V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
yshtcn
V2EX  ›  宽带症候群

真·反诈提醒:给你们自己和亲友打开 sim 卡的 pin 码

  •  
  •   yshtcn · 5 天前 · 4840 次点击

    其实是好多年的事情了。我把自己家的教训给大家分享:

    一个家里人,好多年前被骗了数额巨大的资金,这里一笔带过。她身上的教训主要集中在 2 个漏洞: 1.开了很多银行卡(当时还没有大规模的睡眠卡的降低限额) 2.sim 卡不设防

    因为我当时已经为他的 iOS 手机设置好了非常完善的防范措施,骗子竟然引导她购买了新的手机! 然后汇集资金到民生银行后,转出。民生银行没有触发风控。微众银行、网商银行触发了风控保住部分资金了。

    后来,我采取的防范措施是,锁定所有不使用的银行卡。给 SIM 卡上加锁 pin 码,pin 码写在自己搭建的 bitwarden 密码管理库中,起到提醒作用,所有让你换手机的都是骗子。

    唉。

    第 1 条附言  ·  1 天前
    补充一些表达的观点(在回复中一样的):
    ---
    # 关于银行限额

    我不认为银行滥用限额是对的,至少你在我的文字里没看到吧?相反,没有限额的微众、网商都成功利用风控减少了用户损失。因此,限额至少应该让用户有选择权。但早在官方限额之前,我已经对家里人手动限额了。



    ---
    # 怎么被骗的

    我家被骗的过程和一般的案例别无二致,唯一的区别是购买了新的华为手机,引导下载 apk ,远程操控,然后配合刷脸。

    ---
    # 关于反诈宣传和反诈技术

    强调技术的重要性,是因为没被骗之前大多数人都觉得自己不会被骗,难以提高警惕性。

    ---
    # 关于 pin 码遗忘

    宁可防住自己,切莫掉以轻心。大不了拿身份证去营业厅补办

    ---
    # 关于傲慢的认为都是被骗者的问题

    在家里经历此事后,在社区工作中,加大了对被骗的人群的关注,也认真学习了有关知识。洗脑作为一门基于精神科学的方法论,每一种方式只有不适合的,没有不能被使用的。即使你没有弱点,你有没有参加过动员大会,在动员下主动报名 XXX ,这就是社会上算是正当使用这一技术。更何况没有人是没有弱点的,你和你的家人,包括你的父母、妻小、朋友,一定有其可被控制的时候——你或你的孩子上小学有没有贪玩晚回家?那就是为人父母可能被攻陷的时刻。你出差有没有信号不好?那就你妻小担心的时候。你能保证终其一身没有弱点,都能在键盘前指点江山?你们都提到了贪念,贪恋是既是一种欲望,也是一种弱点,虽然我家的经历与贪恋无关,骗子是利用恐惧骗走的金钱。但终归是他准备的话术碰上了家里人当时的弱点。

    ---
    # 认为不要让别人管钱就不会被骗的观点

    第一、你能归集到所有家人的钱吗?归集了你就能保证你自己没有弱点,不会遭遇不法侵害、不会被人一锅端吗?再退一步说就算能归集,骗子遥控他们去借钱、借贷怎么办?我参与劝阻和宣传的案例,甚至包括我自家的案例都有这种情况。
    第二、骗子的方式是广撒网,使用不同的洗脑技术去匹配有对应弱点的人群。你能保证自己的家里人、包括你自己不被网住?
    第三、我没有给出防骗的解决方案?首先、现在的反诈宣传,多留留心,多给家里人宣传足矣。不用我在这里再重复。其次,我开这个 post ,不就是给出了传统反诈宣传中没有引起足够重视的“查缺补漏”的点吗?怎么是没有给出方案。
    53 条回复    2024-11-30 12:23:16 +08:00
    zhs227
        1
    zhs227  
       5 天前
    PIN 码并不能阻碍换手机,只有像物联卡一样严格执行机卡绑定才行,不清楚运营商是否提供这类服务。
    euph
        2
    euph  
       5 天前 via Android   ❤️ 1
    我所有的都开了,这样即使手机丢了,手机号也没法用,减少损失,可以 pin 码和开机密码一样,这样只是相当于输入两次密码。
    yshtcn
        3
    yshtcn  
    OP
       5 天前
    @zhs227 只能是相当于多一次提醒的机会。
    guazila
        4
    guazila  
       5 天前 via Android
    防丢手机很有用。但防家人应该怎么操作,重启也要输入 pin ,那么肯定要把 pin 告诉家人啊。
    darkengine
        5
    darkengine  
       5 天前
    @zhs227 有一个 SMS pin 码,是跟着电话卡走的。
    yshtcn
        6
    yshtcn  
    OP
       5 天前
    @guazila 用原手机离线查询
    yshtcn
        7
    yshtcn  
    OP
       5 天前
    对了,我还在支付宝里把诈骗保险买上了
    NoOneNoBody
        8
    NoOneNoBody  
       5 天前
    哇,这个例子可以在 v2 用几年
    限额是对的 🐶

