支付宝中,只要短信验证码,就可以轻易更改登录密码,这样手机丢失以后,账户还安全吗?
就这么说吧,如果是钱包丢了,钱可能就很难找回来,但如果是放在支付宝里,丢不了。
就你这个疑问来说,短信验证码是可以改登陆密码,但仅仅登陆并不能弄走你的钱。这是因为支付宝有2个密码——
1,登录密码;
2,支付密码。
只是通过短信校验码是不能改支付密码(支付密码需要多因子校验才能修改)。没有支付密码,就无法进行转账、线上交易等大额操作。
大钱丢不了,小钱也有保障。如果你曾经开通过了免密小额支付,偷你手机的坏人是有可能花你十块八块的,比如在便利店用付款码买个冰淇淋啥的。但即便出现了这种情况,也不用太担心。坏人进行小额线下消费,也不能一直盗刷下去。一是因为付款码的单笔有上限;一是因为我们的智能风控系统会对每笔交易做风险检测,如果发现交易可疑,会终止交易。
只要是因为手机丢了导致支付宝被盗刷,尽管告诉我们(打95188),丢掉的钱我们都会通过保险公司赔付,丢多少赔多少,快的话可能只要几分钟。保证是“你敢付,我敢赔”!
另外再免费给你点小建议,在手机丢之前,只要做这么两件事就可以再增加两重安全保障:
1,设置开机密码;
2,设置SIM卡密码;
如果你的手机已经丢了,咱们也有应对,按照顺序迅速做好这5件事,可以把丢手机的损失降到最低:
1,马上挂失SIM卡(越快越好);
2,给银行、支付宝打电话,冻结账号;
3,补办SIM卡;
4,更换密码;
5,报警。
不请自来……
刚好我前几天手机丢了,打电话过去没人接,后面再打就是关机了,我手机丢失后没有挂失手机号,也没有挂失支付宝,和微信,因为我觉得没有特殊手段是解不了我手机盗支付宝的钱的,1:手机屏幕锁 (解锁不了就不可能会知道我支付宝账号)刷机也不行(登陆过小米账户刷机没用)支付宝程序锁(进入就要指纹) 还有支付密码(除了自己知道)另外SIM卡的PIN锁(就算换一台手机也没用,没密码就是无服务,短信都接受不到) 只要捡到我手机时不是亮屏的状态下那就盗不了
ps如果捡我手机时是亮屏已经进入桌面的情况下……
我猜测一下聪明的人应该会:用手机打电话到另外一个手机(得到手机号码,用这个手机号码登陆支付宝。利用验证码登陆,然后打开付款码……
刚刚自己又去支付宝试了一下,在一个没有登陆过当前支付宝账号的手机上打开付款码也是需要指纹或者支付密码的
所以个人感觉有这几重难关在把守,手机丢失后,资金也不是说想盗就盗的,
为求更安全的防护资金以免被盗,请各位大神看看我这种情况有没有其他方法可以盗的了我账号,好让我能采取更多的防护手段
手机丢失后,你的支付宝账户肯定就处于风险之中,这是不可否认的。
至于账户是否安全,一是看捡到手机的人有没有企图,二是要看您的手机防护措施是否到位。
第一个就不讨论了,说说手机防护措施吧。
手机一般要设置锁屏密码,这是比较简单有效的防护措施,因为不只是可以保护支付宝等资金账户,还能保护您的隐私。否则,别人拿了您的手机,您的照片、邮件、聊天记录就会被一览无余,有时候,这种事比丢钱还要尴尬的。
如果很不幸,您没有设置锁屏密码,那么,就看您手机里的各个应用是否设置了登录密码。设置了登录密码的应用,别人不知道密码也是打不开的。像支付宝,里面的余额宝、基金投资等等,如果不输入密码,是无法查看的。微信支付、手机银行等等只要和资金相关的,都会要求输入密码才行。
当然,像您说的,很多软件认可采用短信验证码进行密码更改,但前提是知道原密码或者要输入其它校验信息,只有校验通过才能更改。
另外关于资金安全问题,在支付的时候,出小额免密支付外,是需要输入支付密码的。而且如果向陌生账户首次支付,或者是大额资金支付或转账(好像是超过1000元),都需要启动密码验证,而且,资金去向应该是可以查询的。
所以,最好的方法是保管好手机,其次是设置好相关密码。还有一个比较有用的密码就是手机PIN码,这个以前我专门介绍过,在这里不重述了。
共享互联网金融红利,欢迎关注互金直通车!
