倍可親

手機一丟,傾家蕩產!

作者:8288  於 2020-10-16 11:23 發表於 最熱鬧的華人社交網路--貝殼村

作者分類:網路文摘|通用分類:法律相關|已有8評論

以前,手機丟了頂多損失一部手機錢;

現在,手機一丟,不僅傾家蕩產,而且還有可能背負一身巨債。

對小偷來說,手機不再是目的,手機里的移動支付才價值連城。

打開百度極速版,查看更多高清圖片

01

教科書般洗劫存款,丟啥不能丟手機!

最近,一個叫「老駱駝」的信息安全專家手機被偷,揭開了移動支付的巨大漏洞!

短短一天,他的銀行卡、信用卡、支付寶、微信支付、美團支付、蘇寧金融……全部遭到破解,損失慘重。

你能想象嗎?盜竊團伙的速度之快、手法之專業,就連安防專家都被摁在地上摩擦!

普通人,那就只能成為砧板上的魚肉了。

我們趕緊來見識一下犯罪分子登峰造極的作案手法。

按理說,我們手機都有指紋解鎖,移動支付更是密碼重重,他們是怎樣撬開這一扇扇安全門的呢?

進入正題!

第一,竊取手機號碼

小偷只是盜竊團伙最基層的一環,他們偷到手機後會以迅雷不及掩耳的速度轉移給總部的技術專家。

這是因為失主一般不會立即掛失手機號,而是會先打電話給被盜手機,試圖挽救。

盜竊團伙就是利用這個稍縱即逝的空檔,第一時間把手機卡拔出來插到自己手機上,隨便打個電話發個簡訊,就竊取到了失主的手機號碼。

這是成功的第一步。

第二,套取失主全部身份信息

僅僅拿到手機卡,並不能直接打開移動支付里的錢包。

而且,萬一失主掛失手機號,豈不是竹籃打水一場空?

所以,失主的身份證信息就成了關鍵的第二步。

怎麼操作呢?

犯罪分子充分證明了他們的專業能力。

他們打開社保局的APP,點擊忘記密碼,選擇簡訊驗證碼登陸,這就打開了失主的電子社保卡賬戶。

賬戶裡面,身份證號碼、社保金融卡等銀行卡信息一應俱全。

手機號+身份證信息在手,從此一路綠燈。

第三,反掛失

失主「老駱駝」意識到手機被偷后,很快就掛失了手機號碼,並開始了一系列挽救措施,比如:

把手機銀行里活期餘額全部轉出來,聯繫多家銀行凍結借記卡、信用卡,把支付寶、微信上的資金轉走,綁定的信用卡全刪掉……

但是,很快他就發現遇到高手了。

當天晚上,犯罪團伙偷偷把手機號解掛了。

在我們思維里,解掛需要本人拿著身份證去營業廳。

事實上,一個電話就能解決。

因為犯罪分子拿到手機號與身份證號后,隨便編個「夫妻吵架」的理由,就能解除掛失狀態。

這說明犯罪分子在作案前,已經把電信業務流程摸得一清二楚。

第四,解鎖手機,登陸微信支付寶

我們上面說過,有了手機號+身份證信息就能一路綠燈,下一步就是解鎖手機了。

犯罪團伙先打電話給移動運營商客服,修改服務密碼,然後配合簡訊驗證碼,就能把手機廠商的密碼改掉,最後解鎖屏幕,進入手機。

很多人以為的鋼鐵防線,就這樣被輕鬆突破。

打開手機后,他們就能登陸微信、支付寶,把失主擠下線。

第五,瞞天過海,成功套現

上面提到過,失主「老駱駝」是一位工作了十幾年的安防專家,他第一時間把手機APP裡面的錢轉了出去,而且還解除了和銀行卡的綁定。

但是,道高一尺魔高一丈,犯罪分子早已看穿了一切。

我們都知道,一個人可以有兩個支付寶,犯罪分子正是抓住這一點,用失主的手機號和身份證註冊了一個新支付寶。

支付寶要綁定銀行卡或信用卡,此時失主已經凍結銀行卡了,怎麼辦?

