首页 > 评论 > 关键词 > 盗刷银行卡最新资讯 > 正文

盗刷银行卡到底多简单?一张SIM卡就行

2020-10-13 14:25 · 稿源:雷科技公众号

声明:本文来自于微信公众号雷科技(ID:leitech),作者:雷科技互联网组,授权站长之家转载发布。

「如果他们可以用隐私换取便利、安全或者效率。在很多情况下,他们就愿意这么做」,这是某互联网公司董事长兼CEO眼中的中国用户。虽然大家都义愤填膺,但令人遗憾的是:在便利面前,大家真的一点都不在乎。

「哪有人会花心思搞我的手机啊,我微信支付宝里没钱也没卡,搞这个有什么用嘛?」

这是我一个在手机维修店工作的朋友「小京」的原话。「小京」当然不是真名,但这句话他是确确实实说过的。「打开门做生意」的小京放在 2020 年显然是个异类——他的iPhone 8Plus是自己装攒的,不设指纹也不设密码。问其原因,他的回答不外乎就是「反正里面也没有钱」以及「别人也没机会拿到我的手机」。

是啊,联系人里只有同事,微信支付宝没钱也没卡,你就是真的偷了他的手机,也搞不出任何钱来……真的是这样吗?这里我强烈推荐大家看看公众号「信息安全老骆驼」里的文章,里面就完整讲述了「从被偷到赔付」的全过程。

不过好在各大金融机构都愿意为此次文章里的主人公作出赔付,支付宝也在复盘后也表示此次事件中不法分子没能攻破支付宝的安全防线,银行卡号等支付信息是从其他黑色产业中获取的。支付宝的「刷脸支付」采用的是3D人脸识别技术。在进行人脸识别前,也会通过软硬件结合的方式进行检测,来判断采集到的人脸是否是照片、视频或者软件模拟生成的,能有效地避免各种人脸伪造带来的身份冒用情况。

支付宝同时也会根据用户使用的设备、登录的地点与消费习惯,在风控系统中对异常消费进行自动拦截。支付宝也建议大家单独为SIM卡设置密码,能在一定程度上防止黑产接收验证码。另外,如果使用支付宝时有什么问题,可以随时致电客服95188。

但在皆大欢喜的同时,我们也应该对其中的安全隐患感到警惕。在这个案例中,短信验证码就成为了不法分子的可乘之机。

为什么会有短信验证码?

先说说短信验证码是怎么一回事吧,其实短信验证码最初诞生的目的并不是用来给大家「快捷登录」,而是用做密码登录后的二步验证。在「登陆1.0」时代,账户登录时只对账户和密码做验证,比如大家熟知的QQ,最初就只验证账号和密码。

但随着黑色产业的发展,传统的「登陆1.0」已经无法保证信息的安全。举个例子,我敢肯定正看这篇文章的大多数网友,微信支付宝的密码、常用邮箱的密码、以及随便一个不知名论坛的密码用的都是同一个。你能保证密码不外泄,微信支付宝也能,但那些不知名的论坛却难以保证。一旦他们的服务器被入侵(甚至是主动出售你的数据),你的常用邮箱、手机号和密码几乎能传遍全国。

针对这种状况,互联网巨头们开始引入二步验证,也就是「登陆2.0」。此时登陆不仅需要验证账户密码,还需要提交某些只有你会知道的东西,比如你QQ密保卡第二排第三行的数字是什么?你最喜欢的乐队叫什么?当然也有些动态的二步验证,比如Steam在登录时给你发的验证码邮件,或者登陆滴滴出行时的手机验证码。

换句话说,手机验证码在设计时只是一个辅助的验证手段。但在现实生活中,越来越多机构选择将「辅助手段」当作「主要手段」。不可否认的是,短信验证码登陆比传统的密码登录方便太多,但这样的方便、快捷却恰好印证了导语里李彦宏说的那句话。

「快捷登录」的背后有多危险?

