受害者首先是手機(jī)收到短信，提示開通了一種名為“中廣財(cái)經(jīng)半年包”的業(yè)務(wù)；接著又收到一條短信，稱回復(fù)“取消+校驗(yàn)碼”可退訂該業(yè)務(wù)；之后收到了10086發(fā)來的“USIM卡6位驗(yàn)證碼”，按照前一條短信的要求回復(fù)之后，他的手機(jī)就無法上網(wǎng)和通話了；最后，他發(fā)現(xiàn)自己的支付寶在向綁定的銀行卡里轉(zhuǎn)賬，而銀行卡的網(wǎng)銀密碼被修改了，他

本人無法登錄；最終結(jié)果就是支付寶和銀行卡里的錢都沒了。

　　北京移動(dòng)對(duì)外公布了對(duì)此事的調(diào)查結(jié)果。調(diào)查結(jié)果稱，有人用受害者的手機(jī)號(hào)和他設(shè)定的登錄密碼，登錄了北京移動(dòng)的官網(wǎng)，在官網(wǎng)上完成了訂購增值業(yè)務(wù)的操作。

　　而此次詐騙案件中涉及到的中行和工行方面，均表示正在跟業(yè)務(wù)部門了解情況，有消息時(shí)會(huì)第一時(shí)間回復(fù)。支付寶方面也表示，確實(shí)在跟進(jìn)此事，但目前無法提供進(jìn)一步信息。

看到這樣一個(gè)詐騙過程，大多數(shù)用戶可能一頭霧水，根本搞不懂收到幾條短信怎么銀行卡里的錢就沒有了。

　　360公司反詐騙專家介紹，除了身份信息的泄露，整個(gè)過程最關(guān)鍵的環(huán)節(jié)，就是獲得受害人的短信驗(yàn)證碼，有了短信驗(yàn)證碼，受害者的銀行卡就可以隨便任由騙子操作了。

　　專家詳細(xì)解釋了這個(gè)看似很不可思議的過程。首先，騙子為受害者的手機(jī)訂購了名為“中廣財(cái)經(jīng)半年包”的增值業(yè)務(wù)，讓受害者以為自己被強(qiáng)制訂購手機(jī)業(yè)務(wù)。

　　實(shí)際上，這時(shí)騙子在辦理USIM卡補(bǔ)換卡業(yè)務(wù)，因此受害者收到了由中國移動(dòng)發(fā)出的補(bǔ)換卡業(yè)務(wù)驗(yàn)證碼↓↓↓

　　騙子再利用改號(hào)軟件定向給受害人發(fā)送短信，提示用戶退訂增值業(yè)務(wù)需回復(fù)短信“取消+驗(yàn)證碼”，誘騙受害者把剛才真實(shí)的USIM卡補(bǔ)換卡驗(yàn)證碼發(fā)送過去↓↓↓

　　騙子收到驗(yàn)證碼后，用早已購買的空白手機(jī)卡，按照后續(xù)操作來替換掉受害者手機(jī)卡，使得受害者手機(jī)卡失效，這時(shí)相當(dāng)于受害者的手機(jī)卡已經(jīng)到了騙子的手中。

　　在完成這一步之后，剩下的支付寶和銀行卡轉(zhuǎn)賬，已經(jīng)沒有任何玄機(jī)了。

　　簡(jiǎn)單地說，就是有人用受害者的手機(jī)號(hào)和他設(shè)定的登錄密碼，登錄了北京移動(dòng)的官網(wǎng)，在官網(wǎng)上完成了訂購增值業(yè)務(wù)的操作。

　　安全技術(shù)人士介紹，這當(dāng)中的可能性很多，沒法準(zhǔn)確斷定騙子是如何做到的，例如可能是用戶設(shè)定了一個(gè)弱密碼，被輕易試出來了；或者網(wǎng)站登錄密碼與他常用的銀行卡密碼是相同的，騙子在得到他的銀行卡密碼后，通過“撞庫”的方式登錄了移動(dòng)官網(wǎng)。

這個(gè)其實(shí)也很簡(jiǎn)單，前幾天有媒體在報(bào)道中披露，在網(wǎng)上可以輕易買到銀行卡信息，包括卡主的姓名、銀行卡號(hào)、身份證號(hào)、銀行預(yù)留手機(jī)號(hào)碼以及銀行密碼等。如此一來，詐騙鏈條就清清楚楚了。

　  北京移動(dòng)提醒用戶，應(yīng)妥善保管并定期修改網(wǎng)站登錄密碼和客服密碼；勿將系統(tǒng)下發(fā)的業(yè)務(wù)辦理驗(yàn)證碼轉(zhuǎn)發(fā)和泄露給他人；如收到不知情業(yè)務(wù)開通短信，請(qǐng)發(fā)送短信“0000”到10086查詢及退訂所訂購的業(yè)務(wù)，有疑問可進(jìn)一步致電10086咨詢。

　　360反詐騙專家介紹了防范電信詐騙的注意事項(xiàng)：