後來，經過嚴密的偵破工作，最終發現，原來是一夥犯罪分子僱人編寫了駭客軟體，透過掃描服務型網站，用“撞庫”這種新型網路犯罪形式，得以破解和獲取註冊使用者的賬號和密碼，並透過登入後進行各種非法操作。所謂的“撞庫”，其實原理很簡單。就是犯罪分子在獲取某些黑市盜賣的個人資訊資料後，透過駭客軟體模擬真人操作行為，用這些資料（主要是手機號+密碼）去各種網站（尤其是電商和消費類網站）去登入，一旦手機號和密碼匹配相同，就能成功登入。犯罪分子也從而得知了該使用者在該網站的賬號和密碼。

不僅如此，在獲取該使用者的賬號和密碼後，透過登入網站，還能檢視到使用者在該網站留存的各種個人資訊，比如身份證號碼、捆綁的銀行卡號等敏感資訊，從而出現上述發生在丁小姐身上的銀行卡被轉賬、信用卡被盜刷、冒用丁小姐身份進行貸款，等等可怕的事情。可能有人看到這裡，會有一個疑問：不對啊，如果我的銀行卡出現取款或消費支付行為，我會第一時間收到簡訊提醒的啊？

確實，一般情況下的確如此，現在一般銀行都會提供這種簡訊提醒服務。但是為什麼沒有簡訊呢？原來，犯罪分子利用了電信運營商提供的“簡訊過濾”服務這個漏洞，用軟體模擬使用者的手機號撥打電信運營商客服號，給使用者的手機申請了簡訊過濾服務，結果，這位使用者就收不到提醒簡訊了。

“撞庫”是現在非常流行且成功率極高的一種新型網路犯罪手段，而一些網站的使用者個人資訊洩密成為這種網路犯罪手段的助推器。“撞庫”利用的原理，就是很多網民處於方便或偷懶的心理，在多個網站註冊時，使用了同一個密碼所致。加上現在絕大多數網站和APP都是採用手機號碼進行註冊，這樣“使用者手機號+相同密碼”，就給了犯罪分子使用“撞庫”的可乘之機。

其實，要對付這種新型網路犯罪也很容易，那就是在多個網站和APP註冊賬號時，儘量不要採用相同的密碼！如果考慮怕記不住這麼多不同密碼的問題，可以記到一張紙上。選擇自己容易記住的，那樣效果會更好。

之所以會出現這種情況，大都是因為銀行卡被複制，密碼被盜，這兩個條件需同時具備，缺一不可。

這時候就有人會奇怪了，銀行卡在我手裡，怎麼可能會被複制呢？

一、複製銀行卡

1、網路消費

電子商務現在已經很發達了，透過網際網路買個東西也不是啥為難事兒，所以就有一些騙子專門利用大家習慣於在網上購物的習慣，偽造一些電商網站，或者透過駭客手段獲取一些安全工作不到位的中小電商網站，將使用者刷卡資訊盜取後進行卡片複製。特別是信用卡，很多人覺得我信用卡有密碼，不怕。其實只需要卡面上的一些資訊，根本不需要輸入密碼就可以刷信用卡。

隨著大家安全意識的增強，現在透過這種手段拿到使用者卡片資訊的越來越少，前些年比較多一些。

2、改造ATM機

確定有這樣的事件發生，有人在銀行ATM機刷卡口外面加裝一個裝置，使用者透過ATM機辦理業務，將銀行卡插入卡槽時會讀取銀行卡資訊，這樣就可以成功複製一張銀行卡。

3、改造POS機

相信已經有人想到了，既然能改造ATM機，那POS機也是可以改造的。2016年時就破獲過一起透過改造ATM機偷取使用者銀行卡資訊，然後複製銀行卡進行盜刷的案件。犯罪嫌疑人把自己偽裝成一名POS機推銷員，去線下推銷POS機，肯定會有商戶正需要，於是就使用了他的POS機。其實他的POS是經過改造的，除了具有正常POS機的所有功能外，還有一個小模組是用於記錄銀行卡資訊和密碼的。一段時間以後，他再找個理由把POS機從商戶手裡拿回來，讀出模組裡的銀行卡資訊，對銀行卡進行復制。

除了這種手段，媒體還曝光過嫌疑人跑去應聘酒店、飯店收銀員或服務員，透過幫助客戶結賬時刷卡盜取客戶銀行卡資訊。

這些是比較常見的方法，相信除了這些方法以外，還會有其他方法，目的只有一個，接觸到你的銀行卡和密碼，想辦法把資訊複製出來，只有這樣才能透過複製銀行卡的方式盜刷。

二、各方責任

因為銀行卡資訊被盜從而導致卡上的錢被轉走這種事情並不是個案，所以一般銀行處理這種事情首先也是選擇報警，在法院正式判決出來之前，一般銀行不會補償客戶損失。客戶可以選擇起訴銀行，在這方面法院也有判決先例可以參考。

