【 以下文字转载自 MyWallet 讨论区 】
发信人: cinnabar (半夜中暑), 信区: MyWallet
标  题: iphone 手机电信号，验证码未告知被盗刷，如何实现的？
发信站: 水木社区 (Thu Jan  7 16:33:07 2021), 站内

因为回帖里大家老是问到，补充几个信息：

1、我的所有苹果设备都没卖，在自己手上。连接过iPhone的一台手提电脑不能保证安全，但是我的apple ID有双重认证，而且没有开启iCloud的信息同步，所以即使我登陆过iCloud的电脑中毒了，应该也看不到我的短信。

2、在去年4月电信运营商自动跟我开启过VoLTE功能，iPhone是默认开启的。

3、我的邮储app登陆记录都是iPhone。我没换iPhone12pro Max以前用的iPhone X，绑定邮储的手机号只在iPhone上用过。

4、正文说过iPhone未越狱，不能装官方商店外应用。

5、我还有个备机是看书的海信A5黑白的安卓机，那上面是小米任我行联通的手机卡。那台安卓机没下载邮储app，不过有微信、京东和淘宝。其中微信、京东上有用过邮储快捷支付。安卓机上有非应用市场下载的阅读应用。
但是即使我那个安卓机有问题，验证码是不是应该都发我的iPhone上？因为安卓没我这个卡。

6、在被盗刷时，我的手机信息选项是解锁时显示预览。这个状态能不能直接看到验证码我没印象了，因为现在我已改成了“从不”。但是我能保证被盗那天的验证码没有别人能看到。因为亲戚在做菜，然后就在吃饭，我老公吃饭才过来，之前在车里睡觉，中午喝多了。孩子在玩。吃完了就全家在车上，开车回家。

7、排除熟人作案。
因为我老公的钱都是自己管，我对他资金透明，他盗钱没意义。孩子小，还不会。亲戚也是做管理的，不仅是人品，而且涉案金额太小。
被盗时间点，手机一直在我手上，在用自己的流量上网。

—————————

谢谢大家帮助我各种分析，特别感谢金融产品及个人理财版的核心驻版Lcsccc，他分析的短信嗅探我感觉是最有可能的情况。但是还是有两点我存在疑惑。

1、我这个是移动携号转网的电信号。是不是好嗅探？

2、我1月1日被盗刷时间点和12月29日、1月4日收莫名验证码短信时间点所呆的地方距离15公里左右，如果不会到处都有伪基站，如此长的距离，攻击者是如何做到在这两处地点都让我的手机接入伪基站的？

除非在去年9月前，我某次去被盗刷地点附近被扫描了，然后一直潜伏，到12月29日开始发短信？这潜伏也太久了。但是目前还没找到更贴近的解释。

关于对熟人的怀疑，我只能说生活半径固定，没什么社交生活和时间，不可能有一个人能跟着我在那几个时间点同时出现在附近。

——————


2021年1月6日19时许，由于担心代扣社保余额不足，我查看邮储银行借记卡记录时，才发现于1月1日晚被盗刷了两笔。分别是20：16：52被盗刷499元，20：17：23被盗刷498元。通过拨打邮储和银联的电话，发现被盗资金是通过携程旅行网app的二维码支付给了广西容县凤林涧餐饮服务有限公司。1月1日晚我全家都在亲戚家聚餐，那个时间段应该是快离开或者是离开回家开车的路上，绝对不是我本人或家人支付的。

之前我收到过可疑的验证码短信。分别来自中国银联和携程。

中国银联有三条，发自号码95516，时间分别是：2020年12月29日15：54，2021年1月1日20：16，2021年1月4日17：44。内容都是：不要告诉任何人！验证码XXXXXX，您于XXXXX（时间）进行银联在线支付开通验证【中国银联】

