如果手機丟了,別人是否可以通過短信驗證改密碼來盜刷支付寶的錢?

五香藤


支付寶有兩個密碼,一個是登錄密碼,一個是支付密碼。登錄後在提取餘額裡面的金額時,得要輸入支付密碼。支付寶的登錄密碼8位數以上,支付密碼和銀行卡的密碼都是6位數。

手機丟失後,支付寶系統會自動檢測支付寶賬戶不在安全環境中運行,選擇驗證碼登錄時,第二步還得要刷臉驗證成功後,才能成功登錄。刷臉的人得是這個支付寶實名認證時身份證的人刷臉才可以。

最後還有一個支付密碼,只用手機驗證碼是無法找回支付密碼的,找回支付密碼得要刷臉、支付寶實名認證時的銀行卡號和身份證號。

所以,手機丟失後,支付寶賬號裡面的錢暫時是安全的。

建議: 手機丟失後,馬上用另一個手機或在電腦上鎖定支付寶賬號


鄉村一剪梅


這個問題太值得我來回答了。我曾經丟過手機,也因此被人盜刷過支付寶。那一次的經歷讓我終生難忘,也讓我在後面的日子裡風險意識大大提高。

開車大意丟手機

我平時開車的時候喜歡把手機放在中控臺那個槽裡,那次送一個朋友回家,送達小區門口後為了展現紳士的一面,就下車將朋友送進了小區門口。期間僅僅是熄了火,並沒有鎖車。回到車上後,可能是因為朋友沒有請我去樓上喝茶導致情緒低落,並沒有仔細觀察車內情況,開車就回家了。到家下車時發現找不著手機,以為自己出門時根本就沒帶出來,並沒覺得異常。甚至還先去買了點吃的再回家慢慢找手機,最後意識到手機可能丟了,此時離手機丟失大約已過1個小時。

手機沒有設置屏幕鎖

當時的手機沒有指紋鎖也沒有面部識別,鎖屏只能依靠密碼,我覺得特麻煩,於是從來就不設置。撿到手機的人能毫無障礙的進入手機系統,並打開支付寶,通過手機短信驗證碼登錄。

將身份證照片存於手機中

現在我們無論辦理什麼業務,都要求將身份證拍照上傳,多數時候這種操作就會將身份證的照片遺留在手機相冊中,我當然也不外。此時我的手機丟失了,撿到手機的人順利的登錄了我的支付寶,並且在相冊中發現了我的身份證照片,於是支付密碼被重置了。我的小金庫從此為別人服務。

我的後續補救措施

好在我的支付寶和微信支付都沒有多少餘額,並且只綁定了一張信用卡。我趕緊借來手機先將信用卡凍結,儘量減少損失,然後去營業廳掛失手機號並重新補辦。然後又重新買一個手機,下載並安裝支付寶後把密碼找回來,解綁信用卡,最終支付寶損失了不到500元。我向支付寶申請過盜刷理賠,但是由於是手機丟失引起的,支付寶建議我先報警。後來因為一些比較隱晦的原因,此事就不了了之了。

總結

此次手機丟失導致支付寶被盜刷,雖然損失金額不大,但也為我自己的風險意識敲響了警鐘:

1.無論何時何地,下車關車門、車窗,鎖車。

2.手機無論如何要設置屏幕鎖,這是手機的第一道防線。

3.手機相冊儘量不要保留自己的身份證照片。

4.發現手機不見,第一時間給自己的手機打電話,確認手機狀態。

我是程序員愛編程,一個資深非專業碼農,科技領域段子手!如本回答能夠討得您的歡心,勞請點贊、轉發、關注我,如有不同看法可以在評論區留言,謝謝!

