V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
yshtcn
V2EX  ›  宽带症候群

真·反诈提醒:给你们自己和亲友打开 sim 卡的 pin 码

  •  
  •   yshtcn · 1 天前 · 3978 次点击

    其实是好多年的事情了。我把自己家的教训给大家分享:

    一个家里人,好多年前被骗了数额巨大的资金,这里一笔带过。她身上的教训主要集中在 2 个漏洞: 1.开了很多银行卡(当时还没有大规模的睡眠卡的降低限额) 2.sim 卡不设防

    因为我当时已经为他的 iOS 手机设置好了非常完善的防范措施,骗子竟然引导她购买了新的手机! 然后汇集资金到民生银行后,转出。民生银行没有触发风控。微众银行、网商银行触发了风控保住部分资金了。

    后来,我采取的防范措施是,锁定所有不使用的银行卡。给 SIM 卡上加锁 pin 码,pin 码写在自己搭建的 bitwarden 密码管理库中,起到提醒作用,所有让你换手机的都是骗子。

    唉。

    49 条回复    2024-11-27 12:01:45 +08:00
    zhs227
        1
    zhs227  
       1 天前
    PIN 码并不能阻碍换手机,只有像物联卡一样严格执行机卡绑定才行,不清楚运营商是否提供这类服务。
    euph
        2
    euph  
       1 天前 via Android   ❤️ 1
    我所有的都开了,这样即使手机丢了,手机号也没法用,减少损失,可以 pin 码和开机密码一样,这样只是相当于输入两次密码。
    yshtcn
        3
    yshtcn  
    OP
       1 天前
    @zhs227 只能是相当于多一次提醒的机会。
    guazila
        4
    guazila  
       1 天前 via Android
    防丢手机很有用。但防家人应该怎么操作,重启也要输入 pin ,那么肯定要把 pin 告诉家人啊。
    darkengine
        5
    darkengine  
       1 天前
    @zhs227 有一个 SMS pin 码,是跟着电话卡走的。
    yshtcn
        6
    yshtcn  
    OP
       1 天前
    @guazila 用原手机离线查询
    yshtcn
        7
    yshtcn  
    OP
       1 天前
    对了,我还在支付宝里把诈骗保险买上了
    NoOneNoBody
        8
    NoOneNoBody  
       1 天前
    哇,这个例子可以在 v2 用几年
    限额是对的 🐶

    你这还有个附加条件:puk 不让使用者知道
    docx
        9
    docx  
       1 天前 via iPhone
    PIN 锁的问题在于长辈未必会操作,稍有不慎就锁死 3 次进 PUK 了,再乱点一次直接报废……

    且不说换卡是否麻烦,锁卡状态下长辈想联系问怎么操作都无处可寻……
    moefishtang
        10
    moefishtang  
       1 天前
    pin 码和 puk 码现在在运营商小程序中是可以查到的,自行备份意义不大
    yshtcn
        11
    yshtcn  
    OP
       1 天前   ❤️ 2
    @NoOneNoBody 我不认为银行滥用限额是对的,至少你在我的文字里没看到吧?相反,没有限额的微众、网商都成功利用风控减少了用户损失。因此,限额至少应该让用户有选择权。但早在官方限额之前,我已经对家里人手动限额了。

    @docx 有 Wi-Fi ,iOS 本身的通信还是非常健壮的。
    moefishtang
        12
    moefishtang  
       1 天前
    @moefishtang 说错了,pin 查不到,不过 puk 能查到
    NoOneNoBody
        13
    NoOneNoBody  
       1 天前
    @yshtcn #11
    我狗头保命了,应该能看懂吧
    yshtcn
        14
    yshtcn  
    OP
       1 天前
    @NoOneNoBody 看不懂,表情包文化的传播很有限,推荐好好使用中文。
    yshtcn
        15
    yshtcn  
    OP
       1 天前
    @NoOneNoBody 本质上,防范诈骗是个严肃的事情。
    NoOneNoBody
        16
    NoOneNoBody  
       1 天前
    @moefishtang #12
    问题是小程序也要 SMS 登录,sim 都锁了,怎么登录呢,咳咳
    最终还是在未锁的时候登进去,查询并备份
    NoOneNoBody
        17
    NoOneNoBody  
       1 天前
    @yshtcn #15
    你是个一板一眼认真的人,那算了
    coolfan
        18
    coolfan  
       1 天前   ❤️ 2
    sim 卡几乎是默认的身份验证方式了,给它加个密码还是很有必要的
    sss15
        19
    sss15  
       1 天前
    sim 卡加 pin 码,能防止那种半夜 2 点熟睡的时候,伪造基站接收短信登录验证码的诈骗吗?然后登录各种金条花呗给你一通借
    totoro625
        20
    totoro625  
       1 天前   ❤️ 3
    @sss15 #19 pin 码实际用途是防范手机不慎遗失后,被其他人拔下手机卡通过短信验证码获取账户权限