2013年某地法院就審理了一期銀行卡盜刷案，法院經調查認為，涉案賬戶的交易明細以及同期的ATM機的監控影片顯示取現人並非持卡人本人，取現使用的卡片亦非該行的儲蓄卡，故上述事實足以證明犯罪嫌疑人利用偽造的銀行卡，並使用正確密碼從持卡人的賬戶取走現金。銀行ATM機交易中，銀行卡是儲戶與銀行之間儲蓄存款合同的有效憑證。銀行作為儲蓄憑證的發證機構，掌握或應當掌握銀行卡的製作和加密技術，具備識別真偽的技術能力和硬體設施，故識別偽造的銀行卡是銀行應盡的合同義務。本案中，該銀行未能識別犯罪嫌疑人使用偽造卡片進行轉賬及取現操作，存在過錯。持卡人對銀行卡密碼負有保管責任，本案中犯罪嫌疑人第一次就輸入正確密碼，故法院認定持卡人未能盡到妥善保管密碼的責任，對其自身損失亦有過錯，應承擔相應的責任。最終判定銀行承擔60%責任，持卡人承擔40%責任。

這也是為什麼銀行不會主動承擔持卡人全部損失的重要原因。所以大家在平時使用銀行卡時，一定要多注意，保護好自己的銀行卡安全。

其實現在銀行將之前的磁條卡改成現在的晶片卡，目的也是為了加強銀行卡的安全性，防止銀行卡被盜刷。

原因之一是犯罪分子編寫了駭客軟體，透過掃描服務型網站，用“撞庫”這種新型網路犯罪形式，得以破解和獲取註冊使用者的賬號和密碼，並透過登入後進行各種非法操作。



所謂的“撞庫”，其實原理很簡單。就是犯罪分子在獲取某些黑市盜賣的個人資訊資料後，透過駭客軟體模擬真人操作行為，用這些資料（主要是手機號+密碼）去各種網站（尤其是電商和消費類網站）去登入，一旦手機號和密碼匹配相同，就能成功登入。犯罪分子也從而得知了該使用者在該網站的賬號和密碼。

不僅如此，在獲取該使用者的賬號和密碼後，透過登入網站，還能檢視到使用者在該網站留存的各種個人資訊，比如身份證號碼、捆綁的銀行卡號等敏感資訊，從而出現上述發生銀行卡被轉賬、信用卡被盜刷、冒用客戶身份進行貸款，等等可怕的事情。



很多人還會有一個疑問：我的銀行卡已經繫結手機，如果我的銀行卡出現取款或消費支付行為，我會第一時間收到簡訊提醒的啊？

確實，一般情況下的確如此，現在一般銀行都會提供這種簡訊提醒服務。但是，受害人就沒有收到簡訊提醒，這是為什麼呢？原來，犯罪分子利用了電信運營商提供的“簡訊過濾”服務這個漏洞，用軟體模擬丁小姐的手機號撥打電信運營商客服號，給受害人的手機申請了簡訊過濾服務，結果，受害人就收不到提醒簡訊了。



“撞庫”是現在非常流行且成功率極高的一種新型網路犯罪手段，而一些網站的使用者個人資訊洩密成為這種網路犯罪手段的助推器。“撞庫”利用的原理，就是很多網民處於方便或偷懶的心理，在多個網站註冊時，使用了同一個密碼所致。加上現在絕大多數網站和APP都是採用手機號碼進行註冊，這樣“使用者手機號+相同密碼”，就給了犯罪分子使用“撞庫”的可乘之機。

其實，要對付這種新型網路犯罪也很容易，那就是在多個網站和APP註冊賬號時，儘量不要採用相同的密碼！但在現在的生活中需要設定密碼的地方太多了，密碼不一致時間一長肯定會記混或忘記，也會給我們造成不必要的麻煩。這裡給大家推薦一種方式，就是把註冊的網站的相關資訊加到密碼裡，為什麼呢要這樣設定呢？因為“撞庫”都是無差別無目標性的群體攻擊，是軟體而不是人工進行海量資料比對，所以這種方法就足夠對付了。

所以，為了自己的資金安全，我們不僅僅要區別開銀行卡密碼，還要區別開所有網路註冊的一些賬號的密碼，因為在一些安全係數低的網站使用者資訊是很容易被洩露的。

銀行卡在手，卡里的錢被取走，有幾種原因，一，卡被人複製，自己不小心密碼洩露。二，內鬼，這個就不用講了。三。駭客，這個大家都可想到。暫時只能想到這麼三點。