巴西警方讲解窃贼如何通过偷手机盗取银行信息,竟如此简单

7 月 8 日上午消息,巴西报纸 Folha de S.Paulo 上个月一份报道提到,犯罪分子在当地窃取 iPhone 是为了进入失主的银行账户,而不只是转售这些手机。现在,警方似乎终于弄清楚了他们如何获得银行账户的访问权限的,这个过程竟然如此简单。

圣保罗警方逮捕了一个专门从事智能手机盗窃的团伙,犯罪分子供述了他们如何破解苹果设备。

起初,人们认为窃贼使用了一些漏洞或其他高级方法(如 Cellebrite 等专业工具)来解锁被盗的 iPhone,但整个过程其实比这简单得多。警察局长透露,犯罪分子只需要一个工具就可以访问设备的所有数据:iPhone 里的 SIM 卡。

窃贼从被盗的 iPhone 中取出 SIM 卡,然后将其放入另一部手机。通过电话号码登陆 Facebook 和 Instagram 等社交网络,他们可以轻松找到手机被盗者使用的电子邮件地址。在大多数情况下,用户也会将这个常用电子邮件当 Apple ID,他们所需要做的就是用失主的电话号码重置 Apple ID 密码。

警方说,人们的防范意识其实很弱。犯罪分子找到密码的最简单方法是查看 iPhone 备忘录,许多用户在那里存储了银行和信用卡密码
。另外,通过访问 iCloud 帐户,他们也可以轻松地从 iCloud 钥匙串中获取所有密码。

当他们将数据从云端下载到新设备时,他们会搜索与“密码”一词相关联的信息,据他们说,他们通常会获得访问受害者银行账户所需的信息。获得这些信息后,他们将 SIM 卡返回到受害者的手机,并将该设备交给负责盗窃银行账户的团伙成员。

被捕的嫌疑人之一是一名 22 岁的计算机技术人员,他告诉警方,他们指导犯罪分子从被盗的智能手机中获取密码。圣保罗警方已经逮捕了 12 人,并已经确定了另外 28 名涉嫌盗窃智能手机的不法分子。不过,警方不排除某些团伙可以使用更复杂的工具来解锁受害者 iPhone 的可能性。

Folha de S.Paulo 报道之后,苹果公司曾向巴西媒体承诺,他们将让用户更轻松地从被盗 iPhone 中删除所有数据。但是,该公司没有详细说明将实施的具体内容。

在 iOS 15 中,用户最终将能够使用“查找我的”应用程序来跟踪已关机的 iPhone。

当然,保护帐户的最佳做法是不要将密码存储在备忘录或其他非安全应用程序中。另一个不错的选择是使用 eSIM 虚拟卡,而不是实体 SIM 卡,因为 eSIM 卡无法轻松转移到其他设备。

此前,国内也有一篇文章详细提到了犯罪分子在窃取手机后,如果利用手机号重置账户密码并进入银行账户的。在信息时代,手机号基本等于身份证的作用,可以通过它接受验证码重置很多密码。