近一年来,全国多地都曾发生过苹果手机用户发现自己苹果ID被盗,并发生莫名其妙的扣款,据报道损失达万元的并不在少数。这背后,其实是有“黑客”的推波助澜,并且他们的手段,在不断“升级”。
日前,浙江金华江南警方便摧毁了这样一条“新黑产”——黑客团伙A,以黑客手段获取苹果ID账号密码;黑客团伙B,以黑客手段获取境外银行卡信息;最终,团伙C,购买这两方的信息,用A的ID绑定B的境外信用卡,最后进行盗刷!11月20日,警方公布了案件详情。
这起“盗刷”案子最初的线索,来的有些“天外飞仙”。
2018年1月22日,金华江南警方接到一起盗取女友支付宝钱款的报警。案件很快就侦破了,嫌疑人朱某被带回。但就在抓捕后,警方对朱某的手机进行调查时,发现了不寻常的线索——朱某极有可能在从事盗刷信用卡的犯罪行为。在证据面前,朱某开了口。“我也不知道这是犯法的,我就是和‘深哥’联系,一起买一些苹果账号和一些信用卡,然后从信用卡里面刷钱。
“深哥”是谁?他们到底又是怎么盗刷信用卡的?
金华江南警方经过步步深挖,还原了“深哥”的身份。“深哥”是宁波人,姓赵,常年逛一些论坛。2016年,他发现了一条“发财路子”,可以神不知鬼不觉地盗刷国外的信用卡。10月,“深哥”就在奉化开起了工作室,专门研究,从事这个“路子”。
“深哥”主要联系2个黑客团伙,一伙是苏某兄妹,他们专门利用黑客技术手段获取到大量他人苹果ID账号密码,以5元至20元不等价格贩卖;另一伙,是早年混迹黑客圈的张某、骆某团伙,他们到境外网络环境下利用黑客技术手段,获取了大量欧美等外籍人员的银行卡信息,并在网上以5元至70元不等价格贩卖。拿到“素材”之后,“深哥”团伙将境外银行卡与苹果ID账号进行绑定后,再通过特殊渠道到境外网络环境,在苹果APP市场通过购买视频网站会员、充值卡密等商品进行盗刷银行卡,最后再将这些盗刷出来的充值卡密,在第三方平台进行销售变现。
2018年5月26日,“深哥”将奉化工作室迁到福建莆田市区,与新的合伙人黄某,继续进行盗刷银行卡违法活动。此刻,他并不知道,自己已经被警方盯上。2018年8月15日,金华警方在全国收网,抓获盗刷团伙嫌疑人共40名。9月30日,因涉嫌盗窃、侵犯公民个人信息罪、非法获取计算机信息系统罪,赵某等23名犯罪嫌疑人被移送金华市婺城区人民检察院审查起诉。
另外,因涉嫌侵犯公民个人信息罪、破坏计算机信息系统罪,骆某等17名犯罪嫌疑人被采取刑事强制措施,目前还在进一步深挖之中。
民警提醒
网络支付时代,无论您的苹果ID绑定了哪种支付方式,包括支付宝、微信支付或者信用卡,都可能出现资金损失风险。在确保方便的前提下,您可以选择调低苹果支付的免密支付额度以最大限度保护支付宝账户的资金安全。
◆设置高安全性密码
我们在设置密码的时候,不要设置太!简!单!支付软件也要进行实名认证,如果可以不要设置自动登录
◆开启双重认证
双重认证这点是最重要的,强烈建议所有用户开启双重认证,开启后就算ID密码被破解了,诈骗者也需要认证才能登录,当你在其它地点或设备登录时,苹果会在你的设备上提示登录,并生成一个六位数验证码,这也是目前最有效的防范措施。
◆关闭免密支付
被盗号很多都来自免密支付,诈骗者无需密码就能进行付款,支付宝也发布了安全提示,可以单独给Apple ID设置限额,当然我们也可以选择关闭免密支付,打开支付宝的免密支付后,关闭App Store的免密支付。
来源:金华平安江南微信公众号 责任编辑:王淑静
