峰哥博客
之前,在“豆瓣网友独钓寒江雪的案件破了”中,通过提审犯罪嫌疑人掌握了他们常用的一些手段,由于这个环节是盗刷的关键一步,我不能讲得太详细,但可以告诉大家的是,都是利用支付类、银行类网站、APP内的原始设计,通过交叉印证得出的。
而且,同行之间基本都掌握了一些网站、APP的突破手段,我们一般会互相交流分享,或者直接发包给别人做,最后按比例分成即可。
第五步:实施盗刷
通过前面几个环节的工作,到目前为止,我们就掌握了手机机主的“姓名、身份证号、银行卡号、手机号以及可以随时收取的验证码”,至此,除了机主的“人脸”还无法获取外,已经基本掌握了盗刷的全部条件。
这个时候,我们就可以利用市面上流行的各大第三方支付APP、银行APP、贷款APP、购物APP来进行盗刷了。按照要求,这些APP我不再点名,怕有人利用。但是我想告诉大家的是,每一个APP的设计虽然都有自己的一套逻辑,但都有可以被我们利用的地方。
这有两个方面的原因:
第一,在绝大部分的APP设计逻辑中,姓名、身份证号、银行卡号、手机号和验证码只要同步通过机器校验,就基本可以认定“你”就是“你”,而机器不知道的是,我们已经掌握了这些信息,机器认为的“机主”其实是“小偷”。
第二,一些贷款类、购物类网站为了增加用户体验,说白了就是更快地贷出钱,更快地卖出东西,大大降低了安全认证的验证难度,我们很容易就可以绑定银行卡发红包,购买虚拟币售卖,甚至直接贷款转账。
当然,为了避免教唆犯罪,我不可能说得那么详细,盗刷的方式和手段也不能详尽说出,但请大家明白,这个盗刷的成功率非常之高,除去一些风控很牛逼的大公司,其他的简直是易如反掌,家产小的,盗刷一般也不足为奇!
呼吁与提醒
对于每一个普通人:
1、请改变过去错误的认识,智能手机的出现虽然降低了现金被盗的概率,但是随着黑产技术手段的不断增强,智能手机也可能是送给黑产者一把打开你财富的钥匙。
2、请不要过分担心,虽然黑产利用了各大公司的漏洞,但是很多公司的风控做得是比较好的,一般情况下,这种损失是可控的,越大的公司,后期的赔付能力就越强。
3、请一定设置好你手机的锁屏密码,并同步设置SIM卡密码,同时,保管好你的手机,千万不要丢失。
4、如果手机一旦确认丢失,请立即致电运营商挂失SIM卡(当然,对于没有更改规则的运营商,已挂失的SIM卡可能会被盗刷者激活)。
5、日常养成好习惯,与智能手机绑定的银行卡最好只有小额存款,以便减少损失。
对于政府和企业:
1、请政府类网站、APP的运营者,尽快摒弃使用“手机号码+短信验证码”就可以登录的弱登录模式,因为这些政府网站往往有居民的详尽信息,很容易被黑产者用来“社工”居民的个人信息,造成损失。
2、请各大运营商高度重视这类作案手法,对服务密码的修改规则、SIM卡的挂失与解挂规则进行研究完善,避免黑产合理利用规则实施后续违法行为。
来源:寿光公安
编辑:胡小川
文章如无特别注明均为原创!
作者:
F_Robot,
转载或复制请以
超链接形式 并注明出处 峰哥博客。
原文地址《
全国小偷正在悄然转型,偷到一部手机就能盗刷你倾家荡产!》发布于2021-3-1
若您发现软件中包含弹窗广告等还请第一时间留言反馈!