可以告诉你的是:不仅仅是登录密码可以改,连支付密码都可以改,当然支付密码会略有点难度。
锁屏密码
手机的锁屏密码是你的第一重保护,因为没有锁屏进不了你的手机(当然可以通过刷机等解锁,这时候涉及要一个很重要的SIM卡的PIN锁,有这个的话,关机重启或者插拔SIM卡后需要输入PIN锁,三次错误就被锁了,被锁后基本就绝对的安全了,因为无法接受验证码,所以SIM卡的PIN锁很重要,一定要设一个)。
无锁屏密码
没有锁屏密码的手机就跟家里把门打开一样,风险极其大。大家都知道微信和支付宝为了提高用户的体验度,同一台手机只要登录过一次,后续点击都是直接默认登录的,所以捡到你的手机后,对方根本无需再去更改你的登录密码(没有意义)。
当然支付宝里的钱也非对方想要转走就能转走的,能够快速刷走的也就是免密支付的部分,但免密支付有消费上限,所以短期内你不会形成重大的损失。而且免密支付需要扫码枪,可以很容易查到对方在哪消费,再通过消费地点的监控查询到盗刷之人。
支付密码
要转走你支付宝里的钱,有一个绕不过去的坎,就是支付密码。支付密码也是你的最后一重保障,支付宝修改支付密码有以下四种方式:
(1)刷脸:这个难度最高,基本杜绝了对方的机会;
(2)短信验证码+身份证号:这个难度很低,捡到你的手机了,短信验证码等于虚设,此时的难点在于你的身份证号码,如果你是整个包丢掉(手机+含有身份证的包包),那么危险层级满级,这个时候要做的第一件事赶紧拨打运营商挂失手机号。
(3)短信验证码+与您有关的问题:与你相关的问题有两个,比如你最近在哪个城市使用过支付宝(非你常驻城市,你常驻城市之外的一个城市)等等,这个其实也有漏洞可以通过账单查到。即使你账单情况的,这个还可以可以靠蒙,不过要蒙到的概率不大。
PS:额外说一点:上述两种方式,熟人作案最为便捷。
(4)银行卡信息:这个与身份证号一样,让你输入你绑定在支付宝上的某张银行卡全部卡号以及该银行卡在银行预留的手机号码,如果你也是连银行卡在一起的包包全部丢了,危险等级亦是满级。
整体而言,目前支付宝的修改支付密码的方式过于简单,个人认为刷脸、指纹更好,其余的方式均存在较大的不可控性,当然如果没有设置SIM卡的PIN锁,手机丢失后第一时间挂失手机号码,基本就可以保证安全了。
世界上没有绝对安全的金融软件,包括支付宝。那么,只要短信验证码就可以更改支付宝登录密码,这个在手机丢失的情况下,登录密码确实是形同虚设。
拾获手机的人成功修改支付宝登录密码后能干啥?
- 用支付宝的免密支付消费。但免密支付有消费上限,短期内不会给失主造成重大损失。
- 修改你的支付密码。如果拾获手机的人是熟悉你的人,或者他同时拾获你的身份证,那么他可以修改你的支付密码,并用你的支付宝资金消费。
那么我们事前应该如何防范?
- 给手机加锁屏密码。拾获你手机的人连系统都进不去,想用支付宝都不可能。
- 把平时使用频率不高的免密支付的授权取消。
- 身份证一定要保管好,不要和手机、钱包放在一起。
手机丢失后我们应该怎么办?
