小偷能用你的手机偷到多少钱？转大型讨论

2020-09-09 06:01

四维2020-09-10 05:15
是的

但你要在营业厅开门的时候。

楼主的案例看上去像晚上7点半发生的事情。一般营业厅7点关门。

案例事主大概晚上9点对方开始反挂失。人生如梦
jumbo112020-09-10 05:18
信用卡也是可以在手机银行或网上银行，自主关闭无卡支付的。
需要用无卡支付功能时，自己打开即可。
kairyu2020-09-10 05:18
对方骚操作解挂了，双方你来我往斗了一晚上
某雷2020-09-10 05:40
感谢测试，这威力真的够大…
kreyax2020-09-10 05:40
现在人家不偷你卡里的钱，而是拿你身份信息去网贷。傻x网贷公司，美团苏宁，安全措施太少。你看支付宝银联云闪付这样专业的就好多了。
某雷2020-09-10 05:43
不要再纠结系统问题了人把卡拔了没pin密码就直接skip掉果机所有防御手段
sunsking+2020-09-10 05:49
你自己测试的话后台能识别不会触发盾，下次整个全新手机试试。
而且云闪付绑信用卡要3位数CVN2
happy3692020-09-10 06:06
我的信用卡实体卡从来都是直接物理销毁的，然后平时都是绑定Apple Pay使用的，至于cvv和有效期，省略记在家人的通讯录资料里iOS fly ~
figojs2020-09-10 07:04
回复207#kreyax

这种情况，网贷公司受损总得证明钱是我拿了吧。
lonesibyl1232020-09-10 07:54
学习学习小尾巴~
inim2020-09-10 07:55
好好学习 iOS fly ~
闲云野鹤19842020-09-10 08:01
确实挺吓人的，加上安全防范是第一位的
ibman2020-09-10 08:29
看完了有点凌乱手里有十张xyk还有十多张借记卡注销也要一会
kingsjack2020-09-10 09:11
pin码 4位数联通基本是 1234 少量0000 移动是1234 少量0000
puk密是8位，这个是在卡套上印着。
其实各家通讯公司的移动客户端登录后都可以查询pin码和puk码
修改pin码安全第一。
坏篓篓2020-09-10 10:58
吓得我给自己的手机上了pin码
607772020-09-10 11:30
回复196#lefthandor

既然是黑产，如果身份证号码都搞不到就不要做这门生意了，有了身份证号码，修改pin码轻而易举
607772020-09-10 11:33
回复209#sunsking+

嗯，明天换个手机试一下，我还有另一个号码，看看能不能绑定我的银行卡
ccls2020-09-10 11:54
赶紧给手机卡加pin密码
某雷2020-09-11 12:56

我重新做了一下挂主楼了，非常感谢
fttod2020-09-11 08:57
感谢lz，正好需要这样的例子，也感谢认真讨论的各位兄弟
607772020-09-11 10:36
测试第三版
手上只有云闪付和支付宝，属于比较标杆级的软件吧，有代表性！

先说测试结果：支付宝安全性差，云闪付ok
我用我的另外一张手机卡，也是我的名字，无法登陆以上两个软件，也无法绑卡，要求与银行卡预留手机一致；

换同事的手机，装上我的手机卡，默认知道我的身份证号码和姓名；

支付宝安全性差，直接用手机验证码登陆，安全措施为输入身份证后4位即可登陆，且登陆成功后可用验证码随时修改支付密码和登陆密码，成功的用修改后的支付密码转账到同事（非支付宝联系人，算陌生账户）的账户，并且可以查看已绑定银行卡的卡号；

云闪付用验证码登陆需要登陆密码（更换手机的原因，在用密码成功登陆一次后就不需要了）
重置密码需要验证银行卡，卡号从支付宝中找到，但最后一步需要支付密码验证，无法通过；

上回测试说云闪付安全性差，是因为一旦进入云闪付，所有的修改都可以凭手机验证码和身份证号码，且可以转大额现金到任意卡，但这次测试发现云闪付在首次进入方面做得很好，更换手机也能及时检测出来，增加新的安全措施；

