日本便利商店龙头7-ELEVEN(7-11)7月1日推出电子支付服务,通过使用智能手机显示条码来购物的支付软件“7pay”不久后便传出遭盗刷。目前已知约900人受害、被害金额逾5500万日元,日本警方目前已逮捕两名中国籍犯嫌。
东京都警视厅逮捕涉案的中国籍男子张升等两人,警视厅表示,这两名犯嫌3日在新宿歌舞伎町的7-11,使用盗来的账户购买总值20万日元的电子菸弹,涉嫌触犯诈欺未遂。
这两人在结账后跟店员说“晚点再来取货”就离开,而察觉有异的被盗用消费者,也跟7-11方面联络。这两名犯嫌在回到店面取货时,被接获通报赶到现场的警员逮捕,5日已移送检方。张升接受警方侦讯时坦承犯行,供称是在犯案前一晚透过手机通讯软件接获指示,并在他进入店内前,接到通讯软件送来的7、8个使用者帐号与密码。犯嫌供称,他们只要负责购买电子菸弹,就可以拿到一条300日元的酬劳。
日本警方在针对相关被害事件进行调查同时,研判可能有犯罪集团在幕后指挥,将进一步查明真相。日本政府经济产业省重申,为防止个人账户遭盗用,手机支付业者应彻底确认是否是本人消费,遵守防止盗用账户的相关规范。连串盗用事件中的其中一名受害者,是住在东京都内的40多岁男性上班族。他说,3日中午突然接到电子邮件,得知自己的账户在一分钟内被储值3次,每次3万日元。因为他不记得自己有去储值,所以觉得很奇怪,加上这项服务7月才刚上路,“想不到马上就会被盗用”。由于这名男性当天都在办公室上班,结果短短2小时30分钟,他的账户就被储值10次,并在埼玉县及千叶县3处7-11被使用,被害金额高达逾30万日元。
负责这项电子支付服务的7pay公司已暂停所有加值功能及申请会员服务,正在查明此次事件发生原因。
7pay是日本7-11从7月1日起提供的电子支付服务,消费者可以通过智能型手机内的APP储值与结账,目前约有150万名会员。据报道,7pay的密码重置功能存在严重的安全漏洞,密码重置链结可以被发到任意第三方电子邮箱,而不是原账户持有者的注册邮箱。由于没有二次验证,黑客只需要在网络上找到原账户持有人的电子邮件位址、出生日期和电话号码,并填写自己控制的邮箱地址,就可以重置任意用户的密码并盗用账户。
本报讯
