不用密码也能取你的卡里的钱丨不管你信不信，反正我是信了

wxsunhao

不用密码也能取你的卡里的钱丨不管你信不信，反正我是信了                     2015-05-15                                                [url=]健康安全环保小助手[/url]
; x: F7 }0 {! I3 Q
& z' ?- i2 q- d6 ]* Z+ m

% ]- |$ ~% @/ v' B+ ^+ z不用密码也能取你的卡里的钱，马上告知朋友们！

7 x, k: b& `# u

前段时间，27岁的长春小伙儿小王遇到了短信诈骗事件，这让他损失了47550元。事后，小王向长春市公安局汽车区分局报了案。

但他却始终不明白，自己只点一下短信链接，并没有输入银行卡密码，这卡里的钱，是怎么从自己的账户转走的？

) M, Z1 u* A5 R# t! c& T

点个链接47550元被转走

6 \( D  N5 f& F. W8 }; r

12月24日，小王的手机突然响了，拿起来一看，是一条由“95588”发来的短信。短信内容很简单，上面说：“尊敬的用户：您的电子密码器将于次日失效，请立即登录我行网站进行升级，给您带来不便敬请谅解。

% p1 m$ a6 P9 u7 @) w7 `& x

工商银行95588。”小王起初并没在意，但他也没删除短信。

1月5日，当他再次翻看手机发现这条短信时，随手就点了链接网址。

( d8 @* N0 a) o: k% q

打开界面，进入了链接网站，与真正的银行网站无异。

; c/ V! I4 S$ [4 X8 t! `5 s

网页提示，让输入银行卡号，接着又要求输入身份证号。

) `$ n2 @, e4 i

网页提示，让输入电子密码器的“临时验证码”。小王按照提示要求，全部输入进去。

“维护”成功后，小王就关闭了网页。

' V/ O4 f% Q! T! F1 W- u! L9 A

直到7日，小王使用银行卡，通过网上银行给信用卡还款时，才发现卡里的存款不见了。再去银行查详单，在5日当天，这张银行卡一次性转走了卡内现金47550元。

输了卡号、身份证号没输密码。

) |2 n, K' v0 \/ a

账户内，只剩下几十元的零头，小王傻眼了。

小王说，“维护”期间，也有一丝的不安，转念一想，虽然输入了卡号，但在整个过程中，却没有输入过银行卡的密码。因此，他觉得这样的操作是“安全的”。

钱是他积攒下来准备买房的，一下子全被转走了，到底是咋回事儿？

小王向银行说明情况，银行的工作人员帮他查询了转账记录。他账户内的钱，被汇到了新疆的一个农行账号内。在确定自己遭遇诈骗后，小王向长春市公安局汽车区分局报了案。

小王报警后，也在反复琢磨，银行卡内的现金，是怎么通过自己的操作被转走的？

小王回忆，自己的确只输入了卡号、身份证号，绝对没把自己的银行卡密码告诉别人。

" n& C5 ]5 H* T$ r9 K0 [. l

详细记录了小王的操作过程后，记者向相关专家反映了这个情况。

专家详解：漏洞出在哪？

1.一般银行发送给客户的短信，只有银行的客服号码，不会附带任何前缀、后缀的。有些市民收到例如：“10653195588”之类的短信，一定是诈骗短信。这些都是诈骗人使用改号器伪装的号码。

2.小王收到的短信，提供的网址虽然很像工行的网址，但实际上，与真实网址是有区别的,如果他稍微细心一些，就会发现。

6 q9 ~& C5 C0 G" u/ i/ v' ?

3.对于小王提出，自己未输入密码的环节,专家表示，小王的谨慎是对的。但他却对自己手头使用的电子密码器不太了解，我们通常说的银行卡密码，主要是在柜台、ATM机、商场消费等使用的密码。

而这次转账，是在网上实现的，也就是虚拟交易。银行设置的电子密码器上生成的密码，才是真正的网上交易密码。如在银行的官网上进行操作，输入银行卡号后，网页上会显示一个验证码，将这个验证码输入用户的电子密码器后，就会生成一个一次性的密码。这个密码，就是虚拟交易的密码。

; x/ C- m; {6 Z/ s

该密码与个人银行卡密码完全没关系。小王的操作中，对方故意把电子密码器生成的密码，提示为“临时验证码”，就是最关键的诈骗环节，它迷惑了操作者。

另外，大家不要去玩手机上的算命游戏，比如算你的前世，或者算你以后的地位等等，只要是需要填你真实姓名的都不要去算。它会根据你的姓名用后台盗取你的手机号码，你再傻乎乎的输入你的名字去匹配。个人信息安全何在？你的手机用手机银行，支付宝那就更可怕了。请大家务必注意！我有朋友已经出现被盗了……所以以后没事不要把这些算命软件分享给你身边的人，也不要帮自己和朋友算…害人害己！

5 P6 m; R# `. Z; @) Y6 k3 e