最新!警员都没听过的玄色财产链:偷手机后偷取全部银行卡、付出宝、微信丨亲历自述

产品时间:2022-09-07 00:58

简要描述:

最新!警员都没听过的玄色财产链:偷手机后偷取全部银行卡、付出宝、微信丨亲历自述 作者简介:信息宁静老骆驼,10多年网络攻防事情经验,多年金融信息宁静办事从业履历。理工直男,不擅文字,一直在信息宁静行业默默无闻。近日,由于家人一部手机被盗,本身履历一场与一伙专业干练的操纵窃取小我私家信息偷取他人银行账户资金的犯法团伙的连续斗争,把这个比作一场战争,显然本身败了,败得没那么惨罢了。...

推荐产品
详细介绍
本文摘要:最新!警员都没听过的玄色财产链:偷手机后偷取全部银行卡、付出宝、微信丨亲历自述 作者简介:信息宁静老骆驼,10多年网络攻防事情经验,多年金融信息宁静办事从业履历。理工直男,不擅文字,一直在信息宁静行业默默无闻。近日,由于家人一部手机被盗,本身履历一场与一伙专业干练的操纵窃取小我私家信息偷取他人银行账户资金的犯法团伙的连续斗争,把这个比作一场战争,显然本身败了,败得没那么惨罢了。

亚博AG娱乐

最新!警员都没听过的玄色财产链:偷手机后偷取全部银行卡、付出宝、微信丨亲历自述 作者简介:信息宁静老骆驼,10多年网络攻防事情经验,多年金融信息宁静办事从业履历。理工直男,不擅文字,一直在信息宁静行业默默无闻。近日,由于家人一部手机被盗,本身履历一场与一伙专业干练的操纵窃取小我私家信息偷取他人银行账户资金的犯法团伙的连续斗争,把这个比作一场战争,显然本身败了,败得没那么惨罢了。

但以一己之力反抗一个分工明确、手法专业的团伙,且能在败后阐发揭破敌手的攻击方法、路径,虽败,犹荣。第一次码这种文章,没有富丽的文字,只有流水账本的叙述,但个中情节跌荡起伏,一波三折, 愿意的伴侣可以当成故事看完,嫌烦琐的也可以直接拉到最后看总结。这篇文章的公布,可能会让一些人不兴奋,但相较宽大民众的产业宁静,这又算什么呢。

假如我不把真相告诉大家,相信会有更多的人中招,稀里糊涂钱就没了。事件回首: 9月4日 7:30 正带着大娃在理发店理发,妻子过来告诉我,她在小区门口推着二娃蹲下买水果时婴儿车袋子里的手机被偷了。

这是看到P40 pro上市,一年一度的换机季又到来了。说是丢失后就用其他手机拨打,但对方接通后关机。

其时不知道我怎么想的,以为可能另有时机能找回, 没有未当即挂失手机卡,配置了华为找回击机的上线通知(这个不坚决的决定,导致了后续悲剧的产生)。8:51 对方把卡取出来插在其他手机开机,后面通过查询通话和短信详单才知道,才一个小时多点的时间,对方从高新区 直奔成华区,以周五成都岑岭期的交通状况,算是比力极限了。

9:24家人发明被偷手机可以拨通,但我这边“查找我的手机”显示还未上线,但没两分钟我的手机收到提示手机在成华区上线了,瞬间再看找回击机界面, 设备被解绑了,忽然有种欠好的感受,一般的小偷不会这么快这么纯熟的干这些。连忙致电10000号挂失手机卡,但此时 电信办事暗码已经不正确了,通过验证身份证号码加提供上个月接洽过的三个电话号码举行了挂失。开始采纳 紧迫办法:登录手机银行把可当即赎回的理财全部赎回,活期余额全部转我账上,接洽多家银行冻结信用卡,把付出宝、微信上的资金转走,绑定的信用卡全删掉,思量到部门储备卡余额为0,且对方不知道我的卡号,就没去挂失。9:48 家人说电话还可以买通,立马致电10000号,询问为什么还可以拨通,答复说卡是正常状态,继续挂失。

