南韓揭新型詐騙手法|黑客鑽蘋果提貨漏洞行騙 主謀疑身處內地?
原文刊於信報財經新聞「EJ Tech 創科鬥室」
南韓金融安全研究所揭發全新詐騙手法,主要濫用蘋果公司的Apple Store第三方提貨政策,估計兩年間騙款超過40萬美元(約312萬港元)。騙徒先在二手交易網站,以特價兜售蘋果數碼產品,當有人被誘騙下單時,利用盜取得來的信用卡資料於網上訂購相應的蘋果產品,再要求對方到蘋果門市取貨,受害人在不知情下領取由不法資金買來的貨物。
設二手網平賣產品盜資料
這項犯罪計劃稱為PoisonedApple(毒蘋果),2021至2023年間最為流行,針對日本及南韓居民為主。買家事前不虞有詐,在二手網店看到價錢合理又不會太低的商品,例如一部1000美元的iPhone,降價至800美元求售,加上門市取貨更添信心,令他們更容易上當。
「毒蘋果」黑客自建網釣網頁,偽冒超過50間知名網店,盜取逾8000名持卡人資料,以及500萬條個人資訊,再把資料儲存在自家伺服器備用。靜待有人下單後,騙徒隨即在蘋果官方網站用盜取的信用卡過數,再輸入買家的聯絡資料,把物品設為「其他人會取走」選項。
活躍日韓 主謀疑身處內地
研究人員補充,當買家按照指示,親赴蘋果門市取貨後,隨即向騙徒支付貨品餘額,騙徒便成功以洗錢方式套現。翻查蘋果網站,香港區亦設店內取貨服務,但只限本人親身提取,交易時必須證明身份,有助降低上述冒認風險。
科技網站The Register提到,在其他國家網上交易只需信用卡資料,例如卡號、有效期及卡驗證碼(CVC)。南韓卻要額外身份驗證程序,例如信用卡密碼、附加密碼、手機號碼,甚至身份證編號,反映不法之徒已經繞過南韓的網上支付系統。
南韓研究人員發現,黑客更透過雲端服務供應商Cloudflare,企圖以多層IP位址隱藏其活動,惟配置錯誤而暴露真實IP位址。梳理內地暗網論壇時,更在原始碼找到簡體中文及電郵地址,網釣網站亦以中國互聯網服務供應商(ISP)註冊,翻查多項蛛絲馬跡,相信罪魁禍首位於中國某處,網民須提高警覺以防受騙。