程序員愛編程


理論上

理論上來說,手機丟失,對方確實可以通過短信驗證更改密碼進行盜刷,但是這個有以下幾個難點:

1、鎖屏密碼:目前的智能手機基本上都會設置一個鎖屏的密碼,所以對方撿到你的手機,要登錄支付寶,第一步就要解鎖鎖屏密碼,這個基本秒殺了99%的用戶,畢竟不是每個人都是玩機高手,即使對方通過刷機解除鎖屏密碼(如果你有設置PIN碼,那麼刷機導致的關機,重啟後要輸入PIN密碼才能使用手機,這個基本杜絕了任何盜刷的可能性,所以手機最好設定PIN密碼)。

2、支付寶登錄密碼:如果對方真的解鎖了鎖屏密碼,理論上還有支付寶的登錄密碼,不過現實中這個密碼基本沒用,因為為了提高用戶的體驗度,現在的APP只要你登錄一次,如果沒有退出,後續基本都是自動登錄的(況且登錄還可以通過短信驗證碼登錄)。

3、支付密碼:登錄支付寶後,除了付款碼支付可以無需密碼(單筆交易金額小於等於1000元時無需輸入支付密碼的,一旦超過該額度,需要輸入密碼進行支付),其餘的轉賬或者掃碼大額支付、網購等等均需要支付密碼。這個密碼是你最後的依賴,那麼支付密碼容易更改嗎?目前支付寶支持四種修改支付密碼的方式,無論哪一種都沒有單獨短信驗證碼就可以更改的,除了刷臉外的其他三種,除非你連身份證和銀行卡都丟了,否則若非熟人作案,基本不可能修改掉你的支付密碼,也就無從盜刷了。

上述情況還是都在你一直未發現手機丟失的情況,如果你丟失後立馬發現,那麼你是可以立馬進行掛失的,一旦掛失對方根本無從盜刷。

支付寶會賠嗎?

如果你有買支付寶的賬戶安全險(一年2元),那麼100萬元以內的資金支付寶會立馬賠付你,超過100萬元的資金或者未購買賬戶安全險的,支付寶會幫助你追回,但是支付寶本身是不會賠付給你的,所以賬戶安全險一定要買,畢竟一年也就2元錢。

它怎麼判斷是不是本人操作的?

支付寶有一個被盜處理機制,會根據時間、地點、行為、金額、頻次等等跟歷史記錄及盜刷的特徵等進行匹配,還有專人會電話一一跟你核實確認等等,而且現在支付寶都是實名制,無論是通過轉賬還是掃碼支付都可以查詢到接受賬戶,做進一步的核實。提現只能提到用戶自己的銀行卡里,而不是盜刷者個人的銀行卡,故而這個不考慮。

因此別總想著自己操作,在謊稱被盜來騙取支付寶的賠付,這種事件的可能性等於零(不是約等於,是等於,不要小看大數據的力量)。


鯉行者


沒這麼容易,照你這麼說那撿到手機的人豈不是發財了。那他能不能把支付寶或者微信裡面的錢全部花掉!

1.都知道現在的智能手機都是有鎖屏功能的,對於一般的人來說鎖屏這道程序都過不了,除非你撿到一個沒有鎖屏的手機。

2.假如真的撿到一個沒有鎖屏的手機,我們進入微信錢包或者支付寶錢包付款的時候都是需要支付密碼的,不管是掃碼付還是被掃碼付這道支付密碼是非常重要的,這道程序相當於銀行卡密碼,想要破解幾乎沒有可能。

3.沒有密碼怎麼辦呢?很多人想到了“忘記密碼”想通過手機號來獲取新的密碼,或者是修改密碼。(其實這種情況人家設計程序早就想到了)修改密碼,其實現在修改密碼不是單純的驗證碼就可以啦!

需要身份證號碼,銀行卡信息,個人資料,等等都是跟機主有密切關係的東西。

只要你手機裡面沒有自己的銀行卡信息或者身份信息基本上別人拿到你手機也不能修改你的密碼,如果你沒有設置小額免支付密碼的話別人一分錢也花不了。

所以你的題目不靠譜。網絡上多說被刷,一般都是自己洩露的。


不斷學習的小呂


正常情況下手機丟失後是不會被盜刷的,因為支付寶肯定是和手機號碼關聯在一起的,如果手機丟了手機卡肯定也丟了。支付寶在設計安全認證的時候,就考慮到了這種情況。

首先,手機如果設有鎖屏密碼的話,別人拿到手機後根本沒辦法解鎖,自然也打不開支付寶,更不可能用於支付。所以我們平時一定要給手機設定比較複雜的鎖屏密碼,這是保護財產和個人隱私的第一關。