9:55 越想越差池劲,又致电10000号,问之前挂失失败的原因是什么。获得回复,第一次挂失是乐成了的,但后面又 被解挂了。另有这种操作,打电话排除挂失,我是第一次知道,知识性认为我挂失了就应该是带上身份证去营业厅排除挂失,包括后面去报案,民警传闻挂失后还可以电话解挂,也是很惊讶。但明明对方是有备而来,后期阐发时我认为连偷手机的时间都是事先定好的,对方把电信的业务流程已经把握得很清楚了,这也导致我后期的调停办法变得很被动。

按照云闪付上的绑卡信息,继续给银行电话,挨个冻结储备卡,建行etc信用卡因为已经解绑了,且第二天要出行上高速,就没去管了。这期间还遗漏一个妻子10多年前办的一张建行卡,一张工商银行卡,又埋雷了。

00:23时,发明 付出宝、微信接连被挤下线,重要的是登录的设备和丢失的手机设备型号一致!完了,赶上妙手了, 华为的锁屏暗码被解开了。立马申请冻结(后面发明,已经晚了,对方的操作很迅速,此时付出宝已经被改换了手机号码,怀疑是多人在并发操作的。

)、同时申请冻结微信,顿时登岸京东,苏宁、国美等常用的APP,改换关联手机号码。没过一会,我的手机就收到一条京东的短信验证码,感受后面几个APP应该是保住了(蜜汁自信,最后还是被打脸),喘一口吻休息下。

阐发对方意图,以为所有银行卡和付出余额里偷不到钱的话可能会用妻子的信息申请贷款,但同时想到放款只能是放到本人银行卡,要想转出去得有银行卡暗码(持久以来本身付出暗码和银行卡暗码一致,连本身都忘了这两个暗码不是一个工具,后面追查时才发明,对方用了一个神招, 什么银行卡暗码、付出暗码底子影响不到对方),应该问题不大,加上期间紧张于电信手机卡“挂失”、“解挂”阵地抢占,又有张成都银行社保金融卡漏下了。后面一晚上就是轮回的的我挂失、对方解挂,在10000号上来往返回几十次。至于为什么要对峙,因为以为虽然本身已经把重要的APP和银行账户都保住了但还是看不透对方想干什么,不外既然对方这么执着的解挂我的手机卡,必定是有其火急的原因。

抱着通常仇人想要的,就果断不能给的信念,一晚上通宵对峙下来了。这期间我们是很被动的,因为捕知道他什么时候解挂,只能躺床上不断打被偷的电话,一拨通立马再打10000号挂失。

5:00发明才注意到网厅有 封闭短信的业务,想着假如对方是妙手,我封闭后也可能对方会立马发明,但也可能对方只是流水线的犯法剧本操作工人,可以赌一赌,横竖对我没损失,对他们还增加开通短信的步骤。(后面查短信详单时发明,正是封闭短信功效这个操作,间断了他们后续的犯法行为,否则损失必定更严重) 熬到9月5日9点,开车送妻子蹲守营业厅开门,9点8分完成补卡,丈母娘来电话说妻子电话买通了,但接电话的是个男的,我回覆说可能是营业厅的营业员接的。几分钟后妻子办卡归来,问到适才丈母娘电话什么环境, 她说没接到电话啊,手机一直在本身手上。

看了下确实没有通话记载,手机外拨也是正常的,短信发送吸收也正常。继续打10000号,询问手机是否被开通了 呼叫转移,获得确认的回复,验证身份证后封闭业务。封闭之前从话务员何处问到被转移的电话号码(筹办后续万一要报警就提交已往)。

