存取钱之前应如何检查ATM，避免卡号密码被盗？
最近朋友被骗子登陆网银转账，卡内钱全部被转走。&br&&br&工行卡，网络上揭示的在ATM上做手脚（见附图）是一种骗取手段，但是&b&有卡号、有密码只能在ATM取款&/b&，而朋友查询说是&b&网上转账转走&/b&。u盾一直在他身边，&b&骗子是如何利用网银转走的呢？&/b&&i&&b&（已解决，详看&u&疑点4、5&/u&）&/b&&/i&&br&&br&&u&事件经过：&/u&&br&&u&朋友在ATM存钱
&/b&过后7小时左右
短信通知他卡内钱被转走
→ 立刻报警（此时已无用，钱已没，案件至今未破）&/u&&br&&br&疑点：&i&&b&（新增疑点4、5）&/b&&/i&&br&&b&1、骗子没有u盾，如何进行网上转账？&/b&&br&&b&2、既然u盾是安全的，如何解释朋友身上发生的事？&/b&&br&&b&3、若u盾不安全，短信提示仍然没有用，因为朋友收到短信时，钱已经被转走，这是否是一个bug？&/b&（若转账能够结合u盾+手机，是否更加安全。如&b&转账金额可以通过手机远程控制取消转账，或者转账前通过手机确认，这样便避免了朋友的悲剧。&/b&）&br&&br&&b&&u&根据&/u&&/b&&a href=&/people/ta-zi-ding& class=&internal&&塔滋丁&/a&&b&的回答，&i&若在工行ATM转账，明细显示的是网上转账&/i&，即朋友钱不是网银转走，而是在ATM被转走。&/b&&br&&b&那么&/b&&br&&i&&b&&u&疑点4：&/u&&/b&&/i&&b&存取钱之前应如何检查ATM，避免悲剧重演？&/b&&br&&b&&i&&u&疑点5：&/u&&/i&此情况银行需要负责任吗？&br&&/b&&br&附图：&br&&img src=&/4c969afebecb053a707d347_b.jpg& data-rawwidth=&478& data-rawheight=&400& class=&origin_image zh-lightbox-thumb& width=&478& data-original=&/4c969afebecb053a707d347_r.jpg&&&img src=&/e9397aabe7cbe1c6ba010c8_b.jpg& data-rawwidth=&557& data-rawheight=&83& class=&origin_image zh-lightbox-thumb& width=&557& data-original=&/e9397aabe7cbe1c6ba010c8_r.jpg&&&img src=&/ee78a6edc7_b.jpg& data-rawwidth=&625& data-rawheight=&212& class=&origin_image zh-lightbox-thumb& width=&625& data-original=&/ee78a6edc7_r.jpg&&&img src=&/c28deafac2f1d6c401713c_b.jpg& data-rawwidth=&620& data-rawheight=&96& class=&origin_image zh-lightbox-thumb& width=&620& data-original=&/c28deafac2f1d6c401713c_r.jpg&&&img src=&/542f4b599c4e4c8ff5bdc200eba92438_b.jpg& data-rawwidth=&464& data-rawheight=&46& class=&origin_image zh-lightbox-thumb& width=&464& data-original=&/542f4b599c4e4c8ff5bdc200eba92438_r.jpg&&&img src=&/6be42c6c24653bde8fcab_b.jpg& data-rawwidth=&616& data-rawheight=&98& class=&origin_image zh-lightbox-thumb& width=&616& data-original=&/6be42c6c24653bde8fcab_r.jpg&&&img src=&/bddf4d97e9e_b.jpg& data-rawwidth=&638& data-rawheight=&183& class=&origin_image zh-lightbox-thumb& width=&638& data-original=&/bddf4d97e9e_r.jpg&&
