小许将“取消+验证码”发过去。小许却惊讶地发现，自己的手机彻底无服务了。

之后手机在无线网络连接下接连收到了支付宝的转账提示。有人在另一个终端上操作他的支付宝账户。手机无法使用，小许只能通过操作客户端解除了支付宝与三张银行卡的绑定，并且通过亲友打支付宝客服电话冻结账号。等他支付宝挂失成功时，他的支付宝账户也没钱了。对方还操作了银行跨行转账。最后，他的每一张银行卡里，余额都是零。

第二天他发现，他的两张银行卡，绑定了另一个支付平台——百度钱包上，加上小许原本绑定百度钱包的另一张银行卡，他三张卡里的钱全部转入了两个陌生账号。

这意味着，就连他的银行账号，也被攻破了。

花样叠出，防不胜防！对于这类诈骗来说，在接到各类短信通知后，一定要看清短信内容，不可随意回复。

“短信保管”业务也不太安全

短信保管业务开通后，便可以在运营商的服务器上保存你的手机短信，现在，不少手机厂商的云服务也在做同样的事情。然而，这却是个暗藏危险的功能。

这一切究竟是如何发生的？

犯罪手法还原

第一步：撞库，获取各类账户信息。所谓“撞库”，就是利用软件对高概率数字序列进行尝试，利用这种简单粗暴的方法，用户的网络身份、网银账号、手机营业厅等账户便一览无遗。业内人士称：“撞库的速度很快，每分钟至少上千个，如果用一些好的设备，效率更高，成功率在50%以上。”

第二步：开通短信保管和短信拦截业务，获取验证码。这是最关键的一步。开通这一业务后，保证登陆安全的动态验证码就顺利成了犯罪分子的囊中之物。

第三步：开通实体SIM卡。此时，犯罪分子就可以伪装是受害人，在网上营业厅申请4G换卡业务。为了便民，有些运营商会直接把卡快递到指定地址。

既拦截了短信，又复制了SIM卡，诈骗分子就能“为所欲为”了。

大家知道，许多重要服务都依赖手机验证，如果你将手机短信同步备份到服务器上，就增加了暴露机会，一旦网上营业厅服务密码被盗，或云服务登录权限被盗，就等于在“裸泳”。