开始收复阵地,查抄损失。找回付出宝、微信、云闪付,发明除了付出宝手机号被改了,但由于账户自己冻结状态,就没管了,。从云闪付上办理的银行卡里生意业务记载根基没什么异常,只有一张工商银行卡多了280元(诡异吧),一看是从一个钱袋宝 转过来的, 以为蹊跷下了个APP想用手机号码登录钱袋宝看下,APP异常,登录不上。

AG真人国际厅

暂时就没管了。约了伴侣一起峨眉山泡温泉,喝下一瓶乐虎、一瓶红牛、一瓶咖啡,出发去峨眉山,途中继续查抄了了下各个付出账户,仿佛没什么异常。

下午到了峨眉山,在温泉池子里休息,恢复体力。筹办晚上从电信营业厅查下详单,看对方都干了什么。晚上查详单前妻子登录付出宝成果习惯性输入手机号码,发明暗码错误, 赶快用手机找回,忽然想起本身付出宝账号不是手机号,一看才发明是 对方新建的付出宝账号,还绑定了那张被我们遗忘的建行卡,以及一张建行ETC信用卡(办妥etc后就一直在抽屉里吃灰),并且账单里有充值消费记载,以及被付出宝风控阻断后的充值退回记载,这时候才发明这张原本绑在云闪付上的信用卡被对方从云闪付解绑了,所以我们才没发明异常。

登岸建行网银,发明9月5日4点多时美团转进 5000元的记载,跪了,再看etc信用卡有各类买卡、充值 的记载 几大千,银联转账记载几大千,最坏的环境还是产生了。下载了短信和通话详单,开始阐发通话和短信记载,挨个查询,根基上通话的都是各家银行、银联,短信记载能查的到源号码的也就是 社保局、华为、、银联、翼付出、微信、付出宝,其他106开头的办事号不知道是哪个机构的,阐发没什么成果。两人开始回忆重新到尾的细节,开始逐个阐发,一个资深渗透测试工程师的优势这时候展示表现出来了。

对方第一次上线时已经把卡拔出来插到其他手机,从短信发送记载上看是给一个手机发了条短信,获取到本机手机号码。然后 接洽电信改了办事暗码,用手机号码共同短信验证码改了华为暗码,把原设备上的账号注销了。然后解锁了华为锁屏暗码,进入了手机。这中间有几个说不通的处所: 1. 修改电信办事暗码需要身份证号码 2.有华为暗码从网站上也没有解锁锁屏暗码的功效。

第一个我想的是可能从社工库查到了身份证号码,第二个按照百度成果说是华为老版本的emui 账号登录后可以长途锁机,配置一个新暗码,然后用新暗码解锁屏幕进入手机(这个操作未实际验证)。然后对方还修改了付出宝登录和付出暗码、微信暗码,中间还修改了付出宝手机号码(为什么这么操作到9月7日晚上的阐发才知道),而且绑定了被我们漏掉的银行卡至付出平台账号长进行消费。这里又有说不通的处所: 但当我检察付出宝的银行卡办理功效时,发明有付出暗码的话,可以 用付出宝自带的检察卡号功效获取银行卡完整卡号,太长时间没用这个功效了。但这样的话就另有个说不通的: 付出暗码的重置需要的条件(1.人脸 2、短信+宁静问题 3、短信+银行卡信息 4 银行卡+宁静问题),没照片的环境下,人脸应该不可,我们配置的宁静问题根基上不会被猜到,那只有短信加银行卡了(实际上最后发明, 对方既可以人脸验证,也可以短信加银行卡验证,甚至连付出宝都是本身新建了一个,付出暗码也是本身配置的)。

然后剩下的步骤就比力清晰了,通过绑了卡的美团,申请贷款,放款到建行储备卡再通过付出APP之前的绑卡成果,通过购置虚拟卡和网络充值消费掉。整理完所有的环境后,就筹办接洽各个付出公司,筹办讨要说法了。一圈下来后,得出的成果是: 银联云闪付立场极好,说第二天会有专人接洽 财付通 接洽不上 美团借贷 立场恍惚 ,问他为何只是简朴验证了身份证就放款了,只说这种贷款产物许多其他公司也有的,嗯仿佛很有原理,大家都做的就是正确的。

