央视曝光骗局：“一条短信、一夜之间，我所有银行卡的资金被转移”

来源丨来源：SCTV-4 、新疆949交通广播 、人民日报

这是央视的一篇报道，“因为一条短信，一夜之间，我的支付宝、所有的银行卡信息都被攻破，所有银行卡的资金全部被转移，那是一种一无所有的绝望。”

这篇万余字的长文，描述了当事人遭遇的全过程。

当事人小许，一名大学毕业生。“漂”在北京辛苦挣来的所有积蓄说没就没了。

当时是在地铁里，小许连续收到了几条短信，显示他订阅了增值服务，并且实时扣费，造成话费余额不足。小许说他根本没订阅。随后，小许收到了另一条短信。

当小许正在琢磨验证码时，他又收到了一条短信，内有验证码数字。

小许将“取消+验证码”发过去。小许却惊讶地发现，自己的手机彻底无服务了。

在有无线网络连接情况下，小许给手机充值150元，然而依然显示无服务。这就是麻烦的开始。

小许的手机在无线网络连接下接连收到了支付宝的转账提示。

有人在另一个终端上操作他的支付宝账户。手机无法使用，小许只能通过操作客户端解除了支付宝与三张银行卡的绑定，并且通过亲友打支付宝客服电话冻结账号。等他支付宝挂失成功时，他的支付宝账户也没钱了。对方还操作了银行跨行转账。最后，他的每一张银行卡里，余额都是零。

第二天他发现，他的两张银行卡，绑定了另一个支付平台——百度钱包上，加上小许原本绑定百度钱包的另一张银行卡，他三张卡里的钱全部转入了两个陌生账号。

这意味着，就连他的银行账号，也被攻破了。

“验证码”骗局到底是什么？攻击者正是在这个绝大多数用户不清楚的“信息盲点”上做文章，“嫁接”业务，编造“剧本”：

先是破解密码登录官网，为当事人订阅增值业务并实现扣费；再发送一条诈骗短信，告诉当事人可以免费退订，但要立即回复“验证码”；重点来了，当事人搞不清“验证码”在哪，攻击者在网上营业厅发起换卡业务，系统自动向当事人发送“验证码”，当事人把它回复到到攻击者手中。利用“验证码”，攻击者完成“自助换卡”，进一步对受害者的财产账户发动攻击。

手机号不仅仅是你的通信工具。它是你在互联网上的唯一身份凭证，丢失了手机号。身份暂时就被另外一个人取代了。

专家提示，从电脑到手机都面临着木马病毒、“钓鱼”网站等黑客技术的安全威胁，如果只靠一个简单的静态密码，无法保证安全。因而，首先一定要保证静态密码足够复杂，并妥善保管防止泄露。

没有一点点防备，还要眼睁睁看着自己的钱被转走，能感受到受害者内心在滴血啊…

我们都不想让财富瞬间清零，一定要清楚如何防范！

1、静态密码设置一定要复杂

密码设置得复杂一点，让攻击者没有那么容易，攻击者一般都喜欢找容易破解的用户。

2、遭遇“干扰信息”仔细甄别莫慌张

每个人手机上，可能都会出现过各种的干扰信息，大家要对各种"运营商"、"银行"等身份的手机短信，和来电进行认真甄别，冷静应对。

3、手机离奇“瘫痪”，紧急“挂失”当先

如非手机本身或信号故障，要立刻挂失手机卡，并及时冻结第三方支付和银行账户，避免攻击者趁用户处于"信息孤岛"时，冒名顶替机主身份窃取账户。

4、短信验证码 不能告诉任何人

最最重要的是：短信验证码不要告诉任何人！运营商只会告诉你验证码是多少，绝不会要你通过短信或电话进行所谓“回复验证码”的操作，任何问你要验证码的都是骗子！

诈骗方式层出不穷，万一遇到这些情况，千万请冷静再冷静，守住关键信息，必要时立即挂失报警！提醒更多人！

（原标题：手机号13、17、15、18……开头的注意，央视曝光！看完头皮发麻）

本期编辑 陈思