V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
yshtcn
V2EX  ›  宽带症候群

真·反诈提醒:给你们自己和亲友打开 sim 卡的 pin 码

  •  
  •   yshtcn · 10 小时 57 分钟前 · 3072 次点击

    其实是好多年的事情了。我把自己家的教训给大家分享:

    一个家里人,好多年前被骗了数额巨大的资金,这里一笔带过。她身上的教训主要集中在 2 个漏洞: 1.开了很多银行卡(当时还没有大规模的睡眠卡的降低限额) 2.sim 卡不设防

    因为我当时已经为他的 iOS 手机设置好了非常完善的防范措施,骗子竟然引导她购买了新的手机! 然后汇集资金到民生银行后,转出。民生银行没有触发风控。微众银行、网商银行触发了风控保住部分资金了。

    后来,我采取的防范措施是,锁定所有不使用的银行卡。给 SIM 卡上加锁 pin 码,pin 码写在自己搭建的 bitwarden 密码管理库中,起到提醒作用,所有让你换手机的都是骗子。

    唉。

    40 条回复    2024-11-26 21:00:19 +08:00
    zhs227
        1
    zhs227  
       10 小时 49 分钟前
    PIN 码并不能阻碍换手机,只有像物联卡一样严格执行机卡绑定才行,不清楚运营商是否提供这类服务。
    euph
        2
    euph  
       10 小时 47 分钟前 via Android   ❤️ 1
    我所有的都开了,这样即使手机丢了,手机号也没法用,减少损失,可以 pin 码和开机密码一样,这样只是相当于输入两次密码。
    yshtcn
        3
    yshtcn  
    OP
       10 小时 46 分钟前
    @zhs227 只能是相当于多一次提醒的机会。
    guazila
        4
    guazila  
       10 小时 44 分钟前 via Android
    防丢手机很有用。但防家人应该怎么操作,重启也要输入 pin ,那么肯定要把 pin 告诉家人啊。
    darkengine
        5
    darkengine  
       10 小时 42 分钟前
    @zhs227 有一个 SMS pin 码,是跟着电话卡走的。
    yshtcn
        6
    yshtcn  
    OP
       10 小时 37 分钟前
    @guazila 用原手机离线查询
    yshtcn
        7
    yshtcn  
    OP
       10 小时 30 分钟前
    对了,我还在支付宝里把诈骗保险买上了
    NoOneNoBody
        8
    NoOneNoBody  
       9 小时 59 分钟前
    哇,这个例子可以在 v2 用几年
    限额是对的 🐶

    你这还有个附加条件:puk 不让使用者知道
    docx
        9
    docx  
       9 小时 53 分钟前 via iPhone
    PIN 锁的问题在于长辈未必会操作,稍有不慎就锁死 3 次进 PUK 了,再乱点一次直接报废……

    且不说换卡是否麻烦,锁卡状态下长辈想联系问怎么操作都无处可寻……
    moefishtang
        10
    moefishtang  
       9 小时 49 分钟前
    pin 码和 puk 码现在在运营商小程序中是可以查到的,自行备份意义不大
    yshtcn
        11
    yshtcn  
    OP
       9 小时 49 分钟前   ❤️ 1
    @NoOneNoBody 我不认为银行滥用限额是对的,至少你在我的文字里没看到吧?相反,没有限额的微众、网商都成功利用风控减少了用户损失。因此,限额至少应该让用户有选择权。但早在官方限额之前,我已经对家里人手动限额了。

    @docx 有 Wi-Fi ,iOS 本身的通信还是非常健壮的。
    moefishtang
        12
    moefishtang  
       9 小时 48 分钟前
    @moefishtang 说错了,pin 查不到,不过 puk 能查到
    NoOneNoBody
        13
    NoOneNoBody  
       9 小时 46 分钟前
    @yshtcn #11
    我狗头保命了,应该能看懂吧
    yshtcn
        14
    yshtcn  
    OP
       9 小时 44 分钟前
    @NoOneNoBody 看不懂,表情包文化的传播很有限,推荐好好使用中文。
    yshtcn
        15
    yshtcn  
    OP
       9 小时 43 分钟前
    @NoOneNoBody 本质上,防范诈骗是个严肃的事情。
    NoOneNoBody
        16
    NoOneNoBody  
       9 小时 42 分钟前
    @moefishtang #12
    问题是小程序也要 SMS 登录,sim 都锁了,怎么登录呢,咳咳
    最终还是在未锁的时候登进去,查询并备份
    NoOneNoBody
        17
    NoOneNoBody  
       9 小时 38 分钟前
    @yshtcn #15
    你是个一板一眼认真的人,那算了
    coolfan
        18
    coolfan  
       9 小时 14 分钟前   ❤️ 1
    sim 卡几乎是默认的身份验证方式了,给它加个密码还是很有必要的
    sss15
        19
    sss15  
       9 小时 8 分钟前
    sim 卡加 pin 码,能防止那种半夜 2 点熟睡的时候,伪造基站接收短信登录验证码的诈骗吗?然后登录各种金条花呗给你一通借
    totoro625
        20
    totoro625  
       9 小时 4 分钟前   ❤️ 2
    @sss15 #19 pin 码实际用途是防范手机不慎遗失后,被其他人拔下手机卡通过短信验证码获取账户权限

