近段时间网上流传:不需要你的银行卡密码,只要你的手机在别人手里,你的身份证号和银行卡号被人知道,你那张银行卡里的钱,就有可能变成别人的。
记者决定通过实验一探究竟。
实验道具:手机、身份证号和银行卡号
实验一
用手机号注册支付宝
支付宝快捷支付可以在电脑上使用,也可以在手机上使用。手机上只需要下载一个“支付宝”软件,注册即可。风险就隐藏其中。
记者首先登陆支付宝网站,点击免费注册,输入手机号和验证码后,一个支付宝账号就注册成功了。
注册的手机号是当初办银行卡时,记者留给银行的号码,支付宝检测到手机号和记者的银行卡相符后,证件的号码亦一致后,很快就把支付宝和银行卡号绑在了一起。
实验二
悄无声息转账
利用支付宝快捷支付转账要用到两个密码。一个是手机支付密码,用手机注册时获得;一个是付款检验码,支付宝会发到手机上。两组号码都是通过手机获得,非常轻松。
点击“转账”,再点击转到银行,输入收款人的姓名和卡号,再输入金额,最后输入支付密码交易就能够完成。
记者绑定的是农行的储蓄卡,本次转账的最高额度为5000元,记者成功地从自己的一张农行银行卡里,“偷”了100元,转到一张建行卡上。
在实验过程中,记者发现支付宝快捷支付每日和每月均有限额。以农行储蓄卡为例,转账的单笔额度为5000元,单日限额为5000元,单月限额为10000元。
储蓄卡快捷支付方面,在实物类交易以及淘宝机票方面,建行、中行、工行、农行、交行等的限额比较高,单笔2万元、每日2万元、每月5万元;邮储银行单笔5000元、每日5000元、每月5万元。而在充值、代付、生活助手服务(如公共事业缴费)方面,各家银行都相同,即:单笔2000元,每日累计2000元,每月累计1万元。
而信用卡快捷支付方面,各家银行的限额差别就更明显了。高的单笔限额达5万元,比如工行、建行、民生银行等;低的单笔限额为5000元,比如华夏银行等。
实验三
重置支付密码
如果你丢失的手机里已经安装了支付宝,那么,在你的身份证号被知道的情况下,犯罪分子即使不知道你支付宝密码,也能将你钱“搬走”。
第一步,选择忘记密码;第二步,输入这部手机的号码,并输入验证码;第三步,输入短信校验码,支付宝会发到手机上;第四步,输入身份证号。最后,就可以重新设置密码了,你的钱就轻而易举转入犯罪分子口袋里。
即使你增设了一个“图形密码”,重复上述动作,也可以易如反掌重设密码。值得注意的是,最后转账时需要用到的支付密码,其实也就是被重新设置过的密码,是同一组号码。
掌握了支付宝的各种密码后,又有身份证号和银行卡号,就可以轻松绑定银行卡,轻松“搬走”银行卡里的钱了。
堵漏
降低快捷支付的风险性
在做实验的过程中,记者也找到一些破解之道。
手机是注册支付宝、转账的重要工具,如果在注册过程中,支付宝检测不到手机号是银行卡的指定号码,那么就无法成功注册、无法成功绑定银行卡和支付宝。
有几个方法可以实现。一是去银行柜台,记者昨天咨询了部分银行得知,有些银行可以选择“不在柜面预留手机号码”,如此一来,你的手机就不会被偷偷注册支付宝账户。
农行工作人员建议,用户也可以持本人身份证,去柜台更改预留的手机号码。
支付宝客服人员介绍,如果丢失手机担心账户安全,可以拨打支付宝客服电话,工作人员会核实信息,帮助用户关闭快捷支付功能,也可以把账户暂时冻结。此前,支付宝客服人员解释,如果被盗资金还在支付宝平台,可以做截留。
银行业内人士指出,持卡人最好对绑定快捷支付的银行卡进行限额设定,这样可以避免更大的损失。同时最好使用信用卡绑定,“由于涉及透支坏账,银行对于信用卡的风险控制措施也更多”。
记者觉得,最要紧的一点是:身份证、手机和银行卡不要放在一起,若三者放在一起很容易被“一锅端”,后患无穷。还有最好不要将工资卡等账户与快捷支付功能关联,最好每次交易完成后及时关闭该功能,银行卡被陌生支付宝账户绑定时,消费者应先冻结银行卡。用户更换或者注销已绑定过手机金融服务业务的号码时,原有绑定并不会因更换或注销而消除,应提高自身安全防范意识,及时申请解除绑定服务,防止被犯罪分子利用从而造成财产损失。
相关链接
手机设解锁密码也并非绝对安全
现在大部分的手机用户都会设置手机解锁密码,那是不是捡到手机的人无法使用该手机呢?针对该问题,记者采访了天瑞数码的负责人孙余群。“手机如果是安卓系统的,用usb连接电脑,再下载刷机大师等软件刷机后即能使用。如果是苹果系统的,系统在IOS7以下,也可通过刷机解决,若系统为IOS7或以上的,刷机后需要用手机ID来激活,手机没有设置ID的则不用。”孙余群说。