巴西警方講解竊賊如何通過偷手機(jī)盜取銀行信息，竟如此簡單

7 月 8 日上午消息，巴西報(bào)紙 Folha de S.Paulo 上個(gè)月一份報(bào)道提到，犯罪分子在當(dāng)?shù)馗`取 iPhone 是為了進(jìn)入失主的銀行賬戶，而不只是轉(zhuǎn)售這些手機(jī)?，F(xiàn)在，警方似乎終于弄清楚了他們?nèi)绾潍@得銀行賬戶的訪問權(quán)限的，這個(gè)過程竟然如此簡單。

圣保羅警方逮捕了一個(gè)專門從事智能手機(jī)盜竊的團(tuán)伙，犯罪分子供述了他們?nèi)绾纹平馓O果設(shè)備。

起初，人們認(rèn)為竊賊使用了一些漏洞或其他高級(jí)方法（如 Cellebrite 等專業(yè)工具）來解鎖被盜的 iPhone，但整個(gè)過程其實(shí)比這簡單得多。警察局長透露，犯罪分子只需要一個(gè)工具就可以訪問設(shè)備的所有數(shù)據(jù)：iPhone 里的 SIM 卡。

竊賊從被盜的 iPhone 中取出 SIM 卡，然后將其放入另一部手機(jī)。通過電話號(hào)碼登陸 Facebook 和 Instagram 等社交網(wǎng)絡(luò)，他們可以輕松找到手機(jī)被盜者使用的電子郵件地址。在大多數(shù)情況下，用戶也會(huì)將這個(gè)常用電子郵件當(dāng) Apple ID，他們所需要做的就是用失主的電話號(hào)碼重置 Apple ID 密碼。

警方說，人們的防范意識(shí)其實(shí)很弱。犯罪分子找到密碼的最簡單方法是查看 iPhone 備忘錄，許多用戶在那里存儲(chǔ)了銀行和信用卡密碼。另外，通過訪問 iCloud 帳戶，他們也可以輕松地從 iCloud 鑰匙串中獲取所有密碼。

當(dāng)他們將數(shù)據(jù)從云端下載到新設(shè)備時(shí)，他們會(huì)搜索與“密碼”一詞相關(guān)聯(lián)的信息，據(jù)他們說，他們通常會(huì)獲得訪問受害者銀行賬戶所需的信息。獲得這些信息后，他們將 SIM 卡返回到受害者的手機(jī)，并將該設(shè)備交給負(fù)責(zé)盜竊銀行賬戶的團(tuán)伙成員。

被捕的嫌疑人之一是一名 22 歲的計(jì)算機(jī)技術(shù)人員，他告訴警方，他們指導(dǎo)犯罪分子從被盜的智能手機(jī)中獲取密碼。圣保羅警方已經(jīng)逮捕了 12 人，并已經(jīng)確定了另外 28 名涉嫌盜竊智能手機(jī)的不法分子。不過，警方不排除某些團(tuán)伙可以使用更復(fù)雜的工具來解鎖受害者 iPhone 的可能性。

Folha de S. Paulo 報(bào)道之后，蘋果公司曾向巴西媒體承諾，他們將讓用戶更輕松地從被盜 iPhone 中刪除所有數(shù)據(jù)。但是，該公司沒有詳細(xì)說明將實(shí)施的具體內(nèi)容。

在 iOS 15 中，用戶最終將能夠使用“查找我的”應(yīng)用程序來跟蹤已關(guān)機(jī)的 iPhone。

當(dāng)然，保護(hù)帳戶的最佳做法是不要將密碼存儲(chǔ)在備忘錄或其他非安全應(yīng)用程序中。另一個(gè)不錯(cuò)的選擇是使用 eSIM 虛擬卡，而不是實(shí)體 SIM 卡，因?yàn)?eSIM 卡無法輕松轉(zhuǎn)移到其他設(shè)備。

此前，國內(nèi)也有一篇文章詳細(xì)提到了犯罪分子在竊取手機(jī)后，如果利用手機(jī)號(hào)重置賬戶密碼并進(jìn)入銀行賬戶的。在信息時(shí)代，手機(jī)號(hào)基本等于身份證的作用，可以通過它接受驗(yàn)證碼重置很多密碼。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。