日本7-11手机支付盗刷背后有中国团伙影子
2019/07/11
“上午8点1分,3万日元”、“上午8点38分,3万日元”,静冈县的一位58岁男性3日看到自己7pay的支付记录后被惊呆了。在不到40分钟的时间里,总计19万日元被盗刷。包括自己充值的5千日元在内的19万5千日元截至9点6分在距离自家约130公里外的东京的2家店铺被刷了个精光。
在不知情的情况下账号被反复充值和支付(静冈县男性提供,部分图像进行处理,括弧内蓝字为日语翻译) |
7pay没有采用“两步式认证”,对账户盗取的防御力较弱。据称犯罪团伙首先从海外尝试非法登录和充值,在被采取对策之前,同时实施了批量购买。
“有没有记忆的交易”,7pay的运营公司首次接到询问是在7月2日晚间。经过调查发现,以中国为中心,来自海外的访问集中出现。这被认为是犯罪团伙反复输入账户和密码、尝试盗取账号的迹象。
在日本,随便登录他人账户属于违反《非法访问禁止法》。但在海外,不回应调查机构进行身份调查的很多。如果指令发送者被匿名,追踪将变得更加困难。
在确认非法登录成功之后,下一阶段是如何在日本国内使用7pay?此时,为召集购买者等而使用的是中国的聊天APP“微信”。在药品倒卖等中国人参与的犯罪中,也存在使用微信的情况。
中日之间存在司法互助协议(MLAT),可以核查APP用户的身份。但是,沟通需要较长时间,在这期间记录将从服务器上消失。东京警视厅逮捕的购买者等2名中国人供述称“不认识发出指示的人”。日本相关人士指出,“(犯罪人员)选择了核心人员规避调查的方法”。
在日本,中国的犯罪团伙非法使用他人的ID等的事件在电子结算服务“Apple pay”、积分卡“T-card”等方面均有发生,且每次采用的方式都有所不同。日本国际大学全球化交流中心(GLOCOM)客座研究员楠正宪表示,“为了杜绝类似的非法利用,有必要彻查此次7pay被盗刷的原因”。
日本经济新闻(中文版:日经中文网)岩泽明信
报道评论
HotNews
・日本经济新闻社选取亚洲有力企业为对象,编制并发布了日经Asia300指数和日经Asia300i指数(Nikkei Asia300 Investable Index)。在2023年12月29日之后将停止编制并发布日经Asia300指数。日经中文网至今刊登日经Asia300指数,自2023年12月12日起改为刊登日经Asia300i指数。