爱思助手

巴西警方讲解窃贼如何通过偷 iPhone 盗取银行信息

巴西报纸Folha de S.Paulo上个月一份报道提到,犯罪分子在当地窃取iPhone是为了进入失主的银行账户,而不只是转售这些手机。现在,警方似乎终于弄清楚了他们如何获得银行账户的访问权限的,这个过程竟然如此简单。


巴西警方讲解窃贼如何通过偷 iPhone 盗取银行信息


圣保罗警方逮捕了一个专门从事智能手机盗窃的团伙,犯罪分子供述了他们如何破解苹果设备。


起初,人们认为窃贼使用了一些漏洞或其他高级方法(如Cellebrite等专业工具)来解锁被盗的iPhone,但整个过程其实比这简单得多。警察局长透露,犯罪分子只需要一个工具就可以访问设备的所有数据:iPhone里的SIM卡。


窃贼从被盗的iPhone中取出SIM卡,然后将其放入另一部手机。通过电话号码登陆Facebook和Instagram等社交网络,他们可以轻松找到手机被盗者使用的电子邮件地址。在大多数情况下,用户也会将这个常用电子邮件当Apple ID,他们所需要做的就是用失主的电话号码重置Apple ID密码。


警方说,人们的防范意识其实很弱。犯罪分子找到密码的最简单方法是查看iPhone备忘录,许多用户在那里存储了银行和信用卡密码。另外,通过访问iCloud帐户,他们也可以轻松地从iCloud钥匙串中获取所有密码。


当他们将数据从云端下载到新设备时,他们会搜索与“密码”一词相关联的信息,据他们说,他们通常会获得访问受害者银行账户所需的信息。获得这些信息后,他们将SIM卡返回到受害者的手机,并将该设备交给负责盗窃银行账户的团伙成员。


被捕的嫌疑人之一是一名22岁的计算机技术人员,他告诉警方,他们指导犯罪分子从被盗的智能手机中获取密码。圣保罗警方已经逮捕了12人,并已经确定了另外28名涉嫌盗窃智能手机的不法分子。不过,警方不排除某些团伙可以使用更复杂的工具来解锁受害者iPhone的可能性。


Folha de S. Paulo报道之后,苹果公司曾向巴西媒体承诺,他们将让用户更轻松地从被盗iPhone中删除所有数据。但是,该公司没有详细说明将实施的具体内容。


在iOS 15中,用户最终将能够使用“查找我的”应用程序来跟踪已关机的iPhone。


当然,保护帐户的最佳做法是不要将密码存储在备忘录或其他非安全应用程序中。另一个不错的选择是使用eSIM虚拟卡,而不是实体SIM卡,因为eSIM卡无法轻松转移到其他设备。


此前,国内也有一篇文章详细提到了犯罪分子在窃取手机后,如果利用手机号重置账户密码并进入银行账户的。在信息时代,手机号基本等于身份证的作用,可以通过它接受验证码重置很多密码。


特别声明:本文版权归文章作者所有,仅代表作者观点,不代表爱思助手观点和立场。本文为第三方用户上传,仅用于学习和交流,不用于商业用途,如文中的内容、图片、音频、视频等存在第三方的知识产权,请及时联系我们删除。