以前,手機丟了頂多損失一部手機錢;現在,手機一丟,不僅傾家蕩產,而且還有可能背負一身巨債。 對小偷來說,手機不再是目的,手機里的流動支付才價值連城。
1 洗劫存款,丟啥不能丟手機
最近,一個叫「老駱駝」的信息安全專家手機被偷,揭開了流動支付的巨大漏洞!
短短一天,他的銀行卡、信用卡、支付寶、微信支付、美團支付、蘇寧金融……全部遭到破解,損失慘重。
你能想像嗎?盜竊團伙的速度之快、手法之專業,就連安防專家都被摁在地上摩擦!
普通人,那就只能成為砧板上的魚肉了。
我們趕緊來見識一下犯罪分子登峰造極的作案手法。
按理說,我們手機都有指紋解鎖,流動支付更是密碼重重,他們是怎樣撬開這一扇扇安全門的呢?
進入正題!
小偷只是盜竊團伙最基層的一環,他們偷到手機後會以迅雷不及掩耳的速度轉移給總部的技術專家。
第一,竊取手機號碼。
這是因為失主一般不會立即掛失手機號,而是會先打電話給被盜手機,試圖挽救。
盜竊團伙就是利用這個稍縱即逝的空檔,第一時間把手機卡拔出來插到自己手機上,隨便打個電話發個短訊,就竊取到了失主的手機號碼。
這是成功的第一步。
第二,套取失主全部身份信息。
僅僅拿到手機卡,並不能直接打開流動支付里的錢包。
而且,萬一失主掛失手機號,豈不是竹籃打水一場空?
所以,失主的身份證信息就成了關鍵的第二步。
怎麼操作呢?
犯罪分子充分證明了他們的專業能力。
他們打開社保局的APP,點擊忘記密碼,選擇短訊驗證碼登陸,這就打開了失主的電子社保卡賬戶。
賬戶裏面,身份證號碼、社保金融卡等銀行卡信息一應俱全。
手機號+身份證信息在手,從此一路綠燈。
第三,反掛失。
失主「老駱駝」意識到手機被偷後,很快就掛失了手機號碼,並開始了一系列挽救措施,比如:
把手機銀行里活期餘額全部轉出來,聯繫多家銀行凍結借記卡、信用卡,把支付寶、微信上的資金轉走,綁定的信用卡全刪掉……
但是,很快他就發現遇到高手了。
當天晚上,犯罪團伙偷偷把手機號解掛了。
在我們思維里,解掛需要本人拿着身份證去營業廳。
事實上,一個電話就能解決。
因為犯罪分子拿到手機號與身份證號後,隨便編個「夫妻吵架」的理由,就能解除掛失狀態。
這說明犯罪分子在作案前,已經把電信業務流程摸得一清二楚。
第四,解鎖手機,登陸微信支付寶。
我們上面說過,有了手機號+身份證信息就能一路綠燈,下一步就是解鎖手機了。
犯罪團伙先打電話給移動運營商客服,修改服務密碼,然後配合短訊驗證碼,就能把手機廠商的密碼改掉,最後解鎖屏幕,進入手機。
很多人以為的鋼鐵防線,就這樣被輕鬆突破。
第五,瞞天過海,成功套現打開手機後,他們就能登陸微信、支付寶,把失主擠下線。
上面提到過,失主「老駱駝」是一位工作了十幾年的安防專家,他第一時間把手機APP裏面的錢轉了出去,而且還解除了和銀行卡的綁定。
但是,道高一尺魔高一丈,犯罪分子早已看穿了一切。
我們都知道,一個人可以有兩個支付寶,犯罪分子正是抓住這一點,用失主的手機號和身份證註冊了一個新支付寶。
支付寶要綁定銀行卡或信用卡,此時失主已經凍結銀行卡了,怎麼辦?
智者千慮,必有一失。
我們都有這樣的經歷,早年辦了很多銀行卡,有的丟了,有的找不到了,被遺忘的這些卡自然想不到去凍結。
另外,失主的信用卡綁定了ETC,如果凍結,高速都上不了,所以他保留了這張信用卡。
恰好,這兩個漏洞全部被犯罪分子抓到了。
他們只需要手機號+身份證號碼,在卡類管家等軟件上一查,就能查到失主所有借記卡、信用卡賬戶。
他們用漏掉的信用卡綁定新註冊的支付寶,設置一個連失主都不知道的支付密碼,就能把你的卡刷爆。
當然,在「老駱駝」這起案件中,支付寶風控系統自動識別犯罪團伙異常操作,阻斷了交易。
但是,第三方支付可不止支付寶一家,還有京東白條、美團支付、百度錢包、蘇寧金融、360借條……幾十家支付機構。
為了方便拉新,他們全部推出快速綁卡,只需一個身份證號+短訊驗證碼,就能輕鬆綁定你的銀行卡。
銀行卡沒錢沒關係,網絡借貸一大堆。
事實上,犯罪分子就是通過第三方APP綁卡,用失主名義申請貸款,再通過購買虛擬卡幣和網絡充值成功套現。
這意味着即使你把錢轉出來了,仍然逃不掉從天而降的債務。