智者千慮,必有一失。

我們都有這樣的經歷,早年辦了很多銀行卡,有的丟了,有的找不到了,被遺忘的這些卡自然想不到去凍結。

另外,失主的信用卡綁定了ETC,如果凍結,高速都上不了,所以他保留了這張信用卡。

恰好,這兩個漏洞全部被犯罪分子抓到了。

他們只需要手機號+身份證號碼,在卡類管家等軟體上一查,就能查到失主所有借記卡、信用卡賬戶。

他們用漏掉的信用卡綁定新註冊的支付寶,設置一個連失主都不知道的支付密碼,就能把你的卡刷爆。

當然,在「老駱駝」這起案件中,支付寶風控系統自動識別犯罪團伙異常操作,阻斷了交易。

但是,第三方支付可不止支付寶一家,還有京東白條、美團支付、百度錢包、蘇寧金融、360借條……幾十家支付機構。

為了方便拉新,他們全部推出快速綁卡,只需一個身份證號+簡訊驗證碼,就能輕鬆綁定你的銀行卡。

銀行卡沒錢沒關係,網路借貸一大堆。

事實上,犯罪分子就是通過第三方APP綁卡,用失主名義申請貸款,再通過購買虛擬卡幣和網路充值成功套現。

這意味著即使你把錢轉出來了,但仍然逃不掉從天而降的債務。

02

新一輪財產安全隱患來了!

有個事實大家可能不知道,「老駱駝」只是偷竊手機、盜刷銀行卡受害者中的冰山一角。

目前,全國手機網民接近10億,丟失手機引發的盜刷現象正在成為新一輪的財產安全隱患。

2019年9月,上海破獲全國首起偷竊手機盜刷銀行卡大案,從此之後,這種新型犯罪正式浮出水面。

當時,警方突然接到多起信用卡被盜刷的報案,一查,原來所有受害者手機都曾在四川被偷過。

犯罪團伙偷盜手機后首先解鎖,再利用SIM卡在攜程上找到失主身份證和銀行卡信息,然後用身份信息致電運營商更改手機服務密碼,取得了手機控制權。

等到失主補辦手機號后,才發現銀行卡被洗劫一空。

對比「老駱駝」案,真的是一樣的手法,一樣的配方。

今年國慶節,廣西一名男子手機被盜,半天時間12萬不翼而飛。

犯罪分子用同樣方法破解了他的手機密碼和支付密碼,然後在京東買了25台蘋果和華為手機,全部使用極速達。

當警察趕到收貨地址,早已人去樓空。

360有一份統計數據,僅在2020年上半年,360就接到1561起手機盜刷舉報,人均損失超過10000元。

毫無疑問,在移動支付高度便利的當下,手機在成為財產櫃的同時,也成為了犯罪分子最垂涎的肥肉。

03

復盤:10億人的財產安全戰爭

犯罪團伙的專業手法讓人細思恐極。

回過頭,我們來複盤一下他們教科書般的手段:

首先,一線小偷蹲點,挑選特定人群盜取手機,轉交技術專員。

他們選擇營業廳下班后,失主無法補卡的空檔期電話解掛手機號,這就給團隊爭取到了一整晚的作案時間。

其次,技術專員負責竊取身份證、銀行卡,修改手機廠商密碼,解鎖失主手機,全面奪取主動權。

緊接著,他們進入手機,轉走銀行卡、微信、支付寶所有餘額。

最後,如果手機裡面沒有錢,那就用失主身份註冊網貸賬號,綁定銀行卡。

成功貸款后,他們或者通過購買虛擬卡幣套現,或者直接走手機銀行轉賬。

各位發現沒有,在這個過程中,犯罪團伙並沒有拿槍指著誰,他們全程使用的都是正常業務操作。

這說明了什麼?

說明了手機支付、移動支付裡面隱藏了巨大的漏洞,比如解鎖屏幕、便捷綁卡、驗證碼登陸等等,這些極其重要的屏障和操作,只要手機一丟,立馬全部淪陷。

這就拋給了規則制定者一個問題:

在設計移動支付時,到底是安全重要,還是便捷第一位?

