現在,如果妳丟了手機,妳不僅會失去壹切,還會背負巨額債務。
對於小偷來說,手機已經不是目的,但手機裏的移動支付是無價的。
1.
搶存款像教科書壹樣,丟什麽都丟不了手機!
最近壹個叫“老駱駝”的信息安全專家的手機被盜,開啟了移動支付的巨大漏洞!
短短壹天,他的銀行卡、信用卡、支付寶、微信支付、美團支付、蘇寧金融全部被破解,損失慘重。
妳能想象嗎?盜竊團夥速度之快,專業程度之高,連安全專家都被蹭到地上了!
普通人,那只能是砧板上的魚肉。
我們來快速看看犯罪分子的巔峰作案手法。
按理說,我們的手機都有指紋解鎖,移動支付更是密碼纏身。他們是怎麽撬開這扇安全門的?
言歸正傳!
第壹,偷手機號。
小偷只是盜竊團夥中最基礎的壹部分。他們偷到手機後,會以迅雷不及掩耳之勢轉給總部的技術專家。
這是因為機主不會馬上掛失手機號,而是會先給被盜手機打電話,想辦法挽回。
盜竊團夥利用這個稍縱即逝的空隙,第壹時間將手機卡拔出插入自己的手機,剛打完電話發了短信就盜取了機主的手機號碼。
這是成功的第壹步。
第二,把機主的身份信息全部拿走。
剛拿到手機卡,在移動支付中不能直接打開錢包。
而且,萬壹機主掛失手機號,豈不是浪費水?
所以車主的身份證信息就成了關鍵的第二步。
如何操作?
犯罪分子已經充分證明了自己的專業能力。
他們打開社保局的APP,點擊忘記密碼,選擇短信驗證碼登錄,就打開了機主的電子社保卡賬戶。
賬戶內部,身份證號、社保金融卡等銀行卡信息壹應俱全。
手機號+身份證信息在手,壹路綠燈。
第三,防損舉報。
機主“老駱駝”意識到手機被盜後,迅速掛失手機號,並開始了壹系列的解救措施,如:
把手機銀行裏的活期余額全部轉走,聯系多家銀行凍結借記卡和信用卡,把支付寶和微信上的資金轉走,把綁定的信用卡全部刪除...
然而,他很快發現自己遇到了壹個高手。
當晚,犯罪團夥偷偷解開了電話號碼。
在我們心目中,我需要拿著身份證去營業廳辦理。
其實壹個電話就能解決。
因為犯罪分子可以拿到手機號和身份證號,正好可以編壹個“夫妻吵架”的理由,可以緩解掛失的狀態。
這說明犯罪分子在作案前已經清楚了解了電信業務流程。
第四,解鎖手機,登錄微信支付寶。
上面說了,有了手機號+身份證信息,就可以壹路綠燈,接下來就是解鎖手機了。
犯罪團夥先給移動運營商客服打電話,修改服務密碼,再配合短信驗證碼修改手機廠商密碼,最後解鎖屏幕進入手機。
很多人認為很容易被突破的鋼鐵防線。
打開手機後,他們可以登錄微信和支付寶,把機主擠下線。
第五,渡海套現成功。
如前所述,店主“老駱駝”是壹位從業十余年的安全專家。他第壹次在手機APP裏轉賬,還解除了和銀行卡的綁定。
然而道高壹尺魔高十丈。罪犯已經看透了壹切。
眾所周知,壹個人可以有兩個支付寶。犯罪分子正是抓住了這壹點,用機主的手機號和身份證註冊了壹個新的支付寶。
支付寶想綁定銀行卡或者信用卡。此時,失主已經凍結了銀行卡。我該怎麽辦?
