一个身份证丢失导致的Identity theft案例
身份证丢失遭盗用录入吸毒洗钱,坛友探讨背调留存与自查渠道。
关键信息
- 冒用录入吸毒记录 (#1):庞女士换发身份证时快递寄丢,因未挂失被吸毒人员肖某冒用,导致名下被录入吸毒记录,其在外地刷身份证入住酒店时多次被警方带走配合药检。
- 冒名开户与内鬼协查 (#1, #8):庞女士名下被冒名开立了电话卡,并在福建莆田农村商业银行开立了数百万流水的社保卡账户用于电诈洗钱。开户底单显示使用的是其身份证复印件。坛友猜测,小地方农信系统漏洞较大,此案可能有银行“内鬼”协助,利用人工审核 bypass 绕过了“人证合一”的自动判定 (#8)。
- 背调/信报缓存后遗症 (#1, #9, #11):即便警方协助庞女士 dispute 成功并更正了处罚信息,其在注册滴滴司机时仍被平台拒绝。坛友分析,此类平台接入的是第三方背景调查商(类似中国特色 LexisNexis)而非直接拉取官方公安数据 (#9);由于官方单次 pull 实时数据需向公安付费,这些背调公司通常只返回 cached(缓存)的旧版本,导致错误数据长期残留、极难消除 (#11)。
经验与数据点
- 国内实名制政策与黑产漏洞演变 (#3, #4, #5, #8, #9):
- 2019年前:实名制审核相对宽松。2018年国内银行开户不要求两卡一证统一(可用家人手机号)(#3);早年丢失的身份证极易被冒用注册为公司法人(legal representative)(#4)。
- 2020年至今:国务院部署“断卡”行动,严打买卖两卡犯罪,各地银行卡降级限额 (#3)。大多银行在开户和交易时普遍推行 automatic 判定的人脸识别(face recognition)认证 (#5, #8)。
- 实名验证漏洞:部分非银行机构验证时仅要求手机号 pull 身份证再配合人脸识别,导致黑产利用绕过手段(如2023年黑产工具)即可冒名通过认证 (#9)。
- 遗留卡(grandfathered)隐患:在实名制完善前购买的“免实名”上网卡,实际上大多已在后台偷偷绑定了他人(如江西老太太)的身份信息 (#9)。
风险/限制/注意事项
https://www.youtube.com/watch?v=3h9RZCGsWb8 在美国的各位对ID theft应该挺熟悉了,今天从某 严肃新闻 娱乐节目看到一起国内的ID theft案例,算是开了眼界,觉得值得分享讨论一下。 庞女士换发身份证时快递寄丢了一次,派出所说“不需要挂失”直接补办即可。肖某吸毒被番禺警方抓时出示了她的身份证,导致庞女士的social credit上有吸毒记录,她外地住酒店一刷身份证就被警察带走;庞女士药检证明清白,找番禺警方dispute掉了吸毒记录,警方把行政处罚决定书上的身份信息更正成了肖某,还专门开了无犯罪证明和情况说明。但是她尝试注册滴滴司机的时候仍然会pull信报直接被拒。警方说反正你的档案已经是干净的,可以警方出面和pull数据公司协调;庞女士自己找滴滴搞不定,记者找滴滴公关要说法,滴滴说让她走申诉流程。 同时庞女士某次回老家无意间发现自己名下多了个手机号,顺藤摸瓜发现 自己被人在福建的莆田农村商业银行开了社保卡(银行账户),有几百万流水 。她也联系了福建警方报警,还在调查。这显然是被电诈拿来过账了。银行那边调出来的开户底单上就有她当时寄丢的身份证的正反面复印件。 最后,电视台表示,身份证不管何种原因丢了还是要找户籍地派出所挂失一下。不少地方支持在线办理挂失。 各位还有中国户籍的坛友可以定期pull一下本人名下所有手机号(通信大数据)和银行卡列表。如果发现突然多出来一个还是要警惕及时处理。被人冒名开户拿去电诈的话自己虽然无罪,还是得说清楚自证清白总归有点麻烦,早发现早打掉。银行开户必须有本人实名手机号,但手机号实名制验证环节不一定对人脸,有丢的身份证可能就能开出来。
