Apple Pay登台後首宗盜刷案,「神鬼少年」黃琪遭逮捕

Apple Pay登台後首宗盜刷案,「神鬼少年」黃琪遭逮捕
Photo Credit: Reuters/達志影像
我們想讓你知道的是

歹徒透過管道取得被害人個人資料、銀行信用卡號,躲過銀行身分認證機制,成功申請Apple Pay服務。

唸給你聽
powered by Cyberon

在還未成年時,就以塔羅盤算命騙過前總統陳水扁的「神鬼少年」黃琪(本名黃照岡),2017年初因冒充國泰千金,騙取飯店優惠遭法院判處1年10個月有期徒刑,交保期間發現行動支付Apple Pay漏洞,又盜刷友人信用卡,刑事局在23日上午將他逮捕。

(中央社)

刑事局今天表示,黃琪與鍾姓友人取得被害人個資及信用卡號,透過行動支付Apple Pay漏洞從網路購買3C精品或訂飯店,兩人到案後否認涉案。

刑事警察局電信偵查大隊副大隊長黃壬聰表示,今年4月間陸續有銀行、網路商場、實體商店等業者被歹徒利用信用卡盜刷。獲報後追查發現,歹徒透過管道取得被害人個人資料、銀行信用卡號,躲過銀行身分認證機制,成功申請Apple Pay服務。再透過網路購買3C產品、服飾等精品,或用手機支付飯店住宿或到店家實體消費。

警方分析,Apple Pay商店消費時不需姓名簽署或提供身分證明,不易遭鎖定追查,經專案小組調閱資料後,鎖定黃、鍾兩男涉重嫌。警方掌握線索,昨天前往兩嫌在大台北地區住處搜索,並查扣手機、電腦、精品等證物。

黃琪這次涉嫌利用Apple Pay交易漏洞,盜刷精品、訂飯店,兩人到案後警訊中否認犯案,宣稱只是藉友人信用卡消費。全案訊後依違反偽造文書、詐欺等罪嫌移送新北地檢署偵辦。

黃琪曾涉嫌假冒國泰集團千金,向兩家知名飯店訂房騙取住房與用餐優惠,事後遭警方逮捕,台北地檢署依詐欺罪起訴。台北地方法院8月9日依七個詐欺罪判決有期徒刑1年10月,另有1年刑期可易科罰金。

遭盜刷銀行僅兩家,金額約7萬元

刑事局表示,這是Apple Pay於今年3月29日登台後的首宗盜刷案。

金管會官員表示,初步了解遭盜刷的銀行只有兩家,其中,國泰世華銀行遭盜刷約5.9萬元、台北富邦銀行約1.2萬元,合計遭盜刷金額超過7萬元,筆數約30筆。

同時,金管會強調,Apple Pay遭盜刷不是因為Apple Pay系統以及銀行系統有問題,主因在於客戶沒有把證件等個人資料保管好。

官員說明,客戶在網路上認識了不知名的網友,只知道其英文名字,就交給網友自己的證件等相關資料,之後這名網友藉此冒名變更客戶在銀行的資料。

目前已有7家銀行開辦Apple Pay業務,包含國泰世華、玉山、台北富邦、中國信託、台新、渣打、聯邦;另外,金管會已核准開辦代碼化信用卡的銀行共有14家。

自由報導,台灣不是第一個Apple Pay被盜用的國家,日本最近也破獲Apple Pay盜刷案件,嫌犯是盜用取得被害人的信用卡與個資,並騙過銀行將驗證碼傳送到嫌犯手機來盜刷。

Apple Pay是否有漏洞或風險,銀行是否沒有做好把關或驗證工作?金管會表示,根據銀行通報的說法,客戶把個資證件交給嫌犯,讓嫌犯有非常完整資料,可以蒙騙銀行,換言之,並非Apple Pay機制及銀行系統有問題。

蘋果報導,刑事局表示,多數受害銀行案發後不願報案,原因除了只有區區數萬元外,也擔心Apple Pay一旦爆發盜刷醜聞,將影響消費者對銀行電子交付的信心,也擔心遭美國蘋果公司取消手機刷卡的電子交易授權,最後選擇忍氣吞聲,至今只有兩家銀行業者願意報案,報案損失金額只有7萬元。

核稿編輯:楊之瑜

或許你會想看
更多『新聞』文章 更多『社會』文章 更多『Lo』文章
Loader