携程有三条，发自号码106980000666的有两条，时间分别是：2020年12月29日15：55，2021年1月4日17：44。内容都是：【携程网】支付验证码XXXXXX，任何人向您索取验证码均为欺诈，请勿泄露。另一条发自号码1069230000009612382，时间为2021年1月4日17：47，内容是：【携程】您的手机号验证码为XXXXXX，5分钟内有效，请勿向任何人出示。

这几条短信的验证码我都没有告诉过他人，也没有进行其他操作。因为平时短信没太关注看，忽然注意到可疑验证码信息，我于2021年1月2日7：55给银联95516去电询问，银联告知也许是他人输入错误，只要不透露验证码就没问题，所以我也没太在意，就没给本无交集的携程打电话。但是事实上，在1月1日，在没有透露验证码的情况下我已经被盗刷了。

在被盗刷前，携程APP在我这个手机上根本没有下载，这个手机是2020年12月头换的iphone12ProMax，未越狱。我的号码是几年前从移动携号转网到电信的，听说电信号对嗅探相对安全，不知道携号转网是不是一样。

邮储银行卡平时基本是代缴社保，保留资金不会超过4千，基本两三千左右，但是因为要代缴，都是活期。被盗后我的余额还有1577.78元，疑惑盗刷的人为什么没刷光。这个邮储银行卡签过京东和微信两个小号的快捷支付，基本是低频小额支出，支付方式已用过一段时间了，相对信任。不过我用这个卡于2020年12月23日开通过一个拼多多的多多钱包快捷支付，用过支付优惠后就把卡解绑了，结合被盗刷时间上来看，我对多多钱包有信息泄露怀疑，不过因为都是携程、邮储、银联的关联操作，似乎没有证据去质询。


发现被盗的6日当晚，我依银联要求报警去公安局做了笔录，拿了回执单，在报警时第一次在新手机上下载携程，致电携程反馈盗刷。2021年1月7日上午提供相关截图给携程，携程反馈查到有一个158XXXX6271的手机号登陆并在2021年1月1日绑定了我的邮储借记卡，这个账号的安全验证手机是我的手机，QQ邮箱不是，实名认证却是我本人。绑定时他提供了完整卡号、身份证号、我的银行预留手机号和验证码。携程说要我上传手持身份证的正反面给我解绑实名，因为账户已做了冻结暂时安全，所以我拒绝了立刻解绑以保留证据。

我不知道完整卡号、身份证号、银行预留手机号是怎么泄露的，我也没有把这些信息告诉给其他人（就只签过快捷支付，其中多多钱包很快解绑了），完全可以肯定的是，验证码绝对没有告诉任何人。我对携程为什么能绕过验证码绑卡表示质疑，携程说手续合规，银行校验过验证码才能绑定的。打电话给邮储，邮储说1月1日没有给我发送验证码短信，要我去找发过短信的银联，银联说如果验证码没告诉别人，建议报警，至于为什么银行校验验证码通过，要找银行。

至此，我体会到了被踢来踢去的感受。目前的进展是，我把查询到的信息都告知了邮储银行，提了三点诉求：1、要求返还被盗刷的款项；2、要求弄清楚如何绕过验证码被绑定支付的。2020年12月29日、2021年1月4日还有几条莫名的银联和携程的验证码，目前我还没查到损失在哪里。由于资金都在网上进行储蓄，担心安全；3、加急尽快处理。

还有一个疑惑的地方，我2020年12月29日上午9：49登陆过邮储银行修改过限额管理设置为500，下午15：54、55就收到了银联和携程的验证码短信，这个12月29日我也没查到有什么损失。1月1日被盗刷的两笔都是刚好500以下，不知道其中有无联系。然后2021年1月7日我挂失之后又登陆邮储，想看看里面绑了哪些快捷支付，点进支付限额管理，发现怎么又变成了5000。虽然挂失了，我还是马上进行了修改，又修改成了500。遗憾忘了截屏，到后来都有点怀疑记错没有。不知道这有没有问题，反正把情况跟银行做了说明。

