智慧手機結算服務「7pay」的盜刷事件屬於抓住電子結算的安全漏洞、濫用匿名性高的網際網路工具的國際網路犯罪。900人的帳戶被盜取，導致了超過5千萬日元（約合人民幣316.3萬元）的損失。此次大部分盜刷資金被用於購買加熱式香煙，因此強烈被懷疑有中國的犯罪團夥參與其中。

   

7pay的手機支付畫面

 

      7月3日上午10點20分左右，在位於東京西武新宿站附近的7-11便利店，年輕男子用生硬的英語與櫃檯裏的店員説話。他給店員看顯示加熱式香煙「IQOS」煙彈盒的手機畫面，指定了每個品牌的購買數量。通過7pay總計購買了146條（價值73萬日元，約合人民幣4.6萬元）。

 

　   在這一天，通過7pay成批購買大量電子香煙的罕見事態在日本各地的7-11便利店發生。利用犯罪團夥的指示者發送的帳號和密碼，購買者反覆以信用卡進行鉅額充值和結算。但很多被盜刷的真實用戶並沒有注意到遭受損失。

 

      日本熟悉外國人犯罪的調查人員認為「背後存在中國的犯罪組織」。據稱中國人團夥利用電子貨幣等盜刷購買電子香煙的事件近年來日漸突出。

    

  

　   在採取香煙專賣制的中國，加熱式電子香煙等沒有被公開銷售。但以年輕一代為中心，存在巨大需求。在另外的事件中，有的團夥利用國際郵政特快專遞(EMS)向中國郵寄騙取的電子香煙，以日本定價的6成銷售。

 

　   案件調查人員透露「電子産品價格波動劇烈。眼下電子香煙更能獲得可靠的倒賣收益」。

 

　   「上午8點1分，3萬日元」、「上午8點38分，3萬日元」，靜岡縣的一位58歲男性3日看到自己7pay的支付記錄後被驚呆了。在不到40分鐘的時間裏，總計19萬日元被盜刷。包括自己充值的5千日元在內的19萬5千日元截至9點6分在距離自家約130公里外的東京的2家店舖被刷了個精光。

     

在不知情的情況下帳號被反覆充值和支付（靜岡縣男性提供，部分圖像進行處理，括弧內藍字為日語翻譯）

     

　   7pay沒有採用「兩步式認證」，對帳戶盜取的防禦力較弱。據稱犯罪團夥首先從海外嘗試非法登錄和充值，在被採取對策之前，同時實施了批量購買。

    

　   「有沒有記憶的交易」，7pay的運營公司首次接到詢問是在7月2日晚間。經過調查發現，以中國為中心，來自海外的訪問集中出現。這被認為是犯罪團夥反覆輸入帳戶和密碼、嘗試盜取帳號的跡象。

 

　   在日本，隨便登錄他人帳戶屬於違反《非法訪問禁止法》。但在海外，不回應調查機構進行身份調查的很多。如果指令發送者被匿名，追蹤將變得更加困難。

  

　   在確認非法登錄成功之後，下一階段是如何在日本國內使用7pay？此時，為召集購買者等而使用的是中國的聊天APP「微信」。在藥品倒賣等中國人參與的犯罪中，也存在使用微信的情況。

 

　   中日之間存在司法互助協議(MLAT)，可以核查APP用戶的身份。但是，溝通需要較長時間，在這期間記錄將從伺服器上消失。東京警視廳逮捕的購買者等2名中國人供述稱「不認識發出指示的人」。日本相關人士指出，「（犯罪人員）選擇了核心人員規避調查的方法」。

 

　   在日本，中國的犯罪團夥非法使用他人的ID等的事件在電子結算服務「Apple pay」、積分卡「T-card」等方面均有發生，且每次採用的方式都有所不同。日本國際大學全球化交流中心(GLOCOM)客座研究員楠正憲表示，「為了杜絕類似的非法利用，有必要徹查此次7pay被盜刷的原因」。

  

      日本經濟新聞（中文版：日經中文網）岩澤明信

版權聲明：日本經濟新聞社版權所有，未經授權不得轉載或部分複製，違者必究。