截取别人手机短信教程短信诈骗大起底：疑点漏洞都是血的教训

近日，北京某网友爆料称，在收到“订阅增值服务”短信并根据提示回复“取消+验证码”后，半天内支付宝和银行卡上的资金被扫了一空。

人生最痛苦的事就是你的银行卡里没钱了。更痛苦的是，你不知道是谁花的。

案例审查

4月8日下班回家的地铁上，网友手机突然收到一条短信:显示来源为‘1065800’的号码发来一条短信杂志，网友迅速回复退订，收到“指令有误”的提醒。

然后显示号码“10658139013816280086”给merci发短信，通知他已经订阅了信息服务。如果他退订了，应该给这条短信发“取消+校验码”。"

与此同时，显示为“10086”的号码再次发送短信:“尊敬的客户，您的USIM卡的6位验证码是* * * * * *”。该网友不知道USIM卡验证码是什么，只是想赶紧退订这项服务，于是回复“取消+* * * * * * * * *”。

之后网友发现他手机的SIM卡没有服务。同时，他发现自己的支付宝和支付宝绑定了

意识可能会遇到诈骗，于是网友赶紧打电话给银行挂失，但所有挂失都完成已经半个多小时了。第二天网友去各个营业厅打印交易日志时，发现两张卡都已经空空。

为什么不告诉别人你的身份证号、银行卡号、银行卡密码，而只是简单回复一条短信，银行卡里的钱就被偷了？骗子是怎么做到的？

对此，相关安全专家表示，这是一个典型的综合利用“个人信息+USIM补卡+换号软件发送诈骗短信”的电信诈骗案件。

荣360简述了罪犯的犯罪过程:

首先我们需要知道手机短信验证码之所以叫验证码，是因为它的作用是验证身份。比如你通过网银转账，银行无法判断是否是你自己操作。为了防止被盗的可能性，我们会向您的手机发送验证码进行身份验证。

在这种情况下，即使有人掌握了你的银行卡号码和密码，没有短信的验证码他也做不了什么。这就是为什么荣360一直强调验证码是神奇的东西，所以不要随便告诉别人。

这个骗局的关键就在于这个“USIM卡验证码”。换句话说，中国运营商开发了“远程换卡”功能。什么意思？如果你的手机卡丢了或者坏了，可以直接在网上营业厅申请换卡，不用去营业厅。收到申请后，运营商将向用户发送空白色USIM卡。用户拿到后，可以通过换卡操作步骤的指令远程激活新卡生效。

诈骗者刚登录业主在线营业厅，先提交订阅申请，然后发钓鱼短信诱导业主回复“取消+验证码”。受害者急于退订，就发了验证码。

现在，你的钱不一定是你的，但你的隐私是世界的。今天，当个人信息到处被泄露时，我们应该时刻保持警惕，保护个人信息。从前面的诈骗案例可以看出，骗子之所以能得逞，是为了引诱受害者去骗验证码。所以验证码不能随时告诉别人。即使支付宝密码重置，支付宝也会在验证码的短信中提示:你被杀了也不能告诉别人，可见验证码的重要性。

2.不要回复陌生短信，不要随意点击来历不明的链接

在我们的生活中，经常会收到一些莫名其妙的短信，其中很可能有骗子通过伪基站发送的诈骗短信。当我们收到这些短信的时候，千万不要贸然回复。如果短信上附有链接，我们是不能随意点击的，因为一旦点击，你的手机就会感染木马病毒，犯罪分子会窃取你的个人信息并支付密码，从而进一步窃取资金。

荣360对陌生短信的处理方式是不回复并立即删除。我觉得大家都可以借鉴一下。

另外，现在的骗子越来越熟练，有些诈骗短信甚至和银行发的很像，很混乱，很难辨别真假，不小心很容易被骗子套住。当收到不确定信息时，正确的做法是第一时间拨打银行的定期热线咨询。

另外，切记，没有一条银行短信会让用户输入银行卡号码和密码！当你收到一条短信要求你输入这个信息，那就是100%骗子！不信！

我们可以采取的一些预防措施

在电信诈骗日益猖獗的今天，为了防止类似的事情发生在我们身上，我们需要关注生活中的一些事情，防患于未然。