仅仅半个小时，银行卡之中的钱以及支付宝里的钱，全都被转走了，这种能让人后背发凉致使毛骨悚然的遭遇，并非存在于电影情节里，而是真切地发生在了北京、一位市民的身上。一条看上去平平常常的10086短信，成为了开启他全部账户的关键所在。

一条短信引发的噩梦

在2016年4月的某一天，这位遭遇侵害的人，先后获取到了两条相关的短信息。第一条信息源自10086，它向其传递出其订购了“中广财经半年报”业务这样的提示内容。紧接着，第二条短信随即出现了，它的署名同样是“中国移动”，此短信告知他要是想要退订该项业务，就需要回复“取消+验证码”。这两条短信呈现出无缝衔接的状态，他并未进行过多思虑，就把随后接收到的六位USIM验证码发送了过去。

回复过后的半小时之内，他的手机忽然呈现“无服务”状态，没办法进行上网。多次进行重启操作之后，又更换手机，还是没有办法恢复信号。更为糟糕的事情接连不断地到来，支付宝开始持续弹出转账提醒，账户当中的钱如同流水一般朝着外面涌出去。他赶忙把余额宝里面的钱转入工商银行卡，然而对方已然利用支付宝把钱转至招商银行。

骗子如何偷走整个手机号

其后公布的由北京移动所开展调查的情况弄清楚了事实：欺骗者的首个步骤是取得了受害者于移动官方网站的登录密码。安全技术相关人员进行剖析推理，表示存在的可能性涵盖用户设置了易于被猜解的密码从而被猜到，或者该密码跟其经常使用的银行卡密码一致，欺骗者借助“撞库”这种手段而获取。

官网密码被拿到后，骗子登录北京移动官网，为其订购了增值业务，致使发自10086的扣费短信发出，成功引起了他的注意，这是整个骗局的铺垫，其目的在于让后续的退订短信显得更真实。

验证码一出 手机卡瞬间易主

有骗子借助改号软件伪造出10086，而后发送了带有退订指令的短信，有受害者回复了“取消+验证码”这条内容，实际上这一回复行为是在授权骗子去补办手机卡，受害者所收到的六位USIM验证码，确切来讲正是办理补卡业务所需要的凭证。

手机号的补卡换卡事务能够借由手机径直予以办理，并不是非得前往营业厅才行。欺诈之人得到验证码之后，马上做成了补卡行径。蒙受侵害之人的手机号当下就失效了，欺诈之人手上增添了一张能够接纳全部短信验证码的新卡。这恰恰就是蒙受侵害之人的手机陡然处于“无服务”状态的症结所在。

个人信息早已被骗子掌握

首先，受害者在进行补卡这一行为的时候发现了异常情况，即骗子不仅借助支付宝实施了转账操作，还用他从来都没有使用过的“百度钱包”去关联了银行卡，进而将资金转走了。其次，百度钱包客服给出了告知，要去关联银行卡是需要银行卡号、姓名、身份证号、手机号以及验证码这些信息的。

这表明，于诈骗施行之前，骗子已然掌控了受害者的所有核心个人信息，这些信息的泄漏渠道不乏数种，诸如快递单、网络注册、数据泄露等等，前一阵子央视曾进行曝光，于网上5分钟便可购得1000条银行账号以及密码信息。

数字证书让转账畅通无阻

诈骗行为致使的受损人察觉到，骗术实施者在重新办理了其SIM卡之后，借助163电子邮箱对支付宝数字安全证书予以了下载。这就表明，有诈骗企图的相关人员是以电脑展开支付宝转账操作的，而且，遭受欺诈的当事人彼时在用手机作登录动作，这两种操作行为在同一时段能够并行。

数字安全证书等同于支付宝账户专属的电子身份证，骗子在获取手机号之后，借助短信验证码重置了支付密码，又凭借邮箱下载了证书，进而拥有了完整的账户控制权，受害者尽管解绑了银行卡，然而骗子已然通过其他支付渠道达成了资金转移。

守住短信验证码就是守住钱袋子

在这起案件里头，最为关键的那一环，便是受害者将验证码发送了出去。在任何情形之下，只要并非本人主动开展的操作，当收到验证码之际，都绝对不可以告知任何其他人。银行以及正规平台的工作人员，向来都不会经由电话或者短信来索要验证码。

移动运营商那儿的密码设置得特别留意着，千万别跟银行卡密码、支付密码有啥关联。最好，留一张没开通网银、没绑定任何支付平台的银行卡，把它当作紧急备用金。官方客服号码发过来的短信那也不能全信，毕竟伪基站和改号软件能伪造随便啥号码，碰到可疑状况，赶紧第一时间挂断再回拨官方电话去核实。

看过此真实且确切事例后，你有没有核查过自身移动官网密码同银行卡密码是否一致呢？欢迎于评论区讲述交流你的防止受骗经验，同时也别忘记将这篇文章转发给予身边的朋友们，多一人得以看见，便会少一人陷入上当受骗的情况之中。