|故事来源:信息安全老骆驼
这是一个手机丢失的历程,一场与专业且老练的,窃取个人信息,盗取他人银行账户资金的犯罪团伙的对抗。
01 手机丢失
早上7:30;他正理发时,他的老婆称自己的手机在遛娃时不慎被偷窃。丢失后立马借手机拨打回去,对方接通后立马关机。但当时,他以为手机也许还能找回来,并未挂失手机卡,设置了“找回手机上线通知”。
我想大部分第一时间也是抱着这种侥幸心理吧,殊不知一时的疏忽酿成了无法挽回的后果。
8:51 对方把卡取出来插入另一部手机开机,通过查询通话与短信详单发现,仅是一个小时,对方已经从高新区奔至成华区,我查了下,大约11公里,加上周五早高峰,也是挺厉害的。
9:24 他的家人发现手机号可以拨通,但他手机上的“查找我的手机”还未上线,不到两分钟便收到提示称手机在成华区上线,设备被解绑。
这下不祥的预感来了,他开始严阵以待。
首先立马致电电信挂失手机卡,却发现服务密码已经被改。这小偷的速度也是够神速。他只好通过验证身份证号码及联系过的号码进行挂失。其次,登录手机银行将他老婆可赎回的理财全部赎回,活期余额转至他自己的账上,联系多家银行卡冻结信用卡,删除支付平台所绑定的所有卡,由此去避免更多的损失。
9:48分,他家人发现手机号还是可以正常接通,询问电信客服后才知道,电信卡又被解挂了。
接着补救。他继续给银行电话冻结储蓄卡,但卡实在多,还是漏掉了他老婆十年前办的一张建行卡和工商卡以及ETC卡。
晚上00:23,支付宝,微信接连被挤下线。重点是登录的设备及手机设备型号一致。这下不好的预感更强烈了。
对方的操作很迅速,在他反应过来要冻结支付宝微信时发现,绑定的手机号已被更改,只好转战登录购物的几个app,更换关联的手机号,所幸是保住了。
而后他又去挂失他老婆的手机号,又被小偷解挂,反反复复。不停的解挂电话号,证明这张电话卡对小偷来说还是有一定用处的。
但人大脑紧绷时 ,理性总会被影响。而在一天和小偷斗智斗勇过程里,他又忘了一张社保卡。
中间他多次请求电信客服,告知手机被偷,小偷正解挂手机卡用于实施放嘴,请求冻结手机卡却被拒绝。甚至客服已经被打的不耐烦,告诉他可自助办理。却无奈发现解救不了现下的情况。
凌晨5点,他发现了网站上有关闭短信的业务,赌一把小偷不知道这个功能。但正是这一步,最后中断了骗子后续的行为。
9:00;他立马带着他老婆补了卡,发现手机被开通了呼叫转移后立刻关闭。与此,这场战争算是熄火。
而后他开始清算自己的损失。找回支付宝,微信,云闪付,云闪付上的交易也无异常,除却一张工商卡多了280元,来自“钱袋宝”,但之后这个软件异常,他们也就没多想。
晚上,他老婆登录支付宝习惯性输入手机号,发现密码错误,才想起支付宝账户被改,里面还绑定了他们遗忘的建行卡,ETC信用卡。后登录建行网站发现,就在凌晨四点多时美团转入5000元记录,ETC信用卡有各种买卡,充值记录大几千,银行转账记录大几千,七七八八加起来损失也过万了。
他们回想着点点滴滴,却怎么都没想到问题出在了社保卡上。只需要一个短信验证码就可以重置社保密码。解密后社保软件上的身份证信息,证件信息,社保金融卡等信息就都被小偷们采集了,那就真的干啥都通了。
细思极恐.......
02 黑灰产链是怎么得手?
首先,目标。
一线扒手的选择:年轻人,移动支付频率高,在对方注意力分散情况下得手,时间一般在营业厅下班后,事主无法立刻补卡,只能挂失,给团队预留一晚上的作业时间。
其次,转移手机号。
拿到手机后迅速回到窝点,完成身份证信息获取,电信服务密码,手机厂商服务登录密码修改,让受害者陷入被动。
再者,利用信息获得所有银行卡信息,使用技术绕过人脸识别,在多个平台注册新账号,绑定受害者银行卡。
接着,选好几家风控不严的借贷平台进行借贷,然后再通过虚拟充值转移钱财。
最后,保留新建的支付账号权限,以备再次作案。
03 总结
在这个机不离手的时代,手机里存着的是许多你知道,或甚至你不知道的信息。可能你所有的信息,你都手机比你还明白你自己。
所以手机一旦丢失,请务必引起重视。第一时间挂失手机号,银行卡,冻结所有支付平台以及解绑银行卡预留电话。
日常手机隐私自己也要保护好,设置好手机卡密码以及手机锁屏密码等等。