据我所知有两种主流盗刷方法:
一、给目标发假的苹果安全提醒短信,诱导目标点击链接,输入 ID 密码和两步验证码,拿到后为所欲为,直接登录设备盗刷,或登录官网添加信任手机建立家庭组拉其他 ID 盗刷,都可以。这种好理解。
二、用盗刷者的 ID 发起绑定支付方式的请求,把这种请求做成链接发给目标,目标点击后可能压根不仔细看就习惯性密码、生物验证了,支付方式就绑到盗刷者的 ID 上了。
我对第二种盗刷方式的绑定时间有点不理解。链接发给目标,目标点击链接,密码、生物验证后,盗刷者可以选择延迟绑定支付方式吗?
我一个网友说在闲鱼买视频会员上当了,对方发个链接他点了,习惯性验证了,当时也没什么反应,就没在意。凌晨四点多,支付 App 内通知显示支付方式绑上了,接着开始盗刷了。第二天才发现支付方式是凌晨四点多绑上的,那个时间绝对在睡觉。
还有个疑问,如果被第二种方式绑定后,自行通过支付 App 端解除了支付方式绑定,盗刷者可以通过先前拿到的权限不用密码、生物验证再绑定上吗? |
|