平平无奇的一天,奥克兰Newmarket一家店铺迎来一位中国女生。
女生上来就要消费6000纽币购买奢侈品。

在刷卡时,她使用免接触式支付(Paywave),并利用多部手机进行刷卡。
当时保安看出端倪,立马选择报警。
在她继续尝试刷卡的时候,警方已经赶到现场将其拷走。
原来,这名女生是短信诈骗团伙里的一名成员,今年25岁。
当时,她正在利用获取的受害人信息,通过免支付方式盗刷他们的银行卡。
探长Craig Bolton说:“她使用多部智能手机,刷取不知情的受害人的银行卡。我们称此举为Ghost-Tap(幽灵刷卡)。”
警方已经对其提出7项欺诈指控。未来可能提出更多指控。
该女子将在8月25日出庭受审。目前被拘押。
什么是Ghost-Tap?
这种新型信用卡诈骗方法叫“幽灵轻击(Ghost Tap)”。
简单来说,骗子不需要亲自去刷卡,而是通过技术手段远程控制支付。
操作步骤大概是这样的:
1、获取信用卡信息:骗子先通过短信、邮件或其他方式获取受害者的信用卡信息。
2、绑定到移动支付设备:把盗来的卡片信息绑到像Google Pay或Apple Pay这样的手机支付账户上。
3、远程控制交易:通过一种叫NFCGate的工具,骗子可以远程把支付请求传到“帮忙刷卡的人”手机或POS机上(这些人叫“骡子”)。
4、完成交易:骡子用POS机刷卡,钱就从受害人的信用卡账户转到骗子手里,而骗子在远处控制整个过程。
这样一来,骗子既能匿名操作,又能在多个地方同时刷卡,传统的银行监控系统很难发现。
Bolton探长指出,预防信用卡被盗刷也很简单——
在骗局初期,骗子也是使用诈骗网站、邮件、短信来骗取个人信息。
因此,大家看到可疑邮件、网页不要点进去,哪怕是冒充官方机构的。
尤其是有信息提醒“未缴纳罚款”等等,一概抱有谨慎态度。
遇到莫名其妙的付款或填写银行卡信息界面,做到:不听、不信、不转账。