有密碼鎖也沒用，小偷偷手機后利用App漏洞盜刷信用卡

IT前沿9月17日消息 據澎湃新聞報道，9月9日李某、王某等7名涉及信用卡詐騙的犯罪嫌疑人被上海黃浦警方押解回滬。該團伙利用手機支付漏洞實施信用卡盜刷，涉案金額人民幣達100余萬元。

據警方介紹，今年4月，黃浦警方接到某銀行信用卡中心報案，稱該行有多名信用卡用戶遭遇信用卡盜刷。經初步偵查，警方發現這些受害人均系手機在四川成都被盜后，于短時間內被不法分子實施了支付盜刷。

其間，警方發現嫌疑人曾偽裝成信用卡用戶撥打銀行客服電話，在報出受害人個人身份信息、預留信息后，重置銀行App登錄密碼實施犯罪。

所有受害人手機均設有密碼鎖，且身份證件也未曾有過被盜的情況，犯罪分子如何得手的呢？原來，不少人手機中都安裝了旅行用App，例如攜程、飛豬等。此類App由于出行需求，記錄了公民完整的個人身份信息，犯罪分子可以通過拔出受害人電話卡插入自己手機的方式，進行短信驗證登錄，再利用其個人信息在信用卡軟件上套取了支付信息，并向銀行客服要求重置信用卡密碼。一旦操作成功，犯罪分子隨即利用信用卡或者綁定的第三方支付平臺等軟件伺機進行盜刷、轉賬。

警方也發現，“恢復精靈”、“恢復大師”、“51信用卡管家”等存在較高的信息泄漏危險，犯罪分子利用恢復類軟件獲取手機中的圖片，某些受害人曾拍下了自己的信用卡信息。此外，“51信用卡管家”作為一個定時“養卡”還款類App，軟件內記錄了使用者登記過的信用卡的完整卡號信息，一旦手機被破解，該軟件就會成為犯罪分子的“助力”。

黃浦警方提示，綜合此案而言，手機電話卡已在某種意義上代表著公民的另一張“身份證”。因此如有手機被盜、遺失情況，當事人應該第一時間聯系運營商進行緊急停機，避免不必要的損失。同時，海量APP的出現，繽紛了生活，卻也留下了一絲安全隱患，風控、安全系統的應及時更新，刻不容緩。