信用社。。走错门了对不起
Wi-Fi: 银行开户必须有本人实名手机号,但手机号实名制验证环节不一定对人脸,有丢的身份证可能就能开出来。 亲测18年的时候还不需要两卡一证统一,用家人的手机还是能开银行卡的,就是女子出事19年的节点之前 20年开始大范围断卡行动和银行卡降级限额,刚好就差一年那么倒霉 2020年:疫情催化与“断卡”行动:疫情期间诈骗手法加速“线上化”。为切断诈骗分子的资金流转渠道,国务院联席办部署了“断卡”行动,严厉打击买卖电话卡、银行卡的“两卡”犯罪,这被普遍视为源头治理的关键转折点。 ·2021年:反诈App与“预警劝阻”机制:随着国家反诈中心App的全面推广,官方宣传力度显著加大。工作重心从“事后打”转向“事前防”,建立了分级分类的精准预警劝阻机制,民警上门劝阻成为常见做法。 ·2022-2023年:重点区域整治与“拔钉”行动:针对缅北等境外电诈窝点,开展了“拔钉”行动,重点缉捕在逃的幕后“金主”和头目。同时,对境内诈骗团伙集中的重点县域进行挂牌整治。
2020年后应该不可能了,到处都要人证合一。再早的时候还有掉身份证直接被拿去开公司当法人的
現在無論電信還是銀行辦什麼業務都要刷臉,很難被盜用了。我打10086客服想辦個呼叫转移都要给我手機發一個link,點進去之後刷臉通過才幫我辦理,而且當時我的手機是蘋果不支持這個功能,還要换了台安卓系統的手機才能做這個刷臉的程序,一點都不麻煩。
Wi-Fi: 导致庞女士的social credit上有吸毒记录,她外地住酒店一刷身份证就被警察带走;庞女士药检证明清白,找番禺警方dispute掉了吸毒记录,警方把行政处罚决定书上的身份信息更正成了肖某,还专门开了无犯罪证明和情况说明。但是她尝试注册滴滴司机的时候仍然会pull信报直接被拒。 非常清晰易懂的解释 所以类似滴滴司机这种pull的是什么记录?
之前被开的银行账号可能还在,查一次总是好的。手机卡也是,补卡的时候才需要复核身份,如果没遇到名下五卡上限问题的话可能一直注意不到有别的手机卡。 这个案例是有银行内鬼,所以有证件就能过,人证和一检查是人工做的话就被bypass了。大银行每次办业务是拍照自动判定人脸识别,这种小地方农信就不知道漏洞有多大。
Wi-Fi: 银行开户必须有本人实名手机号,但手机号实名制验证环节不一定对人脸,有丢的身份证可能就能开出来。 很多地方(不是银行)是反过来的,需要手机号pull身份证,人脸识别通过就行,不需要身份证 但是这个人脸识别怎么通过就各显神通了,比如2023年著名黑产 jdaon: 所以类似滴滴司机这种pull的是什么记录? 中国特色lexisnexis,不是直通公安的 Wi-Fi: 手机卡也是,补卡的时候才需要复核身份,如果没遇到名下五卡上限问题的话可能一直注意不到有别的手机卡。 有些东西grandfather到现在很恐怖,我17年买了几张不用实名的上网卡,后来发现并不是不用实名,而是绑了一堆江西老太太的身份证号
Wi-Fi: 如果发现突然多出来一个 能不能余额蹲点+财富自由
公安官方数据pull一次要收钱,所以我猜这些野路子lexisnexis不会频繁重复去pull,返回缓存的版本。错误数据就一直缓存在那里返回给其他人。
Wi-Fi: pull一下本人名下所有手机号(通信大数据)和银行卡列表 诶,国内也有类似于美国信用局的设置吗,怎么pull呢
银行卡在银联云闪付,互联网账号也有一个实名查询,当年是通过短信
/uploads/short-url/jfsCCFpUwu0uVRir5VzjaCKzFs7.jpeg?dl=1
刚刚在b站也刷到了