工信部提醒及时设置SIM卡密码 为你的钱包上锁
工信部发布,近日,有不法分子偷盗个人手机后,在某政务App窃取用户个人信息,进而申请网贷消费造成用户财产损失的情况。工业和信息化部立即组织核查处理,于10月12日约谈了涉事电信企业相关负责人。同时,也提醒广大用户及时设置SIM卡密码,在丢失手机后应第一时间挂失,强化安全风险意识。
而工信部提到的情况,就是一个叫“老骆驼”的信息安全专家的家人手机被盗事件。手机被盗后,“老骆驼”利用自身专业优势与犯罪团伙大战了n回合,争分夺秒地抢夺资金“失地”,最终依然battle失败,信用卡被各种买卡、充值,银联被转账…
犯罪团伙的速度之快、手法之专业,就连安防专家都招架不住,很难想象如果是我们普通人,会挨打的多么被动!
在移动支付时代,一天至少把玩N多遍的手机早已变成我们的“钱袋子”,上到买菜大妈,下到学龄前娃娃,买东西时只需扫扫码。怎一个方便了得!
然而,时代的发展逼得每个行业都得进行“技术升级”,小偷也不例外!偷不到现金了就偷手机,手机虽然不值多少钱,但所具备的移动支付功能及包含的账户信息却是一块巨大的肥肉!连信息技术高手都已对它张开了血盆大口!
大家或许都知道手机被盗很危险,但这几个安全方面的问题你都清楚吗:
“老骆驼”就是被团队分工协作能力强、对业务流程非常熟悉的犯罪团伙击败,将各个机构的“弱验证”相关业务链接起来,形成巨大的破坏!
1、窃取手机和号码
扒手偷到手机后,第一时间把SIM卡拔出来插到自己手机上,随便打个电话发个短信,就窃取到了失主的手机号码。同时以迅雷不及掩耳之势转移给窝点的技术人员。
2、套取身份信息
抢在失主挂失手机号前,他们打开社保局的APP,点击忘记密码,选择短信验证码登陆,就打开了失主的电子社保卡账户。里面身份证号码、社保金融卡等银行卡信息一应俱全。
当然,这个黑产链设计的时候身份证号码的获取途径可以是多样的。有了手机号和身份证信息,“攻城略地”就开始了!
3、解挂手机号
此时失主挂失了手机号,以为解挂要本人拿着身份证去营业厅才能操作。事实上,一个电话就能解决。犯罪分子在作案前,已经把电信业务流程摸得一清二楚。因为他们有手机号与身份证号,随便编个“男女朋友吵架”的理由,就能解除挂失。
4、刷卡、借贷、套现
犯罪团伙打电话给运营商客服,修改服务密码,然后配合短信验证码,把手机厂商的密码改掉,解锁屏幕,进入手机。
风暴真正到来,他们登陆微信、支付宝,把失主挤下线。注册新支付账号,快速绑卡多家第三方支付机构,用失主名义贷款,再购买虚拟卡币和网络充值成功套现!
很可怕对不对,可怕的不仅是他们手段老辣,关键是我们损失惨重!所以,大家一定要保证自己的手机安全,除了工信部提醒的给自己的手机sim卡设置密码外,还务必做到以下几点:
同时,我们强烈呼吁各大运营商、app开发者,拿出切实的手段和措施,防止用户信息安全泄漏,保护用户的权益不受损。希望国家相关部门赶紧完善手机支付的风控监管规则,这涉及到每个人的身家财产,事关重大!
另外,小伙伴们也要告诉你的父母、朋友,做好上述手机保护的操作,护好自己的钱袋子。
最后,希望大家永远都不会用到第3条和第4条建议。