其实是好多年的事情了。我把自己家的教训给大家分享:
一个家里人,好多年前被骗了数额巨大的资金,这里一笔带过。她身上的教训主要集中在 2 个漏洞: 1.开了很多银行卡(当时还没有大规模的睡眠卡的降低限额) 2.sim 卡不设防
因为我当时已经为他的 iOS 手机设置好了非常完善的防范措施,骗子竟然引导她购买了新的手机! 然后汇集资金到民生银行后,转出。民生银行没有触发风控。微众银行、网商银行触发了风控保住部分资金了。
后来,我采取的防范措施是,锁定所有不使用的银行卡。给 SIM 卡上加锁 pin 码,pin 码写在自己搭建的 bitwarden 密码管理库中,起到提醒作用,所有让你换手机的都是骗子。
唉。
1
zhs227 5 天前
PIN 码并不能阻碍换手机,只有像物联卡一样严格执行机卡绑定才行,不清楚运营商是否提供这类服务。
|
2
euph 5 天前 via Android 1
我所有的都开了,这样即使手机丢了,手机号也没法用,减少损失,可以 pin 码和开机密码一样,这样只是相当于输入两次密码。
|
4
guazila 5 天前 via Android
防丢手机很有用。但防家人应该怎么操作,重启也要输入 pin ,那么肯定要把 pin 告诉家人啊。
|
5
darkengine 5 天前
@zhs227 有一个 SMS pin 码,是跟着电话卡走的。
|
7
yshtcn OP 对了,我还在支付宝里把诈骗保险买上了
|
8
NoOneNoBody 5 天前
哇,这个例子可以在 v2 用几年
限额是对的 🐶 你这还有个附加条件:puk 不让使用者知道 |
9
docx 5 天前 via iPhone
PIN 锁的问题在于长辈未必会操作,稍有不慎就锁死 3 次进 PUK 了,再乱点一次直接报废……
且不说换卡是否麻烦,锁卡状态下长辈想联系问怎么操作都无处可寻…… |
10
moefishtang 5 天前
pin 码和 puk 码现在在运营商小程序中是可以查到的,自行备份意义不大
|
11
yshtcn OP @NoOneNoBody 我不认为银行滥用限额是对的,至少你在我的文字里没看到吧?相反,没有限额的微众、网商都成功利用风控减少了用户损失。因此,限额至少应该让用户有选择权。但早在官方限额之前,我已经对家里人手动限额了。
@docx 有 Wi-Fi ,iOS 本身的通信还是非常健壮的。 |
12
moefishtang 5 天前
@moefishtang 说错了,pin 查不到,不过 puk 能查到
|
13
NoOneNoBody 5 天前
@yshtcn #11
我狗头保命了,应该能看懂吧 |
14
yshtcn OP @NoOneNoBody 看不懂,表情包文化的传播很有限,推荐好好使用中文。
|
15
yshtcn OP @NoOneNoBody 本质上,防范诈骗是个严肃的事情。
|
16
NoOneNoBody 5 天前
|
17
NoOneNoBody 5 天前
@yshtcn #15
你是个一板一眼认真的人,那算了 |
18
coolfan 5 天前 2
sim 卡几乎是默认的身份验证方式了,给它加个密码还是很有必要的
|
19
sss15 5 天前
sim 卡加 pin 码,能防止那种半夜 2 点熟睡的时候,伪造基站接收短信登录验证码的诈骗吗?然后登录各种金条花呗给你一通借
|
20
totoro625 5 天前 3
|
21
vicalloy 5 天前
比较好奇的是能去买新手机,是不是没有手机也会去柜台把业务办了。
|
24
zpxshl 5 天前 via Android
@NoOneNoBody 几年前我联通 puk 忘了,微信找朋友替我打联通客服电话,也问到了 puk
|
25
NoOneNoBody 5 天前
@zpxshl #24
我只能说联通这样很离谱 |
26
SkywalkerJi 5 天前
能指挥到买手机这程度,去运营商查一下 pin 也不是什么难事吧。我感觉还是买手机更难。
|
27
logic159 5 天前 1
|
28
Jakarta 5 天前 via Android
pin 码大多数时候都是把自己防住了🤓
|
29
bk201 5 天前 1
花心思在手机设备,技术解决上,不和家人沟通一下吗?当事人没有戒备,怎么也没有不透风的墙。
|
30
f165af34d4830eeb 5 天前
朝花夕拾一下,借一个 V 友的例子说明 PIN 码的重要性:[t/705720]( https://v2ex.com/t/705720)
|
31
zhangH258 4 天前
好奇介绍中“引导她购买了新的手机”,怎么导致最后被骗的?可以详细说说嘛
|
35
moya 4 天前
我给家里都开了,安卓可以绑定本机开机自动验证。
就怕手机丢了,换机拨下号就知道你手机号,很多人解屏密码就是后 6 位或者一些 App 接验证码就能登录。 |
36
celisee 4 天前
看到“购买新手机”,你们还没意识到问题所在吗?