對他們來說,這值得反思,再反思。

那普通人要注意什麼呢?

第一,手機不僅要設屏保密碼,而且還要設SIM卡密碼,這樣犯罪團伙就沒辦法把卡拔下來繼續用了。

第二,手機被盜不要心存幻想——第一時間掛失手機卡。我們開頭說過,手機丟了可以再買,但是身份信息泄露,全部家當裸奔。

第三,手機裡面千萬不要留身份證和銀行卡照片。

第四,平時不用的銀行卡盡量註銷,凍結銀行卡的時候,一定要全部凍結,不給犯罪分子留任何機會。

最後,希望國家相關部門趕緊完善手機支付的風控監管規則,這涉及到10億人數以萬億的財產,絕不是開玩笑的!


高興

感動

同情

搞笑

難過

拍磚

支持
5

鮮花

剛表態過的朋友 (5 人)

發表評論 評論 (8 個評論)

回復 綠野仙蹤 2020-10-16 21:45
網路金融犯罪那麼多,防範是個大問題,天朝竟然那麼快就實現數字貨幣了,聽著就玄乎。
回復 tea2011 2020-10-16 22:29
綠野仙蹤: 網路金融犯罪那麼多,防範是個大問題,天朝竟然那麼快就實現數字貨幣了,聽著就玄乎。
根本沒必要全部數字化……其他方面也是全部電子化,弄得多數老年人和某些弱勢群體無法網上掛號看病,無法網上訂火車票,到醫院和車站去則都滿了
回復 8288 2020-10-17 01:59
tea2011: 根本沒必要全部數字化……其他方面也是全部電子化,弄得多數老年人和某些弱勢群體無法網上掛號看病,無法網上訂火車票,到醫院和車站去則都滿了
我手機里沒有任何與財務有關的東東
也沒有開網銀.有事去銀行
回復 Hanxin 2020-10-17 14:51
沒有好辦法,暫時增加一項規定,手機號解掛必須到窗口辦理,還有大資料庫應該發揮優勢,只要一個掛失后自動把所有與金錢相關的賬卡全部暫時凍結!需要解鎖必須到最先開戶的窗口辦理。
回復 天青青水藍藍 2020-10-18 01:29
其實這個問題不難解決,國家可以出台法規,用簡訊登錄后只可以看到身份證和銀行卡信息的最後幾位,其他看不到,要想拿到全部身份證資料必須本人親自到公安部門辦理,公安會現場核對人臉及指紋識別,如果發現不是本人就當場扣留審查,這樣將對騙子是極大威懾。如果任何公司不按法規辦則法院支持向違規的公司追索一切損失。
回復 虎山寨主 2020-10-18 18:46
我去年回國,朋友借給我一個手機。可以用來買東西,從小商販到大商場。非常方便。我問朋友,要是手機丟了怎麼辦。他說手機里只有1千塊錢。花差不多了再加。所以丟了也就一千塊。
回復 虎山寨主 2020-10-18 18:49
8288: 我手機里沒有任何與財務有關的東東
也沒有開網銀.有事去銀行
手機都有面識和手紋識別,丟了也沒關係吧?
回復 8288 2020-10-19 01:28
虎山寨主: 手機都有面識和手紋識別,丟了也沒關係吧?
騙你沒問題題.碰到專業騙子就麻煩了
他可以把SiM卡放到別的手機里破解

facelist doodle 塗鴉板

您需要登錄后才可以評論 登錄 | 註冊

關於本站 | 隱私權政策 | 免責條款 | 版權聲明 | 聯絡我們

Copyright © 2001-2013 海外華人中文門戶:倍可親 (http://big5.backchina.com) All Rights Reserved.

程序系統基於 Discuz! X3.1 商業版 優化 Discuz! © 2001-2013 Comsenz Inc.

本站時間採用京港台時間 GMT+8, 2024-3-2 03:16

返回頂部