最近朋友被骗子登陆网银转账，卡内钱全部被转走。工行卡，网络上揭示的在ATM上做手脚（见附图）是一种骗取手段，但是有卡号、有密码只能在ATM取款，而朋友查询说是网上转账转走。u盾一直在他身边，骗子是如何利用网银转走的呢？（已解决，详看疑点4、5）事件经过：朋友在ATM存钱
过后7小时左右
短信通知他卡内钱被转走
→ 立刻报警（此时已无用，钱已没，案件至今未破）疑点：（新增疑点4、5）1、骗子没有u盾，如何进行网上转账？2、既然u盾是安全的，如何解释朋友身上发生的事？3、若u盾不安全，短信提示仍然没有用，因为朋友收到短信时，钱已经被转走，这是否是一个bug？（若转账能够结合u盾+手机，是否更加安全。如转账金额可以通过手机远程控制取消转账，或者转账前通过手机确认，这样便避免了朋友的悲剧。）根据的回答，若在工行ATM转账，明细显示的是网上转账，即朋友钱不是网银转走，而是在ATM被转走。那么疑点4：存取钱之前应如何检查ATM，避免悲剧重演？疑点5：…
按投票排序
我妈我表哥以及一堆朋友都在公安的。对于被骗钱的，第一，不要把手法想象的太复杂。第二，不要太信任被骗者的记忆和叙述。事后很少有被骗者能够想起来自己哪里做错的了（或者故意想不起来，有无数人觉得自己被骗太丢人了所以坚称不是的……），都是“我完全没怎么样啊。”……“Once you eliminate the impossible, whatever remains, no matter how improbable, must be the truth.” - Sherlock Holmesu盾我去仔细了解了下，要破解的确非常非常难，上木马什么其实也不太可行，因为每次银行给的数据都是不同的。最可能的就是卡被复制然后钱被转走，另外你朋友是从哪里看到工行ATM只能取款的？人家的ATM明明就是能转账的。第二可能的就是这七个小时里发生了什么，你朋友真的忘了或者不知道，比如他把U盾往桌上一放，别人用了又放回来了。第三可能，实际上是非常有可能的，你朋友被骗了，而且是不好说出来的那种，比如说“仙人跳”，羞于启齿但是又要报警说被骗了，最后只能说“啊我也不知道怎么回事啊我的钱被转走了肯定是U盾不好。”
U盾是不可能破解的，至少我了解的人里面没有一个人搞定过这玩意。不是卡被复制了（广东省很多的，广东的朋友们请小心，当然你也可以认为我是在造谣）或者密码被记下来了。图中说的只是一种手段，还有更多的，比如说在ATM外面直接再套个壳子之类的。个人观点认为，工商银行的网银做的的确不好，当然安全性【现在】是不差的，但是回顾05年，被搞的银行卡最多的就是工商的。
ATM机上可以操作转账，只要有卡号密码，就可以转账了，不是网银因此不需要u盾。
题主目前的困惑主要是，明细上写的支出方式为：网上银行转出所以才会觉得有U盾为什么还是不安全。这一点我可以告诉你，明细上写的并不准确。有一次我朋友在ATM机上给我汇款，我的明细上也写的是网上银行转账。所以如果你朋友的卡真被复制了，就是在ATM机上钱被转走了。其它的情况大家答得也差不多了。
①ATM是可以转账的，根据个人的使用情况，办理储蓄卡的时候：——工行卡的ATM转账功能不需要额外申请就是自动开的——招商银行的ATM转账功能新开的，一定要自己单独去银行开通——建行的在办卡时勾选这个选项②实体POS机终端其实也有快钱，财付通这种的，因为他们也做网络支付，所以有可能是把钱刷走了，你朋友查的时候，一看名字以为是网络支付。
理论上可以被破解，但破解的成本远远大于你要偷的钱。你朋友应该是从别的渠道被骗，比如骗你朋友安他的提示进行操作等。目前国内没有发现一笔U盾被破解的案例。
转载 多年前 电脑报上的一篇文章：U盾，一种安全硬件，网银最强、也是最后的手段。 网上流传一种病毒可以攻破U盾，这意味着什么？网银安全体系全面崩溃！ 你还敢在网上购物了？你还敢在网上炒股了？网银的末日到了！ 　　听到传言后，我们寻找这种病毒，不过根本没有捕获，但知道了该病毒的原理。该病毒据说可以绕过数字证书，可以自动登录网银转账页面向黑客制定账号转账。这么神秘的病毒到底存在吗？它真的有传说中的那么厉害吗？ 病毒分析师：病毒根本不存在 　　禹林：现供职于某知名安全厂商。 　　当我听说U盾被病毒攻破后，吓了一大跳，急忙在网上查询，发现说U盾被病毒攻破的文章都有炒作的嫌疑。U盾可不等于数字证书，病毒能绕过数字证书，并不表示可以攻破U盾。 　　小编旁白：数字证书相当于“网络身份证”，如果启用了数字证书，在使用网银时它会进行网络验证，确保交易真实可靠。