台中的顏小姐發現信用卡遭人盜刷5萬多元,在Apple官網購買iPhone 17 Pro Max,並指定要到台北101直營門市取貨,她緊急通報銀行止付,通報蘋果客服,成功攔阻手機被領取。詐騙集團刻意選擇「他人代為取貨」,就是看準顏小姐的訂單看不到取貨人資訊,她也質疑Apple的安全認證機制存在漏洞,擔心成為詐騙新手法,提醒民眾要提高警覺。
想買東西不想出門,打開手機、電腦,點一點就可以,不過在台中,有民眾沒網購,她一覺醒來就發現自己的信用卡被盜刷5萬多元。
17日凌晨2點多,詐團盜用顏小姐的個資,在Apple Store購買了要價5萬1千元的iPhone 17 Pro Max 512GB,在台北101直營門市取貨,但這取貨通知簡訊通通寄到顏小姐手機跟E-mail信箱裡,她驚覺不對,立即止付、通知蘋果客服,趕在101開店前1小時保住手機。
遭盜用當事人顏小姐:「蘋果商店客服說,好,我先幫你取消這筆訂單,那妳還有需要什麼其他的服務嗎?我說有,就是你們取貨的機制有漏洞,如果我沒有第一優先發現,我的貨被取走,你竟然只是叫我去警察局報案。」
這套盜刷手法之所以難防,是因為詐騙集團完全「借刀殺人」,先透過釣魚網站或網購平台取得個資後,選深夜熟睡時段登入Apple官網盜刷購物,結帳前選擇「他人代為」取貨,帶著證件、QR Code到場就能拿。
顏小姐驚覺,訂單裡完全看不到取貨人的資訊,不知道商品會被誰領走,也形成了完美的詐騙遮蔽罩,質疑Apple的安全認證機制不夠嚴謹,是個大漏洞。
手機達人黃杰:「假設他的帳號被盜、個資被盜,裡面的包括信用卡被盜的時候,詐團用這個漏洞去購買商品,詐團就有點類似說,我請一個車手,就是第三個人去現場提領,規避說這個詐團曝光,然後來去詐騙這個產品,這個可能性很高。」
Apple官網也註明,他人代為取貨,電子郵件也會顯示取貨聯絡人的資訊。原來顏小姐原本的APPLE ID帳號,去年就曾被盜用無法登入,她只好另外申請一個,這回就是舊帳號被盜刷買手機,可能因此成了漏洞,被詐團利用,三方詐騙取貨洗錢。
東森新聞關心您
犯罪行為,請勿模仿