    起到的作用是让手机卡联网前多一道密码保护,其他任何保护都起不到
    vicalloy
        21
    vicalloy  
       1 天前
    比较好奇的是能去买新手机,是不是没有手机也会去柜台把业务办了。
    yshtcn
        22
    yshtcn  
    OP
       1 天前
    @sss15 不能吧,但是伪基站犯罪本质上是技术犯罪,不是诈骗犯罪。
    yshtcn
        23
    yshtcn  
    OP
       1 天前   ❤️ 1
    @vicalloy 这也是为什么现在柜员都那么警惕的原因,我了解过有不少案例是柜员报警拦下的
    zpxshl
        24
    zpxshl  
       1 天前 via Android
    @NoOneNoBody 几年前我联通 puk 忘了,微信找朋友替我打联通客服电话,也问到了 puk
    NoOneNoBody
        25
    NoOneNoBody  
       1 天前
    @zpxshl #24
    我只能说联通这样很离谱
    SkywalkerJi
        26
    SkywalkerJi  
       1 天前
    能指挥到买手机这程度,去运营商查一下 pin 也不是什么难事吧。我感觉还是买手机更难。
    logic159
        27
    logic159  
       1 天前   ❤️ 1
    说起 pin 码都是泪,本月外出途中重启了手机,然后提醒输入 pin 码,但很久没用过给忘了,尝试几次导致把 sim 卡给锁了,没信号没网手机直接报废,差点回不了家。
    幸好找到一家营业厅给新办了 sim 卡才复活。。。
    Jakarta
        28
    Jakarta  
       1 天前 via Android
    pin 码大多数时候都是把自己防住了🤓
    bk201
        29
    bk201  
       1 天前   ❤️ 1
    花心思在手机设备,技术解决上,不和家人沟通一下吗?当事人没有戒备,怎么也没有不透风的墙。
    f165af34d4830eeb
        30
    f165af34d4830eeb  
       1 天前
    朝花夕拾一下,借一个 V 友的例子说明 PIN 码的重要性:[t/705720]( https://v2ex.com/t/705720)
    zhangH258
        31
    zhangH258  
       23 小时 44 分钟前
    好奇介绍中“引导她购买了新的手机”,怎么导致最后被骗的?可以详细说说嘛
    yshtcn
        32
    yshtcn  
    OP
       23 小时 34 分钟前
    @zhangH258 和一般的案例别无二致,购买了新的华为手机,引导下载 apk ,远程操控。
    yshtcn
        33
    yshtcn  
    OP
       23 小时 33 分钟前
    @bk201 强调技术的重要性,是因为没被骗之前大多数人都觉得自己不会被骗,难以提高警惕性。
    yshtcn
        34
    yshtcn  
    OP
       23 小时 32 分钟前   ❤️ 1
    @Jakarta 宁可防住自己,切莫掉以轻心
    moya
        35
    moya  
       23 小时 0 分钟前
    我给家里都开了,安卓可以绑定本机开机自动验证。
    就怕手机丢了,换机拨下号就知道你手机号,很多人解屏密码就是后 6 位或者一些 App 接验证码就能登录。
    celisee
        36
    celisee  
       22 小时 56 分钟前
    看到“购买新手机”,你们还没意识到问题所在吗?