    你这还有个附加条件:puk 不让使用者知道
    docx
        9
    docx  
       5 天前 via iPhone
    PIN 锁的问题在于长辈未必会操作,稍有不慎就锁死 3 次进 PUK 了,再乱点一次直接报废……

    且不说换卡是否麻烦,锁卡状态下长辈想联系问怎么操作都无处可寻……
    moefishtang
        10
    moefishtang  
       5 天前
    pin 码和 puk 码现在在运营商小程序中是可以查到的,自行备份意义不大
    yshtcn
        11
    yshtcn  
    OP
       5 天前   ❤️ 2
    @NoOneNoBody 我不认为银行滥用限额是对的,至少你在我的文字里没看到吧?相反,没有限额的微众、网商都成功利用风控减少了用户损失。因此,限额至少应该让用户有选择权。但早在官方限额之前,我已经对家里人手动限额了。

    @docx 有 Wi-Fi ,iOS 本身的通信还是非常健壮的。
    moefishtang
        12
    moefishtang  
       5 天前
    @moefishtang 说错了,pin 查不到,不过 puk 能查到
    NoOneNoBody
        13
    NoOneNoBody  
       5 天前
    @yshtcn #11
    我狗头保命了,应该能看懂吧
    yshtcn
        14
    yshtcn  
    OP
       5 天前
    @NoOneNoBody 看不懂,表情包文化的传播很有限,推荐好好使用中文。
    yshtcn
        15
    yshtcn  
    OP
       5 天前
    @NoOneNoBody 本质上,防范诈骗是个严肃的事情。
    NoOneNoBody
        16
    NoOneNoBody  
       5 天前
    @moefishtang #12
    问题是小程序也要 SMS 登录,sim 都锁了,怎么登录呢,咳咳
    最终还是在未锁的时候登进去,查询并备份
    NoOneNoBody
        17
    NoOneNoBody  
       5 天前
    @yshtcn #15
    你是个一板一眼认真的人,那算了
    coolfan
        18
    coolfan  
       5 天前   ❤️ 2
    sim 卡几乎是默认的身份验证方式了,给它加个密码还是很有必要的
    sss15
        19
    sss15  
       5 天前
    sim 卡加 pin 码,能防止那种半夜 2 点熟睡的时候,伪造基站接收短信登录验证码的诈骗吗?然后登录各种金条花呗给你一通借
    totoro625
        20
    totoro625  
       5 天前   ❤️ 3
    @sss15 #19 pin 码实际用途是防范手机不慎遗失后,被其他人拔下手机卡通过短信验证码获取账户权限

