江苏龙网

  1. 首页 > 人文 > >

移动支付|移动支付大漏洞来了:手机一丢,倾家荡产!( 二 )


第五 , 瞒天过海 , 成功套现:上面提到过 , 失主“老骆驼”是一位工作了十几年的安防专家 , 他第一时间把手机APP里面的钱转了出去 , 而且还解除了和银行卡的绑定 。 但是 , 道高一尺魔高一丈 , 犯罪分子早已看穿了一切 。 我们都知道 , 一个人可以有两个支付宝 , 犯罪分子正是抓住这一点 , 用失主的手机号和身份证注册了一个新支付宝 。 支付宝要绑定银行卡或信用卡 , 此时失主已经冻结银行卡了 , 怎么办?智者千虑 , 必有一失 。 我们都有这样的经历 , 早年办了很多银行卡 , 有的丢了 , 有的找不到了 , 被遗忘的这些卡自然想不到去冻结 。 另外 , 失主的信用卡绑定了ETC , 如果冻结 , 高速都上不了 , 所以他保留了这张信用卡 。 恰好 , 这两个漏洞全部被犯罪分子抓到了 。 他们只需要手机号+身份证号码 , 在卡类管家等软件上一查 , 就能查到失主所有借记卡、信用卡账户 。 他们用漏掉的信用卡绑定新注册的支付宝 , 设置一个连失主都不知道的支付密码 , 就能把你的卡刷爆 。 当然 , 在“老骆驼”这起案件中 , 支付宝风控系统自动识别犯罪团伙异常操作 , 阻断了交易 。 但是 , 第三方支付可不止支付宝一家 , 还有京东白条、美团支付、百度钱包、苏宁金融、360借条……几十家支付机构 。
为了方便拉新 , 他们全部推出快速绑卡 , 只需一个身份证号+短信验证码 , 就能轻松绑定你的银行卡 。 银行卡没钱没关系 , 网络借贷一大堆 。 事实上 , 犯罪分子就是通过第三方APP绑卡 , 用失主名义申请贷款 , 再通过购买虚拟卡币和网络充值成功套现 。 这意味着即使你把钱转出来了 , 但仍然逃不掉从天而降的债务 。
2.新一轮财产安全隐患来了!
有个事实大家可能不知道 , “老骆驼”只是偷窃手机、盗刷银行卡受害者中的冰山一角 。  目前 , 全国手机网民接近10亿 , 丢失手机引发的盗刷现象正在成为新一轮的财产安全隐患 。  2019年9月 , 上海破获全国首起偷窃手机盗刷银行卡大案 , 从此之后 , 这种新型犯罪正式浮出水面 。 当时 , 警方突然接到多起信用卡被盗刷的报案 , 一查 , 原来所有受害者手机都曾在四川被偷过 。  犯罪团伙偷盗手机后首先解锁 , 再利用SIM卡在携程上找到失主身份证和银行卡信息 , 然后用身份信息致电运营商更改手机服务密码 , 取得了手机控制权 。  等到失主补办手机号后 , 才发现银行卡被洗劫一空 。  对比“老骆驼”案 , 真的是一样的手法 , 一样的配方 。  今年国庆节 , 广西一名男子手机被盗 , 半天时间12万不翼而飞 。
犯罪分子用同样方法破解了他的手机密码和支付密码 , 然后在京东买了25台苹果和华为手机 , 全部使用极速达 。 当警察赶到收货地址 , 早已人去楼空 。 360有一份统计数据 , 仅在2020年上半年 , 360就接到1561起手机盗刷举报 , 人均损失超过10000元 。 毫无疑问 , 在移动支付高度便利的当下 , 手机在成为财产柜的同时 , 也成为了犯罪分子最垂涎的肥肉 。
3.复盘:10亿人的财产安全战争
犯罪团伙的专业手法让人细思恐极 。 回过头 , 我们来复盘一下他们教科书般的手段:首先 , 一线小偷蹲点 , 挑选特定人群盗取手机 , 转交技术专员 。 他们选择营业厅下班后 , 失主无法补卡的空档期电话解挂手机号 , 这就给团队争取到了一整晚的作案时间 。 其次 , 技术专员负责窃取身份证、银行卡 , 修改手机厂商密码 , 解锁失主手机 , 全面夺取主动权 。 紧接着 , 他们进入手机 , 转走银行卡、微信、支付宝所有余额 。 最后 , 如果手机里面没有钱 , 那就用失主身份注册网贷账号 , 绑定银行卡 。 成功贷款后 , 他们或者通过购买虚拟卡币套现 , 或者直接走手机银行转账 。 各位发现没有 , 在这个过程中 , 犯罪团伙并没有拿枪指着谁 , 他们全程使用的都是正常业务操作 。


推荐阅读


上一篇:百度地图|你知道百度的全景街景地图是怎么做的吗

下一篇:零售业|蚂蚁集团是马云的吗?