
閉鎖された口座のデビットカードを使ってアップルストアから7,200ドル相当の機器を騙し取るのは簡単ではないと思うかもしれないが、24歳の詐欺師はそれを一度だけでなく合計42回も行い、総額309,768ドルを騙し取ったとされている。
タンパベイタイムズ紙によると、イーストタンパ在住のシャロン・パリッシュさんは、取引が拒否された後、Apple Storeのスタッフに支払い端末を無効にするよう説得するのに、驚くほど単純な方法を使ったという。
銀行がカード取引を拒否した場合、店員は銀行に電話をかけ、取引を承認するかどうかを問い合わせることができます。銀行が承認した場合、店員は端末に入力することで取引を完了できるオーバーライドコードを受け取ります。
問題は、システムがこのコードをチェックせず、桁数だけをチェックしていることだ。このひどく緩いセキュリティは、通常は問題にならないはずだ。なぜなら、銀行員は銀行と電話で話した後にのみ、拒否された取引を無効化するはずだからだ。しかし、パリッシュ氏は銀行に電話したふりをして、承認したと伝え、パリッシュ氏が勝手にでっち上げたコードを入力するように頼んだのだ。
アップルストアのスタッフの中には拒否する者もいたし、他の店舗ではスタッフが疑念を抱いたためパリッシュ氏は商品を買わずに去ったが、42回は店員が要求通りに取引を強行した。
シークレットサービスの刑事告発状によると、パリッシュは16州のアップルストアの店員を騙して意味のないオーバーライドコードを受け取らせ、有線通信詐欺の罪で起訴されている。彼はブランドン店を2度襲撃したほか、オーランド、ウェリントン、ボカラトンの店舗にも襲撃したとされている[…]
タンパでの告発は、シークレットサービスのブライアン・ハリウェル特別捜査官が、アップルとチェース銀行の捜査官の協力を得て行った。タンパのシークレットサービス担当特別捜査官、ジョン・ジョイス氏は、解決策は小売店が手動キーによるオーバーライドを許可しないことだと述べた。
残念なことに、Apple は銀行と協議せずに取引を強行することで銀行の規則に違反したため、損失を負わなければなりません。
アップルはコメントを控えたが、店舗スタッフは取引拒否後の対応について正しい手順を改めて周知されていると予想される。パリッシュ氏は拘留されている。
(ComputerWorld経由)
havebin.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。