苏宁金融未回应 筹办好一些质料,包括通话、短信记载、银行账单,以及其他零星资料,筹办赶归去报警。究竟工作产生在小区门口,并且团伙作案,极有可能还会再犯,把工作整理下发到业主群,让大家小心防范,提醒大家配置好sim卡暗码。大家也都被震惊了,但一致对于怎么获取身份证号码、银行卡号暗示迷惑。

中间手机陆续还收到几条财付通的付出验证码,但登岸本身账号,没发明有绑卡,留着迷惑后面再处置惩罚,横竖不给验证码也付不出去。思路理清楚了,已经凌晨4点多了。

一早赶快往成都赶。路上云闪付主动接洽我们,让我们报警后提供报案回执单等一些质料提交已往,看样子有可能要赔付。美团也打电话过来了,想推卸责任,但还是让我们提供证据资料提交给他们。

派出所民警传闻了我们的遭遇都暗示诧异,说之前从没碰到过这种偷手机的。我应该是第一个来报这种案件的。妻子进去做笔录,耗时几个小时, 出来后说了内里的环境,警员大叔们都暗示“这不行能”、“必定是你手机里放银行卡信息泄露了”、“你是不是放身份证照片在手机里了”,做完笔录竟然又要我们去打印银行流水,跑了几家建行 都是关门的,只能品级二天再来取报案回执单了。

晚上归去两口子在电脑前继续追念所有细节,把整个历程串一遍,须要时用我的各类APP和账号举行尝试,验证本身的阐发判断。虽然补了手机卡, 银行卡都冻结了,带付出功效的软件都找回来各类修改暗码了,但总以为那里就是差池劲。忽然又收到了财付通的付出验证码请求,再关联起前面的几个可疑点,一下子想通了。他用其他付出账号绑了我们的银行卡, 包括之前用手机号登岸苏宁时发明登岸的是别人新创建的苏宁账号、包括付出宝也是新建的,至于他们新建的的账号怎么通过的人脸实名认证,这个留在后面接头。

说明除了这些APP,必定还在其他一大堆APP上用我的信息新建了账号,绑了银行卡、通过了实名认证,并本身配置了付出暗码。挨个APP查抄, 发明用我们的手机号码新建了付出宝、苏宁、京东且包罗有消费记载,这个操作隐蔽性强,假如我们没发明的话,解冻了银行卡,他们还可以用本身创建的付出账号举行消费。问题又来了,他们用我的手机号新建的账号 我们可以挨个试出来, 但用其他手机号新建的账号我们猜不到,好比云闪付、财付通、苏宁金融,这几个从银行流水里查到有转账消费记载,但我们没找到对应的账号。再回到上面有迷惑的几个问题上: 要在付出宝上检察我绑定的银行卡信息或者绑新的卡,需要付出暗码而付出暗码的重置,需要短信+一张 银行卡信息 的验证 一开始整个环节的起点,都需要我的 身份证号码 ,期初我判断是通过社工库,但这一番操作阐发下来,整个黑产团队的手法,根基都是操纵的各个银行、付出公司的正常业务流程来处置惩罚的,那么身份证的获取或许率也不会接纳社工库去查询; 总结下来就是,需要有一个处所,通过手机号码和吸收到的短信验证码, 能获取到姓名、身份证号码、以及一张银行卡的卡号 感受这几天本身都有点病态了,碰到这种盗刷的不利事,不恼怒、不沮丧、不忙乱,而是出奇的亢奋,几天下来没睡几个小时,不断的研究和阐发,快把对方的运作模式研究出来了,把IT男追根刨底的特质发挥的极尽描摹。