- 打电话给通讯运营商,把绑定支付宝的电话报失。手机停机,不法之徒想通过短信验证码改你的登录密码也就不可能了。
- 打电话给银行,依次把绑定支付宝的银行卡报失。
- 手机如果有防丢失功能的,立马启动丢失模式,并清除手机数据。
现在手机对于一个人的重要性不言而喻,所以我们出门在外,一定要保管好自己的手机,以免被盗,或者丢失。
表哥因为一个操作导致自己的十万存款,在五分钟被盗刷一干二净,这让很多人都觉得万一手机丢失,支付宝到底安不安全呢?会不会通过短信验证更改我们的登录密码呢?
支付宝可以说是最近几年金融产品中的一批黑马,也可以说是一款十分良心的软件,为我们节省了很多手续费,也省去了很多的麻烦,不需要去银行排队,只需要在家操作一下,就可以完成转账取款等其他的业务。
甚至还广泛到我们生活中,比如生活缴费等等。
它就是阿里巴巴旗下的一款金融产品,截止2019年用户高达10亿人。
那么就是这样一款产品,到底安不安全呢?如果手机不幸丢失,那么会不会通过短信验证来修改支付宝的登录密码呢?
答案:绝对不会。
用过支付宝的朋友都应该知道支付宝有两种密码。
①、软件密码:当我们平时使用支付宝的时候,点开之后那么就会出现一种锁屏状态,只有输入密码才能解开,而密码的形式有面部识别,指纹识别,数字密码,手势密码。
像面部识别和指纹识别,就算手机丢失,被别人获取验证码,密码也不可能打开,当输入验证码密码之后,将会显示一个修改新的密码,那么这个时候就需要输入指纹以及面部识别,不是支付宝本人,根本无法操作成功。
②、支付密码:打开支付宝之后,用于购买物品,转账等等都要输入支付密码,如果没有密码,那么根本不可能将钱取走。
没有支付密码就不可能线上转账,等大额交易。
有的人说登录密码可以破解,如果开通了免密支付功能,岂不是很危险?
这个不用担心,虽然支付宝有免密支付功能,每天是有限制的,不能消费多少笔,每笔不能消费多少钱。
而这种概率非常小,如果手机被别人捡去使用,免密支付功能最多也只是亏损个几块钱,十几块钱。
一旦超过那个限制,支付宝里有一套风险检测系统,如果发现你的免密支付功能有嫌疑,那么会自动终止你的交易。
而且马云放过话,只要你的钱在支付宝里丢失一分,那么最高可赔偿100万。
如果你在支付宝里面的钱被盗刷,那么你可以联系支付宝工作人员,再确定以后,你丢失多少,他们赔你多少。
所以这种存款保险确实是非常的安全,大家没必要担心。
那么问题来了,为什么有些人出现手机被盗刷的现象呢?
手机里面的钱被盗刷,指的就是你银行卡里面的钱,而不是支付宝。
支付宝里的钱根本是木马病毒侵占不了也盗刷不了,因为支付宝有着很强大的阿里神盾局就是为了拦截这些木马病毒以及黑客攻击。
最高每天拦截16亿次,每次有黑客攻击也是一件好事情,支付宝就知道自己哪方面容易遭受攻击,可以第一时间改善。
这样一来,攻击的次数越多,那么支付宝也就越安全。
一般像这种情况,基本上都是银行卡被盗刷。
现实生活中很多人都接到这样的短信以及电话。
①、你好,某先生,这里有小时候的一张照片,很珍贵的,然后附带一个链接点进去就可以查看。
②、你好某先生,恭喜你获得我们某某手有2888元的现金红包,点击链接即可领取,一分钟到账。
或者是接到这样的电话,说你涉嫌偷税漏税,或者是诈骗,然后将你的家庭地址,以及姓名说的一字不差,说自己是某税务局,检查局或者公安警察。
然后要求你配合将钱打到他们的指定账户,这些都属于电信诈骗。
因为你的个人信息被泄露,所以他们才能知道你的个人详细信息。
一旦把钱打到他们指定的账户,会在第一时间经过多次转手到海外,根本无法追回。
而且像这种充满好奇心诱惑力的短信附带链接,一旦点进去,这些链接就有木马病毒会侵占你的手机,盗取你的个人信息,以及银行卡支付信息手机验证。
所以才出现前辈多比的滑走,而我的表格就是因为点进去这样的链接,辛辛苦苦攒了多少年的十万元被盗刷走。
当手机丢失或者是遇到这种情况下,该怎么办呢?
