以前���,手機丟了頂多損失一部手機錢�;
現(xiàn)在���,手機一丟��,不僅傾家蕩產(chǎn)��,而且還有可能背負一身巨債���。
對小偷來說,手機不再是目的��,手機里的移動支付才價值連城�。
1.
教科書般洗劫存款,丟啥不能丟手機
最近�����,一個叫“老駱駝”的信息安全專家手機被偷����,揭開了移動支付的巨大漏洞�!
短短一天,他的銀行卡����、信用卡、支付寶���、微信支付���、美團支付、蘇寧金融……全部遭到破解���,損失慘重���。
你能想象嗎�?盜竊團伙的速度之快��、手法之專業(yè)�����,就連安防專家都被摁在地上摩擦�����!
普通人�,那就只能成為砧板上的魚肉了。
我們趕緊來見識一下犯罪分子登峰造極的作案手法����。
按理說,我們手機都有指紋解鎖�,移動支付更是密碼重重,他們是怎樣撬開這一扇扇安全門的呢�����?
進入正題�����!
第一,竊取手機號碼
小偷只是盜竊團伙最基層的一環(huán)�����,他們偷到手機后會以迅雷不及掩耳的速度轉(zhuǎn)移給總部的技術(shù)專家����。
這是因為失主一般不會立即掛失手機號,而是會先打電話給被盜手機�,試圖挽救��。
盜竊團伙就是利用這個稍縱即逝的空檔��,第一時間把手機卡拔出來插到自己手機上���,隨便打個電話發(fā)個短信����,就竊取到了失主的手機號碼��。
這是成功的第一步��。
第二��,套取失主全部身份信息
僅僅拿到手機卡��,并不能直接打開移動支付里的錢包����。
而且,萬一失主掛失手機號�,豈不是竹籃打水一場空?
所以�,失主的身份證信息就成了關(guān)鍵的第二步。 怎么操作呢����?
犯罪分子充分證明了他們的專業(yè)能力。
他們打開社保局的APP��,點擊忘記密碼��,選擇短信驗證碼登陸�����,這就打開了失主的電子社保卡賬戶��。
賬戶里面�����,身份證號碼����、社保金融卡等銀行卡信息一應(yīng)俱全。
手機號+身份證信息在手����,從此一路綠燈����。
第三,反掛失
失主“老駱駝”意識到手機被偷后���,很快就掛失了手機號碼�����,并開始了一系列挽救措施���,比如:
把手機銀行里活期余額全部轉(zhuǎn)出來��,聯(lián)系多家銀行凍結(jié)借記卡����、信用卡�,把支付寶、微信上的資金轉(zhuǎn)走�,綁定的信用卡全刪掉……
但是,很快他就發(fā)現(xiàn)遇到高手了��。
當(dāng)天晚上�,犯罪團伙偷偷把手機號解掛了。
在我們思維里����,解掛需要本人拿著身份證去營業(yè)廳。
事實上��,一個電話就能解決����。
因為犯罪分子拿到手機號與身份證號后����,隨便編個“夫妻吵架”的理由���,就能解除掛失狀態(tài)����。
這說明犯罪分子在作案前��,已經(jīng)把電信業(yè)務(wù)流程摸得一清二楚�。
第四,解鎖手機�����,登陸微信支付寶
我們上面說過�,有了手機號+身份證信息就能一路綠燈���,下一步就是解鎖手機了��。
犯罪團伙先打電話給移動運營商客服�,修改服務(wù)密碼,然后配合短信驗證碼�,就能把手機廠商的密碼改掉,最后解鎖屏幕�����,進入手機�。
很多人以為的鋼鐵防線,就這樣被輕松突破�。
打開手機后����,他們就能登陸微信、支付寶����,把失主擠下線。
第五�����,瞞天過海,成功套現(xiàn)
上面提到過���,失主“老駱駝”是一位工作了十幾年的安防專家����,他第一時間把手機APP里面的錢轉(zhuǎn)了出去����,而且還解除了和銀行卡的綁定。
但是�,道高一尺魔高一丈,犯罪分子早已看穿了一切�����。
我們都知道��,一個人可以有兩個支付寶�,犯罪分子正是抓住這一點,用失主的手機號和身份證注冊了一個新支付寶�����。
支付寶要綁定銀行卡或信用卡��,此時失主已經(jīng)凍結(jié)銀行卡了�,怎么辦?
智者千慮��,必有一失���。
我們都有這樣的經(jīng)歷����,早年辦了很多銀行卡��,有的丟了��,有的找不到了����,被遺忘的這些卡自然想不到去凍結(jié)。
另外����,失主的信用卡綁定了ETC�����,如果凍結(jié)�,高速都上不了,所以他保留了這張信用卡�。
恰好,這兩個漏洞全部被犯罪分子抓到了�。
他們只需要手機號+身份證號碼,在卡類管家等軟件上一查�,就能查到失主所有借記卡、信用卡賬戶�。
他們用漏掉的信用卡綁定新注冊的支付寶,設(shè)置一個連失主都不知道的支付密碼�,就能把你的卡刷爆。
當(dāng)然�,在“老駱駝”這起案件中,支付寶風(fēng)控系統(tǒng)自動識別犯罪團伙異常操作�,阻斷了交易。
但是�,第三方支付可不止支付寶一家,還有京東白條��、美團支付�����、百度錢包����、蘇寧金融�����、360借條……幾十家支付機構(gòu)
為了方便拉新���,他們?nèi)客瞥隹焖俳壙���,只需一個身份證號+短信驗證碼,就能輕松綁定你的銀行卡�����。
銀行卡沒錢沒關(guān)系�,網(wǎng)絡(luò)借貸一大堆。
事實上����,犯罪分子就是通過第三方APP綁卡,用失主名義申請貸款��,再通過購買虛擬卡幣和網(wǎng)絡(luò)充值成功套現(xiàn)�。
這意味著即使你把錢轉(zhuǎn)出來了����,但仍然逃不掉從天而降的債務(wù)���。
2.
