如果泄露了您的密码和验证码,即代表授予了他人转账操作的权限,骗子就可以轻松盗走您卡上所有的钱。
(资料图)
补充个知识666
ETC又现新型骗局,已有很多人中招,损失惨重!
03:49
“我该怎么证明我从来没有泄露过密码?”还在睡梦中的时候就被别人盗走了银行账户内近60000多元,可是银行却要储户证明从来没有泄露过密码。
广东广州,汤小姐正在睡觉的时候,突然被手机接连收到的短信铃声给吵醒了,模模糊糊地打开手机发现清晨5点,短信都是银行发来的扣款短信,这10条短信,显示自己账户被扣了60000多元。
顿时,汤小姐睡意全无,立即拨打了银行的客服电话将银行卡办理了冻结,之后及时地拨打了110报警电话。
着急忙慌的连衣服都来不及换,穿着一身睡衣就跑到了附近的派出所,出示了自己的银行卡和身份证件。
在当天上午,汤小姐又到银行报告自己的银行卡被盗的情况,银行的工作人员也立即用汤小姐的银行卡查询,并打印出了流水账清单,并且还告诉了汤小姐,他的银行卡刷卡地点为福建和境外。
汤小姐觉得银行没有尽到保障自己存款安全的义务,对自己的存款被他人非法从银行的ATM机转走负有绝对的过错,于是多次与银行进行交涉。
可是银行却表示, ATM机能够完成一笔交易,就必须使用正确的银行卡密码,如果没有银行卡密码,哪怕银行卡被他人拾取也无法取款。因此需要汤小姐自己证明,自己从来没有泄露过银行卡密码。
一气之下,汤小姐一纸诉状将银行起诉到法院,请求法院判令银行赔偿自己被盗的60229.28元,并且要银行承担案件的诉讼费用。
汤小姐认为:
自己与银行存在储蓄存款合同关系,银行就负有保障储户存款安全的义务。
自己第一时间发现银行卡被盗,也拨打了银行的客服电话,冻结了银行卡,并且在最短的时间内,拿着银行卡和身份证件去当地的派出所进行报警。
涉案的这几笔交易从时间上和地理位置上都不可能是自己操作的,而且银行卡也在自己手里,并且向公安机关出示过,也不可能是自己授权他人办理的取款。
现在自己的存款被他人在福建和境外盗取,是银行没有尽到保障存款安全的义务。因此自己遭受的损失,银行负有绝对的过错,银行需要为此承担全部的责任。
银行辩称:
汤某的陈述属实,银行确实有保管储户资金的义务。储户在开户和办理业务的时候,银行也提醒储户注意用卡和保管密码的安全。
涉案交易都是通过正确的密码进行的,而这个密码也是汤某自行设置的,除他以外任何人包括银行都不能得知密码。
汤某也不能拿出证据证明,银行存在泄露密码的过错,那么汤某就存在未妥善保管银行卡密码,造成密码泄露,相关的损失也应由其自身承担。
法院经审理查明:
汤某在银行处开户办卡领取了一张印有彩色银联标志的银行卡。在10月24日凌晨,汤某的银行卡分别出现在福建一个ATM机,取款50000元,并由此产生了40元的手续费。
随后在印度尼西亚雅加达的某一银行ATM机提取外币现金9次,折合人民币共9973.5元,产生了手续费,折合人民币207.78元,同时还有两笔查询费用共8元,总计汤某银行账户内损失金额达到了60229.28元。
在当天的5:23汤地派出所进行报案,并且在报案的同时提交了涉案银行卡和相关证件。
法院认为:
汤某与银行存在合法有效的储蓄存款合同关系。
银行作为专业的金融机构,应确保其发行的银行卡无缺陷不能被非法复制和使用,对汤某账户资金安全负有主要责任。
汤某作为储户,不能将自行设置的账户密码告知或泄露给他人或给不法分子破译,猜测到密码,对自己账户资金安全应从严格保管银行卡,账户信息及密码方面承担责任。
