在一個網絡攻擊極為復雜的時代,精心協作的詐騙層出不窮,數以百萬美元計的資金花在網絡安全上,然而在這樣的情況下,一個人居然用可以想象的最“低技術”的手段,從蘋果公司騙走30萬美元。
本周早些時候東坦帕居民沙倫·帕裡什(Sharron Parrish)的銀行卡被拒後,他找到瞭一種在支付終端覆蓋被拒記錄的方法。
據稱在他被抓前,他在16個州用此方法購物42次,時間可追溯到2012年12月。帕裡什從蘋果商店騙走價值309,768美元的商品,在一傢商店,他厚顏無恥地采用這種手法完成瞭價值7,753美元的交易。
但他並未就此收手,他還用同樣的欺詐手段從企業租車公司(Enterprise Car Rental)租車並入住多傢豪華酒店。據一份美國特勤局(Secret Service)遞交的刑事申訴狀稱,帕裡什試圖購買另外價值50,000美元的商品時沒能成功,他的銀行卡詐騙伎倆在這些場合沒有奏效。
帕裡什被指控在佛羅裡達州四處流竄,企圖對奧蘭多、惠靈頓、博卡拉頓和佈蘭登的蘋果商店以及其他零售商實施欺詐。他還跑到美國其他州,在華盛頓特區、猶他州、科羅拉多州和紐約州大肆購物。
正如刑事訴狀所說,當有人試圖用一張關聯到已關閉賬戶的信用卡或借記卡在POS機終端刷卡,或者賬戶裡資金不足時,這張卡會被拒。
然而,如果向收銀員提供一串特定長度的數字代碼,通常該代碼由銀行發出,則被拒記錄可被覆蓋。帕裡什四張用於詐騙的借記卡(三張大通銀行卡,一張太陽信托銀行卡)有任何一張被拒後(這是不可避免的),他會向收銀員解釋他需要致電發卡行,以瞭解到底出瞭什麼問題。
然後,帕裡什會將“銀行”發來的代碼提供給收銀員,交易獲得授權。那麼他是怎麼知道這個代碼的呢?其實很簡單,這串代碼可以是任意數字的隨機組合,隻要位數正確。帕裡什清楚這一點,他現場編造出這串數字,然後交給收銀員。
今年早些時候的一個類似案例中,新澤西州美國聯邦檢察官辦公室(U.S Attorney s Office)承認:“實際上商傢向終端輸入什麼代碼都無關緊要,任何數字的組合都可覆蓋被拒記錄,隻要顧客提供一個虛假的授權代碼並說服商傢將其輸入終端,交易就會正常進行。”
根據提交的刑事申訴狀,由於銀行拒絕瞭最初的交易,並建議不要進行該交易,但最終交易由收銀員人為改動完成,因此商傢對此負有責任。
該案仍在審理中,帕裡什被關押在皮尼拉斯縣監獄等待審判,不得保釋。