2015如何避免密码被盗
该方法来自于从事多年网路资讯安全的资深人士,绝对实用,而且操作简单,一学就会,老少皆宜!请花3分钟认真看完,会让你一辈子受益的,看完别忘了告诉你身边的好朋友!
先讲讲密码是如何被盗的,现在99%都是因为电脑中了木马盗号程式,你在进入网银支付页面的时候,会看到输入帐号密码的介面,不用说,一般人都是老老实实的按照从上而下的顺序,先输入卡号,然后输入密码,然后附加码,在输入的过程中,还特别认真,担心输错,
木马程式在判断出你进入银行网站后,就记录下你的键盘输入的数位,然后发送邮件给盗号者,你输入得越好,帐号越容易被盗,密码再复杂也没用,你就等着哪天哭吧。
针对这种木马盗号方式,采用二招就可以轻松破解了:
招式一:随机输入
做人也不能太老实了,没人规定要按照顺序从上往下输入,也不要输完一个框框后,再输入另外一个框框,以上图举例,假设帐号是"12345678",密码是"abcdef",在输入的过程中,可以在密码框先输入"abc",然后跳到帐号框输入"1234",然后再到密码框"def",再到帐号框"5678",不怕麻烦的,可以多跳几次,次数越多越安全。
招式二:故意在输入的过程中输错
可以故意输错几个数位,然后再修改过来就可以了,而木马程式就没有办法进行判断了,哪个是正确的,哪个是错误的,只有把这个不可能解答的问题留给盗号者了,如要输入"12345678",我先输入"15678",然后删除掉"5678"然后再输入正确的数字,同样道理,故意输错的次数越多,越安全。
通过以上2招,盗号者收到的木马记录的邮件,就像天书一样的,无法被破解。
2015 男子银行卡被盗刷19万!他立即做了这件事,结果银行全额赔偿损失!
2014年3月的一天,在西安出差的大连人李先生发现自己的一张银行借记卡被人在山东临沂市盗刷近20万元!李先生当即报警,并且他立即做了这几件事,最后银行全额赔偿了损失!赶紧学起来!
事发突然,但李先生接下来很冷静地做了这些↓↓
第一步:李先生立即向西安市公安局经济犯罪侦查大队报案。
第二步:并于当日用其随身携带的该借记卡在一家银行陕西分行向该卡中存款100元,在另一家银行陕西分行从该卡取款100元。
第三步:之后,李先生又赶到临沂市向临沂市公安局兰山分局报案,该局受理此案后出具受案回执,该案正在侦查中。
第四步:随后,李先生将某银行诉至法院请求银行向其赔偿194000元。
法院判决:银行承担举证不能法律后果
原审法院认为,李先生在某银行办理了借记卡,双方形成了储蓄存款合同关系,该储蓄存款合同合法有效。本案中,案外人持伪造的银行卡通过ATM机、POS机交易系统多次交易,说明被告制作的银行卡存在其真伪不能被ATM机和POS机识别的缺陷,被告未能履行保护储户存款安全的义务。
某银行提出其已尽到保障储户安全的义务,卡被盗刷责任在李先生,但其未提供证据予以证明,某银行应承担举证不能的法律后果,故对李先生的诉讼请求予以支持。
某银行不服原审判决提起上诉,大连中院二审驳回上诉,维持原判。
法官提醒:发现被盗刷要证明真卡在手
如银行卡被盗刷,当事人首先就面临如何证明银行卡被盗刷的事实,本案中李先生的做法值得借鉴。首先,当事人应保存银行发送的短信提醒;其次,应找最近的银行在最短的时间使用自己办理的银行卡进行存、取款操作,以此证明该银行卡在被盗刷时真卡在当事人手中;进行完上述操作后应立即向公安机关报案,这样在向银行主张权利时才有据可查。
此外,一般这类案件银行都会主张因案件涉及刑事犯罪,根据“先刑后民”的原则,案件应移送公安机关处理,银行的这种主张其实并不能成立,根据《最高人民法院关于在审理经济纠纷中涉及经济犯罪嫌疑若干问题的规定》第一条、第十条的规定,此类民事案件可以独立于刑事案件受理和审理。
需要说明的是,银行卡的操作离不开两样东西,第一就是需要有银行卡,第二是必须要有正确的密码,如果银行举证证明了当事人存在泄露密码的事实,那么当事人就应对此承担相应责任,因此在使用银行卡时一定要保护好密码,在公共场合及与别人谈话、交流及上网聊天时也应尽量避免将密码泄露,以免留下隐患。
最近,网上和微信朋友圈有一则神奇、但看上去又让人感到后怕的消息,该消息称自己的银行卡最好不要和别人的智能手机挨得太近,因为如果银行卡紧挨手机背部,智能手机就能瞬间读取出银行卡里的个人信息,消费记录会一览无余。这是真的吗?
记者将信将疑地做了一个实验,将一张某银行的银行卡靠近一部智能手机的背部,再进入到手机网页的支付界面,几秒钟之后,这张银行卡的卡号、余额、使用次数以及最近10笔的交易记录全部显示在手机屏幕上了。点开之后,你能看见银行卡具体的交易时间、地点和金额。网友们惊呼:“原来我们的手机还有这样的神奇功能啊!”
