首页 > 专栏

【专栏】催收新花样:验证码轰炸的背后

P2P情报局 · 零壹财经 2019-05-14 17:33:33 阅读:15378

关键词:信息泄露催收暴力催收短信平台验证码轰炸

如果没有进行任何操作,但手机上收到一条注册验证码,这条验证码可能只是输错手机号误发,大概率会被我们直接忽视。 但如果在短时间内,手机上收到上百条注册验证码,就会让人感到恐慌,担心自己的信息泄露,甚至财产损失。 在第三方投诉渠道和法律咨询平台,很多网友就反映自己遇到这种...

如果没有进行任何操作,但手机上收到一条注册验证码,这条验证码可能只是输错手机号误发,大概率会被我们直接忽视。

但如果在短时间内,手机上收到上百条注册验证码,就会让人感到恐慌,担心自己的信息泄露,甚至财产损失。

在第三方投诉渠道和法律咨询平台,很多网友就反映自己遇到这种情况,同时还指出背后的始作俑者就是网贷平台的催收人员。

验证码轰炸,俨然已经成为催收的一种新方式。

因为网贷行业的特殊性,在催收方面也与传统的催收有较大的区别。

通常情况下,网贷机构的单笔借款的金额小,再加上借款用户分布在全国各地区,上门催收的成本过高,所以电话催收成了主要的催收方式。

而电话催收,无外乎打电话和发短信两种方式,而验证码轰炸就属于后者。

在聚投诉网站上,有一位杨姓女士投诉你我贷存在暴力催收等行为。

在投诉详情,杨女士提到由于资金周转困难导致逾期还款,已经和客服解释发工资后会立刻偿还,并愿意承担逾期费用,但客服并未同意自己的请求。

杨女士表示,挂断电话后,自己的手机在十几分钟内就收到了一百多条短信,严重影响了她的生活。杨女士怀疑,是你我贷利用她的手机号到处去注册,并希望得到有关部门的帮助。

杨女士给出的短信·截图显示,她的手机收到的短信是各种平台的注册验证码,有优品钱包等借贷平台的注册验证码,还有如芒果店长等其他平台的注册验证码。

图片来源于聚投诉

2019年4月28日,你我贷在该投诉信息的处理流程专区中申请无效投诉。你我贷表示,客户所留的联系方式无法接通,无法核实投诉的真实性。

事实上,除了杨女士之外,网络上还有很多借款用户都反映自己收到过“验证码轰炸”,而采用这种方式催收的平台主要以发放现金贷的“714”平台为主。

这些曾经被轰炸的网友,有的是借款人本人,有的借款人的亲朋好友。有网友反映,由于短短几分钟内,短短几分钟收到几百条短信,自己手机直接死机了。

如此高频的注册行为,也从侧面说明,并不是人为操作,而是通过软件实现。

以“短信轰炸机”等关键词在浏览器搜索,就有大量轰炸软件可以免费测试。一个短信轰炸软件的官方软件介绍到,短信轰炸机是批量、循环给手机无限发送各种网站的注册验证码短信的方法。

在相关介绍中还提到,真正强大的短信轰炸机一分钟能超过一百条短信,手机一直响不停。

值得一提的是,该网站软件介绍中提到,使用手机号注册网站的时候,填写手机号后,就会收到一条验证码,而验证码轰炸就是利用了这个步骤的漏洞。

介绍中指出,每个网站都有自己的短信接口,比如“输入手机号”点发送验证码的接口,而验证码轰炸软件的原理就是无限访问这些接口,向被轰炸的手机号发送注册短信。

而且,这种软件的操作方式还非常简单,只要输入要攻击的手机号码,就可以进行攻击。

图片来源于网络

面对被验证码轰炸催收的求助者,有网友出谋划策,可以直接通过杀毒软件拦截短信,也可以关机。但事实上,这种处理方式,其实并不是“万全之策”。

验证码轰炸的过程可以通过软件实现,而通过软件,还可以窃取手机验证码。

去年8月份,有豆瓣网友发布的一篇名为《这下一无所有了》的帖子,在网络上广为传播。该网友表示自己凌晨收到了100多条验证码,后来发现支付宝、银行·卡内的钱都被转走了,而且通过京东白条等借走10000多元。

一周后,石家庄网警巡查执法官方账号发文章称上述案件已经侦破。文章中提到,犯罪嫌疑人利用“嗅探攻击装备”,掌握被害人的姓名、身份证号、银行·卡号、手机号,并且监测到验证码后,实现盗·刷。

虽然这款“嗅探攻击装备”已经被警方查获,但是还是有很多其他获取验证码的方式,比如手机木马,再比如短信自动云端备份等。

以现在行业内盛行的“ID贷”为例,借款人需要在自己iPhone上绑定指定的Apple ID账号。而Apple ID的账号和密码掌握在借款平台手中,如果通过iCloud信息同步,手机中的验证码信息就会很轻易地被他人掌握。

当然,不论是验证码轰炸,还是通过各种渠道获取他人的验证码,都是违法犯罪的行为。

《中华人民共和国治安管理处罚法》第四十二条列举六种行为,并规定有这六种行为之一的,处5日以下拘留或者500元以下罚款;情节严重的,处5日以上10日以下拘留,可以并处500元以下罚款。

而这六种行为中,就包括多次发送淫秽、侮辱、恐吓或者其他信息,干·扰他人正常生活,以及偷窥、偷拍、窃听、散步他人隐私。

但由于接受到的验证码信息,都是106开头的短信平台发出的信息,不会暴露催收者的身份。再加上现在很多网贷平台还会将催收业务外包,所以就算遭遇了类似的催收,借款人也很难提供证据证明是网贷平台的催收人员所为。

不过,值得一提的是,催收人员在利用这种方式进行催收时,其实同时也在侵害短信平台客户的权益。

据了解,目前每条短信验证码的市场价格从3分到8分不等,而利用验证码轰炸,会直接给短信平台使用商造成经济损失,存在潜在风险。

零壹智库推出“金融毛细血管系列策划”,通过系列文章、系列视频、系列报告、系列研讨会和专著,系统呈现“金融毛细血管”的新状态、新功能、新价值、新定位。
 

相关文章


用户评论

游客

自律公约

所有评论


资讯排行

  • 48h
  • 7天


专题推荐

more

第四届中国零售金融发展峰会(共15篇)

《陆家嘴》交流会第6期(共14篇)

2022第一届中国数字科技投融资峰会(共43篇)

2019年数字信用与风控年会(共15篇)



耗时 146ms