其次,如果把手機中的手機卡拿出來,插到其它陌生的設備裡,確實可以通過短信驗證碼的方式登錄手機號對應的支付寶。但前提是這個手機號碼本身就綁定了支付寶。比如我的支付寶就沒有設置用手機號碼登錄,這樣一來就算有人拿到了我的手機卡,也無法登錄我的支付寶。

所以大家平時最好不要把手機號碼設置為支付寶的登錄賬號,因為手機號碼是可以通過短信驗證的方式登錄的,這樣確實不安全。另外在發現手機丟失之後,應該第一時間前往運營商營業廳掛失手機號碼,這樣一來丟失的手機卡就會失效,別人拿到了也是一張廢卡。同樣的,支付寶本身也支持掛失,當手機丟失之後,可以使用備用設備登錄支付寶,在安全選項中選擇掛失,這樣就能確保財產無虞了。

第三,即使拿到你的手機的人,通過手機驗證碼登錄了你的支付寶,他也沒辦法用支付寶支付。因為支付寶除了一個登錄密碼之外,還有一個支付密碼。沒有支付密碼基本上沒辦法涉及到金錢方面的操作,即使賬號開啟了“小額免密”功能,最多也就盜刷200塊錢而已,而且很快就會被察覺。

想要修改支付密碼就比較困難了,除了要求能夠收到驗證短信之外,還要求擁有支付寶賬號所有人的身份證號碼。除非手機和你的身份證一起被盜了,否則他人是沒辦法知道你的身份證號碼的。如果連這一步都被破解了,那麼就需要考慮“熟人作案”的可能性。

總而言之,支付寶在安全防護方面的措施還是比較到位的,普通的手段根本無法獲取支付寶的支付密碼,自然不會導致盜刷。但是作為用戶,平時也應該養成良好的使用習慣,比如給手機設置安全的鎖屏密碼,手機丟失後第一時間掛失手機卡、支付寶、微信等重要賬號。只有這樣,才能保證手機關聯的財產萬無一失。


貓眼看數碼


悲慘的我就遇到了這個事情

就週末到植物園去玩,在成都醫學院公交站不見了。報警也沒用,反而耽擱時間,還不如趕快把銀行卡報失,電話卡重辦。

MD,我都不知道那個小偷把我的密碼解開的,我有手機屏保,微信支付密碼,支付寶臉部識別,最後還是被轉了600走。那個小偷,我簡直很無語了,他還嫌棄我微信裡錢少,先把我微信的錢提現到支付寶,然後一起轉了。

最後友情,提醒一下小夥伴們,手機一定要拿到手頭啊,我就是放包裡被偷了的


趙小胖的生活日記


不管怎麼說,支付寶只要被盜,最高賠付100萬。既然支付寶有這個自信,自然不會簡簡單單的被盜。但是,如果真的撿到別人的手機,千萬不要以身試法哦,要不然警察很快就能找上門來。

首先,當撿到別人的手機時,屏幕和支付寶微信等支付軟件很可能是有鎖的。

如果真的撿到一個沒有鎖的手機,想把支付寶裡的餘額提現出來,不僅要支付寶登錄密碼,還要支付密碼。雖然登錄密碼用短信驗證的方式可以更改,但是支付密碼就不一樣了。不僅需要短信驗證,還需要身份驗證,陌生人是不能通過的。

最後,很多人會說用付款碼。的確,微信和支付寶在默認設置下,付款碼功能是不需要輸入密碼的,只需要別人掃你,錢就直接轉走了。不過,只要是交易都會有記錄,到時候很容易就被網警查到。

所以建議大家對支付平臺加密,對於支付寶用戶,可以在安全中心設置。如果您撿到一個沒有密碼的手機,也不要有非分之想哦!

不知道各位看官們認為錢存在支付寶、微信裡真多 安全嗎?歡迎在下方評論留言,讓更多人看到您的觀點,謝謝!