U盾是一个含有数字证书、带智能芯片的硬件，采用了1024位不可逆加密，具有唯一性和不可复制性，将U盾插入电脑后就可以在使用网银了。 　　数字证书可以下载到电脑中，在IE中使用，如果病毒利用钓鱼之类的手段是可以绕过数字证书的，不过这也只是绕过而已，并没有真正的破解数字证书。当前病毒的技术根本不可能达到破解硬件的程度。 　　所以目前说有攻破U盾的病毒，我认为是不存在的，很长时间之内都不可能出现。网上流传的号称攻破U盾的病毒只是能绕过数字证书的病毒，而且它根本没有传播开来，大家都是只闻其声不见其“人”。 　　就我多年的工作经验，我猜测，该变种可能主要是起试验的作用，尚不具备大规模传播和攻击的能力。大家不必担心攻破U盾病毒会出现，开发病毒的人是没有这个技术的，有这个技术的高手都会有所顾滤。国内有着个能力的高手用手指头都可以数的过来，如果被调查，赖都赖不掉，就算真有一大堆钱摆在他们面前也未必有这个胆量去做。 顶尖黑客：理论可破，实际不行 　　血蔷薇：参加过两次黑帽大会， 擅长超高难度的入侵。 　　我觉得在谈U盾被攻破之前，先要弄明白什么是U盾，什么是数字证书，两者之间是什么关系，数字证书等于U盾吗？攻破数字证书等于攻破了U盾吗？如果没有不明白这些东西，那你被忽悠了也不稀奇，担惊受怕不敢使用网银也是情有可原的。 　　我就不会被忽悠，也不会被吓倒。绕过下载到电脑中的数字证书又不是什么特别高深的技术，要添加到病毒代码里面也不难，所以这种病毒出现，一点都不稀奇，就是多了一些小花招而已！ 　　如果病毒要攻破U盾，就必须在U盾插入电脑后读取U盾信息，然后复制一个一模一样的U盾指纹。这个原理说起来简单，但做起来可就难了，迄今为止我还没有看到或者听说有人做到了。 　　为什么这么难破解呢？主要原因有两个，一个是必须要精通单片机；另外一个是要破解U盾的非对称算法1024位加密。所有涉及用户身份验证的运算全部在U盾里面进行，在U盾的硬件接口上没有任何外部命令能够读取U盾密钥区的内容。 　　用单片机知识入侵U盾并不是关键，关键的是要破解非对称算法1024位加密。目前为止，据我所知也不过破解到了307位而已，距离1024位还比较远，破解的位数越多，花费的时间也是呈几何数增长。 　　如果可以模拟出U盾指纹，才可以说真正攻破了U盾。我个人认为，从核原理诞生到核武器诞生，花费了一二十年；从攻破U盾原理诞生到攻破U盾技术诞生，不会少于二十年。说一句实话，有功夫去研究攻破U盾技术，还不如直接研究网银服务器省事。就算这种技术研究出来，也是经济大战的“核武器”，谁敢第一个使用？
　　冰血封情：邪恶八进制创始人。 　　最近大家挺关注U盾嘛！U盾被攻破了，是不是被吓倒了！^_^，其实没有那么严重，这种病毒就是一只“纸老虎”，它没有攻破U盾，它兴不起风、也作不起浪，U盾还是很安全的。 　　不过，研究U盾破解的人的确是有，都是一些精英黑客。但要说现在U盾就被攻破了，那绝对是骗人的，理论上要破解非对称算法1024位加密要花费上亿年时间，目前世界上还没有一例成功破解的案例。据我所知，破解U盾的技术还在被小圈子里面的人研究，实际的效果，还远远达不到设想的要求，目前U盾破解应该是停留在解密阶段。 安全工程师：防范技术一直在进步 　　深灰色：为许多企业提供过安全防范方案，了解银行安全体系。 　　网银的安全保护措施一直是在不断进步的，以前没有U盾，现在有了。当前的U盾今后可能被破解，不过那个时候又有了新的安全的安全保护措施。我举个例子，非对称算法RSA出现有一二十年了，为什么现在还在用？ 　　因为加密的位数是在不断进化的，以前大家用256位加密、512为加密，现在用1024为加密，以后可能会大面积使用2048为加密……，事实证明，加密规则永远处于领先地位。所以大家根本没有不用担心U盾可能被破解。 U盾还是安全的 　　在和十数位各路高手深入交流后，得出了U盾还是安全的，大家都是虚惊了一场。不过令人感到忧虑的是，网银大盗新变种的出现，预示着网银盗号技术得到了提升，虽然目前该技术还存在非常大的漏洞，实战的能力值得怀疑，但这种技术的发展趋势却是令我们胆战心惊的。小编建议大家，最好申请网银和手机号码绑定（有额外花费），这样每次网银交易时都会收到短信提示，一旦有异常就会及时发现。
被盗是什么渠道从网银记录可以查到，银行柜台也可以打印流水记录。每笔转账记录银行都会有记录。如果是转账汇款是否使用U盾银行依然有记录。你让你朋友去查查就知道了。
