网友许先生贴出一则“为什么一条短信就能骗走我所有的财产？”的文章文中以第一人称描述称，从一条短信开始自己“一夜之间，支付宝、所有的银行卡信息都被攻破、所有银行卡的资金全部被转移。”

“周五，下班回家地铁上。我的手机忽然收到一条短信：显示来源为‘1065800’的号码发来了一条短信杂志，我第一反应是回复‘TD’。该短信回复我‘发的指令不正确’。”

随后许先生相继收到显示为“10086”，以及“10658139013816280086”发来的信息，提示已开通“中广财经半年包业务”，“如需退订请编辑短信‘取消+校验码’至本条短信退订”。而在另一条显示来源为“10086”的信息中，该用户收到“尊敬的客户，您的USIM卡6位验证码为******”。此时，该网友只想快点退订这个业务，压根儿不知道USIM卡验证码是什么，于是回复了“取消+******”。

据新华视点报道，此后，许先生的支付宝、支付宝所绑定的招商银行账户，以及工商银行账户陆续发生转账。

甚至，在许先生紧急将支付宝的银行卡解绑之后，“我马上检查我的网银。然后我悲伤地发现，我的中国银行、招商银行网银根本登不上，密码已经被篡改了。而我能登上的工商银行卡网银，一查交易明细，网银此时竟也在发生转账。”

“时间太短。”该网友写道，银行要打进客服电话，“所有卡都挂失完成，已耗去大半小时，一切为时晚矣。我知道，此时，我支付宝和银行卡里所有的钱都没了……”

骗子是怎么转走每一分钱的？

对此，有关安全专家表示，这是一起典型的综合利用“个人信息+ USIM补换卡”的电信诈骗案件。

“为什么犯罪分子要如此大费周章？就是首先要设置圈套，骗取用户的验证码。”专业人士分析认为，案例情况很有可能是犯罪分子通过登录机主的网上营业厅，先提交订阅申请，之后利用机主着急退订的心理，紧接着发来钓鱼短信，诱使机主回复“取消+验证码”，套取了系统下发给用户的真实的验证码。之后又申请了换卡，进而确认验证码换卡成功，而后再发生更为严重的网银资产的盗取。

“小偷要重置号码，一般需要身份证号、邮箱信息、银行账号等等。这些信息是之前已被攻击者掌握还是在事件中陆续破解，仍需公安机关的调查”，但从网友描述攻击者很快完成了密码的重置以及登录等信息来看，猎豹移动安全专家李铁军认为，很有可能之前已有信息泄露的发生。

6招教你防范短信诈骗