[新聞] 鑽電子錢包漏洞盜刷信用卡　電商業者損失50萬

Tata2016-12-12 23:59

http://www.appledaily.com.tw/rea ... l/20161210/1009157/
鑽電子錢包漏洞盜刷信用卡　電商業者損失50萬
2016年12月10日14:12      
新北市男子黃呈家涉嫌夥同3名嫌犯，利用電子支付工具行動電話APP電子錢包，只要通過人頭電話驗證即可盜刷的資安漏洞，成功在半年內盜刷他人信用卡購買3c產品，事後再拿去變現，半年內獲利超過50萬元，警方今天逮捕4名嫌犯。
警方調查，嫌犯黃呈家（24歲、新北市人、有詐欺、毒品前科），涉嫌夥同陳暐（21歲、新北市人、有詐欺、殺人未遂前科）、吳姓（22歲）、王姓（20歲）等3人盜刷，警方在4人位於新北市、桃園住處起出作案用SIM卡、信用卡、身分證件12張、電腦1台、隨身碟（含信用卡測拍照片及百餘筆有效信用卡號、個資）等贓證物，訊後依詐欺罪嫌送辦。
刑事局電信偵查大隊會同新北市板橋分局，7日在桃園市中壢區、新北市中和區、蘆洲區等處查獲4名嫌犯，警方自今年5月起至11月間，陸續接獲國內多家銀行、知名購物網站、電子錢包業者報案，表示遭大量信用卡盜刷，且遭盜刷客戶信用卡均為正常使用，無法確實找出個資外洩地點。
警方清查遭盜刷購買多是高階手機、3C產品、手飾、精品皮包或遊戲點數等易銷贓商品，經追查發現本案黃嫌組成的盜刷集團，以新北市板橋、土城區一帶為犯罪場所，該集團先吸收加油站、餐廳、健身房等員工協助拍攝客戶信用卡照片或抄錄卡號，透過新興通訊軟體傳遞信用卡資料（信用卡號、有效期限、銀行碼），被害人遭側錄後因不知情，因此多能順利盜刷成功，造成銀行與商家財物損失。
嫌犯事後把盜刷商品透過通訊行、當鋪、網路拍賣、虛擬點數交易等管道變現牟利，經追查發現遭盜刷信用卡超過上百張，在犯罪現場電腦中也取出大量信用卡遭側錄照片及卡號資料，經統計已成功盜刷筆數至少上千筆，獲利超過新臺幣50萬元。（突發中心劉文淵／台北報導）

警方在嫌犯電腦發現大量被害人個資。翻攝畫面

警方製作嫌犯犯罪示意圖。翻攝畫面


我記得電子錢包中的GomajiPay綁定信用卡不必收銀行驗證手機簡訊只要卡號　有效期限　卡背末三碼即可
這些確實都是信用卡被拿去拍攝一下正反面就能被記錄到的資訊呢
後來不知道有沒有調整
有其他電子錢包也同樣任你綁其他人的信用卡嗎?
看新聞配圖中，有大量信用卡正反面的照片，只要拍照就好，連複製卡片用的讀卡設備都不用
這似乎不是覺得電子錢包危險就不要用的問題，信用卡離手去給店員刷就被盜拍耶，偏偏信用卡離手給店員拿去比較看不到的地方刷卡的情況，在包含加油站人工加油，部分百貨公司專櫃等地方其實還蠻常見的，一般人不見得會緊盯加油站員工拿到信用卡後的操作過程











本文章最後由( Tata )於 2016-12-13 00:04 編輯

檢舉 回應