文章插图
(左为京东忘记支付密码需要的信息,右为支付宝修改支付密码需要的信息)
值得一提的是,盗刷的形式有很多,包括通过一切与支付相关的App,进行贷款、转账、线上线下消费等操作 。
如何降低财产损失风险?
根据对犯罪团队的犯罪过程还原,我们可以发现,一旦用户的短信验证码、身份证号、银行卡账号被掌握,盗刷便可以轻而易举地发生了 。
而用户遭遇盗刷后,后续的索赔以及维权也困难重重 。据《深圳新闻网》报道,广东圣马律师事务所树宏玲律师表示,由于本人过错(未及时挂失)以及技术漏洞,手机用户没有索赔的空间,“类似于银行卡盗刷案件,此类案件起诉银行,一般都是原告败诉 。”
所以,提前采取措施预防盗刷、手机失窃后进行及时有效的补救便显得尤为可贵 。首先,一定要注意保管好手机,从源头上减少手机被盗的风险 。而手机丢失后,受害者应在第一时间内挂失SIM卡 。
并且,手机丢失后应及时冻结银行卡、各种支付工具,并更换银行卡的预留手机号码,同时应该通过登陆手机银行,用快捷支付管理功能,查看并解绑已经绑定的支付账号 。
文章开头提及的作者“信息安全老骆驼”建议大家给SIM卡加密,并且为手机设置屏幕锁,确保手机锁屏状态下来短信无法看到短信验证码内容 。“在犯罪分子无法破解开屏密码时,这样操作就不必担心别人拔下卡插进其他手机里继续使用,因为解锁SIM需要从运营商获取PUK码,而想获取PUK码,需要提供身份信息进行验证 。”
SIM卡密码如何设置?如果使用的是苹果手机,用户可以通过“设置—蜂窝网络—蜂窝号码—打开SIM卡PIN码—输入初始的PIN码(一般为1234或0000)”进行设置,以此激活SIM卡的锁定功能,并在激活成功后将初始密码修改 。
如果使用的是Android/ target=_blank class=infotextkey>安卓手机,用户需要通过“设置—更多设置—系统安全—SIM卡锁定方式—锁定SIM卡—输入初始的PIN码(一般为1234或0000)“进行操作,以此激活SIM卡的锁定功能,并在激活成功后将初始密码修改 。(不同机型的操作方法存在差异)
而除了用户,与用户身份证信息、支付信息相关的各大出行平台、支付平台、人社App等机构方也应该通过优化验证方式、完善风控体系,提高用户的财产安全 。
快捷方便的App在无意中为盗刷提供了“钥匙” 。还原犯罪分子的盗刷过程,也不见得技术手段有多高深,但他们正是利用了信息安全的“薄弱点”,将不同App包含的关键信息点串联起来,完成了对受害者的财产侵占 。
具体来说,比如出行App等应该尽量不要明文展示身份证号码,搜狐科技发现在测试使用飞猪时,完整的身份证号、手机号、姓名会被轻易获取,而同程对身份证信息进行了屏蔽显示处理 。
文章插图
(同程旅客信息页面;制图:搜狐科技)
在招商银行App中,搜狐科技通过在飞猪上获取的姓名、身份证号,再加上短信验证码即可快速修改登录密码,完成银行App登录,查看完整的银行卡号也只需要短信验证码,整个操作过程并未触发人脸或指纹识别 。
在《一部手机失窃引发的惊心动魄的战争》中,四川电信支持电话多次解挂,这导致受害者挂失、犯罪分子解挂的循环 。而犯罪分子通过操作四川人社App,只需要短信验证码即可获取受害者的完整身份证号、银行卡号 。庆幸的是,文章发出后,四川电信修改了电话挂失、解挂的业务规则,四川人社APP进行了对应安全升级 。
在知乎一篇名为《遭遇新型网络犯罪,一夜起来一无所有,还背负68万多的巨额负债》中,作者认为,“犯罪份子固然可恨,但回想自己所经历的一切,贷款机构形似虚设的风控及贷款审批程序也难以撇清自己的责任 。”
央行科技司司长李伟也曾表示,金融机构在利用技术创新业务模式、提升服务效率、改善用户体验的同时,一定程度上却简化了业务流程、削弱了风控强度、掩盖了业务本质 。
要打赢“财产安全保卫战”,用户与机构都责无旁贷 。
【被盗刷、贷款:手机失窃后如何补救?如何给SIM卡上锁?】
推荐阅读
- 最新最全4G、5G频段
- 蓝牙、NFC 24小时开启耗电吗?实测彻底放心了
- 揭秘七个男人最想问的性问题
- 日本铁壶的价格不断刷新
- 平安夜送朋友的祝福语 平安夜祝福语喜欢的人
- 泡茶选银还是铁壶
- 水果茶用什么茶底
- 显卡的集显、核显、独显、双显,到底有什么区别?
- 华硕主板怎么刷BIOS版本?华硕主板在线升级BIOS详细图文教程
- mysql如何进行压力测试?