機驚世之屋 看過的人都跪了...

疫情最慘受害者 明明是家人卻被摔死 活下來的快餓死

防疫量體溫學問大!如何快又準?幾度算發燒?

新冠病毒威力!京都、嵐山空成這樣 商家全跪了

新冠病毒不只傷肺!年輕男性被攻擊 這能力恐重傷

次氯酸水是抗疫神水?忽略這一點 效果不如漂白水

為何不能叫武漢肺炎病毒?資料庫一翻 竟撞名17病毒

集體被剃光頭抗疫! 女醫護含淚 還有更惱人的私密事

疫情延燒 全球「在家上班」超爽?有人很痛苦

幾度算發燒?開學防疫第一關 全台標準不一

熱門文章

【歷史上的10月24日】永遠的第一夫人 宋美齡過世

【歷史上的10月19日】百年龍頭醫院新大樓啟用

【歷史上的10月23日】聽眾爆滿 索忍尼辛中山堂演講

【歷史上的10月20日】世代地標 臺北中華商場拆除

【解惑Q&A】數位身分證跟傳統身分證有什麼不同? 可以不換嗎?

【歷史上的10月17日】鋼琴詩人蕭邦病逝於巴黎

【歷史上的10月18日】兄弟象隊史第二次三連霸

【歷史上的10月21日】世界規模最大女足賽 我奪第三

【歷史上的10月16日】荒蕪中的臺北世貿中心破土典禮

【歷史上的10月22日】史上首次 北市勞工集團結婚

【歷史上的10月15日】台灣傳奇王永慶在美過世

【歷史上的10月25日】勢不兩立 中華民國退出聯合國

【歷史上的10月11日】蔣經國最後一次校閱國軍

【歷史上的10月9日】蔣經國首次總統身分參加國慶聯歡會

【歷史上的10月14日】全臺祈福 大象馬蘭謝幕

【歷史上的10月10日】蔣經國最後一次參加國慶大會

【歷史上的10月12日】世界級中華國術亞洲錦標賽開幕

【歷史上的10月13日】25年前搶救雛妓守夜活動

【歷史上的9月30日】核子動力潛艇鸚鵡螺號下水

【歷史上的10月5日】勝利女神飛彈運抵台灣協防

【歷史上的10月2日】第一條中國人建造的鐵路通車

【歷史上的10月3日】東西德在今天正式統一

【歷史上的9月29日】中共日本宣布建交

【歷史上的10月6日】臺灣世界級表演廳完工啟用

【歷史上的10月7日】美國第一個載人太空飛行計劃

【歷史上的9月27日】福特第一輛量產T型車下線

【歷史上的9月28日】臺北孔廟舉行祭孔大典

【歷史上的9月26日】音樂劇《西城故事》紐約首演

【歷史上的10月4日】「火燒島」機場完成擴建工程

【歷史上的10月8日】非暴力鬥士劉曉波獲諾貝爾和平獎

【歷史上的10月1日】美國正式啟動太空爭霸

商品推薦

留言