    起到的作用是让手机卡联网前多一道密码保护,其他任何保护都起不到
    vicalloy
        21
    vicalloy  
       5 天前
    比较好奇的是能去买新手机,是不是没有手机也会去柜台把业务办了。
    yshtcn
        22
    yshtcn  
    OP
       5 天前
    @sss15 不能吧,但是伪基站犯罪本质上是技术犯罪,不是诈骗犯罪。
    yshtcn
        23
    yshtcn  
    OP
       5 天前   ❤️ 1
    @vicalloy 这也是为什么现在柜员都那么警惕的原因,我了解过有不少案例是柜员报警拦下的
    zpxshl
        24
    zpxshl  
       5 天前 via Android
    @NoOneNoBody 几年前我联通 puk 忘了,微信找朋友替我打联通客服电话,也问到了 puk
    NoOneNoBody
        25
    NoOneNoBody  
       5 天前
    @zpxshl #24
    我只能说联通这样很离谱
    SkywalkerJi
        26
    SkywalkerJi  
       5 天前
    能指挥到买手机这程度,去运营商查一下 pin 也不是什么难事吧。我感觉还是买手机更难。
    logic159
        27
    logic159  
       5 天前   ❤️ 1
    说起 pin 码都是泪,本月外出途中重启了手机,然后提醒输入 pin 码,但很久没用过给忘了,尝试几次导致把 sim 卡给锁了,没信号没网手机直接报废,差点回不了家。
    幸好找到一家营业厅给新办了 sim 卡才复活。。。
    Jakarta
        28
    Jakarta  
       5 天前 via Android
    pin 码大多数时候都是把自己防住了🤓
    bk201
        29
    bk201  
       5 天前   ❤️ 1
    花心思在手机设备,技术解决上,不和家人沟通一下吗?当事人没有戒备,怎么也没有不透风的墙。
    f165af34d4830eeb
        30
    f165af34d4830eeb  
       5 天前
    朝花夕拾一下,借一个 V 友的例子说明 PIN 码的重要性:[t/705720]( https://v2ex.com/t/705720)
    zhangH258
        31
    zhangH258  
       4 天前
    好奇介绍中“引导她购买了新的手机”,怎么导致最后被骗的?可以详细说说嘛
    yshtcn
        32
    yshtcn  
    OP
       4 天前
    @zhangH258 和一般的案例别无二致,购买了新的华为手机,引导下载 apk ,远程操控。
    yshtcn
        33
    yshtcn  
    OP
       4 天前
    @bk201 强调技术的重要性,是因为没被骗之前大多数人都觉得自己不会被骗,难以提高警惕性。
    yshtcn
        34
    yshtcn  
    OP
       4 天前   ❤️ 1
    @Jakarta 宁可防住自己,切莫掉以轻心
    moya
        35
    moya  
       4 天前
    我给家里都开了,安卓可以绑定本机开机自动验证。
    就怕手机丢了,换机拨下号就知道你手机号,很多人解屏密码就是后 6 位或者一些 App 接验证码就能登录。
    celisee
        36
    celisee  
       4 天前
    看到“购买新手机”,你们还没意识到问题所在吗?

    这不是防诈骗手段可以解决的拉...
    sslyxhz
        37
    sslyxhz  
       4 天前
    提醒: 加了 PIN 码,可能还要输 PUK 码,建议先查到 PUK 码再设 PIN... (要是手残坑了需要找另一个手机下载营业厅 app 找回
    popzuk
        38
    popzuk  
       4 天前   ❤️ 1
    @sss15 电信已经让 5G 手机不再支持 CDMA ,或者其它运营商用安卓手机锁定 NR/LTE ,应该就能避免伪基站了。
    popzuk
        39
    popzuk  
       4 天前
    开 pin 码我是想避免手机丢失被拔出来用流量在其它手机登陆,不过还没开过。
    moefishtang
        40
    moefishtang  
       4 天前
    @popzuk #38 随着电信和其他运营商逐步关停 2/3G 基站,这种攻击应该会变少乃至绝迹
    jim9606
        41
    jim9606  
       4 天前 via Android
    你这种案例不是 SIM PIN 的防护目的,那是防手机被盗的,如果你家人知道这个 PIN 是啥那也防不住。
    本质上你是希望家人手机上有一个只有你能解她不能解的锁。
    LanhuaMa
        42
    LanhuaMa  
       4 天前
    > 骗子竟然引导她购买了新的手机!

    这种智商那就是活该,如果不是特别亲的亲属趁早切割。切割不了的至亲就和她明说,钱攥在你手里,每个月给可支配生活费,有大笔开销先通过你。

    这个社会上有大批的人在光景好的时候无脑跟风赚到不属于他们的财富,骗子和铁拳是这个社会的两个平衡机制,负责把财富从低智商企图不劳而获的人手里再分配到高智商肯干活的人手里。
    zerovoid
        43
    zerovoid  
       4 天前 via Android
    你给他做了这么多安全措施,
    说明觉得他是一个高风险的人,
    居然还允许他管理巨额的资金,
    与其做安全措施,
    不如劝他把钱放在靠谱的人手里。
    rink9oled3
        44
    rink9oled3  
       4 天前 via iPhone
    提升脑功能,降低贪念才是正道?
    wu67
        45
    wu67  
       4 天前
    pin 本质是防丢失盗用, 其他场景不太能防, 例如伪基站

