免触式付款方式兴起 让犯罪团伙转向行骗

综合外媒报道,全球支付行业期刊《尼尔森报告》(Nilson Report)指2022年全球因欺诈导致的信用卡损失达到330亿美元(约443亿新元)。这机构预测这个趋势将持续上升,而到2032年这类损失将达近4000亿美元。

受访专家指出,这类犯罪模式已在国外出现,罪犯一般上通过钓鱼等诈骗手段、数据泄露或到暗网上购买以获取相关资料,再轻易利用这些资料制作假电子钱包应用,并完成相关认证,过后就出外购物。

延伸阅读

外国团伙利用自制手机钱包应用 盗刷信用卡买手机珠宝套现
盗银行卡资料输入电子钱包再付款 本地出现新犯罪手法 至少两跨国团伙共五人被控

荷兰电子付款公司Adyen东南亚与香港地区主管黄新耀说,这类无卡欺诈一开始是在网上交易中出现,导致线上付款欺诈成为增长最快的行骗模式之一。

《联合早报》日前报道,相信有至少两个外国诈骗团伙,在自制手机应用输入盗来的信用卡资料,过后入境新加坡购买高价电子产品再转卖套现。至今,已有三名中国籍男子和两名马来西亚籍男女被控。新加坡警察部队已经发信,要零售业者提高警惕,防范类似犯罪模式。

“一旦成功加入受害者的卡后,犯罪分子就能用来进行免接触式付款,在受害者没有察觉情况下进行交易。这些交易会通过是因为可能和受害者消费习惯相同,导致受害者没有收到通知,或有关机构没有探测到异常。”

Check Point Software Technologies新加坡安全工程主管阿比舍克解释,犯罪团伙自制的电子钱包应用一般上仿冒真的电子钱包,在付款时能混淆耳目。这些应用也通过钓鱼方式得来的一次性密码,或运用电脑机器人(bot)进行自动化测试等方式,避开或完成验证。

“然而,随着新付款模式出现,这类欺诈不再局限于线上,而是也出现在实体付款中。”

本地近来出现外国团伙到实体店,以手机应用盗刷他人信用卡购物。罪犯一般上每单交易不会过多消费,以避免银行等察觉和认定这些交易为可疑,因此公众或商家都应提高警惕,留意是否有可疑转账或交易行为。

受访专家提醒,除了要有良好的网络安全习惯,例如定期更新密码,以及使用多重认证之外,公众切记不要轻易与他人分享个人资料,包括转账卡或信用卡号码。

“公众应设定交易通报,并定期登录线上银行查看自己的户头。通过这两个步骤,就能迅速发现任何可疑交易,并采取相应的行动。”

据了解,犯罪团伙会购买手机和珠宝等高价值商品,但他们不会在同一商店里“过多消费”,以免这些交易因与一般人消费习惯不同而被有关机构探测到。选择手机和珠宝等是因为这些物件容易套现,在转换成现金后,就能存入银行,迅速分散开来。

他认为,这类型案件显示,犯罪团伙的目标现今不再局限于消费者,也包括商家。随着数码付款方式如电子钱包等越来越受欢迎,在整个付款链中的利益相关者都可以尽自己的一分力防范,例如商家可留意客户购物时是否可疑,以及银行可加强侦查能力。

安信资讯安全网络资讯部执行副总裁林明汉说,虽然现今不同业者都采取反诈措施,但若用户自己没有采取最基本的防范措施,例如使用双重认证等,也会造成安保上的漏洞,让犯罪分子有机可乘。