采访过一些网络黑客案件，其中有警方人士提醒曰：黑客先在用户电脑上植入木马，在用户登录网银，用U盾进行交易时，用木马使电脑黑屏。用户一般的反应是：「电脑怎么了？」然后鼓捣鼓捣鼠标、键盘，不行的话再关机。而黑客利用这个时间差，绕开（？）了U盾（？），或者直接用该用户的U盾转走所有钱。所以：使用网银时若遇到电脑突然黑屏（或者花屏等）的情况，应该立即拔下U盾，而在电脑上使用完了U盾也应该立即拔下来。具体原理得找专业人士啦。update：根据大家的评论了解了一下，U盾被复制确实不可能，因为那次是闲聊，所以记不太清了，有可能是利用漏洞绕过U盾神马的，改了一下说法。评论里说了，你朋友的这种情况，很可能是1、网银被盗；2、ATM操作时卡号密码被盗（那么你朋友查询的结果是错的，不是被网上转账取走）。如果是ATM操作时卡号和密码被盗，那么就可能小偷复制了你朋友的银行卡，复制卡其实更简单一些，成本也低。类似的案例很多，而且大部分人都是不知不觉间被盗，比如说在酒店刷卡的时候，卡被复制了，密码被偷偷记下来了（所以刷卡的时候一定要卡不离视线范围，输密码的时候一定要注意遮挡，注意身边的人。）如果是第二种，那么要马上报案，查一下自己的钱在什么地方被取走，找证据证明自己密码没有泄露且卡不离身，保存证据后可以起诉银行，一般银行都是要担责的。update：1、银行应该是要担责的，你可以再开一个问题，邀请律师们来回答。2、关于如何辨别被动了手脚的ATM，可以参考这个：
能够破解u盾的话，还真不偷你朋友的钱
看了问题：“朋友在ATM存钱 → 过后7小时左右 → 短信通知他卡内钱被转走 → 立刻报警（此时已无用，钱已没，案件至今未破）”
这中间和网银是没有一点关系的，完全有可能是在atm取钱的时候，卡被复制了，atm上被小偷做了手脚而已！
一般来说，破解U盾这种硬件设备是非常费劲的，只要没有特别SB的设计缺陷，这种硬件设备是非常难以破解的。就这个案例来说，几乎可以确定骗子没有破解U盾，最有可能的情况是直接用写卡器写一张卡，然后在ATM转账。除了U盾，网上转账还有一个不可逾越的障碍是手机验证码。工行的安全是做的非常烂的，但U盾出现问题的可能性很小，由于漏洞导致U盾被绕过的可能性很大。
是不是被复制了证书？
骗子会不会能接触到ukey的人呢？用完再放回你朋友身边，，，
呵呵，内鬼很有可能……是不是快捷支付的问题……自己设置个最低的消费金额吧【预约】我想问下，插入U盾，登陆企业网银专业版，确认证书后，输入阳光网盾密码验证后，无法显示页面，提示Internet Explorer 无法显示该网页，怎么解决？顺便说一下，企业网上银行检测工具显示全部正常，没有异常。-金斧子中国工商银行中国网站
U盾无法下载证书
我的电脑win7，32位，用工行助手安装控件完成后进入网银，提示下载U盾证书，输入初始密码并按U盾上的确认后出现以下错误提示：
java script error
description:CertEnroll::CX509EnrollmentWebClassFactory::Create
Object: 未指定的错误 0x (-)
Source://.cn/ICBCINBSReqServlet
不知道什么意思，敬请解答!
&&提问时间：
您好，请您点击电脑关机处左下角的开始—所有程序当中的IE浏览器并使用win7管理员身份运行后登录个人网上银行进行证书下载。下载时页面若有提示需要运行加载项，请您点击安装即可。如还未解决此问题，请您先卸载之前电脑上所安装的工行网银助手。可使用IE浏览器右键目标另存为的方式下载工行网银助手来解决此问题。也可携带本人的网银注册卡及有效身份证件前往工行证书代理网点由工作人员为其办理证书的代客下载。&&
回答时间： 20:55:11工商网银U盾里面没证书，但是在个人工商银行网页上显示已经下载，交易时表明没有证书，我下载该怎么办？（最好不去工商银行）
工商网银U盾里面没证书，但是在个人工商银行网页上显示已经下载，交易时表明没有证书，我下载该怎么办？（最好不去工商银行） 15
工行证书如果没有下载是不会显示已经下载的，下载时不插入U盾也是不可能的，所以建议检查一下你的U盾是否插入正常，计算机的U口有无问题。
相关知识等待您来回答
银行业务领域专家
& &SOGOU - 京ICP证050897号您还未登陆，请登录后操作！
网银u盾证书下载不了是怎么回事呀？
请先下载“工行网银助手”并运行安装。点击“安装向导”。输入U盾序列号（印刷号）点击“下一步”即可。这个工具软件能一步到位做好相关设置。另外再点击“优化设置”。试下。
还有，就是选择IE的“工具”栏里“安全”中的“自定义级别”下的一些相关设置。如：ActiveX控件和插件。。。脚本等内容
是不是密码错误了（如若，您对我的答复满意，请点击左下角“好评”，谢谢您的采纳。）
大家还关注}