1、大家要养成良好设置密码的习惯。
手机开屏,有个开屏的密码,大家尽量设置一下开屏的密码,然后像淘宝购平台,以及像微信QQ支付宝这样的重要软件,一定要设置打开软件密码才能进入后台。
尽量使用面部识别以及指纹,除了你本人,任何人无法打开。
所以尽量不要开通免密支付功能,以免造成不必要的小损失。
2、当手机丢失第一时间需要做的事情,如意下。
立即将自己的手机卡锁定,然后就去重新补办一张新的电话卡,将原有的电话卡注销。
再登录手机,将自己的个人信息该改的全部改一下,支付宝的登录密码,支付密码以及其他重要的密码都要修改一下。
3、如果发现财产受到损失,该怎么办呢?
第一时间立马给银行打电话,将自己的卡给冻结,一旦冻结,那么你的银行卡处于异常状态,犯罪分子根本无法将钱取走。
马上办理挂失新的电话卡,越快越好。
如果说手机发生财产一事,那么就给微信或者是支付宝员工打电话说明情况,让他们冻结你的账户,以免造成不必要的损失。
对此,三味小镇哥看法就是:
所以对于支付宝的安全,大家没必要担心,毕竟用户高达十亿人,有着强大的安全团队,将钱放进支付宝,就如同放进保险柜一样。
但是如果大家手机丢失,第一时间选择将电话卡挂失,重新补办一张卡,越快越好,然后将其他的信息更改一下,以免造成其他方面的损失。
总结:
大家在街道这种莫名其妙的短信附带链接,不要理会,也不要点第一时间选择删除,因为这些链接带有,木马病毒点进去很可能造成信息泄露等财产损失。
接到像这种电话,不要相信,如果是自己真犯罪,那么公安人员找到你家里去了,而且自己如果没有做什么亏心事,就不要相信这些所谓的电话。
(感谢各位朋友观看和支持)。
手机丢失之后手机号码也跟着丢失,具体你的支付宝安不安全,就要看你的安全措施做得是否到位。
从理论上说你的手机丢失之后,如果安全保障做的不好,是有可能被别人把钱刷走的。
支付宝目前已经成为了很多人必不可少的一个软件,大部分人手机上都会安装支付宝,但有时候因为出现特殊情况,比如手机丢了或者是被小偷偷走了,那手机就会面临很大的风险,其中支付宝上的钱是有可能被别人刷走的。
而别人之所以把支付宝上的钱转走,最简单的一个原因是目前支付宝是支持用短信登录。只要在你常用的手机设备上,手机短信验证码就可以正常登陆,不需要输入登录密码。
那手机丢失之后,别人是怎么把支付宝上的钱刷走呢?
1、利用付款码把钱转走。
正常情况下,如果你手机安装了支付宝软件,那支付宝是默认登录的,只要你能正常打开手机那就可以直接登录到支付宝。
而支付宝里面有一个小额免密支付功能,如果你开通了免密支付功能,那只需要将付款码展示出来,别人就可以通过扫码枪把钱转走。不过目前免密扫码有限额,在境内单日最高限额是1000块钱,境外最高限额是5000块钱,如果超过了这个限额,必须输入支付密码或其他验证方式进行验证才可以交易。
所以即便别人能登陆你的支付宝之后,在国内这些损失也基本控制在1000块钱之内。
2、更改支付密码,直接把钱转走。
支付宝上的钱除了可以通过付款码把钱转走,还可以通过扫码以及转账等方式把钱转出去。不过不论是扫码还是转账都必须输入支付验证(包括支付密码或者指纹验证或者扫脸验证)。
按理来说就算别人登录你的支付宝但想要更改支付密码也是比较难的,除非你个人信息保存在手机上被别人看到,然后别人就可以利用你的信息配合短信验证,进行支付密码修改。
目前支付宝支付密码修改有4种验证方式,第1种是指纹,第2种是刷脸,第3种是银行卡信息,第4种是短信验证码加身份证号码。
如果你手机丢失之后,上面的号码是你支付宝的绑定的手机号码,而且你手机上有你的身份证件信息(比如照片),那别人就可以通过短信验证码加身份证号码进行验证修改你的支付密码。如果支付密码修改成功那你的支付宝账户就会有很大的风险。
从理论上说,只要别人掌握你的支付宝支付密码,那你账户上的钱基本上都可以被转走。虽然目前支付宝通过余额转账以及银行卡转账都有限制,比如账户余额转账的限额是20万,但是通过余额宝转账是没有限额的。
如何确保手机丢失之后支付宝上的财产安全?