新一輪財產(chǎn)安全隱患來了�����!
有個事實大家可能不知道����,“老駱駝”只是偷竊手機����、盜刷銀行卡受害者中的冰山一角。
目前���,全國手機網(wǎng)民接近10億��,丟失手機引發(fā)的盜刷現(xiàn)象正在成為新一輪的財產(chǎn)安全隱患���。
2019年9月����,上海破獲全國首起偷竊手機盜刷銀行卡大案����,從此之后����,這種新型犯罪正式浮出水面。
當(dāng)時��,警方突然接到多起信用卡被盜刷的報案����,一查,原來所有受害者手機都曾在四川被偷過����。
犯罪團伙偷盜手機后首先解鎖,再利用SIM卡在攜程上找到失主身份證和銀行卡信息�,然后用身份信息致電運營商更改手機服務(wù)密碼,取得了手機控制權(quán)����。
等到失主補辦手機號后,才發(fā)現(xiàn)銀行卡被洗劫一空���。
對比“老駱駝”案�����,真的是一樣的手法���,一樣的配方。
今年國慶節(jié)���,廣西一名男子手機被盜���,半天時間12萬不翼而飛。
犯罪分子用同樣方法破解了他的手機密碼和支付密碼�����,然后在京東買了25臺蘋果和華為手機�,全部使用極速達。
當(dāng)警察趕到收貨地址���,早已人去樓空。
360有一份統(tǒng)計數(shù)據(jù),僅在2020年上半年����,360就接到1561起手機盜刷舉報,人均損失超過10000元�。
毫無疑問,在移動支付高度便利的當(dāng)下,手機在成為財產(chǎn)柜的同時����,也成為了犯罪分子最垂涎的肥肉。
3.
復(fù)盤:10億人的財產(chǎn)安全戰(zhàn)爭
犯罪團伙的專業(yè)手法讓人細思恐極���。
回過頭�����,我們來復(fù)盤一下他們教科書般的手段:
首先���,一線小偷蹲點,挑選特定人群盜取手機����,轉(zhuǎn)交技術(shù)專員。
他們選擇營業(yè)廳下班后���,失主無法補卡的空檔期電話解掛手機號�,這就給團隊爭取到了一整晚的作案時間�����。
其次,技術(shù)專員負責(zé)竊取身份證��、銀行卡���,修改手機廠商密碼�,解鎖失主手機�,全面奪取主動權(quán)。
緊接著�����,他們進入手機�����,轉(zhuǎn)走銀行卡����、微信���、支付寶所有余額�����。
最后�,如果手機里面沒有錢,那就用失主身份注冊網(wǎng)貸賬號����,綁定銀行卡。
成功貸款后����,他們或者通過購買虛擬卡幣套現(xiàn),或者直接走手機銀行轉(zhuǎn)賬�����。
各位發(fā)現(xiàn)沒有���,在這個過程中����,犯罪團伙并沒有拿槍指著誰�,他們?nèi)淌褂玫亩际钦I(yè)務(wù)操作。
這說明了什么�?
說明了手機支付����、移動支付里面隱藏了巨大的漏洞���,比如解鎖屏幕����、便捷綁卡�、驗證碼登陸等等,這些極其重要的屏障和操作�,只要手機一丟,立馬全部淪陷���。
這就拋給了規(guī)則制定者一個問題:
在設(shè)計移動支付時����,到底是安全重要���,還是便捷第一位?
對他們來說�,這值得反思,再反思�。
那普通人要注意什么呢����?
第一��,手機不僅要設(shè)屏保密碼�,而且還要設(shè)SIM卡密碼,這樣犯罪團伙就沒辦法把卡拔下來繼續(xù)用了����。
第二,手機被盜不要心存幻想——第一時間掛失手機卡��。我們開頭說過����,手機丟了可以再買,但是身份信息泄露���,全部家當(dāng)裸奔�����。
第三��,手機里面千萬不要留身份證和銀行卡照片���。
第四�����,平時不用的銀行卡盡量注銷��,凍結(jié)銀行卡的時候�����,一定要全部凍結(jié)���,不給犯罪分子留任何機會。
最后���,希望國家相關(guān)部門趕緊完善手機支付的風(fēng)控監(jiān)管規(guī)則��,這涉及到10億人數(shù)以萬億的財產(chǎn)�����,絕不是開玩笑的��!
來源網(wǎng)絡(luò)