这不是防诈骗手段可以解决的拉... |
37
sslyxhz 4 天前
提醒: 加了 PIN 码,可能还要输 PUK 码,建议先查到 PUK 码再设 PIN... (要是手残坑了需要找另一个手机下载营业厅 app 找回
|
39
popzuk 4 天前
开 pin 码我是想避免手机丢失被拔出来用流量在其它手机登陆,不过还没开过。
|
40
moefishtang 4 天前
@popzuk #38 随着电信和其他运营商逐步关停 2/3G 基站,这种攻击应该会变少乃至绝迹
|
41
jim9606 4 天前 via Android
你这种案例不是 SIM PIN 的防护目的,那是防手机被盗的,如果你家人知道这个 PIN 是啥那也防不住。
本质上你是希望家人手机上有一个只有你能解她不能解的锁。 |
42
LanhuaMa 4 天前
> 骗子竟然引导她购买了新的手机!
这种智商那就是活该,如果不是特别亲的亲属趁早切割。切割不了的至亲就和她明说,钱攥在你手里,每个月给可支配生活费,有大笔开销先通过你。 这个社会上有大批的人在光景好的时候无脑跟风赚到不属于他们的财富,骗子和铁拳是这个社会的两个平衡机制,负责把财富从低智商企图不劳而获的人手里再分配到高智商肯干活的人手里。 |
43
zerovoid 4 天前 via Android
你给他做了这么多安全措施,
说明觉得他是一个高风险的人, 居然还允许他管理巨额的资金, 与其做安全措施, 不如劝他把钱放在靠谱的人手里。 |
44
rink9oled3 4 天前 via iPhone
提升脑功能,降低贪念才是正道?
|
45
wu67 4 天前
pin 本质是防丢失盗用, 其他场景不太能防, 例如伪基站
还有上面提及的可以通过运营商查 puk 这个问题, 一般来说查询途径有两个, 1 是运营商的公众号, 其实取关就能解决, 关联不上手机号即使用原被盗手机也无法查询, 而且现在公众号的业务都在削减好吧, 都在逼用户用 app(或者其实也有这方面的考虑?) 2 是运营商的营业厅 app, 但是这玩意怎么说呢, 所有登录渠道都要手机验证码了, 你锁 pin 的情况下, 无法登入然后查 puk 码曲线解锁. 还有说什么通过别人手机拨打运营商电话查 puk 的问题, 你确定这个过程中你只报了一个手机号, 没有输入服务密码验证? |
46
neptuno 4 天前
都能引导他买手机了,引导输入个 pin 不是简简单单
|
47
987N 4 天前
我也让家人设置 pin ,防止手机掉了卡被拿出来收验证码改密码
|
48
skylancer 4 天前
@popzuk 谁说不支持 CDMA 的,实际上终端照样支持,不存在什么电信让 5G 手机不支持 CDMA 的问题。再者,CDMA 天生双向认证,不存在伪基站的问题,不知道你放在这里一起说是想表达什么,是想说 CDMA 有伪基站? 其次,4G 伪基站又不是没有,随处可见的电子围栏就是一个典型的 4G 伪基站,只是国家队的东西注定看起来合法而已。何况物理上 GSM 整活到 LTE 并不需要什么大成本升级,amplifier 都能复用
|
51
yshtcn OP @rink9oled3 @LanhuaMa
只能说你们傲慢且无知。我在家里经历此事后,在社区工作中,加大了对被骗的人群的关注,也认真学习了有关知识。洗脑作为一门基于精神科学的方法论,每一种方式只有不适合的,没有不能被使用的。即使你没有弱点,你有没有参加过动员大会,在动员下主动报名 XXX ,这就是社会上算是正当使用这一技术。更何况没有人是没有弱点的,你和你的家人,包括你的父母、妻小、朋友,一定有其可被控制的时候——你或你的孩子上小学有没有贪玩晚回家?那就是为人父母可能被攻陷的时刻。你出差有没有信号不好?那就你妻小担心的时候。你能保证终其一身没有弱点,都能在键盘前指点江山?你们都提到了贪念,贪恋是既是一种欲望,也是一种弱点,虽然我家的经历与贪恋无关,骗子是利用恐惧骗走的金钱。但终归是他准备的话术碰上了家里人当时的弱点。 @zerovoid 恰恰证明我当时过于傲慢了,认为选用了安全的技术方案,就能解决潜在的安全风险。 |
52
LanhuaMa 3 天前
@yshtcn #51
> 每一种方式只有不适合的,没有不能被使用的 骗子不是共产党,洗脑是需要讲究回报率的。“你能保证终其一身没有弱点”,只需要比其他人警觉(脑子好用)一点,和家人保持沟通就不会上骗子的当。你逼了这么一大堆也没看到你有什么方案,我也提供了解决方案:不要让他碰到钱。话说到这里,你爱听不听,我也不是你爹 |
53
yshtcn OP @LanhuaMa 说你傲慢和自大还不听。
第一、你能归集到所有家人的钱吗?归集了你就能保证你自己没有弱点,不会遭遇不法侵害、不会被人一锅端吗?再退一步说就算能归集,骗子遥控他们去借钱、借贷怎么办?我参与劝阻和宣传的案例,甚至包括我自家的案例都有这种情况。 第二、骗子的方式是广撒网,使用不同的洗脑技术去匹配有对应弱点的人群。你能保证自己的家里人、包括你自己不被网住? 第三、我没有给出防骗的解决方案?首先、现在的反诈宣传,多留留心,多给家里人宣传足矣。不用我在这里再重复。其次,我开这个 post ,不就是给出了传统反诈宣传中没有引起足够重视的“查缺补漏”的点吗?怎么是没有给出方案。 正是因为技术优势和认识优势引来的傲慢和自大,才会让我的身边也会产生漏洞。所以才把这些分享出来。 |