    还有上面提及的可以通过运营商查 puk 这个问题, 一般来说查询途径有两个,
    1 是运营商的公众号, 其实取关就能解决, 关联不上手机号即使用原被盗手机也无法查询, 而且现在公众号的业务都在削减好吧, 都在逼用户用 app(或者其实也有这方面的考虑?)
    2 是运营商的营业厅 app, 但是这玩意怎么说呢, 所有登录渠道都要手机验证码了, 你锁 pin 的情况下, 无法登入然后查 puk 码曲线解锁.
    还有说什么通过别人手机拨打运营商电话查 puk 的问题, 你确定这个过程中你只报了一个手机号, 没有输入服务密码验证?
    neptuno
        46
    neptuno  
       4 天前
    都能引导他买手机了,引导输入个 pin 不是简简单单
    987N
        47
    987N  
       4 天前
    我也让家人设置 pin ,防止手机掉了卡被拿出来收验证码改密码
    skylancer
        48
    skylancer  
       4 天前
    @popzuk 谁说不支持 CDMA 的,实际上终端照样支持,不存在什么电信让 5G 手机不支持 CDMA 的问题。再者,CDMA 天生双向认证,不存在伪基站的问题,不知道你放在这里一起说是想表达什么,是想说 CDMA 有伪基站? 其次,4G 伪基站又不是没有,随处可见的电子围栏就是一个典型的 4G 伪基站,只是国家队的东西注定看起来合法而已。何况物理上 GSM 整活到 LTE 并不需要什么大成本升级,amplifier 都能复用
    dfly0603
        49
    dfly0603  
       4 天前
    @skylancer GA 的被加到正常基站的邻区里了,否则正常重选流程是不会切到伪基站上的。
    skylancer
        50
    skylancer  
       3 天前
    @dfly0603 不用邻区啊,设置邻区那是能让设备能在空闲态重选而已。只要一个高功率的站在旁边,设备就能在空闲态下重选到伪基站
    yshtcn
        51
    yshtcn  
    OP
       3 天前
    @rink9oled3 @LanhuaMa
    只能说你们傲慢且无知。我在家里经历此事后,在社区工作中,加大了对被骗的人群的关注,也认真学习了有关知识。洗脑作为一门基于精神科学的方法论,每一种方式只有不适合的,没有不能被使用的。即使你没有弱点,你有没有参加过动员大会,在动员下主动报名 XXX ,这就是社会上算是正当使用这一技术。更何况没有人是没有弱点的,你和你的家人,包括你的父母、妻小、朋友,一定有其可被控制的时候——你或你的孩子上小学有没有贪玩晚回家?那就是为人父母可能被攻陷的时刻。你出差有没有信号不好?那就你妻小担心的时候。你能保证终其一身没有弱点,都能在键盘前指点江山?你们都提到了贪念,贪恋是既是一种欲望,也是一种弱点,虽然我家的经历与贪恋无关,骗子是利用恐惧骗走的金钱。但终归是他准备的话术碰上了家里人当时的弱点。

    @zerovoid
    恰恰证明我当时过于傲慢了,认为选用了安全的技术方案,就能解决潜在的安全风险。
    LanhuaMa
        52
    LanhuaMa  
       3 天前
    @yshtcn #51

    > 每一种方式只有不适合的,没有不能被使用的

    骗子不是共产党,洗脑是需要讲究回报率的。“你能保证终其一身没有弱点”,只需要比其他人警觉(脑子好用)一点,和家人保持沟通就不会上骗子的当。你逼了这么一大堆也没看到你有什么方案,我也提供了解决方案:不要让他碰到钱。话说到这里,你爱听不听,我也不是你爹
    yshtcn
        53
    yshtcn  
    OP
       1 天前
    @LanhuaMa 说你傲慢和自大还不听。

    第一、你能归集到所有家人的钱吗?归集了你就能保证你自己没有弱点,不会遭遇不法侵害、不会被人一锅端吗?再退一步说就算能归集,骗子遥控他们去借钱、借贷怎么办?我参与劝阻和宣传的案例,甚至包括我自家的案例都有这种情况。
    第二、骗子的方式是广撒网,使用不同的洗脑技术去匹配有对应弱点的人群。你能保证自己的家里人、包括你自己不被网住?
    第三、我没有给出防骗的解决方案?首先、现在的反诈宣传,多留留心,多给家里人宣传足矣。不用我在这里再重复。其次,我开这个 post ,不就是给出了传统反诈宣传中没有引起足够重视的“查缺补漏”的点吗?怎么是没有给出方案。


    正是因为技术优势和认识优势引来的傲慢和自大,才会让我的身边也会产生漏洞。所以才把这些分享出来。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2584 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 06:38 · PVG 14:38 · LAX 22:38 · JFK 01:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.