虽然从理论上说支付宝丢失之后大家的财产会造成损失,但只要大家安全保障做实做到位,那即便手机丢失了,手机也绑定了支付宝绑定的手机号,但财产仍然可以做到安全保障。具体安全措施如下:
1、设置手机登录安全验证。
很多人为了图方便连手机登录都不需要验证,这个是非常危险的。目前很多人都使用的是智能手机,而且智能手机登录的验证方式还挺多,比如密码登录,指纹登录,扫脸登录等等,这些登录方式大家必须选择一种。
2、开启支付宝功能解锁设置。
虽然大家会经常使用到支付宝,但每天使用的频率估计也不会太高,所以设置支付宝解锁验证其实也不是什么麻烦的事情。目前支付宝解锁方式验证有两种,一种是指纹验证,一种是手势验证,如果大家的手机支持指纹验证,那最好是启动指纹验证功能,特别是进入财富,我的里面的相关功能。
设置启动验证之后,即便别人能够登录支付宝,也进不了你财富的管理页面。
3、手机上不要保存银行卡,身份证等信息。
上面我们也提到了,通过短信验证码配合银行卡或者身份信息是可以对支付宝上的支付密码进行修改的,一旦别人可以修改你的支付密码,那你账户设置再多的解锁功能都没有用,因为再多的解锁功能都可以利用支付密码来进行修改,所以平时千万不要把身份证银行卡的信息放在手机上,有时候用到这些信息了,一定要及时把它从手机上或者其他功能当中删除掉。
4、购买账户安全保障险。
目前支付宝上有两块钱可以购买100万快钱账户安全险,购买这个安全险之后,如果大家的账户是因为被盗,只要证据合理,那支付宝就会赔偿相关的损失。
截至目前支付宝用户数已经突破10亿,日交易额几百亿,购物节可达千亿。这么惊人的一组数据,黑客是否想过入侵支付宝,偷点钱用呢?又或者给自己的账户余额后面多加几个0呢?这样不久一夜暴富了吗。但是在现实生活中黑客不会干这样的事,首先黑客是有自己的原则和底线,有自己的职业素养,不会干违法乱纪的事情。其次面对这么强大的平台,很难做到悄无声息,全身而退。
这种事情黑客不会干,并不代表不会发生,因为世界上还有一种叫“骇客”,他也是黑客的一种,但是目的性与黑客不同。骇客主要通过技术手段入侵个人或组织信息系统获取利益,没有原则和底线,利益至上。
那么说回支付宝,移动支付的普及,让大家丢掉了钱包,拿起了手机。一机在手,什么都有,非常方便。如果手机丢失,原则上来说手机钱包账户以及个人信息肯定是不安全的。但是支付宝平台毕竟服务10亿用户,不光有个人还有很多企业账户。在安全这块毋庸置疑,不说绝对安全,但是也可让你高枕无忧。为什么这样讲?