来,继续沉着阐发,手头能跟犯法分子行为步骤关联最精密的就是电信营业厅获取的短信和电话记载了,翻出短信记载,除了第一条犯法分子发给本身手机号的记载,紧接着就是收到两条12333社保局的短信。最开始两天都没注意到,觉得是妻子公司给缴纳的社保的通知短信,但再仔细阐发就发明差池劲了。

一是短信发送时间可疑,非事情时间内发送社保缴纳通知是不正常的,连发两条也是不正常的,那冲破点就是它了,社保系统里必定是怀孕份证信息。打开四川省人社厅的网站,看到一个四川人社的APP下载二维码,下载打开APP的瞬间就大白了, “快捷登录”、“短信验证码”、“电子社保卡” 这几个关键字明晃晃的扎我眼。发送短信验证码,登录进去。

AG真人

点开 “电子社保卡”,发明需要社保暗码,继续健忘社保暗码,短信验证码重置社保暗码,这一切恰好是两条12333的短信验证码,随后展示在面前的内容,直接解释了上面三条迷惑。身份证信息、证件照片、社保金融卡的银行卡信息,有了这些工具,干啥都一路流通了。再返归去之前的付出宝绑卡流程,“无需手动输入卡号,快速绑卡”,几年没用绑卡功效,此刻都这么高端了。选一家银行点进去后,该银行下我的所有银行卡列表直接出来了,选上信用卡,绑卡。

CVV 、有效期 这些都是浮云,人家就一个简朴的短信验证码验证,这样的话通过付出宝检察你所有银行卡的卡号就简朴了。最后我们再来总结阐发一波: 这条黑产链的全貌如下: 一线扒手特按时间选定方针:年青人、移动付出频率高,在对方注意力分离的环境下脱手, 运营商营业厅下班后 ,失主没法当晚当即补卡,给团队预留了一晚上的作案时间; 拿得手机后迅速送到团队窝点,迅速完成身份证信息获取、电信办事暗码、手机厂商办事登录暗码修改,一下子让受害者陷入被动; 选好几家风控不严的付出公司,开始申请在线贷款,贷款到账后通过虚拟卡充值、购置虚拟卡以及银联转账,将钱转走 保留 新建 的付出账号权限, 假如未被发明,后期还可以继续窃取资金 在这一系列历程中,对方有几点还是让我比力服的: 全程用的都是正常的业务操作,只是把各个机构的“弱验证”的相关业务链接起来,形成巨大的粉碎; 团队分工协作能力太强,在处置惩罚历程中我感受本身已经用了最快的速度,但总还是晚一步。

注重隐蔽,留好后路,包括删掉我云闪付上的一些卡来防止我查明细,通过新建账号的方式,假如我没发明,贸然去解冻银行卡,后续另有第二波的攻击;包括赶在我补卡后改办事暗码前,配置了呼叫转移 阐发完犯法分子,再来看下整个历程中介入的机构都有什么“罪”,实际上这个环节里的每一个点,放在对应的业务节点里都不是什么大问题,但手机丢失后,把所有这些点串起来,问题就大了: 1.四川电信 :我认为整个历程责任最大的就是它了,这挂失、解挂的风流业务法则的确让我无语,既然都挂失了,不该该思量得手机已经不在失主身上了,解挂不该该有个时间限制或者要求营业厅管理么?就算前面的过错无视了,同一个手机号码在深夜来往返回挂 失解挂几十次,包括机主频频在电话中奉告话务员本身正在遭受银行卡盗刷犯法,要求遏制解挂行为,话务员还是拿着业务话术来对付客户“对不起,我们的挂失解挂有固定的业务流程,只要对方能提供办事暗码,正常就是可以解挂的”。我们全家人就这样抱着电话陪犯法分子熬了一夜,到最后还是造成了经济损失。对于四川电信,后续该投诉投诉。

