IT之家|禁忌提醒!手机支付大漏洞来了:手机一丢,有人损失几十万!( 二 )
但是 , 道高一尺魔高一丈 , 犯罪分子早已看穿了一切 。
我们都知道 , 一个人可以有两个支付宝 , 犯罪分子正是抓住这一点 , 用失主的手机号和身份证注册了一个新支付宝 。
支付宝要绑定银行卡或信用卡 , 此时失主已经冻结银行卡了 , 怎么办?
智者千虑 , 必有一失 。
我们都有这样的经历 , 早年办了很多银行卡 , 有的丢了 , 有的找不到了 , 被遗忘的这些卡自然想不到去冻结 。
另外 , 失主的信用卡绑定了ETC , 如果冻结 , 高速都上不了 , 所以他保留了这张信用卡 。
恰好 , 这两个漏洞全部被犯罪分子抓到了 。
他们只需要手机号+身份证号码 , 在卡类管家等软件上一查 , 就能查到失主所有借记卡、信用卡账户 。
他们用漏掉的信用卡绑定新注册的支付宝 , 设置一个连失主都不知道的支付密码 , 就能把你的卡刷爆 。
当然 , 在“老骆驼”这起案件中 , 支付宝风控系统自动识别犯罪团伙异常操作 , 阻断了交易 。
但是 , 第三方支付可不止支付宝一家 , 还有京东白条、美团支付、百度钱包、苏宁金融、360借条……几十家支付机构 。
本文插图
为了方便拉新 , 他们全部推出快速绑卡 , 只需一个身份证号+短信验证码 , 就能轻松绑定你的银行卡 。
银行卡没钱没关系 , 网络借贷一大堆 。
事实上 , 犯罪分子就是通过第三方APP绑卡 , 用失主名义申请贷款 , 再通过购买虚拟卡币和网络充值成功套现 。
本文插图
这意味着即使你把钱转出来了 , 但仍然逃不掉从天而降的债务 。
2.
新一轮财产安全隐患来了!
有个事实大家可能不知道 , “老骆驼”只是偷窃手机、盗刷银行卡受害者中的冰山一角 。
目前 , 全国手机网民接近10亿 , 丢失手机引发的盗刷现象正在成为新一轮的财产安全隐患 。
2019年9月 , 上海破获全国首起偷窃手机盗刷银行卡大案 , 从此之后 , 这种新型犯罪正式浮出水面 。
本文插图
当时 , 警方突然接到多起信用卡被盗刷的报案 , 一查 , 原来所有受害者手机都曾在四川被偷过 。
犯罪团伙偷盗手机后首先解锁 , 再利用SIM卡在携程上找到失主身份证和银行卡信息 , 然后用身份信息致电运营商更改手机服务密码 , 取得了手机控制权 。
等到失主补办手机号后 , 才发现银行卡被洗劫一空 。
对比“老骆驼”案 , 真的是一样的手法 , 一样的配方 。
今年国庆节 , 广西一名男子手机被盗 , 半天时间12万不翼而飞 。
本文插图
犯罪分子用同样方法破解了他的手机密码和支付密码 , 然后在京东买了25台苹果和华为手机 , 全部使用极速达 。
当警察赶到收货地址 , 早已人去楼空 。
本文插图
360有一份统计数据 , 仅在2020年上半年 , 360就接到1561起手机盗刷举报 , 人均损失超过10000元 。
毫无疑问 , 在移动支付高度便利的当下 , 手机在成为财产柜的同时 , 也成为了犯罪分子最垂涎的肥肉 。
3.
复盘:10亿人的财产安全战争
犯罪团伙的专业手法让人细思恐极 。
回过头 , 我们来复盘一下他们教科书般的手段:
首先 , 一线小偷蹲点 , 挑选特定人群盗取手机 , 转交技术专员 。
推荐阅读
- IT之家|三星S21/Ultra全配置曝光:骁龙875或Exynos 2100,全系120Hz屏幕
- IT之家|华为 Mate 40/Pro 系列 EMUI 11 已内置地震预警(附设置方法)
- IT之家|用户反映苹果iPhone 12使用MFi助听器存在静电问题
- IT之家|联想推出 G27q-20 和 G27-20 显示器,144 Hz/165 Hz 刷新率
- IT之家|AMD Radeon RX 6800基准测试曝光:比RTX 3070更快
- IT之家|华硕:预计英伟达 RTX 30 系显卡出货量将在 11 月增加
- IT之家|微软Surface Duo手机系统更新:改进相机画质
- 果粉之家|iPhone 12 Pro相机、屏幕评测跑分来了!
- IT之家|苹果 iOS 14.3 揭示了即将推出的 AirPods Studio 头戴式耳机设计
- IT之家|苹果 iOS 14.3 Beta 增加全新 ProRAW 照片格式:每个文件约 25MB