科飛貓科技公社


在手機上面設置手機PIN碼就可以解決這個問題,pⅠN碼主要是鎖手機卡用的,你手機掉了,別人把卡取下來卡就鎖住了,沒有pⅠN密碼手機卡是不能使用的,也就是說你手機綁定的電話號碼裡面的所有APP都不能正常使用,必須要pⅠN密碼。只要把手機設置一個開機密碼,加上pⅠN碼,手機裡面所有的APP都是安全的。


共創和諧1356


現在太多東西都跟手機號相關了,通常我們為了方便也會通過手機號來註冊各類網站或者應用。殊不知其實這裡面也隱含了安全隱患的問題。

就拿手機驗證碼來說,通常我們可以直接通過驗證碼就能通過校驗實現登錄。這對於平時懶去記各種密碼的人來說是極其方便的。但可能也正是它太過於方便了,而這也恰恰容易被人利用。

對於手機卡而言,我們不妨可以考慮設置PIN碼。這是可以一定程度確保你的手機號甚至是各類賬戶的資金安全問題的。即便別人撿到你手機,插卡到另一臺手機也需要校驗PIN才能使用。

但僅通過PIN碼和手機鎖屏密碼來做安全防護還是遠遠不夠的,畢竟許多人為了方便也根本不會考慮的設置。

對於多數的應用來說直接通過驗證短信就能成功登陸,即便是支付寶也是如此。手機鎖屏密碼基本大家都會設置的了,現在的指紋解鎖也極其方便。不過在你沒設置PIN碼的情況之下,即便你手機是有鎖屏密碼的,也可以直接通過插卡到另外一臺手機而接收到登錄短信。從這方面看來PIN安全防護的作用還是不容小覷的。


短信能登錄你的支付寶,但這還不至於能動到你的資金資產。但凡涉及到移動支付通常都有獨立的支付密碼。

然而你可能意想不到的是,如果你沒設置手機鎖屏或者是密碼極其簡單被猜中的情況下,可能你的支付密碼就被改掉了。那隨之而來的就是面臨資金的盜刷了。

如下圖所示,修改支付密碼的方式有N多種。而其中就有短信驗證碼+身份證的校驗方式。我們平時可能會遇到各種實名驗證的情況,在拍攝身份證之後也一直保留在手機相冊當中。在你還沒意識到事態嚴重的時候,可能別人已經利用你所“預留”的信息而重置了你的支付密碼。

這裡也給了我們一個警醒,切莫隨便在手機中保存有個人信息的圖片或銀行卡照片之類的。

不過想要突破支付寶多重驗證也是不容易的,一方面要驗證碼,再者還要配合個人信息等。不過萬事皆有可能,倘若真的出現了盜刷的情況,支付寶方面又是如何來判定是否本人操作呢?

賬戶被盜通常會在短期內有大額的資金轉出或者用於消費。而支付寶方面則可以根據數據是否異常,以及時間地點和追蹤去向等方面去綜合判定是被盜刷還是本人所為。

當然了,我們也不排除可能會被支付寶“誤判”的情況。但這個的概率是極低的。

綜合來說,我們應該平時就有所目的性去做好手機安全防護。無論是設置PIN碼還是合理設置鎖屏密碼,又或者平時不要保留一些敏感個人信息在手機當中。這些都應該是要有所意識的。倘若萬一真的遇到了手機丟的情況,第一時間也要先去掛失手機號凍結銀行卡信用卡等等。而避免因賬戶盜刷而帶來沒必要的損失了。


IT小眾


沒這麼容易,照你這麼說那撿到手機的人豈不是發財了。那他能不能把支付寶或者微信裡面的錢全部花掉!

1.都知道現在的智能手機都是有鎖屏功能的,對於一般的人來說鎖屏這道程序都過不了,除非你撿到一個沒有鎖屏的手機。

2.假如真的撿到一個沒有鎖屏的手機,我們進入微信錢包或者支付寶錢包付款的時候都是需要支付密碼的,不管是掃碼付還是被掃碼付這道支付密碼是非常重要的,這道程序相當於銀行卡密碼,想要破解幾乎沒有可能。

3.沒有密碼怎麼辦呢?很多人想到了“忘記密碼”想通過手機號來獲取新的密碼,或者是修改密碼。(其實這種情況人家設計程序早就想到了)修改密碼,其實現在修改密碼不是單純的驗證碼就可以啦!

需要身份證號碼,銀行卡信息,個人資料,等等都是跟機主有密切關係的東西。

只要你手機裡面沒有自己的銀行卡信息或者身份信息基本上別人拿到你手機也不能修改你的密碼,如果你沒有設置小額免支付密碼的話別人一分錢也花不了。

所以你的題目不靠譜。網絡上多說被刷,一般都是自己洩露的。



分享到:


相關文章: