Apple Pay登台後首宗盜刷案，「神鬼少年」黃琪遭逮捕

在還未成年時，就以塔羅盤算命騙過前總統陳水扁的「神鬼少年」黃琪（本名黃照岡），2017年初因冒充國泰千金，騙取飯店優惠遭法院判處1年10個月有期徒刑，交保期間發現行動支付Apple Pay漏洞，又盜刷友人信用卡，刑事局在23日上午將他逮捕。

（中央社）

刑事局今天表示，黃琪與鍾姓友人取得被害人個資及信用卡號，透過行動支付Apple Pay漏洞從網路購買3C精品或訂飯店，兩人到案後否認涉案。

刑事警察局電信偵查大隊副大隊長黃壬聰表示，今年4月間陸續有銀行、網路商場、實體商店等業者被歹徒利用信用卡盜刷。獲報後追查發現，歹徒透過管道取得被害人個人資料、銀行信用卡號，躲過銀行身分認證機制，成功申請Apple Pay服務。再透過網路購買3C產品、服飾等精品，或用手機支付飯店住宿或到店家實體消費。

• 【影片】「逼」一聲就能付款的Apple Pay，安全嗎？

警方分析，Apple Pay商店消費時不需姓名簽署或提供身分證明，不易遭鎖定追查，經專案小組調閱資料後，鎖定黃、鍾兩男涉重嫌。警方掌握線索，昨天前往兩嫌在大台北地區住處搜索，並查扣手機、電腦、精品等證物。

黃琪這次涉嫌利用Apple Pay交易漏洞，盜刷精品、訂飯店，兩人到案後警訊中否認犯案，宣稱只是藉友人信用卡消費。全案訊後依違反偽造文書、詐欺等罪嫌移送新北地檢署偵辦。

黃琪曾涉嫌假冒國泰集團千金，向兩家知名飯店訂房騙取住房與用餐優惠，事後遭警方逮捕，台北地檢署依詐欺罪起訴。台北地方法院8月9日依七個詐欺罪判決有期徒刑1年10月，另有1年刑期可易科罰金。

遭盜刷銀行僅兩家，金額約7萬元

刑事局表示，這是Apple Pay於今年3月29日登台後的首宗盜刷案。

金管會官員表示，初步了解遭盜刷的銀行只有兩家，其中，國泰世華銀行遭盜刷約5.9萬元、台北富邦銀行約1.2萬元，合計遭盜刷金額超過7萬元，筆數約30筆。

同時，金管會強調，Apple Pay遭盜刷不是因為Apple Pay系統以及銀行系統有問題，主因在於客戶沒有把證件等個人資料保管好。

官員說明，客戶在網路上認識了不知名的網友，只知道其英文名字，就交給網友自己的證件等相關資料，之後這名網友藉此冒名變更客戶在銀行的資料。

目前已有7家銀行開辦Apple Pay業務，包含國泰世華、玉山、台北富邦、中國信託、台新、渣打、聯邦；另外，金管會已核准開辦代碼化信用卡的銀行共有14家。

• Apple Pay上路：3種付款方式、7家銀行、怎麼綁最優惠？

自由報導，台灣不是第一個Apple Pay被盜用的國家，日本最近也破獲Apple Pay盜刷案件，嫌犯是盜用取得被害人的信用卡與個資，並騙過銀行將驗證碼傳送到嫌犯手機來盜刷。

Apple Pay是否有漏洞或風險，銀行是否沒有做好把關或驗證工作？金管會表示，根據銀行通報的說法，客戶把個資證件交給嫌犯，讓嫌犯有非常完整資料，可以蒙騙銀行，換言之，並非Apple Pay機制及銀行系統有問題。

蘋果報導，刑事局表示，多數受害銀行案發後不願報案，原因除了只有區區數萬元外，也擔心Apple Pay一旦爆發盜刷醜聞，將影響消費者對銀行電子交付的信心，也擔心遭美國蘋果公司取消手機刷卡的電子交易授權，最後選擇忍氣吞聲，至今只有兩家銀行業者願意報案，報案損失金額只有7萬元。

核稿編輯：楊之瑜