    起到的作用是让手机卡联网前多一道密码保护,其他任何保护都起不到
    vicalloy
        21
    vicalloy  
       9 小时 2 分钟前
    比较好奇的是能去买新手机,是不是没有手机也会去柜台把业务办了。
    yshtcn
        22
    yshtcn  
    OP
       9 小时 2 分钟前
    @sss15 不能吧,但是伪基站犯罪本质上是技术犯罪,不是诈骗犯罪。
    yshtcn
        23
    yshtcn  
    OP
       9 小时 0 分钟前   ❤️ 1
    @vicalloy 这也是为什么现在柜员都那么警惕的原因,我了解过有不少案例是柜员报警拦下的
    zpxshl
        24
    zpxshl  
       8 小时 42 分钟前 via Android
    @NoOneNoBody 几年前我联通 puk 忘了,微信找朋友替我打联通客服电话,也问到了 puk
    NoOneNoBody
        25
    NoOneNoBody  
       8 小时 32 分钟前
    @zpxshl #24
    我只能说联通这样很离谱
    SkywalkerJi
        26
    SkywalkerJi  
       8 小时 26 分钟前
    能指挥到买手机这程度,去运营商查一下 pin 也不是什么难事吧。我感觉还是买手机更难。
    logic159
        27
    logic159  
       8 小时 22 分钟前   ❤️ 1
    说起 pin 码都是泪,本月外出途中重启了手机,然后提醒输入 pin 码,但很久没用过给忘了,尝试几次导致把 sim 卡给锁了,没信号没网手机直接报废,差点回不了家。
    幸好找到一家营业厅给新办了 sim 卡才复活。。。
    Jakarta
        28
    Jakarta  
       8 小时 21 分钟前 via Android
    pin 码大多数时候都是把自己防住了🤓
    bk201
        29
    bk201  
       8 小时 19 分钟前   ❤️ 1
    花心思在手机设备,技术解决上,不和家人沟通一下吗?当事人没有戒备,怎么也没有不透风的墙。
    f165af34d4830eeb
        30
    f165af34d4830eeb  
       8 小时 17 分钟前
    朝花夕拾一下,借一个 V 友的例子说明 PIN 码的重要性:[t/705720]( https://v2ex.com/t/705720)
    zhangH258
        31
    zhangH258  
       7 小时 53 分钟前
    好奇介绍中“引导她购买了新的手机”,怎么导致最后被骗的?可以详细说说嘛
    yshtcn
        32
    yshtcn  
    OP
       7 小时 43 分钟前
    @zhangH258 和一般的案例别无二致,购买了新的华为手机,引导下载 apk ,远程操控。
    yshtcn
        33
    yshtcn  
    OP
       7 小时 42 分钟前
    @bk201 强调技术的重要性,是因为没被骗之前大多数人都觉得自己不会被骗,难以提高警惕性。
    yshtcn
        34
    yshtcn  
    OP
       7 小时 42 分钟前   ❤️ 1
    @Jakarta 宁可防住自己,切莫掉以轻心
    moya
        35
    moya  
       7 小时 10 分钟前
    我给家里都开了,安卓可以绑定本机开机自动验证。
    就怕手机丢了,换机拨下号就知道你手机号,很多人解屏密码就是后 6 位或者一些 App 接验证码就能登录。
    celisee
        36
    celisee  
       7 小时 6 分钟前
    看到“购买新手机”,你们还没意识到问题所在吗?

    这不是防诈骗手段可以解决的拉...
    sslyxhz
        37
    sslyxhz  
       3 小时 53 分钟前
    提醒: 加了 PIN 码,可能还要输 PUK 码,建议先查到 PUK 码再设 PIN... (要是手残坑了需要找另一个手机下载营业厅 app 找回
    popzuk
        38
    popzuk  
       3 小时 43 分钟前   ❤️ 1
    @sss15 电信已经让 5G 手机不再支持 CDMA ,或者其它运营商用安卓手机锁定 NR/LTE ,应该就能避免伪基站了。
    popzuk
        39
    popzuk  
       3 小时 37 分钟前
    开 pin 码我是想避免手机丢失被拔出来用流量在其它手机登陆,不过还没开过。
    moefishtang
        40
    moefishtang  
       1 小时 36 分钟前
    @popzuk #38 随着电信和其他运营商逐步关停 2/3G 基站,这种攻击应该会变少乃至绝迹
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3063 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 14:37 · PVG 22:37 · LAX 06:37 · JFK 09:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.