巴西警方講解竊賊如何通過偷手機盜取銀行信息竟如此簡單
巴西報紙Folha de S.Paulo上個月一份報導提到,犯罪分子在當地竊取iPhone是為了進入失主的銀行賬戶,而不只是轉售這些手機。現在,警方似乎終於弄清楚了他們如何獲得銀行賬戶的訪問權限的,這個過程竟然如此簡單。
聖保羅警方逮捕了一個專門從事智能手機盜竊的團伙,犯罪分子供述了他們如何破解蘋果設備。
起初,人們認為竊賊使用了一些漏洞或其他高級方法(如Cellebrite等專業工具)來解鎖被盜的iPhone,但整個過程其實比這簡單得多。警察局長透露,犯罪分子只需要一個工具就可以訪問設備的所有數據:iPhone裡的SIM卡。
竊賊從被盜的iPhone中取出SIM卡,然後將其放入另一部手機。通過電話號碼登陸Facebook和Instagram等社交網絡,他們可以輕鬆找到手機被盜者使用的電子郵件地址。在大多數情況下,用戶也會將這個常用電子郵件當Apple ID,他們所需要做的就是用失主的電話號碼重置Apple ID密碼。
警方說,人們的防範意識其實很弱。犯罪分子找到密碼的最簡單方法是查看iPhone備忘錄,許多用戶在那裡存儲了銀行和信用卡密碼。另外,通過訪問iCloud帳戶,他們也可以輕鬆地從iCloud鑰匙串中獲取所有密碼。
當他們將數據從雲端下載到新設備時,他們會搜索與“密碼”一詞相關聯的信息,據他們說,他們通常會獲得訪問受害者銀行賬戶所需的信息。獲得這些信息後,他們將SIM卡返回到受害者的手機,並將該設備交給負責盜竊銀行賬戶的團伙成員。
被捕的嫌疑人之一是一名22歲的計算機技術人員,他告訴警方,他們指導犯罪分子從被盜的智能手機中獲取密碼。聖保羅警方已經逮捕了12人,並已經確定了另外28名涉嫌盜竊智能手機的不法分子。不過,警方不排除某些團伙可以使用更複雜的工具來解鎖受害者iPhone的可能性。
Folha de S. Paulo報導之後,蘋果公司曾向巴西媒體承諾,他們將讓用戶更輕鬆地從被盜iPhone中刪除所有數據。但是,該公司沒有詳細說明將實施的具體內容。
在iOS 15中,用戶最終將能夠使用“查找我的”應用程序來跟踪已關機的iPhone。
當然,保護帳戶的最佳做法是不要將密碼存儲在備忘錄或其他非安全應用程序中。另一個不錯的選擇是使用eSIM虛擬卡,而不是實體SIM卡,因為eSIM卡無法輕鬆轉移到其他設備。
此前,國內也有一篇文章詳細提到了犯罪分子在竊取手機後,如果利用手機號重置賬戶密碼並進入銀行賬戶的。在信息時代,手機號基本等於身份證的作用,可以通過它接受驗證碼重置很多密碼。