手机被盗后,你以为挂失手机号、冻结银行卡就安全了?

最近看了《卓克科技参考》的一篇文章:《资产安全:手机被盗后最槽糕的情况是什么?怎么办?》,惊出一身冷汗。

2020年新一代团伙盗窃犯,他们根本不在乎现金和实物,只在意我们的SIM卡。只要搞到了SIM卡,就可以盗走所有的资产。普通人因为对各种App和平台的风险控制规则不熟悉,即便以最快的速度换掉SIM卡,冻结银行卡、信用卡,也往往赶不上盗窃犯的速度,于是几十万的资金嗖嗖嗖就在30分钟到2个小时的时间内没有了。

直到有一天,盗窃团伙把一位资深渗透工程师妻子的手机偷走了。这条黑产业链才完整曝光。

案件复盘

我画了一个流程图,简要复盘了整个过程,对具体过程感兴趣的小伙伴可以去文末查看原文链接。

image

在这一系列过程中,犯罪团伙的主要手段

1.利用app漏洞获取身份信息、银行卡信息

2.通过短信验证码,修改运营商服务密码和华为密码

3.通过刷机或者抹掉数据的方式进入手机

4.用掌握的身份信息注册支付平台新账号

5.通过支付平台使用受害者原账号申请贷款

6.通过线上、线下完成消费

特别需要注意的是:

1.犯罪团伙全程用的都是正常的业务操作,只是把各个机构的“弱验证”的相关业务链接起来,形成巨大的破坏。

2.团队分工协作,有成熟的作案脚本,特别是关键环节是有多个备用方案。

案件中存在的主要漏洞

1.四川电信电话挂失、解挂业务,未考虑到手机被盗后身份信息泄露的情况,目前电信部门已作出调整。

2.部分网站和app通过短信验证码登入后,即可看到身份证号、银行卡号全部数位,目前各省社保官网已作出调整,其他有类似风险的网站和app,逐个摸排并进行安全改进的速度是比较慢的。

3.部分网贷平台提供简单信息注册即可放款,人脸识别验证存在安全漏洞,短期内很难改变。

防护措施

网站、app、网贷平台的升级完善总是需要时间的,对于普通用户来说,目前最简单有效的防护措施:

1.给手机SIM卡设置密码,设置成功以后,每次手机重启或者SIM卡拔出来再插到其他手机上时,都需要输入SIM卡密码才能和基站正常通信。

2.确保手机在锁屏状态无法看到新消息的内容。

特别注意:

SIM卡密码(即PIN码)如果连续输入三次错误,就只能输入PUK码(实体SIM卡卡套背后的8位数字)才能解锁。

当手机PIN码被锁,并提示输入PUK码时,千万不要随意操作,请及时联系网络运营商。因为PUK码只有10次输入机会,10次都输入错误,SIM卡将会被永久锁死,也就是报废。

如何设置SIM卡密码(即PIN码):

1.IOS系统:点击设置—蜂窝网络—选择你要设置PIN码的号码—SIM卡PIN码—滑动按钮进行设置密码。第一次设置密码时,需先输入原始默认的PIN码(一般为”1234”),输入个人四位密码后即设置成功。

2.Android系统(以华为手机为例):点击设置—安全和隐私—更多安全设置—-加密和凭据—选择设置卡1/卡2锁—滑动按钮进行设置密码。第一次设置密码时,需先输入原始默认的PIN码(一般为”1234”),输入个人四位密码后即设置成功。

总结

新一代团伙盗窃犯通过盗取手机SIM卡,利用网站和app漏洞,获取客户身份证号、银行卡等信息,从而盗取客户资产。

目前最简单有效的防护措施,就是给手机设置SIM卡密码。

一部手机失窃而揭露的黑色产业链

你可能感兴趣的:(手机被盗后,你以为挂失手机号、冻结银行卡就安全了?)