日本便利商店龍頭7-ELEVEN(7-11)7月1日推出電子支付服務,通過使用智能手機顯示條碼來購物的支付軟件「7pay」不久後便傳出遭盜刷。目前已知約900人受害、被害金額逾5500萬日元,日本警方目前已逮捕兩名中國籍犯嫌。
東京都警視廳逮捕涉案的中國籍男子張升等兩人,警視廳表示,這兩名犯嫌3日在新宿歌舞伎町的7-11,使用盜來的賬戶購買總值20萬日元的電子煙彈,涉嫌觸犯詐欺未遂。
這兩人在結賬後跟店員說「晚點再來取貨」就離開,而察覺有異的被盜用消費者,也跟7-11方面聯絡。這兩名犯嫌在回到店面取貨時,被接獲通報趕到現場的警員逮捕,5日已移送檢方。張升接受警方偵訊時坦承犯行,供稱是在犯案前一晚透過手機通訊軟件接獲指示,並在他進入店內前,接到通訊軟件送來的7、8個使用者帳號與密碼。犯嫌供稱,他們只要負責購買電子煙彈,就可以拿到一條300日元的酬勞。
日本警方在針對相關被害事件進行調查同時,研判可能有犯罪集團在幕後指揮,將進一步查明真相。日本政府經濟產業省重申,為防止個人賬戶遭盜用,手機支付業者應徹底確認是否是本人消費,遵守防止盜用賬戶的相關規範。連串盜用事件中的其中一名受害者,是住在東京都內的40多歲男性上班族。他說,3日中午突然接到電子郵件,得知自己的賬戶在一分鐘內被儲值3次,每次3萬日元。因為他不記得自己有去儲值,所以覺得很奇怪,加上這項服務7月才剛上路,「想不到馬上就會被盜用」。由於這名男性當天都在辦公室上班,結果短短2小時30分鐘,他的賬戶就被儲值10次,並在埼玉縣及千葉縣3處7-11被使用,被害金額高達逾30萬日元。
負責這項電子支付服務的7pay公司已暫停所有加值功能及申請會員服務,正在查明此次事件發生原因。
7pay是日本7-11從7月1日起提供的電子支付服務,消費者可以通過智能型手機內的APP儲值與結賬,目前約有150萬名會員。據報道,7pay的密碼重置功能存在嚴重的安全漏洞,密碼重置鏈結可以被發到任意第三方電子郵箱,而不是原賬戶持有者的註冊郵箱。由於沒有二次驗證,黑客只需要在網絡上找到原賬戶持有人的電子郵件位址、出生日期和電話號碼,並填寫自己控制的郵箱地址,就可以重置任意用戶的密碼並盜用賬戶。
本報訊
