退订短信竟是新型“换卡”诈骗

案例

10分钟后，徐小姐又收到一条短信，提示其可对“10086”中广财经业务通过发送短信验证码的方式退订。

由于徐小姐并没有主动订购该业务，便马上将收到的USIM验证码发回至该短信号码进行业务退订。之后，其手机就无法上网和通话，徐小姐同时还收到支付宝向绑定的银行卡转账的通知，而其银行卡的网银密码被修改，本人无法登录，最终导致了支付宝和银行卡资金损失。

作案手法： 

不法分子先采用“伪基站”短信套取验证码，然后“空中写卡”，再利用受害人的个人信息卷走所有资金。

一、通过移动网站订购增值业务。不法分子事前已获知受害者手机营业厅登陆密码，并登陆为受害者的手机订购了相关增值业务，让受害者以为自己被强制订购手机业务。与此同时，不法分子在手机营业厅办理USIM卡补换卡业务。

二、伪基站冒充运营商发短信。不法分子再利用改号软件定向给受害人发送短信，提示用户退订增值业务需回复短信“取消+验证码”，诱骗受害者发送真实的USIM卡补换卡验证码。

三、套取验证码“退订”变“换卡”。不法分子收到验证码后，用空白手机卡输入验证码后替换掉受害者的手机卡，使得受害者手机卡失效，这就相当于受害者的手机卡已落入不法分子手中。

四、利用个人信息攻破支付宝和银行卡转账。不法分子掌握了受害者的手机卡之后，直接获取各类支付验证码，盗取受害者资金。

安全提醒：

1

手机用户收到不了解的业务增订或退订短信，一定要拨打官方客服或去营业厅咨询。

2

验证码原则上是通过客户操作触发，对于无故收到含有验证码的短信一定要保持警觉，确认是否为本人操作。

3

手机卡的补卡换卡业务可通过手机直接办理，并非一定要去营业厅办理，遇到相关问题务必要提前了解办理流程，以免被骗。