首先,单是手机验证就能获取不少个人信息。比如我这里演示用的「新华书店」App,即使在新设备上,我也只需要手机号和短信验证码就可以登陆,且无需任何密码认证就能直接看到完整的收件信息。生活中像这样的App还有很多,大家可以自己回想一下自己还注册过哪些App,再想想其中的信息风险。

然后,现在不少手机品牌都可以通过手机验证码修改账户密码,即使我们锁定了手机不法分子也能用新密码绕过丢失锁。

可能有人可能认为「我挂失手机号,对方不就收不到验证码了?」其实并没有这么简单。不法分子可以通过发送短信的方式办理短信转移业务,办理后即使挂失补办了手机号卡,不法分子依然可以获取短信验证码,从而继续进行相关操作。

比如在「信息安全老骆驼」的案例中,不法分子就通过「四川人社」的App,以短信验证登陆的方式获得了该手机号对应的身份证号。除了这种政府机构的App以外,连锁酒店与商务订票App通常也是信息泄露的盲点。甚至是南方航空的官方页面,就可以用手机号+验证码登陆并查看卡号,再通过卡号+验证码修改密码,从而用新密码查看所有绑定证件号码。

至此,不法分子已经获得了你的手机号码、收件信息、身份证号码、真实姓名,同时还能用短信转移获取你的所有验证码。对不少App来说,不法分子和你本人已经没有任何区别。凭借身份证号他可以向银行客服电话查询你的卡号,再用你的信息进行绑卡消费,甚至是信用贷款。

保护好个人信息有多难?

看到这里,相信大家也发现问题所在了:SIM卡密码以及部分机构脆弱的信息管理方式。首先是SIM卡的密码,都不要说修改PIN码了,估计现在很多人都不知道SIM卡是可以设置密码的。这一方面和运营商的不宣传有关,另一方面和我们不愿意每次开机输入两个密码有关。

其次是我们某些机构「马奇诺防线」级别的个人信息管理体系。以南航为例,无论是一开始登陆还是找回密码,整个操作逻辑里登陆账号都可以用手机号代替,根本起不到交叉验证的效果。这里用南航举例并不是针对南航,因为我们身边还有无数个可以凭借手机号+验证码畅行的例子,航司也好酒店也罢,这都只是冰山一角而已。

我们能怎么做?

首先,给自己的SIM卡加上PIN码。这样就算别人偷了你的手机,也没办法换机收发短信。

第二,清理、注销不用的软件账号信息,牵涉到地址、证件的App更是要格外留心。比如我刚刚提到的新华书店App,我现在买书要么是实体书店要么是京东淘宝,这个已经弃用的App完全可以直接注销,免除后顾之忧。

南航的会员我不能取消,已添加的证件信息南航又不允许自助删除,所以我直接将绑定的手机号改成了平时在用的美国虚拟运营商号码,没有实体卡自然更安全。

除此之外,不用的账户也应该及时注销。比如我曾经用另一张SIM卡注册过微信、淘宝与支付宝,并绑定了银行卡。尽管那个手机号已经销号了。但在一段时间后这个号码会重新放出,如果某位幸运用户抽到了我的号码,并在他的手机里用短信登陆支付宝和微信,那他无意间也能获得我的个人信息与支付信息。尽管这位幸运用户没有恶意,但我们也应该对此做好防范措置,从而将风险降到最低。

哦对差点就忘记小京的事了,把文章发给他后,小京赶紧拉黑了我。

  • 相关推荐
  • 大家在看
  • 再度斩获金鼎奖,招行信用卡如何炼就“年度卓越信用卡”?

    今年初,疫情“黑天鹅”带来巨大冲击:“投资、消费、出口”一直被称为拉动经济增长的三驾马车,疫情后出口收紧,国家审时度势提出经济内循环,“消费”意义尤显重大,信用卡是促活消费的关键手段之一。因在激发消费潜能,释放“内循环”活力中的积极贡献, 10 月 15 日举行的 2020 中国金融发展论坛暨第 11 届金鼎奖颁奖礼上,招商银行信用卡再次荣膺“年度卓越信用卡”。“金鼎奖”是我国较有影响力的金融奖项之一,运用科学的模?