在本案中,在案发的当日十分相近的时间内,分别位于福建省和境外的印度尼西亚发生涉案交易,再加上汤某在广州市向当地公安机关报案并持有上述的银行卡的事实。可以认定汤某不存在实施上述交易的时间及空间,涉案交易,是他人使用伪卡所致。
银行作为发卡行,按照我国现有银行体制执行付款指令的自动柜员机所属银行与被告银行之间是代理与被代理的关系, ATM机未能识别他人使用伪造的银行卡,导致汤姆的存款损失60229.28元,银行负主要责任。
一笔交易的完成必须同时具备能被ATM机识别的银行卡以及正确的密码。
汤某认为他人非法提取账户内存款的ATM机,交易中是银行未履行验证密码的义务或对密码的泄露存在过错,那么应遵循合理怀疑原则,举出相应的证据。
现汤某未能举证证明银行有这方面的违约行为,也没有证据能证明涉案的ATM机出现不需要输入密码即可操作,尾卡提取储户存款的不正常现象。
故密码的泄露是导致汤某账户内存款损失的原因之一,汤某对其设定的密码没有充分尽到,谨慎保管保密的义务,应承担相应的责任。
综上。银行应对汤姆账户存款损失承担70%的责任,其余30%的损失由汤某自行承担。银行按60229.28元的70%向汤某赔偿42160.5元。
驳回汤某的其他诉讼请求。
案件受理费汤某承担196元,银行承担457元。
案件来源,裁判文书。
图文无关
#头条创作挑战赛# #律师来帮忙#
密码和验证码要保密![emailprotected]:如果泄露了您的密码和验证码,即代表授予了他人转账操作的权限,骗子就可以轻松盗走您卡上所有的钱。
补充个知识666
ETC又现新型骗局,已有很多人中招,损失惨重!
03:49
[酷拽]
Windows Edge 浏览器,提示我19个密码泄露了。[翻白眼]
苹果手机的安全性确实强,你的iPhone其实是可以查看有哪些密码是已经泄露的,你知道吗?
1.首先你的iPhone iOS系统版本要在14以上。
2.打开设置,点击密码。
通过Face ID进入,进入后可以看到有个安全建议,如果有红色数字或者❗,就点进去。
3.在安全建议里,打开检测已经泄露的密码。
打开检测后,如果有哪些密码是已经泄露的,那么这个页面里是会显示优先级,然后根据优先级去更改自己已经泄露的密码。所以说iPhone的安全性是行内第二,估计没人敢说是第一吧?
基于未知的监视,微软推出密码保护机制——密码监视器(Password Monitor),为你的密码保驾护航。
虽然,这一机制的基本想法很简单,主要是检测用户的密码是否出现在第三方数据泄露的数据库之中,如果发现,即时通知用户。
但是,微软需要保证的一个重要环节是,在这个检测的过程中,用户的信息和密码是未知的,其他的第三方机构也无法利用这个检测过程获取用户信息。
为了解决这一问题,微软采用的方式是同态加密(homomorphic encryption)。这是一种微软提出的较为新颖的数据加密方式,它的最大特点是,可以允许对加密后的数据直接计算。
举个例子,考虑两个数字5和7,当这两个数字被分别加密后,采用传统的加密方法,加密后的数字之和往往不等于12,即5与7之和。当采用同态加密,加密后的数字之和仍为12。
这样特点的好处是,当检测用户密码是否出现在泄露数据库时,服务器可以直接对加密后的数据进行处理和计算,无需解码,也就无需知道用户本身的信息和密码,因而可以实现“在未知下的监控”。
可惜的是,这一密码监控器,目前只被应用在微软浏览器Microsoft Edge上。
Password Monitor: Safeguarding passwords in Microsoft Edge -...
