苹果遭低技术诈骗：30万美元商品被骗走

　　在一个网络攻击极为复杂的时代，精心协作的诈骗层出不穷，数以百万美元计的资金花在网络安全上，然而在这样的情况下，一个人居然用可以想象的最“低技术”的手段，从苹果公司骗走30万美元。

　　本周早些时候东坦帕居民沙伦·帕里什（Sharron Parrish）的银行卡被拒后，他找到了一种在支付终端覆盖被拒记录的方法。

　　据称在他被抓前，他在16个州用此方法购物42次，时间可追溯到2012年12月。帕里什从苹果商店骗走价值309,768美元的商品，在一家商店，他厚颜无耻地采用这种手法完成了价值7,753美元的交易。

　　但他并未就此收手，他还用同样的欺诈手段从企业租车公司（Enterprise Car Rental）租车并入住多家豪华酒店。据一份美国特勤局（Secret Service）递交的刑事申诉状称，帕里什试图购买另外价值50,000美元的商品时没能成功，他的银行卡诈骗伎俩在这些场合没有奏效。

　　帕里什被指控在佛罗里达州四处流窜，企图对奥兰多、惠灵顿、博卡拉顿和布兰登的苹果商店以及其他零售商实施欺诈。他还跑到美国其他州，在华盛顿特区、犹他州、科罗拉多州和纽约州大肆购物。

　　正如刑事诉状所说，当有人试图用一张关联到已关闭账户的信用卡或借记卡在POS机终端刷卡，或者账户里资金不足时，这张卡会被拒。

　　然而，如果向收银员提供一串特定长度的数字代码，通常该代码由银行发出，则被拒记录可被覆盖。帕里什四张用于诈骗的借记卡（三张大通银行卡，一张太阳信托银行卡）有任何一张被拒后（这是不可避免的），他会向收银员解释他需要致电发卡行，以了解到底出了什么问题。

　　然后，帕里什会将“银行”发来的代码提供给收银员，交易获得授权。那么他是怎么知道这个代码的呢？其实很简单，这串代码可以是任意数字的随机组合，只要位数正确。帕里什清楚这一点，他现场编造出这串数字，然后交给收银员。

　　今年早些时候的一个类似案例中，新泽西州美国联邦检察官办公室（U.S Attorney s Office）承认：“实际上商家向终端输入什么代码都无关紧要，任何数字的组合都可覆盖被拒记录，只要顾客提供一个虚假的授权代码并说服商家将其输入终端，交易就会正常进行。”

　　根据提交的刑事申诉状，由于银行拒绝了最初的交易，并建议不要进行该交易，但最终交易由收银员人为改动完成，因此商家对此负有责任。

　　该案仍在审理中，帕里什被关押在皮尼拉斯县监狱等待审判，不得保释。