近年來由於時代發展和大量國人遊客的湧入,日本開始大力推進「無現金化」的電子行動支付,除了引進支付寶、微信支付等,日本本土也陸續出現了PayPay、R-pay等行動支付方式。
然而電子支付並沒有迅速在日本流行起來,因為日本屢遭吐槽的IT技術在電子支付上的表現仍顯「蹩腳」,出現了不少問題。
去年7月,日本三大便利店巨頭中的7-11推出了自己專屬的行動支付程序「7pay」,上線伊始就發生了近900名用戶帳戶被盜刷的情況,損失高達5500萬日元。
儘管7-11承諾全額補償被盜刷用戶的損失,但對於一個剛剛起步的支付程序來說,這幾乎是致命的打擊,7pay的信用卡充值很快被緊急叫停,也不再接受新用戶註冊。
對於在國內用慣了支付寶、微信的我們來說,可能不太懂自己的帳號怎麼會被別人盜刷呢?有知情網友表示,這個鍋都要7pay自己來背。
因為該系統只需要郵箱帳號註冊,找回密碼時也只用驗證生日,但很多用戶會使用系統默認的生日,重置密碼的連結還可以用另一個郵箱接收,要想在不驚動主人的情況下盜取帳戶簡直易如反掌,根本沒有我們熟知的手機驗證碼、刷臉驗證等環節。
「二次驗證」的缺失導致了大量帳號被盜刷,給7-11公司帶來了巨大損失,更是給日本的電子行動支付敲響了警鐘。但沒想到的是,這警鐘沒有起到「長鳴」的效果,類似的盜刷事件又再次發生了。
據日媒報導,截至今年9月11日,日本已發生了73件使用電子行動支付軟體「DoCoMo口座」非法盜取存款的案件,確認受害的銀行達到12家,造成的損失已達到約1990萬日元!
「ドコモ口座」(docomo口座)是日本三大通訊社之一NTT DoCoMo旗下的電子支付軟體,任何人都可以通過電子郵箱註冊,不需要手機號和身份驗證,用戶只要綁定了銀行卡帳戶且帳戶有餘額,就能通過「d支付」購物或匯款,完全不需要二次確認。
如此簡單的操作手續給了一些不法分子可乘之機,目前多方觀點認為,罪犯是通過使用釣魚網站等非法手段取得了別人的銀行帳戶和密碼,然後用自己的docomo帳號與之關聯並完成轉帳,擅自提取存款。
而在去年5月,在「りそな銀行」就已經發生了同樣的docomo帳號盜刷案件,DoCoMo公司當時的解決方案是將匯款上限從一個月100萬日元下調到30萬日元,並停止了該銀行帳戶的新登錄,但並沒有實施本人確認的嚴格化等措施。
NTT DoCoMo公司也在9月10日公開向民眾道歉,承認為了在日本電子支付市場激烈的競爭中吸引更多用戶,簡化了開設帳戶的手續,沒有二次確認用戶身份,因此無法阻止有人惡意冒充盜取存款的情況。
簡單來說就是,docomo用方便、快捷的註冊和使用方式吸引了用戶,卻不能保證用戶的帳號安全,這完全就是一種「本末倒置」的行為。
DoCoMo公司表示將全額賠償此次受害者的損失,目前與DoCoMo合作的35家銀行已經停止了存款帳戶和docomo帳戶之間的新登錄,郵政銀行、永旺銀行等18家銀行已停止向docomo帳戶入金的操作。
但這並不能阻止這次案件在日網上引起的巨大討論,因為受害者不僅僅是docomo用戶,只要你有銀行帳號且有存款,就有可能被詐騙者盜取信息後通過docomo「洗劫一空」,日本的銀行大多也沒有帳戶存款變動的即時簡訊通知,受害人甚至都不知道自己的錢已經沒了。
巨大且惡劣的影響驚動了日本金融廳以及財務大臣,金融廳已下令要求NTT DoCoMo公司在9月17日之前報告案件的具體經過和原因。
最近在日本的小夥伴們尤其要注意,如果接到奇怪的連結簡訊千萬不要點開,更不能輸入自己的銀行卡號和密碼等信息。在日本的電子支付安全性不足的情況下,我們要多注意自己的銀行帳戶安全,定期更改密碼,最好開啟簡訊、密碼卡等兩步驗證。
希望大家都能警惕這種不明簡訊、郵件詐騙,保護好自己的財產安全!