    这不是防诈骗手段可以解决的拉...
    sslyxhz
        37
    sslyxhz  
       19 小时 43 分钟前
    提醒: 加了 PIN 码,可能还要输 PUK 码,建议先查到 PUK 码再设 PIN... (要是手残坑了需要找另一个手机下载营业厅 app 找回
    popzuk
        38
    popzuk  
       19 小时 33 分钟前   ❤️ 1
    @sss15 电信已经让 5G 手机不再支持 CDMA ,或者其它运营商用安卓手机锁定 NR/LTE ,应该就能避免伪基站了。
    popzuk
        39
    popzuk  
       19 小时 28 分钟前
    开 pin 码我是想避免手机丢失被拔出来用流量在其它手机登陆,不过还没开过。
    moefishtang
        40
    moefishtang  
       17 小时 27 分钟前
    @popzuk #38 随着电信和其他运营商逐步关停 2/3G 基站,这种攻击应该会变少乃至绝迹
    jim9606
        41
    jim9606  
       10 小时 48 分钟前 via Android
    你这种案例不是 SIM PIN 的防护目的,那是防手机被盗的,如果你家人知道这个 PIN 是啥那也防不住。
    本质上你是希望家人手机上有一个只有你能解她不能解的锁。
    LanhuaMa
        42
    LanhuaMa  
       10 小时 12 分钟前
    > 骗子竟然引导她购买了新的手机!

    这种智商那就是活该,如果不是特别亲的亲属趁早切割。切割不了的至亲就和她明说,钱攥在你手里,每个月给可支配生活费,有大笔开销先通过你。

    这个社会上有大批的人在光景好的时候无脑跟风赚到不属于他们的财富,骗子和铁拳是这个社会的两个平衡机制,负责把财富从低智商企图不劳而获的人手里再分配到高智商肯干活的人手里。
    zerovoid
        43
    zerovoid  
       10 小时 2 分钟前 via Android
    你给他做了这么多安全措施,
    说明觉得他是一个高风险的人,
    居然还允许他管理巨额的资金,
    与其做安全措施,
    不如劝他把钱放在靠谱的人手里。
    rink9oled3
        44
    rink9oled3  
       6 小时 56 分钟前 via iPhone
    提升脑功能,降低贪念才是正道?
    wu67
        45
    wu67  
       4 小时 44 分钟前
    pin 本质是防丢失盗用, 其他场景不太能防, 例如伪基站

    还有上面提及的可以通过运营商查 puk 这个问题, 一般来说查询途径有两个,
    1 是运营商的公众号, 其实取关就能解决, 关联不上手机号即使用原被盗手机也无法查询, 而且现在公众号的业务都在削减好吧, 都在逼用户用 app(或者其实也有这方面的考虑?)
    2 是运营商的营业厅 app, 但是这玩意怎么说呢, 所有登录渠道都要手机验证码了, 你锁 pin 的情况下, 无法登入然后查 puk 码曲线解锁.
    还有说什么通过别人手机拨打运营商电话查 puk 的问题, 你确定这个过程中你只报了一个手机号, 没有输入服务密码验证?
    neptuno
        46
    neptuno  
       3 小时 51 分钟前
    都能引导他买手机了,引导输入个 pin 不是简简单单
    987N
        47
    987N  
       3 小时 24 分钟前
    我也让家人设置 pin ,防止手机掉了卡被拿出来收验证码改密码
    skylancer
        48
    skylancer  
       3 小时 23 分钟前
    @popzuk 谁说不支持 CDMA 的,实际上终端照样支持,不存在什么电信让 5G 手机不支持 CDMA 的问题。再者,CDMA 天生双向认证,不存在伪基站的问题,不知道你放在这里一起说是想表达什么,是想说 CDMA 有伪基站? 其次,4G 伪基站又不是没有,随处可见的电子围栏就是一个典型的 4G 伪基站,只是国家队的东西注定看起来合法而已。何况物理上 GSM 整活到 LTE 并不需要什么大成本升级,amplifier 都能复用
    dfly0603
        49
    dfly0603  
       2 小时 25 分钟前
    @skylancer GA 的被加到正常基站的邻区里了,否则正常重选流程是不会切到伪基站上的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5864 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 06:27 · PVG 14:27 · LAX 22:27 · JFK 01:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.