原创 ziwen@beebeeto 转载请保留本行
个人感觉 国外的安全方面对社工的了解和防范并不是很好 即使他们使用社工的时间比我们要长很多 比如 他们的visa在pos机上使用是不需要密码的 而且经过验证的商家只需要你的VISA卡号就可以盗刷你的钱 连刷卡都不需要
前一阵子在TDbank办了一张储蓄卡 仔细观察他们前台人员在和总部交流查询卡的信息或其他信息时候是采用的这种过程
使用办公电话打电话---告诉接线员自己的工作号码---接线员验证---告诉他你想查询什么就可以了
那么我就趁机记下了他的工号
在一次陪朋友去办一张当地卡的时候我跟前台人员说能借用电话一下吗 然后趁他去后库给朋友取卡的时候 用他的电话拨了过去 念出了工号 然后接线员念出了该前台工作人员的名字 问我是不是我 我说是
本来很忐忑怕声音不对被发现 但好像没问题 因为毕竟工作人员这么多他们不可能知道谁声音什么样
然后我就相当于获得了任意做事的权限 我问他能帮我查一下xxxbofeng的个人信息吗 比如储蓄卡号 他就念了过来 连银行卡号都可以知道其他就更可以了 很容易就可以得到五大件 那么看工作人员回来了 我也就放下了电话
储蓄卡需不需要密码我不知道 但visa是不需要的
而且很多地方需要验证VISA卡背码的时候 很多visa的卡背码就是银行卡号后四位
这个小案例就是这样。。发出来和大家交流一下 银行毕竟是敏感领域 一点小问题都不应该出现
如果大家也有什么好案例或技巧也欢迎在下面回复交流
欢迎加拿大搞基 Q504824480