建议：手机一定要有锁屏密码，密码一定不要和生日，身份证号什么挂钩，尽量用安全性好的手机，苹果的安全性是公认的，安卓安全性不知道华强北的大神能不能解开，存疑。因为你的手机一旦被解锁，手机里的所有支付类软件默认都是登陆状态，安全监测是最弱的，风险极大。
ProteinPig2020-09-11 11:12
我有俩号码，今天试SIM卡PIN时，把卡锁了。然后用另一号码拨打10086直接查询PUK码，对方没有确认身份就直接报给我了……
胖菜鸟2020-09-11 11:21
有pin码的时候，敌人不知道你这个手机是什么号码？又怎么知道是要找谁的身份证号码呢？美版ip7p iOS12 128G 无锁了！
b02071912020-09-11 11:22
吓得我赶紧改了pin密码，还好以前没动过，默认密码是1234，被我改成了****
胖菜鸟2020-09-11 11:23
没事，你是知道被锁的sim是什么号码，敌人在有pin码的时候不知道号码，打给客服也没用美版ip7p iOS12 128G 无锁了！
ruxpin2020-09-11 11:27
先mark。
wnxyer2020-09-11 11:36
其实就是电信坑客户。如果挂失必须次日持身份证去营业厅现场办理解挂，事儿就少很多了。
wnxyer2020-09-11 11:37
感谢！
某雷2020-09-11 12:39
非常感谢测试！已经更新到主楼
ddccatty2020-09-11 04:49
MARK一下，吓人啊
CNV2020-09-11 05:07
https://mp.weixin.qq.com/s/ynE7dOIfQ1npyNOiAaVEQg
后续结果陆续出来了。

四川电信客服被社工，可以说是最大破绽了。
CNV2020-09-11 05:20
http://news.cctv.com/2019/09/17/ ... 5guoXUc190917.shtml

诸位注意一下这篇报道的发表日期。
neocc32020-09-11 05:26
回复中说的设置pin锁没用是啥意思？
lyn1232020-09-11 05:54
用ios+esim就没这个困扰了吧。卡取不出来，远程锁定手机。
很有爱2020-09-11 06:27
回复185#60777
pin密码还是有用的吧？起码查不到手机号码，就查不到身份证号。
很有爱2020-09-11 06:34
回复235#neocc3
手机有锁屏密码pin密码还是有用的得不到手机号。没锁屏密码，可直接获取手机号，pin意义不大了。
jo1232020-09-11 06:59
回复234#CNV

获取银行卡号又怎么盗刷，cvv，有效期都没有。只能那种解锁了屏幕，小额免密的吧。
uklh2020-09-11 07:16
.......
lefthandor2020-09-11 07:55
原帖微信文章已经删除，还是没明白主要的大额套利有哪些？
一是破解银行卡之后，银行卡限额之内，无U盾转账是
二是破解银行卡之后，可以申请把20-30万的个人信贷资金，转出到其他人银行卡？
还有别的吗？
某雷2020-09-11 08:02
卧槽，这社工太狠了。
某雷2020-09-11 08:04
诶！我居然忘记备份了
主要就是薅一轮小贷和拿出所有能拿的钱，再卖掉你的个人信息
可能小十几万对你来说不多，但造成的麻烦……
胖菜鸟2020-09-11 08:05
这不就是楼主说的套路嘛美版ip7p iOS12 128G 无锁了！
lefthandor2020-09-11 08:08
我的银行存款就几百块钱。。上了千的，都存在百度理财京东金融里面，不过可以转回这张银行卡里
CNV2020-09-11 08:28
我是说注意这篇报道的发表日期，你看看是哪年、哪地的。
zt95272020-09-11 09:09
这套流程下来很大几率能够被犯罪分子弄走钱，奇怪的是好像全国各地几乎没有爆发这种情况，难道是是诈骗太容易，犯罪分子都看不上这种技术流？
jinqihrb2020-09-11 09:27
那是因为这种手机丢了不及时挂失的很少吧小尾巴~
pschenghj2020-09-11 09:56
我觉得可能性很大
人生百味2020-09-12 12:10
回复1#某雷

设置PIN码没用，但可以争取很少的时间用于挂失银行卡

可以很快破解?
人生百味2020-09-12 12:29
回复238#很有爱

只有手机号并没有用吧
还得能收短信才行
某雷2020-09-12 12:30
看情况，如果掌握不到机主信息、无法反查iccid、没有伪基站，基本无解。
这上边每一条都会提升大量的攻击成本。
还搞不明白的话我正在做一个视频试图分析整个过程