- 来自「最水木 for iPhone13,4」
※ 修改:·cinnabar 于 Jan 10 11:14:29 2021 修改本文·[FROM: 171.43.214.*]
※ 来源:·最水木 客户端·[FROM: 171.113.248.*]

修改:cinnabar FROM 171.43.214.*
FROM 171.113.248.*

这就是验证码被盗了呗。

你收到短信没有告知别人，不代表别人不能通过别的手段得到你的验证码。

另外什么姓名身份证号之类的，在社会上都是公开的了。
【 在 cinnabar (半夜中暑) 的大作中提到: 】
: 标  题: iphone 手机电信号，验证码未告知被盗刷，如何实现的？
: 发信站: 水木社区 (Fri Jan  8 12:25:19 2021), 站内
:
: 【 以下文字转载自 MyWallet 讨论区 】
: 发信人: cinnabar (半夜中暑), 信区: MyWallet
: 标  题: iphone 手机电信号，验证码未告知被盗刷，如何实现的？
: 发信站: 水木社区 (Thu Jan  7 16:33:07 2021), 站内
:
: 2021年1月6日19时许，由于担心代扣社保余额不足，我查看邮储银行借记卡记录时，才发现于1月1日晚被盗刷了两笔。分别是20：16：52被盗刷499元，20：17：23被盗刷498元。通过拨打邮储和银联的电话，发现被盗资金是通过携程旅行网app的二维码支付给了广西容县凤林涧餐饮服务有限公司。1月1日晚我全家都在亲戚家聚餐，那个时间段应该是快离开或者是离开回家开车的路上，绝对不是我本人或家人支付的。
:
: 之前我收到过可疑的验证码短信。分别来自中国银联和携程。
:
: 中国银联有三条，发自号码95516，时间分别是：2020年12月29日15：54，2021年1月1日20：16，2021年1月4日17：44。内容都是：不要告诉任何人！验证码XXXXXX，您于XXXXX（时间）进行银联在线支付开通验证【中国银联】
:
: 携程有三条，发自号码106980000666的有两条，时间分别是：2020年12月29日15：55，2021年1月4日17：44。内容都是：【携程网】支付验证码XXXXXX，任何人向您索取验证码均为欺诈，请勿泄露。另一条发自号码1069230000009612382，时间为2021年1月4日17：47，内容是：【携程】您的手机号验证码为XXXXXX，5分钟内有效，请勿向任何人出示。
:
: 这几条短信的验证码我都没有告诉过他人，也没有进行其他操作。因为平时短信没太关注看，忽然注意到可疑验证码信息，我于2021年1月2日7：55给银联95516去电询问，银联告知也许是他人输入错误，只要不透露验证码就没问题，所以我也没太在意，就没给本无交集的携程打电话。但是事实上，在1月1日，在没有透露验证码的情况下我已经被盗刷了。
:
: 在被盗刷前，携程APP在我这个手机上根本没有下载，这个手机是2020年12月头换的iphone12ProMax，未越狱。我的号码是几年前从移动携号转网到电信的，听说电信号对嗅探相对安全，不知道携号转网是不是一样。
:
: 邮储银行卡平时基本是代缴社保，保留资金不会超过4千，基本两三千左右，但是因为要代缴，都是活期。被盗后我的余额还有1577.78元，疑惑盗刷的人为什么没刷光。这个邮储银行卡签过京东和微信两个小号的快捷支付，基本是低频小额支出，支付方式已用过一段时间了，相对信任。不过我用这个卡于2020年12月23日开通过一个拼多多的多多钱包快捷支付，用过支付优惠后就把卡解绑了，结合被盗刷时间上来看，我对多多钱包有信息泄露怀疑，不过因为都是携程、邮储、银联的关联操作，似乎没有证据去质询。
:
:
: 发现被盗的6日当晚，我依银联要求报警去公安局做了笔录，拿了回执单，在报警时第一次在新手机上下载携程，致电携程反馈盗刷。2021年1月7日上午提供相关截图给携程，携程反馈查到有一个158XXXX6271的手机号登陆并在2021年1月1日绑定了我的邮储借记卡，这个账号的安全验证手机是我的手机，QQ邮箱不是，实名认证却是我本人。绑定时他提供了完整卡号、身份证号、我的银行预留手机号和验证码。携程说要我上传手持身份证的正反面给我解绑实名，因为账户已做了冻结暂时安全，所以我拒绝了立刻解绑以保留证据。
:
: 我不知道完整卡号、身份证号、银行预留手机号是怎么泄露的，我也没有把这些信息告诉给其他人（就只签过快捷支付，其中多多钱包很快解绑了），完全可以肯定的是，验证码绝对没有告诉任何人。我对携程为什么能绕过验证码绑卡表示质疑，携程说手续合规，银行校验过验证码才能绑定的。打电话给邮储，邮储说1月1日没有给我发送验证码短信，要我去找发过短信的银联，银联说如果验证码没告诉别人，建议报警，至于为什么银行校验验证码通过，要找银行。
:
: 至此，我体会到了被踢来踢去的感受。目前的进展是，我把查询到的信息都告知了邮储银行，提了三点诉求：1、要求返还被盗刷的款项；2、要求弄清楚如何绕过验证码被绑定支付的。2020年12月29日、2021年1月4日还有几条莫名的银联和携程的验证码，目前我还没查到损失在哪里。由于资金都在网上进行储蓄，担心安全；3、加急尽快处理。
:
: 还有一个疑惑的地方，我2020年12月29日上午9：49登陆过邮储银行修改过限额管理设置为500，下午15：54、55就收到了银联和携程的验证码短信，这个12月29日我也没查到有什么损失。1月1日被盗刷的两笔都是刚好500以下，不知道其中有无联系。然后2021年1月7日我挂失之后又登陆邮储，想看看里面绑了哪些快捷支付，点进支付限额管理，发现怎么又变成了5000。虽然挂失了，我还是马上进行了修改，又修改成了500。遗憾忘了截屏，到后来都有点怀疑记错没有。不知道这有没有问题，反正把情况跟银行做了说明。
:
: - 来自「最水木 for iPhone13,4」
: ※ 修改:·cinnabar 于 Jan  7 18:54:22 2021 修改本文·[FROM: 171.113.248.*]
: ※ 来源:·最水木 客户端·[FROM: 171.113.248.*]
--
修改:cinnabar FROM 171.113.248.*
FROM 103.219.185.*

