ApplePay惊传被盗刷,还安全吗?ApplePay被盗刷的原因
Apple Pay这类支付方式,跟信用卡比起来,哪种比较安全呢?多数专家都认为Apple Pay这类支付方式倚赖虚拟账户号码,而且会为每一次交易制作独特的代码。这些加密代码,会先由Visa、Mastercard等信用卡发行商认证,接着才会核可交易,加上Apple Pay和Samsung Pay都需要指纹认证,安全性远远超越传统信用卡。
不过,百密总有一疏。继日本中国留学生将非法获得的信用卡资料绑定自己手机的盗刷ApplePay大做无本生意后,台湾也惊传首遭盗刷事件。Apple Pay为何会被盗刷呢? 树大招风的Apple Pay到底还安不安全呢 ? 该如何避免被盗刷呢? 以下做一解析与说明:
图片来源: 自由时报
根据日本与台湾所发生的Apple Pay被盗刷的事件,被盗刷的方法并非Apple Pay虚拟账户号码及每一次交易制作独特的代码(Token)被盗所致,而是犯罪人将他人的信用卡绑定在自己的手机,再窜改信用卡用户的电话号码与信箱号码,轻易便可冒充是信用卡的用户让信用卡公司传送认证码到自己的手机上,开通并使用ApplePay付款。台湾首宗盗刷案,遭盗刷七万元的国泰世华及台北富邦皆表示,此案是黄嫌取得客户资料后,变更通讯资料,而后加载 Apple Pay 并绑定持卡人的信用卡进行盗刷,非行动支付系统出问题。
换言之,目前Apple Pay这类行动支付采取虚拟账户号码及每一次交易制作独特的代码(Token)的方式并没有被攻破,出问题的是被害人的信用卡及详细个资外泄所致。
图片来源: VISA
Apple Pay为何会被盗刷呢? 要使用Apple Pay付款,首先必须将信用卡绑定在iPhone手机上且感应刷卡必须使用Touch ID的指纹辨识,所以要利用Apple Pay来盗刷必须有以下可能方式:
1.信用卡与iPhone(含Sim卡)同时失窃且iPhone尚未设定有Touch ID:
iPhone与卡片都掉了,iPhone还未设解锁密码也还未设定Touch ID且Sim卡的电话是就是在银行绑定的连络电话。 手机是在原厂设定(清空)状态,犯罪人只要新增信用卡资料并由该手机Sim收到银行发出的六位数认证密码,自然可以顺利完成设定Apple Pay并进行盗刷! 不过,要发生这种脑残状况且被害人未去挂失的概率微乎其微,目前也未有类似状况被盗刷。
2.信用卡失窃或卡号&有效日期&安全码被取得,并被绑定在犯罪人iPhone上:
Apple Pay有个小漏洞就是”非实名制”,所以可以在iPhone的Apple Pay加入非本人信用卡,方便父母给尚无法申请信用卡资格的子女或老公给家人当附卡使用。是故,若能取得别人实体信用卡或信用卡资料(卡号、有效日期及安全码(信用卡背面三个数字)),又可以获得由银行注册的手机取得六位数的密码,的确就可以使用自己的iPhone去刷别人的信用卡。但要及时获得他人在银行注册的手机取得六位数的密码通常不易, 且这种方式通常必须被害人的手机要经常在犯罪人身边,否则刷卡金额过大,银行通常会发简讯或致电来确认,往往就会东窗事发。
日本与台湾Apple Pay被盗刷的方法则是犯罪人取得被害人信用卡资料或实体信用卡并有被害人详细个资后,致电银行变更通讯资料,直接取得银行传来的六位数的密码,然后加载到自己iPhone的 Apple Pay 进行盗刷。为了避免再度发生类似变更通讯资料进行盗刷,台湾两家Apple Pay被盗刷的银行表示 : “若持卡人变更电话号码等联络方式时,信用卡客服人员除了会进行身份确认外,授信管理部也会以其他控管方式确认客户身份,同时针对行动支付的持卡人,将有更严格的预警作法。”
由于犯罪人要取得被害人的信用卡及所有个资资料来骗过银行并不是那么容易,版主认为日本的案例应该是日本中国留学生利用新进留学生不暗日本申请银行账户及信用卡的流程以协助银行开户及代办申请信用卡的诈骗话术,借此取得被害人所有信用卡资料与银行个资所致。台湾的案例则是持卡人不明究理的将自己的信用卡资讯“随便告知他人”,提供信用卡资料给黄嫌“是想请他帮忙开户”,误信去银行开户要提供信用卡资料及相关个资。当用户搞不清楚银行金融业务,也过度轻忽自己所持金融工具的重要性,被诈骗刚好而已。不过,透过这种手法来诈骗的人也有点脑残,这种诈骗顶多就骗一个月,当被害人收到账单发现被盗刷报警就马上很容易被警方循线逮人,所以不是黄嫌缺钱缺疯了,就是案情没有报载这么简单。
图片来源: 网络
整体而言,Apple Pay在“ Tokenization”与“ Touch ID”加持下,安全性是优于实体信用卡的。为避免使用Apple Pay被盗刷,请遵循以下六大原则:
A.保管好实体的信用卡与iPhone。
B. iPhone要设定解锁密码及Touch ID,并开启“寻找我的iPhone”。
C. 银行开户及信用卡申办不要透过他人代办以免泄漏相关个资,不要提供手机收到银行传来的6位数密码给他人。
D. 使用Apple Pay的iPhone不要越狱(JB),也不要安装任何来自非官网的不明App,以免IOS的安全机制被破坏导致容易被黑客侵入。
E. 减少在高风险的网络商店进行交易,以免影响Apple Pay的使用安全。
F. 执行原厂发布的不定期系统更新及谨慎使用公众WIFI连线。
标签: 游戏头条 资讯头条 ggamen科技资讯 ggamen科技 ggamen科技资讯头条 科技资讯头条 ggamen游戏财经 新闻网 科技新闻网 科技新闻 ggamen ggamen游戏新闻网 科技新闻 科技新闻网 新闻网 ggamen游戏财经 科技资讯头条 ggamen科技资讯头条 资讯头条 游戏头条 ggamen ggamen游戏新闻网 科技新闻网 新闻网 ggamen游戏财经 科技资讯头条 ggamen科技 ggamen科技资讯 资讯头条 游戏头条