  • 微信上线免输卡号快速添加银行卡功能 绑定银行卡无需输卡号

    今日,微信宣布,不需要输卡号也可绑定银行卡。用户进入添加银行卡页面后,点击下方小字“免输卡号快速添加”,只需要刷脸+输入验证码,就可以快速把银行卡绑到自己的微信上。

  • 【干货】信用卡申请欺诈风险分析及防范策略

    目前,国内信用卡市场面临的风险形势依旧严峻,除信用卡套现、伪卡欺诈、支付资金诈骗风险日益增加外,信用卡欺诈手段不断向高科技、集团化、专业化、规模化发展,案件实施过程更隐蔽,手法不断翻新,且欺诈风险逐渐向业务申请环节前移。这对银行和持卡人的资金安全构成严重威胁,成为制约信用卡产业长期健康发展的重要因素。目前来看,信用风险、操作风险和欺诈风险构成信用卡的主要风险。相比前两种风险,欺诈,尤其申请欺诈风险的追索难度

  • ​全国近41%成年人从银行贷过款 人均6张银行卡

    昨日,央行发布了《中国普惠金融指标分析报告(2019年)》。报告显示,截至 2019 年末,全国人均拥有 8.06 个银行账户,同比增长 11.63%; 人均持有 6.01 张银行卡,同比增长 10.48%(其中人均持有 信用卡和借贷合一卡 0.53 张)。

  • 远离“套路”拥抱平安,严惩“信用卡反催收”黑产绝不可姑息

    “有欠债还钱,就有拖欠老赖,于是就有了生意,有了江湖,有了游走在法律边缘的众生相。”2020年经济进入下行周期,股市进入漫长熊市,房价暴涨,人民币贬值,地方债危机重重,企业经营困难,而更多的金融机构则在进一步反映行业正在遭遇的问题——“反催收”产业链,大吐苦水,苦不堪言。在法制建设日益完善的今天,欠债还钱原本是天经地义的事情。但“反催收”团伙打着“帮助借款人成功维权,带你上岸”的旗号,声称能协助借款人

  • 微信钱包功能升级,不输卡号就能绑定银行卡

    一直以来,一张银行卡要绑到自己的微信有一个比较烦人的问题是,必须提供银行卡号,而大多数小伙伴根本记不住 16 位银行卡卡号。

  • 信用卡“反催收”坑你没商量,明辨是非才能平安放心

    今年年初一场突如其来的新冠病毒使不少企业和个人都面临经营和生活上的困难,与此相对应的是信用卡逾期现象也显著增加,不少人受疫情影响收入减少,无法按时还上信用卡欠款,当面临信用卡逾期时,怎么做才能平安放心呢?在发现自己手里的两张信用卡无法按时还款时,小张抱着试试看的想法在百度上进行了搜索,想着或许能有一个好的解决办法。这一搜便发现了不少信用卡“反催收”的中介群,小张加入了几个在里面潜水,他发现这些群都

  • 你贷款了吗?央行:全国近41%成年人从银行贷过款 人均6张银行卡

    日前,央行网站发布《中国普惠金融指标分析报告(2019年)》。《报告》显示,2019年我国普惠金融发展取得了良好成效,电子支付普及率继续提升,85.37%的成年人使用电子支付,2019年全国人均银行

  • 征信污点可花钱修复?信用卡反催收套路再升级,理性保钱袋子平安

    “只要不是老赖,黑户也能洗白!”“帮你消除征信污点,还你征信记录清白……”“只需 1500 元/条,帮你修复征信,消除你的人生污点。”近来,金融行业掀起了一股“征信修复”风,据说只要花钱就可以消除个人信用报告中的逾期记录,按照条数收费,少则几千元,多则几万元。听起来是不是有点美好?事实真是如此吗?信用卡用户李雪(化名)可以说是信用卡反催收“征信修复”套路下的受害者。 2019 年 9 月,由于心里一直担心自己会因

  • 诚信利剑守护借贷平安 警方以雷霆手段摧毁信用卡反催收“保护伞”

    2020 年对金融公司而言,就一个字:“难”,不仅要积极应对全力打好疫情防控攻坚战,另一方面还要与恶意逃废债、反催收联盟博弈,“战火”难停。今年以来,部分失信人心存侥幸,企图借疫情之机妄图以非法手段达到躲避债务的目的;而反催收联盟也趁机兴风作浪,提供相关“中介”服务,助长了金融界逃废债行为的嚣张气焰。目前,日益猖獗的反催收联盟已引起了警方与监管部门的广泛关注,警方也随即以雷霆之势展开了一系列的围剿行动?

