苹果的移动支付服务 Apple Pay 目前已经登陆了不少国家和地区, 其中就包括了日本。不过据日本媒体报道,Apple Pay 的安全性在日本亮起了黄色预警信号,因为盗用他人信用卡信息的巨额诈骗案不断被曝光。
扫一下 iPhone 即可完成付款的 ApplePay 以其便捷性为卖点,但“用户身份验证”正在成为诈骗陷阱。
将非法获得的他人的信用卡信息添加到自己手机的 Apple Pay 上,用其购买数码相机等商品,这是日本大阪府警方逮捕的犯罪嫌疑人使用的犯罪手法。他们冒充信用卡的名义人,让信用卡公司将开通 Apple Pay 所需的验证码发送到自己的手机上。
通过 Apple Pay 使用信用卡之际,在商家的读取设备上扫一下手机即可完成指纹识别。与输入密码相比,指纹看起来更加可靠,但仅确认与手机上登记的指纹是否一致,如果犯罪者的手机登记了他人名义的信用卡信息,将无法起到防范作用。
为确认手机号码与信用卡名义人是否一致,开通时需通过邮件等方式发送验证码。据悉,此次为嫌疑人变更信用卡预留电话,冒充本人获得了验证码。也就是说,身份验证的漏洞被利用。