#普知成长计划##数据安全##微软#
在本人未泄露银行卡号和密码的情况下,能搞到个人银行卡号和密码的不会是银行以外的人员。
手指尖留在键盘上的热量也会泄露机密!英国格拉斯哥大学和沙特塔伊夫大学的研究人员报告称,AI深度学习系统能够从键盘上检测人指尖的热量,通过分析热成像图像就可以推测出用户输入的密码等信息,该系统在用户输入后20秒内拍摄的热图像中识别出密码,准确率为86%,而6个字符的检测准确率为100%。
研究人员将这种敏感信息窃取称为热攻击。其原理是用热像仪对键盘和触摸屏等用户信息输入界面进行热成像,然后用深度学习技术发现可用于识别用户输入的热特征。这些热量甚至可以预测敏感信息的输入,如密码、PIN和信用卡号码,这些都可以被攻击者窃取。热攻击的过程是这样的:首先使用物体检测模型来识别热图像中键盘的位置,然后使用均值聚类来确定键盘上的按键,包括准确检测多次按下的按键,以及哪些按键是用户名的一部分以及密码输入的一部分。最后,这套AI学习系统确定按键的顺序,并使用一个概率函数来生成一个最可能的用户输入列表。
实验证实,如果在打字后20秒内拍摄热图像,86%的密码被破译,30秒内76%被破译,60秒后,成功率降至62%,60秒后失败率降至100%。研究还发现,6个字符的
密码会100%被检测出来,而8个字符和16个字符的密码分别有93%和67%的时间在20秒内被检测出来,这证明更长的密码对热攻击的抵抗力要强得多。检测率也随打字速度而变化,发现较慢的打字速度比较快的打字速度更容易受到热攻击。令人意外的是,键盘材料也会影响热攻击的成功率,丙烯腈-丁二烯-苯乙烯(ABS)键帽比聚对苯二甲酸丁二醇酯(PBT)键帽更容易受到热攻击。
#晒出黑科技# #科技# #深度学习# #人工智能#
检查您谷歌和Facebook账号的安全性 240亿个用户名和密码被泄露到暗网
威胁情报和数字风险保护的领先供应商Digital Shadows发布了一项新研究,该研究量化了全球密码泄露的程度。
专家透露,网络犯罪市场中流通的用户名和密码组合超过240亿个,其中许多在暗网上,这个数字比2020年上一份报告中提到的数字增加了65%。
该研究指出,尽管一再发出警告,但仍有数量惊人的互联网用户使用非常简单的密码,其中许多在网络犯罪分子藏身的暗网上流传。
Digital Shadows发现“password”(密码)这个词和经典的“qwerty”一起跻身网络上最容易猜到的前50个密码之列。
研究还发现,每200个用户中就有一个使用密码“123456”。
Digital Shadows的专家表示,50个常用密码中的49个可以在不到一秒的时间内通过犯罪论坛上流行且易于使用的工具“破解”。
添加#或*等特殊字符可使欺诈者破解密码的时间最多增加90分钟。
网页链接
广东广州,杨某看到自己关注的基金很有潜力,于是就想多买一点,可是却发现银行卡付不出款。事后才得知自己的卡在境外,被别人多次在ATM机上取走。银行:密码泄露,储户自己承担损失。
杨某在广州上班,平日里喜欢买点基金,靠买卖基金平时也能赚一点。正准备加大仓购买一只自己比较看好的基金的时候,发现居然付不出钱了。
自己清楚的,记得在月初的时候还赎回了多笔基金到银行卡内,自己大致地估算一下里面最少也有5万左右。
于是就赶忙登录了银行的手机APP查询账户,发现银行卡里面只有存款1282.69元。通过查询该银行卡的交易明细,发现在2019年4月25日到2019年4月29日这段时间内,在境外通过境外银联被多次取款,总共被取走了50539.8元。
杨某这时候感觉不对劲了,于是赶紧拨打报警电话,并且在银行那里打印了账户交易明细,将自己遭遇的情况告知了银行。
虽然已经接到了公安机关的立案告知书,但是自己损失的钱并没有着落,于是请求银行赔偿损失,多次交涉未果,于是将银行起诉了。
