观看本站新闻视频请下载支持FLASH的浏览器
安卓手机用户浏览页面显示“无法加载插件”解决方法
您的位置 : 首页 / 电脑生命线 / ::红客文化:: / [风险]同程旅游去哪儿APP等曝存安全漏洞 手机一旦丢失个人身份信息或被暴露(图)

[风险]同程旅游去哪儿APP等曝存安全漏洞 手机一旦丢失个人身份信息或被暴露(图)

提交于: 2019-09-18 23:52
分享到:

ChongMingS.COM崇明网讯 盗取破解手机,利用旅行软件漏洞获取个人身份信息,然后盗刷信用卡。黄浦警方昨日透露,近期已成功捣毁一个犯罪团伙,抓获李某、王某等7名犯罪嫌疑人,涉案金额超过100万元。跟以往的信用卡盗刷案件不同,本案犯罪手法的关键在于利用软件漏洞获取身份信息,进而重置信用卡密码盗刷。

身份信息无故被盗

2019年4月,黄浦警方接到某银行信用卡中心报案,称该行有多名信用卡用户遭遇信用卡盗刷。经初步侦查,警方发现这些受害人均系手机在四川成都被盗后,于短时间内被不法分子盗刷信用卡钱款。期间,嫌疑人曾伪装成信用卡用户拨打银行客服电话,在报出受害人个人身份信息、预留信息后,重置银行APP登录密码实施犯罪。

但所有受害人手机均设有密码锁,且身份证也未曾有过被盗的情况,犯罪团伙又是如何实现这些操作的呢?

针对此系列案件犯罪手法新颖,作案规律相近,警方迅速成立专案组,对该系列案件开展侦查。

多个出行类APP存漏洞

经过分析,专案组发现不法分子系通过破解受害人手机后,运用旅行类软件漏洞获取了其个人身份信息。

犯罪分子将被盗手机的SIM卡,装入其专用的“工作机”,通过验证码登录的方式,从“同程旅游”、“去哪儿旅行”等手机软件上获取受害人的身份证信息。“只需要订票,就能看到完整的身份证号”办案民警介绍。

除此之外,还利用通讯录、信用卡软件套取了其他个人信息,再向银行客服要求重置信用卡密码,一旦操作成功,随即利用信用卡或者绑定的支付软件伺机进行盗刷、转账。

就是通过这样的手法,多家银行和支付平台的十余名个人用户都曾被盗刷卡内金额,涉案价值人民币100余万元。

犯罪团伙浮出水面

随着案件调查的逐渐深入,专案组发现了一个隐藏在四川成都以盗窃手机、破解盗刷、套现来实施信用卡诈骗的犯罪链条。这伙人平时在成都街头伺机寻找可供盗窃手机的目标,一旦窃得手机之后,便会在短时间内破解手机解锁码,窥探受害人手机中的个人身份信息,以及银行卡卡号。为了成功实施犯罪,李某等人会通过已知的受害人个人身份信息,致电手机网络运营客服要求更改手机服务密码,取得手机控制权,等到失主补办好手机卡号时,才发现手机已经遭遇盗刷。

到案后,据犯罪嫌疑人李某等人交代,这些不法分子在盗窃手机后,由专人使用恢复软件、刷机等方式破解手机,并通过手机内的出行软件套取受害人部分个人信息后,伪装成持卡人拨打银行客服,以获取被害人完整的身份、银行卡等信息。并以此重置受害人支付软件密码,实施盗刷获利。

目前,犯罪嫌疑人李某等7名犯罪嫌疑人已被黄浦警方采取刑事强制措施,案件正在进一步审理中。

警方提醒,综合此案而言,SIM卡,已在某种意义上代表着公民的另一张“身份证”。因此如有手机被盗、遗失后,第一时间联系运营商进行紧急停机,避免不必要的损失。

本文援引:http://epaper.routeryun.com/Article/index/aid/3089373.html

advs: 

下: 无
淘宝充值