记者的实验和网上流传的效果一样,一张银行卡在不用输入密码及不用借助任何专业设备的前提下,只需要靠近手机背面就能够轻松提取出银行卡上的个人信息。不过在试验中记者也发现,目前只有带芯片的银行卡才能够被提取出个人信息,而传统的磁条卡则不行。
有网友就发出疑问:“这让我们感到很紧张,这会对银行卡使用安全产生影响吗,会不会被别人的手机刷一下,卡上的钱就被‘洗劫’了呢?”
揭秘:手机这种“隔空取物”的本领从何而来,又是如何发挥作用的呢?记者咨询了一家手机卖场的员工。工作人员解释,这没什么好惊奇的,这一现象前几年就有人发现了,手机的这种功能得益于自带的一种叫做NFC的近距离无线通讯技术应用程序,它的传输速度比蓝牙还要快,它能够以接触的方式实现便捷的信息传递。现在市面上除了苹果手机之外,大部分手机都带有这种NFC功能,也就是说,目前大部分手机都能够在开启NFC功能并进入支付软件之后,实现手机感应银行卡中个人信息的功能。
如此一来,有些市民就更加担心了,既然智能手机能这么轻而易举地“透视”银行卡的个人信息,那是否意味着通过这种方式能够使用别人的银行卡实现支付功能呢?
某银行网点的一位工作人员说,为了方便大家对银行卡进行信息查询,我国和国际上很多国家都已经开通了NFC近距离无线通讯技术,但现在它还只停留在信息查询功能,不会出现银行卡密码被盗取及账户金额被交易的情况。如果市民要通过手机实现网上交易,依然是要输入银行卡密码的,该功能不会对银行卡的使用安全产生影响,市民也不必紧张。
2015 不用密码也能取你的卡里的钱
前段时间,汤唯遇电信诈骗被卷21万余元。这几天,27岁的长春小伙儿小王也遇到了类似的短信诈骗事件,这让他损失了47550元。事后,小王向长春市公安局汽车区分局报了案。
但他却始终不明白,自己只点一下短信链接,并没有输入银行卡密码,这卡里的钱,是怎么从自己的账户转走的?
点个链接47550元被转走
12月24日,小王的手机突然响了,拿起来一看,是一条由“95588”发来的短信。短信内容很简单,上面说:“尊敬的用户:您的电子密码器将于次日失效,请立即登录我行网站进行升级,给您带来不便敬请谅解。工商银行95588。”小王起初并没在意,但他也没删除短信。
这条短信时,随手就点了链接网址。
打开界面,进入了链接网站,与真正的银行网站无异。
网页提示,让输入银行卡号,接着又要求输入身份证号。
网页提示,让输入电子密码器的“临时验证码”。小王按照提示要求,全部输入进去。
“维护”成功后,小王就关闭了网页。
直到7日,小王使用银行卡,通过网上银行给信用卡还款时,才发现卡里的存款不见了。再去银行查详单,在5日当天,这张银行卡一次性转走了卡内现金47550元。
输了卡号、身份证号没输密码
账户内,只剩下几十元的零头,小王傻眼了。
小王说,“维护”期间,也有一丝的不安,转念一想,虽然输入了卡号,但在整个过程中,却没有输入过银行卡的密码。因此,他觉得这样的操作是“安全的”。
钱是他积攒下来准备买房的,一下子全被转走了,到底是咋回事儿?
小王向银行说明情况,银行的工作人员帮他查询了转账记录。他账户内的钱,被汇到了新疆的一个农行账号内。在确定自己遭遇诈骗后,小王向长春市公安局汽车区分局报了案。
小王报警后,也在反复琢磨,银行卡内的现金,是怎么通过自己的操作被转走的?
小王回忆,自己的确只输入了卡号、身份证号,绝对没把自己的银行卡密码告诉别人。
详细记录了小王的操作过程后,记者向相关专家反映了这个情况。
专家详解
漏洞出在哪?
1.一般银行发送给客户的短信,只有银行的客服号码,不会附带任何前缀、后缀的。有些市民收到例如:“10653195588”之类的短信,一定是诈骗短信。这些都是诈骗人使用改号器伪装的号码。
2.小王收到的短信,提供的网址虽然很像工行的网址,但实际上,与真实网址是有区别的,如果他稍微细心一些,就会发现。
3.对于小王提出,自己未输入密码的环节,专家表示,小王的谨慎是对的。但他却对自己手头使用的电子密码器不太了解,我们通常说的银行卡密码,主要是在柜台、ATM机、商场消费等使用的密码。
而这次转账,是在网上实现的,也就是虚拟交易。银行设置的电子密码器上生成的密码,才是真正的网上交易密码。如在银行的官网上进行操作,输入银行卡号后,网页上会显示一个验证码,将这个验证码输入用户的电子密码器后,就会生成一个一次性的密码。这个密码,就是虚拟交易的密码。该密码与个人银行卡密码完全没关系。小王的操作中,对方故意把电子密码器生成的密码,提示为“临时验证码”,就是最关键的诈骗环节,它迷惑了操作者。