• 發布單位:TWCERT/CC
• 更新日期:2019-03-23
• 點閱次數:799

ApplePay安全驗證出現瑕疵，罪犯變更信用卡預留電話，成功冒名盜刷。

1.根據日本經濟新聞的報導，蘋果的電子支付服務「ApplePay」的安全性亮起了黃色預警訊號。
2.整起違規使用的過程：
(1)獲取他人信用卡訊息
(2)在iPhone上登記信用卡資訊
(3)從信用卡公司以他人名義獲得驗證
(4)嫌疑人透過自己的iPhone刷卡購物
為確認手機號碼與信用卡持有人是否一致，開通ApplePay時需透過郵件等方式發送驗證碼，嫌疑人透過變更信用卡預留電話，冒充本人獲得了驗證碼，綁定手機的信用卡號。
●TWCERT/CC提醒用戶，若電子郵件帳戶支援雙因子驗證方式，應立即啟用，以降低有心人士盜用電子郵件帳戶的機會，此外帳戶密碼建議設定20位英文大小寫、數字及符號的強密碼。

參考連結：

https://zh.cn.nikkei.com/politicsaeconomy/politicsasociety/26504-2017-08-15-04-56-51.html
https://technews.tw/2017/08/16/apple-pay-fraudulent-charge/
https://buzzorange.com/techorange/wp-content/uploads/sites/2/2017/08/2165.png