杨某认为:
自己在银行开户办卡,并且将钱存入里面,双方存在储蓄存款合同关系。
在使用银行卡的期间,从来没有将密码泄露过给他人,也没有开通交易短信提醒通知,这张卡平时也仅仅是用于日常的理财和消费。自己发现银行卡内的资金被盗后,也立即选择了报警,是银行没有尽到保障储户存款安全的义务,因此银行对自己的损失应该负有赔偿的责任。
银行辩称:
杨某提供的证据不能形成完整的证据链,不能证明银行卡是在杨某或者是杨某授意的情况下,让第3人在境外使用。
客户在申领银行卡时,银行卡领用协议就明确告知储户负有妥善保管银行卡和本人设置的密码的义务。银行在协议范围内为客户提供金融服务,对客户因自身原因造成的损失不负赔偿责任。
从杨某的账户交易明细来看,杨某平常频繁使用支付宝淘宝花呗蚂蚁金服等线上支付服务,并有使用小额贷款的消费习惯,可侧面反映客户的日常用卡习惯容易造成银行卡信息泄露。
杨某负有对银行卡和密码的保管义务,对密码没有妥善保管而造成资金被盗取的后果,杨某应当承担一定的责任。
法院经审理认为:
杨某在银行办理银行卡并且将钱存入其中双方存在储蓄存款合同关系。
本案是杨某的银行卡发生境外取款50539.8元,原告认为非本人所为,并要求被告承担赔偿责任而引起的纠纷。本案的争议焦点是:一、涉案的交易是否为伪卡交易;二、被告是否已经尽到安全保障义务;三、原告是否已尽到妥善保管密码的义务。
争议一:从杨某提交的银行卡原件以及个人活期账户交易明细,护照报警回执,立案告知书等证据能够证明银行卡是由他本人持有,且在案发期间内本人在境内就其银行卡被盗刷的事实,完成了举证证明的责任。依据时间空间等常识判断同一银行卡不可能在短时间内同时出现在境内和境外,根据民事诉讼优势证据规则和日常经验法则,可认定本案交易为伪卡交易。
争议二:银行作为专业金融机构,对杨某的银行卡账户,资金负有安全保障义务,并应承担提高风险防范能力,不断完善技术设备和提升银行卡防伪能力的义务。
本案系伪卡交易,表明银行发放的银行卡不具有唯一的可识别性和不可复制性,被复制的银行卡不能银行的交易系统排除,银行发行的银行卡在技术上存在被复制盗刷的风险,无法完全对进行交易的银行卡的真伪性进行辨别审查存在安全隐患,最终导致银行卡被伪造,并造成杨某的存款损失。
依照《合同法》第107条事人,一方不履行合同义务或履行合同义务不符合约定的,应当承担继续履行采取补救措施或者赔偿损失等违约责任。
银行没有尽到排除风险保障安全的义务,故应对涉案尾卡交易造成的损失,承担违约责任。
争议三:银行卡取现交易需同时具备两个条件,即真实的银行卡和正确的密码两者缺一不可,交易密码由杨某自己设置,并通过加密后传输和保存具有唯一性和保密性,除了杨某本人知道密码外,任何人包括银行在内,都无法查询密码。
杨某对密码有妥善保管和保密的义务,除非有证据证明是由于银行的原因导致密码泄露,否则密码泄露导致损失的风险应由储户承担。
由于境外取款交易都是通过正确的密码才将卡内的钱盗走,这说明杨某设定的密码已经泄露了,而杨某不能证明是由于银行的原因导致密码泄露,所以杨某要对密码泄露导致的损失,承担相应的责任。
综上,杨某的银行卡账户被他人使用伪卡盗取,50539.8元是由于银行未能识别伪卡和杨某密码泄露两方面原因共同造成的。
银行因对未能识别尾卡承担80%责任,杨某因对密码泄露,承担20%责任。即银行赔偿杨某50539.8×80%=40431.84元。
本案的受理费用1064元由银行承担851.2元,杨某承担212.8元。
案件来源,广东省广州市中级人民法院。
图文无关。
对此,你怎么看?欢迎在评论区留言讨论
#奇案大侦探第一季# #广州头条#
本文密码泄露快速查询,怎么查询信息泄露)到此分享完毕,希望对大家有所帮助。
