手机被偷 罪犯几分钟内可清空您的银行账户

一旦手机被盗，只需几分钟就能彻底突破你的整个财务防线。(Shutterstock)

手机不仅仅是一台设备，它往往还是你所有金融账户的“总钥匙”。小偷偷走你的手机后，甚至不需要知道你的银行密码。如果他们能看到你的短信，就可能截获银行发给你的双重验证的验证码。从手机被偷到资金被盗，可能只需要短短十分钟。

好消息是：只要提前打开几个重要设置，就能大大降低风险。

手机被偷 可能导致银行账户被盗

很多人认为手机被偷只是丢了一台设备，报保险、换新机就好了。但在今天，这种想法已经太简单了。

偷手机的人真正想得到的，往往不是手机本身，而是你的短信收件箱。因为你的银行、证券账户或支付软件，可能都会通过短信发送一次性验证码。

即使手机已经锁屏，黑客仍可能通过SIM卡互换截获双重认证（2FA）代码、系统漏洞，甚至专业数据提取工具，进入你的银行账户。

为什么短信双重验证最容易出问题

双重验证本来是为了保护账户安全。问题是，短信验证码这种方式，把第二层安全保护也放在了被偷走的手机上。

这就像你锁好了家门，却把钥匙贴在门框上一样。

除了直接偷手机，犯罪分子还会利用“SIM卡调包”攻击。他们冒充你联系电话运营商，把你的手机号转到他们控制的SIM卡上。一旦成功，你收到的所有验证码都会发到他们手机里。

更安全的方法是使用验证器App，例如Google Authenticator、Authy或Microsoft Authenticator。这些App会直接在手机生成验证码，不依赖手机号，因此SIM卡调包无法破解。如果手机丢了但屏幕已锁，小偷通常也无法进入这些App。

现在就该开启的重要设置

这些设置不需要技术背景，提前做好就行。

1. 给SIM卡设置密码

SIM卡密码和手机锁屏密码不同。设置SIM PIN后，别人就算拔出你的SIM卡，也无法在别的手机上使用，同时还能防止大多数SIM卡调包攻击。

• iPhone：设置→蜂窝网络（Cellular）→SIM PIN

• 安卓手机：设置→安全→SIM卡锁（SIM Card Lock）

注意：SIM密码不要和手机锁屏密码一样。

2. 给运营商账户加锁

美国主要手机运营商都提供“账户锁定”功能，可以防止别人未经额外验证就转走你的手机号。开启这个只需要不到两分钟。

3. 金融账户改用验证器App

登录你的金融账户，在安全设置中，把“双重验证”从短信验证码改成验证器App。重点包括：

• 主要银行账户
• 投资和证券账户
• Venmo、Zelle、PayPal、Cash App
• 你的电子邮箱（非常重要，因为其它账户通常靠邮箱找回密码）

4. 给银行App再加一道密码

很多银行App允许你设置额外密码，和手机指纹、人脸解锁分开。即使小偷破解了手机锁屏，还会遇到第二层保护。

5. 使用苹果或安卓的额外保护功能

• iPhone：可以使用“屏幕使用时间”和隐私设置，防止别人修改重要设置。较新的iPhone还有“被盗设备保护”功能，可以增加更多安全保护。

• 安卓：可以使用“应用锁”或“安全文件夹”等功能。

6. 提前开启远程抹除功能

• iPhone：确认“查找我的iPhone”已开启：“设置”→“您的姓名”→“查找”中确认“查找我的iPhone”已开启。

• 安卓：开启“查找设备”：“设置”→“安全”中开启“查找我的设备”。

如果手机被偷，可以立刻在浏览器登录苹果或安卓的查找网站findmy.apple.com或者android.com/find，远程锁定或清除手机数据。

如果手机被偷 要知道你的权利

根据美国《E条例》，如果小偷盗用了你的银行账户，只要及时报告，你承担的损失有限。但确切金额取决于实际事实和报告及时程度。

• 两天内报告：最多承担50美元。

• 60天内报告：最多承担500美元。

• 超过60天后，可能需要自己承担全部损失。

最重要的是：一发现手机丢了，马上联系银行的欺诈部门，不要等到账户真的出现盗刷记录。

手机盗窃与银行账户安全的常见问题

手机锁屏了 小偷还能进入银行账户吗？

很多情况下可以。如果银行允许通过短信重设密码，小偷可以在银行网站申请重设密码。验证码会发到你被偷的手机上，而短信预览有时不用解锁也能看到。这样，小偷就能重设密码，把你锁在账户之外。

所以，把短信验证改成验证器App，是保护金融账户最有效的方法之一。

SIM卡调包和普通偷手机有什么不同？

普通偷手机是直接偷走你的设备。SIM卡调包则是一种“社交工程”骗局，骗子冒充你联系运营商，把你的手机号转到他们控制的新SIM卡上。这样即使手机还在你手里，你的电话和短信，包括银行验证码，也会发到骗子那里。给运营商账户设置“号码锁定”或“转移冻结”，就能提前阻止这种攻击。

手机刚被偷后的五分钟内应该做什么？

立刻行动：借别人的手机或电脑，登录苹果或安卓的“查找设备”（Find My）功能，远程锁定手机。然后联系银行的欺诈部门。如果你使用Zelle或Venmo，也要立刻联系这些平台。最后联系运营商，报告手机失窃，并要求锁定SIM卡，防止号码被转走。速度越快越好。大多数账户被盗，都是在手机失窃后的30分钟内发生的。

原文：If Your Phone Is Stolen, Criminals Can Empty Your Bank Account in Minutes 刊登于英文大纪元。