  • 消息称高盛将以25亿美元收购通用汽车信用卡业务

    高盛集团将以大约 25 亿美元的价格收购通用汽车的信用卡业务。高盛是击败巴克莱等竞购对手赢得这一交易的。据悉,通用汽车的信用卡发行商美国第一资本金融公司(Capital One Financial)与高盛就收购价格达成了一致,预计将在未来几周内敲定交易。

  • iOS14可以添加门禁卡吗 iOS14怎么添加门禁卡

    苹果iOS14正式版加入了很多个新功能,比如小组件、画中画、app资源库等等,都引起了很多用户的关注,但门禁卡功能一直都是很多用户比较关注的功能,具体这个功能能否开启呢,我们来一起看下吧。

  • RTX3080/3090公版卡全球断货!国内也一卡难求

    十一过后,NVIDIA RTX 3080、RTX3090 的供货形势有所改善,不再像之前那样根本就买不到了,但是依然很紧张,缺货、抢购还是普遍现象。至于NVIDIA FE公版卡,更是神龙见首不见尾的存在,国内始终没有上架,即便在美国大本营也一卡难求。

  • iPhone12mini支持双卡双待吗 iPhone12mini支持SIM卡标准规格

    iPhone12mini正式发布了,这款mini型的版本让很多朋友都很心动,但是有些小伙伴还不清楚iPhone12mini支持不支持双卡双待,下面就来为大家分享一下iPhone12mini的SIM卡标准规格。

  • 单身男女请就位 来伊对拿到属于你的S卡

    近日,《演员请就位》第二季火热开播, 40 位演员同台竞技的场面十分精彩,而四位导演陈凯歌、尔冬升、赵薇、郭敬明在挑选演员上的眼光不同也引发了网友的热议,其中不乏具有争议的名场面。导演们的选择有自己的偏好和理由,所谓“各花入各眼,何必问来人”。生活中,各位单身男女们也请速速就位,来伊对赢取你感情生活里的S卡。节目播出后,尔冬升的犀利点评火速占领热搜。首期节目中,陈宥维和王楚然表演了《三生三世十里桃花》?

  • SD卡无法格式化永久删除的文件如何恢复?

    我们在使用内存卡的时候有时候会遇到无法格式化的情况,一般来说这种情况是由于SD卡被写了保护或者是病毒在运行SD卡中的文件导致无法格式化,这时候我们应该如何去修复SD卡和里面的数据文件呢?下面就为大家介绍几个方法。第一种方法:命令符修复法步骤一、首先把无法格式化的SD卡通过读卡器接入电脑,电脑弹出提示格式化的窗口不要点击确定,取消后打开“开始菜单”,选择“开始菜单—运行”,输入“cmd”;步骤二、在cmd窗口写入

  • 什么操作!RTX 3080竟然裸卡发货 惨烈摔弯

    RTX 3080发售以来,一直一卡难求,能够买到自然是一种幸运,但是在Reddit上,很多玩家愤怒地投诉,他们从美国新蛋买到的EVGA RTX 3080,竟然是没有包装的裸卡!RTX 3080起步价就要5499元,很多

  • 手机丢失被盗刷竟如此容易?律师:犯罪份子最高可判无期徒刑

    《一部手机失窃引发的惊心动魄的战争》引发了广泛讨论,在科技高度发达的今天,犯罪份子还能轻易通过一部手机获得信息、盗刷钱财,的确令人细思极恐。这篇文章的主人公有哪些可供吸取的教训,在智能手机高度普及的今天,我们如何保护个人财产安全?律师:“盗窃罪”最高可判无期徒刑浙江晓德律师事务所律师陈文明律师对凤凰网科技表示,如果确认手机是被盗窃,要及时报警处理。此外,拾得手机并使用手机

  • 男子酒后睡路边手机被盗刷12万 警方:已展开侦查

    据看看新闻报道,10月6日凌晨,南宁的黄先生和朋友小聚后,在骑车回家的路上不胜酒力失去知觉,睡倒在路边。黄先生醒来时发现自己的手机丢失。第二天,黄先生购买了新手机,却发现购物APP出现了多条陌生交易记录。交易记录显示购买了25台苹果和华为手机,共计约12万元。

  • 苹果Apple Pay怎么开通长沙潇湘卡 使用方法教程介绍

    苹果Apple Pay怎么开通长沙潇湘卡?今日起,Apple Pay 正式支持长沙潇湘卡,用户可以使用 Apple Pay 快捷交通模式便捷出行,在长沙乘坐公交、地铁和磁悬浮。这是 Apple Pay 快捷交通卡在中国大陆地区支持的第 8 个城市,继北京、上海、深圳、广州、苏州、厦门、天津之后。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签