先看看支付宝的安全机制,支付宝安全机制主要分为三个板块,分别是防护机制、检测机制和恢复机制。
1. 防护机制
防护机制主要工作是防止非法入侵盗取信息, 曾经在一档综艺节目中就现场模拟了一次黑客攻击,在黑客获取到部分用户信息,通过技术手段试图进入数据系统拿到信息登录用户的支付宝账户,但是第一次试验以失败告终,被支付宝安全引擎监测到。一共试验了三次,但是最后一次还是成功的登录了,但是登录了想要试图转走资金很显然没有成功,因为即使你登录了,支付宝安全引擎的检测机制很难绕过。
2. 检测机制
接着上面说,当你成功登录别人支付宝后,也拿到了支付密码。如果试图将钱包的资金转移到自己账户,这时候就会触发支付宝安全引擎中的智能检测引擎。它是通过6个维度(账户、设备、位置、行为、关系、偏好)针对不同用户智能生成的大数据风控系统,不同的人检测算法也不一样。所以你没法绕过,一旦有某一个维度异常,将立即触发警报。其实这个应该很多人都应该遇到过,很简单,就是在你换手机的时候,登录支付宝,输入密码后就会有一个人脸识别的验证,因为系统已经检测到你异地登录了。这也仅仅是我们遇到的最简单的一种情况,如果别人捡到你的手机,及时能够通过验证这块,想要转走你的资金,行为、偏好、关系这几个维度未必能顺利通过。
3. 恢复机制
及时你很亲近的人捡到你的手机,想悄悄的转走你钱包的资金,如果他足够了解你,能够顺利的转走。但是如果支付宝后面的安全引擎的智能检测系统检测到该用户的行为偏好跟之前你的行为偏好异常,会马上触发恢复机制,资金将自动回滚。
话说回来,如果真的钱被转走,未被监测到。这样导致的个人损失,平台也会全额赔偿,这个不用担心。
但是也不要把所有的希望寄托在平台上,丢掉手机应该第一时间,用其他手机登录修改密码和保密验证,因为手机上不光有你的电子钱包,还有很多个人隐私,这个必须要重视。
你的手机号。支付宝想更改密码,也不是一件容易的事,首先他要验证你的身份,你的身证号码,他那边如果想用验证码,他必须还要取到身份证,他才可以收到验证码,总的来说,支付宝很安全的,我在上面用了7、8年了,感觉到挺信任他的,而且防黑客支付宝算一流。
知道手机丢失以后,这两点很重要:
(1)第一时间找身边的人把她的支付宝退出,输入你的账号去登录,把银行卡解绑,然后退出支付宝;
(2)然后第二次去登录支付宝,把密码故意输错,就是任意选数字填,连续输入三次错误密码,24小时之内,他在用什么他都登录不上了。千万要记住这一条,在24小时之内,你可以找手机,可以报案,可以打移动客服电话,说明情况,他可以把你账号保护起来,然后到移动大厅重新申请手机号。说这么多,只是说付宝很安全,不用担心损失,手机丢了肯定是损失了,但是支付宝里面的钱不会损失的。
现在手机真是非常非常的重要,支付宝呀,微信呀,都在上面,平时用的时候一定要谨慎,一旦出了问题,就是按照上面操作方法保护好自己的财产。给大家收藏!
我是绘惠生活,每天为你分享生活中的点点滴滴,你的关注就是对我最高的奖励,谢谢你!
收先任何平台预留的手机号,都不要和使用的平台手机号相同,可用旧的手机装上另一个电话号码,专作为接收验证和修改密码,平吋这手机放在家中,就算手机丢丢了,也不能改动平台和微信的密码。
就怕熟人作案,所以指纹,刷脸,从来不开。上次不是有个新闻说火车上一男的睡着了,手机被对面女的拿去可能没有屏幕锁,打开微信看见有3000块,然后这女的扫码转账,扫错了把自己微信里3000块扫到男的微信里了。这时候她想扫回来,结果发现有支付密码。没办法她叫醒男的让他转3000回来,这时候如果这男的开通了什么指纹啊,刷脸啊,别想了。幸亏没开!后来男的一想明白了,马上报警!所以支付宝也是一样。千万别开指纹,刷脸!一定要设屏幕密码,软件密码(打开支付宝的时候),支付密码,最好再买个保险,支付宝或者银行卡被盗都可以理赔。最后说一下我确实没用过刷脸,所以不知道睡着是不能刷的,但是喝醉断片的时候应该还是能眨眼的,同样很危险。