利用銀行留下的蘋果支付漏洞，詐騙者已經損失了數百萬美元。新的蘋果卡能阻止信用卡欺詐嗎？

去年12月，美國司法部（Department of Justice）悄然宣佈，對一名23歲的邁阿密居民判處4年監禁。在2015年至2016年間，他們透過Apple Pay進行了超過150萬美元的欺詐性購買。

最近，據《福布斯》（Forbes）披露的一份刑事起訴書，美國政府指控一群30歲的朋友在蘋果支付（Apple Pay）賬戶和其他數字錢包中裝入了從黑暗網路交易網站購買的被盜摩根大通（JPMorgan）信用卡。據政府報道，他們隨後在華盛頓州的商店裡以欺詐的目的賺取了60萬美元，在一系列昂貴的小配件上揮霍——從3。5萬美元的勞力士手錶到數千美元的MacBook pro和iphone。起訴書指出，他們隨後轉售了購買的商品。與佛羅里達州的案件一樣，這是蘋果支付被濫用的最具經濟破壞性的犯罪之一。

負責華盛頓案件的美國助理檢察官瑪麗·道爾頓（Marie Dalton）解釋了為什麼犯罪嫌疑人選擇使用Apple Pay和其他流行錢包，而不只是用被盜的信用卡資料在網上購物。她在接受《福布斯》採訪時表示：“當使用手機錢包時，詐騙者無需提供額外的身份證明或送貨地址，就能立即從商店收到贓物。”“在網上，許多零售商使用驗證應用程式，比如Visa或其他驗證機制，以確保購買商品的人是使用信用卡的人。騙子還可以透過使用Apple Pay在商店裡親自購買商品，從而避開克隆卡片、複製簽名以及晶片和pin技術。

銀行的責任呢？

但錯不在蘋果。專家此前曾警告稱，銀行應該承擔更多責任，防止此類犯罪行為。2016年，反欺詐公司PinDrop的研究人員警告稱，騙子可以從蘋果支付中獲益，他們可以在所謂的“刷卡”網站上新增被盜的信用卡，這些網站上的資訊每張售價僅為2美元。

正如PinDrop所警告的，問題不在於蘋果，而在於銀行的核查水平。一些機構在將銀行卡上傳到Apple Pay之前，會給客戶打電話，詢問更多的身份資訊。其他人則傳送一次性程式碼，以便上傳時輸入。但有些人沒有做任何額外的檢查。

“蘋果支付的安全性只取決於它最薄弱的一環，即Gartner分析師阿維娃利坦（Avivah Litan）表示。長期以來，利坦一直對蘋果軟體可能存在的欺詐威脅發出警告。他說：“髮卡機構可以接觸到消費者發起的所有信用卡交易的細節，因此能夠觀察到可疑和欺詐行為的模式。”

蘋果（Apple）、摩根大通（JPMorgan Chase）和第一資本（Capital One）在發表評論時均未迴應置評請求。

非法咬了一口蘋果

《福布斯》披露的案件詳細說明了犯罪分子是如何濫用Apple Pay的。在邁阿密，該團伙獲得了Capital One客戶的未指明個人資訊。其中一個騙子會打電話給第一資本，假裝自己是合法客戶，並說服銀行交出賬戶控制權。他們的下一步行動是將信用卡與Apple Pay應用程式連線起來，後者將用於從沃爾格林（Walgreens）等商店購買預付卡。該團伙成員、23歲的馬克斯·韋斯利（Max Wesley）於2018年2月被捕，去年12月被判四年監禁。另一名被告承認協助犯罪，目前正在等待判決。

在華盛頓，被指控的罪犯是來自華盛頓州的亞倫·勞斯（Aaron Laws）、丹尼森·埃利斯（Denison Ellis）和傑弗裡·梅菲爾德（Jeffrey Mayfield）。這三人於2018年12月被捕。這三名被告都被控合謀進行銀行詐騙，而其他罪名還包括嚴重盜竊身份、洗錢和持有被盜信用卡資訊。他們的審判定於今年10月進行。截至發稿時，嫌疑人的律師尚未迴應置評請求。

被告被控共同針對多家蘋果和微軟商店。在2017年4月的一起涉嫌犯罪中，一張被盜的卡被上傳到一個蘋果支付賬戶，以7725美元的價格從華盛頓林伍德的一家蘋果商店騙取了兩臺MacBook pro。當月晚些時候，同樣的蘋果支付（Apple Pay）錢包被用來從微軟位於西雅圖的商店購買價值4940美元的工具包。政府聲稱，這些罪行導致銀行累計損失逾60萬美元。

法律被指控不僅濫用Apple Pay，還盜竊了大量信用卡，獲取了至少500個屬於他人的賬戶號碼。2017年8月，調查人員表示，他們有證據表明，勞斯在俄勒岡州波特蘭市的微軟商店用三星Galaxy S8+裝置上的一個未具名錢包進行了4，158美元的欺詐性購買。檢察官還聲稱，法律利用出售被盜電子產品獲得的資金購買比特幣，並將其存入一個名為“賈斯汀·齊佩雷爾”（Justin Zipperer）的Coinme賬戶。

別把蘋果卡弄翻了

蘋果卡的推出很可能有助於阻止特定型別的欺詐法，而他的同謀者也被指控犯有欺詐罪。最重要的是，沒有卡號，CVV安全碼，過期日期或簽名偷蘋果卡。每個蘋果卡使用者都有一個唯一的卡號，這個卡號儲存在iPhone的安全元件上。安全元件是一種難以破解的晶片，可以儲存加密金鑰等資訊。

正如利坦所指出的，蘋果對支付生態系統的控制應該意味著，它對潛在的欺詐行為有更大的監督。她補充說：“這應該有利於消費者減少欺詐，因為蘋果將控制整個使用者體驗，並擁有從銀行卡歷史到iPhone歷史的所有資料，可以據此做出減少欺詐的情報決策。”利坦說，由於蘋果卡的其他好處，如零卡費和利率低於競爭對手，競爭對手的銀行和髮卡機構“應該非常緊張”。

但網路安全和支付諮詢師瓊斯（Neira Jones）說，Apple Card不會是萬靈藥。瓊斯說，當欺詐發生時，可能是由於任何組織或個人在這一過程中的失敗，無論是銀行、零售商還是移動錢包供應商。薄弱環節可以在支付鏈的任何地方找到。