我用的iPhone12pro Max，一般都是5G啊，号码是移动携号转网的电信号，转了好些年了。

【 在 tsa300 的大作中提到: 】
: 2G的短信是不加密的，在你手机附近就可以侦听到

- 来自「最水木 for iPhone13,4」
--
FROM 171.113.248.*

有种方式是干扰3g/4g信号，让用户回落到2g，有这种被抓住的案子。

【 在 cinnabar 的大作中提到: 】
: 我用的iPhone12pro Max，一般都是5G啊，号码是移动携号转网的电信号，转了好些年了。
:
: - 来自「最水木 for iPhone13,4」
--
FROM 123.126.43.*

比如被别的卡同时接收了短信之类的。
【 在 cinnabar (半夜中暑) 的大作中提到: 】
: 标  题: Re: iphone 手机电信号，验证码未告知被盗刷，如何实现的？ (转
: 发信站: 水木社区 (Fri Jan  8 12:58:12 2021), 站内
:
: 我就是不知道怎么被盗的呀
:
: 【 在 Ayala 的大作中提到: 】
: : 这就是验证码被盗了呗。
: :
: : 你收到短信没有告知别人，不代表别人不能通过别的手段得到你的验证码。
: : ....................
:
: - 来自「最水木 for iPhone13,4」
: --
:
: ※ 来源:·最水木 客户端·[FROM: 171.113.248.*]
--
FROM 103.219.185.*