相信唔少人都有用,甚至已經習慣咗用智能手機、手表嘅非接觸式(contactless)付費系統,只要將信用卡或 debit 卡加入相關裝置,出街就幾乎可以唔使帶銀包,的確係吸引嘅。不過,詐騙集團亦睇中咗呢項咁方便嘅付費服務,有記者就喺詐騙集團開設嘅 Telegram 群組內,見到有愈嚟愈多詐騙組織出售用嚟盜取信用卡 SMS 驗證碼嘅機械人,騙徒仲示範將盜用嘅信用卡加入 Apple Pay、Google Pay 等智能手機付費工具後,用佢哋去大量購買現金儲值卡添。
成個詐騙過程其實唔複雜,就算你無上面提及嘅機械人,都一樣可以靠你自己做到。今次就以 Apple Pay 為例,首先,騙徒必須手頭上持有受害者嘅信用卡資料,例如姓名、信用卡號碼、卡身驗證碼等等,同時亦要有受害者嘅電話號碼。當集齊以上資料,騙徒就可以喺 Apple Pay 上手動加入相關信用卡,同時假扮成信用卡公司、Apple Pay 員工……總之可以令受害者相信身份,向對方打出電話,訛稱為咗確認對方嘅帳戶無被盜用,必須即時向對方發出驗證碼及要對方讀出驗證,而喺呢個時間,騙徒就可以喺 Apple Pay 上指示用 SMS 驗證信用卡資料,於是當受害者讀出驗證碼,騙徒就可以順利將信用卡加入 iPhone,兼且極速拎去消費,咁就可以成功用受害者嘅錢買現金券喇。
雖然 Apple Pay、Google Pay 本身都有啲人工智能驗證技術,去通知卡主懷疑有可疑活動,不過首先都要卡主將卡加入手機支付系統先得,而雙方喺回應傳媒查詢時,亦強調佢哋只係提供付費渠道,至於阻止盜用信用卡嘅責任就全在發卡公司。而作為一般市民大眾,最緊要係唔好隨便信人,以任何形式交出帳戶嘅SMS 驗證碼,不過如果手機已被安裝截取短訊嘅惡意軟件,咁就真係幫你唔到。