2.四川人社 :它所起到的感化,大家也都看得懂。两条短信验证码,关键的资料全泄露出去了,但我欠好说他有什么罪,究竟他们自己也不是金融机构, 对小我私家信息的掩护要做成什么样也没个尺度。但这个工作没那么简朴,把四川人社换成XX人社或者四川XX,也可能是一样的成果,这个黑产链设计的时候身份证号码的获取途径可以是多处的,至少我随便在网上下载几个处所社保APP,都能找到和四川人社一样登录和暗码找回使用手机短信验证的。

3. 华为 :其实把华为换成小米,成果也是一样。我只能说暗码找回这个业务的验证太简朴了,另有就是网上说的用emui 5.0的手机,可以长途解锁屏幕锁屏暗码,这个我没验证过, 但从我付出宝被挤下线时提示对方使用的手机型号来判断,或许率是可以的。

5. 美团:你要成长业务,放宽贷款限制,这我不体贴,但你可否做好该有的贷款审批风险节制,凌晨4点的贷款行为,这正常么? 9. 京东:不想说了,横竖就是“生意业务已经产生了,损失你本身负担”,但还好就一笔100元的游戏充值卡。10. 百度:对方恰好操作到它的时候短信功效已经被我关了,对方也只是绑定了银行卡,还没来得及消费,就不消找它理论了。

说完他们,最后再来说说咱们吧。通过这几天的履历,不管中间情节有几多起伏,我作为一个有10多年信息宁静从业经验的老骆驼,都要被折腾成这样,我实在是不想让大家有跟我沟通的履历。

提个我认为我们小我私家能做的最简朴最有效的防护办法: 给本身的手机卡上个暗码,给手机配置个屏幕锁。这样手机丢了也不消担忧别人拔下卡插其他手机里继续使用。

以华为手机为例:配置-宁静-更多宁静配置-加密和凭据-配置卡锁 , 选定手机卡,启用暗码(此时使用的为默认暗码1234或者0000),再选择修改暗码,输入原暗码1234,再输入两次新暗码,完成sim卡的暗码配置。同时,假如有碰到和我一样环境的,除了 冻结所有银行卡后,还需要把银行卡的预留手机号码全换掉,同时可以通过登岸网银或者手机银行,用快捷付出办理功效, 检察都绑了那些付出公司,然后可以实验用本身的手机号码去登岸那些APP,,有可能还会有意外收获,万一付出公司不给理赔,还能本身追回一点。好比我就在对方注册的苏宁账号上找到还没来得及消费的购物卡。

然后这个工作是不是就这样竣事了?也纷歧定哈,9月5日我们补办完手机卡时我就和我妻子说了,后面这段时间内要小心生疏的电话和短信、微信。对方快吃进嘴的肉被硬扯下去一大块,手里又有你的一些信息,必定不会甘愿宁可的,要小心后续的网络垂纶、和电话诈骗。这两天她手机就开始收到有可疑的短信了,什么套路也懒得去猜了,横竖不理会就是了。

我所履历的这个案件,其实和前两年新闻上报道过的钱包丢失,对方用偷到的身份证去营业厅补了卡,然后导致银行账户损失其实是差不多的,方针都是手机卡。移动互联网的成长给我们的糊口带来了巨大的改变,手机的职位也越来越高,但愿大家吸取我的这次经验教训,提前做好防范,失事别学我,第一时间挂失手机卡、所有银行卡。

全文完。感激您的耐烦阅读,顺手点个右下的"在看"吧~ 品鉴返回,检察更多。


本文关键词:AG真人,最新,警员,都没,听过,的,玄色,财产,链,偷

本文来源:亚博AG娱乐-www.shxuanying.com

产品咨询

留言框

  • 产品:

  • 您的单位:

  • 您的姓名:

  • 联系电话:

  • 详细地址:

  • 留言内容:

在线客服 联系方式 二维码

电话

0158-687847809

扫一扫,关注我们