点击蓝字“安知讯”↑↑并关注，了解有价值的安全资讯

---

---

近期，上海市公安局黄浦分局经过缜密侦查，成功捣毁全国首个盗窃手机获取手机SIM卡、冒充机主本人、窃取个人信息、盗刷信用卡的一条龙犯罪团伙，抓获犯罪嫌疑人李某、王某等7名犯罪嫌疑人，涉案金额超过100万元。

跟以往的信用卡盗刷案件不同，本案犯罪手法的关键用技术手段破解手机及SIM卡，其后通过手机接收验证码登录，获取受害人存留在OTA(在线旅游代理商)应用软件完整呈现的身份证、银行卡等信息，冒充持卡人重置信用卡*，进行盗刷，可谓防不胜防。

手机被盗后，信用卡遭离奇盗刷2019年4月，黄浦警方接到某银行信用卡中心报案，称该行有多名信用卡用户遭遇信用卡盗刷。经初步侦查，警方发现这些受害人均系手机在四川成都被盗后，于短时间内被不法分子实施了支付盗刷。期间，疑似嫌疑人曾伪装成信用卡用户，拨打银行客服电话，在报出受害人个人身份信息、信用卡还有效期等信息后，重置了手机银行登录*，实施盗刷犯罪。

奇怪的是，所有受害人手机均设有*锁，且身份证、信用卡都在身边，也未曾有过被盗或丢失的情况，犯罪分子是如何获取受害人的身份证件和银行卡信息的呢？这一新颖的犯罪手法立即引起警方重视，旋即成立专案组开展进一步侦查。

盗窃手机到盗刷信用卡，环环相扣如今，手机银行、支付软件、OTA(在线旅游代理商)等各类手机应用十分普及，大多需要用户提供身份证等信息进行实名认证。在一些OTA应用中，会完整呈现用户身份证、信用卡等完整信息。专案组判断，在如此短时间内就能获取受害人的相关信息，问题应该还是出在被盗手机上。警方侦查发现，犯罪嫌疑人利用被盗手机的SIM卡，装入其他设备，用手机号码作为账户名，通过忘记*，用验证码登录，测试各类OTA软件。“一旦登陆应用软件后，犯罪嫌疑人可以通过订票的方式，获取受害人的完整身份证号码等信息。”除此之外，犯罪分子也可通过破解手机的方式，获取受害人信息。“如果受害人的手机被破解，就能直接用手机中的OTA应用获取受害人的个人身份信息，而后利用通讯录、信用卡软件等套取其他个人信息，就能向银行客服要求重置信用卡*。”专案组民警调查发现，一旦手机被破解，后面的操作会变得十分便捷——打开应用软件，选择“忘记*”，再利用手机接收验证码，继而重置OTA应用软件的登录*，查看并获取常旅客身份信息。

标签：