工信部提醒及时设置SIM卡密码 为你的钱包上锁

工信部发布,近日,有不法分子偷盗个人手机后,在某政务App窃取用户个人信息,进而申请网贷消费造成用户财产损失的情况。工业和信息化部立即组织核查处理,于10月12日约谈了涉事电信企业相关负责人。同时,也提醒广大用户及时设置SIM卡密码,在丢失手机后应第一时间挂失,强化安全风险意识。

而工信部提到的情况,就是一个叫“老骆驼”的信息安全专家的家人手机被盗事件。手机被盗后,“老骆驼”利用自身专业优势与犯罪团伙大战了n回合,争分夺秒地抢夺资金“失地”,最终依然battle失败,信用卡被各种买卡、充值,银联被转账…

犯罪团伙的速度之快、手法之专业,就连安防专家都招架不住,很难想象如果是我们普通人,会挨打的多么被动!

在移动支付时代,一天至少把玩N多遍的手机早已变成我们的“钱袋子”,上到买菜大妈,下到学龄前娃娃,买东西时只需扫扫码。怎一个方便了得!

然而,时代的发展逼得每个行业都得进行“技术升级”,小偷也不例外!偷不到现金了就偷手机,手机虽然不值多少钱,但所具备的移动支付功能及包含的账户信息却是一块巨大的肥肉!连信息技术高手都已对它张开了血盆大口!

大家或许都知道手机被盗很危险,但这几个安全方面的问题你都清楚吗:

  • 你知道已经挂失的手机号码,打运营商客服电话就能轻松解挂吗?
  • 短信验证码功能,可以开启你多少已有的和未知的app大门?
  • 凭你遗失的手机卡能注册多少信贷账户,让你不知不觉负债累累?

“老骆驼”就是被团队分工协作能力强、对业务流程非常熟悉的犯罪团伙击败,将各个机构的“弱验证”相关业务链接起来,形成巨大的破坏!

1、窃取手机和号码

扒手偷到手机后,第一时间把SIM卡拔出来插到自己手机上,随便打个电话发个短信,就窃取到了失主的手机号码。同时以迅雷不及掩耳之势转移给窝点的技术人员。

2、套取身份信息

抢在失主挂失手机号前,他们打开社保局的APP,点击忘记密码,选择短信验证码登陆,就打开了失主的电子社保卡账户。里面身份证号码、社保金融卡等银行卡信息一应俱全。

当然,这个黑产链设计的时候身份证号码的获取途径可以是多样的。有了手机号和身份证信息,“攻城略地”就开始了!

3、解挂手机号

此时失主挂失了手机号,以为解挂要本人拿着身份证去营业厅才能操作。事实上,一个电话就能解决。犯罪分子在作案前,已经把电信业务流程摸得一清二楚。因为他们有手机号与身份证号,随便编个“男女朋友吵架”的理由,就能解除挂失。

4、刷卡、借贷、套现

犯罪团伙打电话给运营商客服,修改服务密码,然后配合短信验证码,把手机厂商的密码改掉,解锁屏幕,进入手机。

风暴真正到来,他们登陆微信、支付宝,把失主挤下线。注册新支付账号,快速绑卡多家第三方支付机构,用失主名义贷款,再购买虚拟卡币和网络充值成功套现!

很可怕对不对,可怕的不仅是他们手段老辣,关键是我们损失惨重!所以,大家一定要保证自己的手机安全,除了工信部提醒的给自己的手机sim卡设置密码外,还务必做到以下几点:

  1. 给手机设置屏幕锁。
  2. 确保手机锁屏状态下短信无法看到短信验证码内容。
  3. 如果手机意外遗失(被偷/被抢),立即致电运营商客服(10000/10086)进行挂失申请,并挂失所有银行卡,非常重要!
  4. 冻结所有银行卡后,还需要把银行卡的预留手机号码全换掉。

同时,我们强烈呼吁各大运营商、app开发者,拿出切实的手段和措施,防止用户信息安全泄漏,保护用户的权益不受损。希望国家相关部门赶紧完善手机支付的风控监管规则,这涉及到每个人的身家财产,事关重大!

另外,小伙伴们也要告诉你的父母、朋友,做好上述手机保护的操作,护好自己的钱袋子。

最后,希望大家永远都不会用到第3条和第4条建议。

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8261;邮箱:jenny@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处::西部数码资讯门户 » 工信部提醒及时设置SIM卡密码 为你的钱包上锁

赞 (11)