鑽銀行檢核系統漏洞 虛擬信用卡詐財
〔記者王定傳/新北報導〕林姓男子從一名中國籍網友手中,取得某銀行尚未發行的信用卡卡號前六碼,以及信用卡產生程式,結合運算後產生虛擬卡號,再夥同友人趙男、李女,利用特約商店與銀行小額交易、無須先經銀行系統檢核的漏洞盜刷,新北地院審理後依行使偽造準私文書罪,判趙男六個月徒刑,主腦林男通緝中;至於李女日前亦被台北地院判刑七月。
法官審理認為,趙、李兩人是透過「信用卡生成器」所產出的虛擬卡號等資料犯案,並無持有或偽造實體卡片,不構成可處一年以上、七年以下的刑法「意圖供行使之用而偽造信用卡」罪;但有構成詐欺、行使偽造準私文書罪,以較重的行使偽造準私文書罪論處,並斥責兩人所為紊亂多元支付交易模式的健全發展,破壞金融交易秩序。
新北院及北院的兩名承審法官均於判決書中指,現行刑法中,並未針對偽造無實體卡片的數位信用卡等電磁紀錄行為予以處罰,在新興支付工具、交易模式日新月異下,對無實體性的支付工具保障,似有不足,立法者宜就此研議立法,保障未來金融秩序。
據了解,林男從通訊軟體Telegram結識一名自稱來自中國的網友,從對方手中取得來自暗網的信用卡卡號前六碼與信用卡產生程式,結合運算後,會產生虛擬但有完整十六碼、有效期限、認證碼的虛擬卡號,再夥同趙、李兩人犯案。
檢警調查,趙、李兩人利用特約商店與銀行間金額低於一千元的小額交易,無須先經銀行系統檢核,消費者即可刷卡交易,特約商店再向銀行強制請款的漏洞,以虛擬卡號向麥當勞歡樂送網站訂餐。
檢警調查,趙、李兩人每次消費金額都控制在一千元以下,趙男刷了廿次,十六次成功、四次失敗被拒絕,得手六二九四元;李女刷了卅次,成功廿四次、失敗六次,得手一四七一三元。