沒有人總是聰明的。
我們都有這樣的經歷。早些年,我們有很多銀行卡,有的丟了,有的找不到了。自然,這些被遺忘的卡片不可能被凍結。
另外,車主的信用卡綁定了ETC,如果凍結了,高速公路就上不去了,所以他留著這張信用卡。
碰巧這兩個漏洞都被不法分子抓住了。
他們只需要手機號+身份證號,在卡管家等軟件上查找,就能找到失主所有的借記卡和信用卡賬戶。
他們用錯過的信用卡綁定新註冊的支付寶,設置壹個連機主都不知道的支付密碼,妳就可以刷卡了。
當然,在“老駱駝”的情況下,支付寶的風控系統自動識別犯罪團夥的異常操作,阻止交易。
然而,第三方支付並不僅限於支付寶,還有數十家支付機構,如JD.COM白條、美團支付、百度錢包、蘇寧金融和360借條。
為了方便拉升,他們都推出了快速綁定卡,只要壹個身份證號和短信驗證碼,就可以輕松綁定銀行卡。
銀行卡沒錢不要緊,點對點借貸有很多。
事實上,不法分子通過第三方app綁卡,以機主名義申請貸款,然後通過購買虛擬卡幣、網上充值等方式成功套現。
這意味著,即使妳把錢轉了,也逃不掉從天而降的債務。
2.
新壹輪的財產安全隱患來了!
有壹個事實妳可能不知道。“老駱駝”只是偷手機、刷銀行卡受害者中的冰山壹角。
目前,我國手機用戶數量接近6543.8+0億,手機丟失導致的盜刷現象正在成為新壹輪的財產安全隱患。
2065438+2009年9月,上海破獲全國首例盜竊手機、刷銀行卡大案。自此,這種新型犯罪正式浮出水面。
當時警方突然接到很多信用卡被盜的報案。經調查,原來四川所有受害人的手機都被盜了。
盜竊手機後,犯罪團夥先將其解鎖,然後用SIM卡在攜程上查到機主的身份證和銀行卡信息,再用身份信息打電話給運營商更改手機服務的密碼,從而獲得手機控制權。
失主補辦手機號後,發現銀行卡被洗劫壹空。
與“老駱駝”案相比,真的是同樣的手法,同樣的配方。
今年國慶,廣西壹男子手機被盜,半天時間1.2萬元不翼而飛。
罪犯用同樣的方法破解了他的手機密碼和支付密碼,然後在JD.COM買了25部蘋果和華為手機,都是用速霸的。
當警察到達交貨地址時,大樓裏已經空無壹人。
360有壹個統計數據。僅2020年上半年,360就接到1561起手機刷被盜報案,人均損失超過10000元。
毋庸置疑,在移動支付高度便捷的當下,手機在成為財產櫃的同時,也成為了不法分子最覬覦的肥肉。
3.
簡歷:1億人財產安全戰
?
犯罪團夥的專業手法讓人深思,讓人恐懼。
回過頭來,讓我們看看他們教科書般的手段:
首先,壹線小偷等待現場,挑選特定的人去偷手機,交給技術專員。
他們選擇在營業廳下班後機主補不上卡的情況下掛掉手機號,給了團隊整整壹夜的作案時間。
其次,技術專員負責盜取身份證和銀行卡,修改手機廠商密碼,解鎖機主手機,全面搶占主動權。
然後,他們進入手機,把銀行卡、微信、支付寶的余額全部轉走。
最後,如果手機裏沒錢了,那就註冊網貸賬號為機主,綁定銀行卡。
貸款成功後,要麽通過購買虛擬卡幣套現,要麽通過手機銀行直接轉賬。
大家有沒有發現,在這個過程中,犯罪團夥並沒有拿槍指著誰,壹直都是用正常的商業運作。
這是什麽意思?
說明手機支付和移動支付隱藏著巨大的漏洞,比如解鎖屏幕、便捷綁定卡、驗證碼登錄等。這些極其重要的關卡和操作,只要手機壹丟,就會全部淪陷。
這給規則制定者提出了壹個問題:
設計移動支付時,安全性重要還是便捷性第壹?
對於他們來說,這是值得反思和反省的。
普通人應該註意什麽?
第壹,手機不僅要有屏保密碼,還要有SIM卡密碼,讓犯罪團夥無法拔卡繼續使用。
二、手機被盜不要妄想——第壹時間掛失手機卡。就像我們開頭說的,手機丟了可以重新買,但是身份信息泄露,所有財物都在裸奔。
第三,千萬不要把身份證和銀行卡照片留在手機裏。
第四,盡量註銷平時不用的銀行卡。凍結銀行卡時,必須全部凍結,不給不法分子留下可乘之機。
最後,希望國家有關部門迅速完善移動支付的風控監管細則,這涉及6543.8+0億人,萬億財產。這不是開玩笑!