苏宁金融未回应 。
准备好一些材料 ， 包括通话、短信记录、银行账单 ， 以及其他零散资料 ， 准备赶回去报警 。 毕竟事情发生在小区门口 ， 而且团伙作案 ， 极有可能还会再犯 ， 把事情整理下发到业主群 ， 让大家小心防范 ， 提醒大家设置好sim卡密码 。 大家也都被震惊了 ， 但一致对于怎么获取身份证号码、银行卡号表示疑惑 。 中间手机陆续还收到几条财付通的支付验证码 ， 但登陆自己账号 ， 没发现有绑卡 ， 留着疑惑后面再处理 ， 反正不给验证码也付不出去 。
思路理清楚了 ， 已经凌晨4点多了 。 一早赶紧往成都赶 。 路上云闪付主动联系我们 ， 让我们报警后提供报案回执单等一些材料提交过去 ， 看样子有可能要赔付 。 美团也打电话过来了 ， 想推卸责任 ， 但还是让我们提供证据资料提交给他们 。
派出所民警听说了我们的遭遇都表示惊奇 ， 说之前从没遇到过这种偷手机的 。 我应该是第一个来报这种案件的。 老婆进去做笔录 ， 耗时几个小时 ，出来后说了里面的情况 ， 警察大叔们都表示“这不可能”、“肯定是你手机里放银行卡信息泄露了”、“你是不是放身份证照片在手机里了” ， 做完笔录竟然又要我们去打印银行流水 ， 跑了几家建行都是关门的 ， 只能等第二天再来取报案回执单了 。
晚上回去两口子在电脑前继续回想所有细节 ， 把整个过程串一遍 ， 必要时用我的各种APP和账号进行实验 ， 验证自己的分析判断 。 虽然补了手机卡 ，银行卡都冻结了 ， 带支付功能的软件都找回来各种修改密码了 ， 但总觉得哪里就是不对劲 。
突然又收到了财付通的支付验证码请求 ， 再关联起前面的几个可疑点 ， 一下子想通了 。 他用其他支付账号绑了我们的银行卡 ， 包括之前用手机号登陆苏宁时发现登陆的是别人新创建的苏宁账号、包括支付宝也是新建的 ， 至于他们新建的的账号怎么通过的人脸实名认证 ， 这个留在后面讨论 。
说明除了这些APP ， 肯定还在其他一大堆APP上用我的信息新建了账号 ， 绑了银行卡、通过了实名认证 ， 并自己设置了支付密码 。
挨个APP检查 ， 发现用我们的手机号码新建了支付宝、苏宁、京东且包含有消费记录 ， 这个操作隐蔽性强 ， 如果我们没发现的话 ， 解冻了银行卡 ， 他们还可以用自己创建的支付账号进行消费 。
问题又来了 ， 他们用我的手机号新建的账号 我们可以挨个试出来 ，但用其他手机号新建的账号我们猜不到 ， 比如云闪付、财付通、苏宁金融， 这几个从银行流水里查到有转账消费记录 ， 但我们没找到对应的账号 。
再回到上面有疑惑的几个问题上：
要在支付宝上查看我绑定的银行卡信息或者绑新的卡 ， 需要支付密码而支付密码的重置 ， 需要短信+一张银行卡信息的验证；
一开始整个环节的起点 ， 都需要我的身份证号码 ， 起初我判断是通过社工库 ， 但这一番操作分析下来 ， 整个黑产团队的手法 ， 基本都是利用的各个银行、支付公司的正常业务流程来处理的 ， 那么身份证的获取大概率也不会采用社工库去查询；
部分支付APP新建账号后的实名认证 ， 需要活体人脸验证 ， 这个如果可以从手机自拍照或者华为云里之前存过的照片 ， 用技术处理手段处理照片绕过人脸识别（参考2020年的新闻《利用照片伪造动画头像“骗过”支付宝人脸识别 ， 一犯罪团伙薅支付宝“羊毛”超4万元》）
总结下来就是 ， 需要有一个地方 ， 通过手机号码和接收到的短信验证码 ，能获取到姓名、身份证号码、以及一张银行卡的卡号 。
感觉这几天自己都有点病态了 ， 遇到这种盗刷的倒霉事 ， 不愤怒、不沮丧、不慌乱 ， 而是出奇的亢奋 ， 几天下来没睡几个小时 ， 不停的研究和分析 ， 快把对方的运作模式研究出来了 ， 把IT男追根刨底的特质发挥的淋漓尽致 。

稿源：(21世纪经济报道)

【】网址：http://www.shadafang.com/c/hn10119619332020.html

标题：支付宝|一部手机丢失后有多可怕？多平台中招，支付宝、银联紧急回应( 六 )