一雙眼睛在盯著你的移動錢包

在多年的開局不利之後，移動支付終於開始趕上了熱潮。研究公司Forrester Research發佈的資料顯示，去年移動支付在美國的交易額達520億美元，高於2013年的320億美元，今年預計將增至670億美元。從叫車服務Uber到連鎖咖啡店星巴克（Starbucks），無論初創公司還是老牌零售商，都看到了讓顧客將信用卡留在錢包裡甚至家中的好處。

有金錢的地方就有犯罪。美國商家和信用卡機構每年因欺詐損失60億美元，而通過移動設備進行的欺詐在其中佔據了極高比例。法律資訊服務機構LexisNexis Risk Solutions今年1月26日發佈的對約1100家公司的調查資料顯示，在接受移動支付的商家中，移動支付占交易總量的14%，但移動支付欺詐卻占了欺詐案件總數的21%。「我們當然發現了移動支付攻擊激增的情況，」PayPal風險總監巴雷爾（Tomer Barel）說，「詐騙者可以嘗試的途徑更多了。」他表示，PayPal處理的移動設備欺詐數量多於電腦欺詐。

這類欺詐案通常的做法是先侵入某家大公司的信用卡資料庫。駭客在一個黑市網站上出售竊取的信用卡資訊。美國聯邦貿易委員會（Federal Trade Commission）也在追究利用標準的網絡釣魚程式獲取人們信用卡資料的欺詐者，這類欺詐者向人們發送包含釣魚網站連結的電子郵件或短信。

每1美元非法移動支付最終會令受害商家損失3.34美元。這一金額略高於信用卡刷卡欺詐或郵購欺詐造成的損失，比通過電腦非法支付1美元造成的損失高27%。除了商品的損失，總的損失金額還包括欺詐調查的成本。手機欺詐比電腦欺詐的調查難度更高，因為很多商家沒有相應的設備來追蹤IP位址等移動設備的獨特識別碼。LexisNexis RiskSolutions的電子商務和支付業務主管普雷斯（Aaron Press）說，商家通常不會察覺一張在洛杉磯發行的信用卡在墨西哥被用於移動購物的情況。他說：「這相當於敲響了警鐘。」

一些移動欺詐的科技含量還很低。去年，美國商業改進局（Better Business Bureau）向消費者通報了一類騙局，騙子在網上發佈價格極其低廉的二手車出售資訊，然後誘使有興趣的買家通過假冒的谷歌錢包（Google Wallet）付款。其他一些欺詐案件則更有高科技色彩，比如一些駭客發現智利某公交應用存在漏洞，令他們可以不用花錢就為自己的交通卡充值。蘋果公司的支付服務Apple Pay去年10月首次推出後，曾出現一波重複收費的欺詐浪潮，這類故障凸顯了整個系統固有的弱點，這個系統需要銀行、信用卡網絡和軟件生產商都跟欺詐者保持同步。「如果你不進行適當的投資，他們就會被吸引到最薄弱的一環。」PayPal的巴雷爾說。

移動支付服務LoopPay稱其正加大對蘋果指紋識別等生物識別功能的支援，雖然駭客聲稱他們能「騙過」蘋果的指紋識別。同為移動支付服務的CurrentC稱其在考慮類似措施。蘋果未回復置評請求。「沒有完美的系統，」LoopPay的行政總裁格雷林（Will Graylin）說，「這永遠都是貓鼠遊戲。」—Olga Kharif；譯汪澤