收到几条短信后银行卡里的钱没了 手机用户如何防范步步升级的电信诈骗

“日前，北京一位手机用户许先生爆料，他在4月8日下午先后收到来源为“1065800”、“10086”的短信，提示机主订阅了某财经杂志的手机报，花费40元/半年，该订阅直接导致许先生欠费。误以为被运营商摊派了业务的许先生想赶紧退订该业务，不料却陷入了一个精心策划的诈骗陷阱。在短信里回复了一个6位数的校验码之后，支付宝、三张银行卡、百度钱包里的所有财产被洗劫一空。

无独有偶，不少市民反映，称接连收到以银行客服号码发来的积分兑换短信，咨询后才发现居然是诈骗网站，这类以官方身份出现的短信，很多时候却让消费者“真假难辨”。

个案

银行卡里的钱

是如何一步步被骗走的

在微博中，受害者许先生详细介绍了自己如何从收到一条短信开始，直到所有银行卡里的钱都被骗子转走的经过。

记者简单总结了一下他的遭遇：首先是手机收到短信，提示开通了一种名为“中广财经半年包”的业务；接着又收到一条短信，称回复“取消+校验码”可退订该业务；之后他果然收到了10086发来的“USIM卡6位验证码”，按照前一条短信的要求回复之后，他的手机就无法上网和通话了；再之后，他发现自己的支付宝在向绑定的银行卡转账，而银行卡的网银密码被修改了，他本人无法登录；最终结果就是支付宝和银行卡里的钱都没了。

看到这样一个诈骗过程，大多数用户可能一头雾水，根本搞不懂收到几条短信怎么银行卡里的钱就没有了。

360公司反诈骗专家刘洋介绍，从整个过程可以看出，诈骗实施之前，骗子已获取了受害人的银行卡号、身份证号、姓名、手机号等个人信息。但是，对受害者的银行卡进行转账操作，还需要一个关键的环节，那就是获得受害人的短信验证码，有了短信验证码，受害者的银行卡就可以随便任由骗子操作了。

手机在受害人本人手里，短信验证码是如何被骗子弄到的呢？

刘洋详细解释了这个看似很不可思议的过程。首先，骗子为受害者的手机订购了名为“中广财经半年包”的增值业务，让受害者以为自己被强制订购了手机业务。实际上，这时骗子在办理USIM卡补换卡业务，因此受害者收到了由中国移动发出的补换卡业务验证码；骗子再利用改号软件定向给受害人发送短信，提示用户退订增值业务需回复短信“取消+验证码”，诱骗受害者把刚才真实的USIM卡补换卡验证码发送过去；骗子收到验证码后，用早已购买的空白手机卡，按照后续操作来替换掉受害者手机卡，使得受害者手机卡失效，这时相当于受害者的手机卡已经到了骗子的手中。

事实上，在完成这一步之后，剩下的支付宝和银行卡转账，已经没有任何玄机了。在知道了受害者的银行卡号、身份证号、姓名、手机号，并且掌握了受害者的手机卡之后，再去转账就如同我们为自己的银行卡办转账一样了。

骗子最初是如何为受害者订购“中广财经半年包”业务的呢？

北京移动公布的调查结果让这一谜团被解开：“2016年4月8日17时54分，手机号码152****1249通过静态密码（客户自设密码）方式，登录北京移动官方网站，经网站弹屏二次确认后，办理“中广财经半年包”业务，IP地址显示登录地点为海南海口；18时13分，手机号码152****1249以同样方式登录网站办理更换4GUSIM卡业务。系统向客户本机下发换卡二次确认验证码（6位USIM验证码），该验证码被输入后，换卡成功。以上业务办理流程正常。”

可能有的人还看不太懂这段话是什么意思。简单地说，就是有人用受害者的手机号和他设定的登录密码，登录了北京移动官网，在官网上完成了订购增值业务的操作。

那么，骗子是如何获取受害者的移动官网登录密码的呢？

受害者本人告诉记者，他已多年没有登录移动官网。而安全技术人士介绍，这当中的可能性很多：可能是用户设定了一个弱密码，被轻易试出来了；或者网站登录密码与他常用的银行卡密码是相同的，骗子在得到他的银行卡密码后，通过“撞库”的方式登录了移动官网。

骗子是如何知道受害者的银行卡号、身份证号等信息的呢？

这其实也很简单，前几天央视在报道中披露，在网上可以轻易买到银行卡信息，包括卡主姓名、银行卡号、身份证号、银行预留手机号码以及银行密码等。如此一来，诈骗链条就清清楚楚了。