银行卡被洗劫一空！只因做了这件事 钱存银行也不安全

银行卡被洗劫一空！只因做了这件事。太可怕了，如今钱存在银行里也不见得百分百安全，只因回复了一条短信，手机绑定的银行卡就被洗劫一空，这究竟是怎么回事？犯罪分子是如何利用这条短信来偷钱的？

银行卡被洗劫一空真是没想到，现在的骗子手段已经高到这种程度，一条短信诱人上钩，然后用户的钱就莫名其妙没了，想想都觉得可怕！

近日，一起不同寻常电信诈骗案吸引了众多的手机安全公司和电信专家的注意，用户回复了一条短信后，手机绑定的网银被盗，支付宝、银行卡被洗劫一空！

最终调查结果显示，这次并非伪基站在“捣鬼”，那骗子是如何得手的？

回复短信，就会中病毒、银行卡信息被盗？关于这种说话的可信程度，几家安全公司都给出了说法。腾讯安全、猎豹移动、360等事后分析称，从技术上来看，回复短信就被安装木马是几乎不可能发生的。这则报道或许忽略了一些关键细节，才致使大家有“瞬间中病毒”的感受。

据北京移动用户许先生反映，4月8日，他收到来源为“1065800”、“10086”的短信提示，说他订阅了某财经杂志的手机报，花费40元。

许先生以为被运营商摊派业务，在退订的过程中回复了一个6位数的校验码之后，自己支付宝、三张银行卡、百度钱包里的所有财产居然被洗劫一空。

手机安全公司和电信专家们对此案进行研究后终于弄清了骗子的诈骗过程。

首先，诈骗嫌疑人在行动前已掌握了许先生的中国移动网上营业厅账号和登陆密码，因此可以用许先生的身份订购手机报等服务。

△许先生发现自己订购不明业务后便回复“TD”进行退订。

与此同时，嫌疑人再次利用许先生的账号密码登陆中移动网上营业厅，并办理“自助换卡”业务。骗子办理“自助换卡”后，中移动官方系统会给许先生发出短信提示“您6位USIM卡验证码为******”。

据电信业内人士解释，自助换卡是运营商推广的4G业务，客户在网站、手机APP上填入姓名、地址、联系方式等信息，运营商就可以将新的SIM寄送给客户，收到卡片后按照提示发送短信或收验证码，即可开通新的卡片。开通同时旧卡失效，新SIM卡插入手机即可享受4G服务。

这时骗子再通过中移动免费邮箱，给许先生发送“退订业务请发送校检码”的短信，因此许先生收到的短信显示来源为“106581390”。许先生一看到“验证码”三个字，就毫不犹豫地把这组数字回复给来源为“106581390”的短信。

这时，嫌疑人拿到验证码后完成“自助换卡”，许先生的手机里的SIM卡则报废停用。嫌疑人启用SIM卡后，可以用自己的手机接收所有许先生的电话、短信信息，然后配合已经获取的支付宝、银行卡账号、身份证信息转移财产。

许先生的遭遇让很多人对运营商的业务流程提出质疑。现在人们手机号大多关联了银行卡、支付宝、微信钱包等至关重要的财产，通过6位验证码就可以完成自助换卡操作，这是否符合电信业务的“可靠性”要求？

对此，北京移动回复，许先生的手机号码是通过海南海口IP、采用客户自设密码登陆营业厅，并通过官方系统下发给客户本人手机的验证码换卡成功，业务流程办理正常。

电信业内人士表示，由于骗子掌握了许先生网上业务大厅的账号和密码，拥有密码最高权限，可以办理包括自助换卡在内的所有业务，因此运营商无法分别真假。目前，公安机关还在进行相关调查。

不过，比案件结果更令人关注的问题是：骗子为什么会掌握到许先生那么的关键信息？

据许先生介绍，他已半年多未登录手机营业厅官网。手机安全专家认为，可能是用户设置的密码过于简单，或黑客撞库获取了相关信息。

专家介绍，用户经常会在很多的平台或网站使用同一个密码，如果有一些安全性较低的网站被黑客盗用后，信息有可能会被放到黑市交易，骗子购买后便会在一些网站进行尝试，得到身份证号、姓名、银行卡等有效信息后再有针对性地对用户进行诈骗。

在整个诈骗事件中，骗子的手段层层相扣，不易识破。北京移动提醒：

客户应妥善保管并定期修改网站登录密码、客服密码；勿将系统下发的业务办理验证码转发泄露给他人；如收到不知情业务开通短信，可发送短信“0000”到10086查询及退订业务，如有疑问可进一步致电咨询。

①手机用户收到不了解的业务增订或退订短信，一定要拨打官方客服或去营业厅咨询；

②手机收到陌生短信及链接切勿轻易点击下载；

③骗子会利用伪基站、改号软件等发送短信，用户即使是收到官方客服号码发来的短信也不要轻易相信；

④手机卡的补卡换卡业务可通过手机直接办理，并非一定要去营业厅办理，遇到相关问题提前了解办理流程，以免被骗；

⑤保护好个人信息，避免身份证号、银行卡号、密码等敏感信息被泄露。