第一步

骗子为受害者的手机订购了名为“中广财经半年包”的增值业务，让受害者以为自己被强制订购手机业务。

第二步

实际上，这时骗子在办理USIM卡补换卡业务，因此受害者收到了由中国移动发出的补换卡业务验证码↓↓↓

第三步

骗子再利用改号软件定向给受害人发送短信，提示用户退订增值业务需回复短信“取消+验证码”，诱骗受害者把刚才真实的USIM卡补换卡验证码发送过去↓↓↓

第四步

骗子收到验证码后，用早已购买的空白手机卡，按照后续操作来替换掉受害者手机卡，使得受害者手机卡失效，这时相当于受害者的手机卡已经到了骗子的手中。

第五步

事实上，在完成这一步之后，剩下的支付宝和银行卡转账，已经没有任何玄机了。在知道了受害者的银行卡号、身份证号、姓名、手机号，并且掌握了受害者的手机卡之后，再去转账就如同我们为自己的银行卡办转账一样了。

控制受害人手机号和转账的另一个重要环节是验证码，一旦被人获取了验证码，受害人就只能任人摆布了。专家为此推测另一种可能：

北京移动对外公布的调查结果让这一谜团被解开。

北京移动称：

简单地说，就是有人用受害者的手机号和他设定的登录密码，登录了北京移动的官网，在官网上完成了订购增值业务的操作。

受害者告诉记者，他已多年没有登录移动官网。

而安全技术人士介绍，这当中的可能性很多，没法准确断定骗子是如何做到的，例如可能是用户设定了一个弱密码，被轻易试出来了；或者网站登录密码与他常用的银行卡密码是相同的，骗子在得到他的银行卡密码后，通过“撞库”的方式登录了移动官网。

前几天央视在报道中披露，在网上可以轻易买到银行卡信息，包括卡主的姓名、银行卡号、身份证号、银行预留手机号码以及银行密码等。

为此，反诈骗专家提醒市民，如何正确防范类似事情发生：

生活挨骗，真是防不胜防。

“您好！您已成功订购中国移动无线TV业务，标准资费118元／月。如需退订请编辑短信‘HK0D001155629116’到10086。中国移动”

“XX，我是你儿子XXX的大学老师，他出车祸了，大量失血，现在急需手术费用，你先打账过来，赶紧起身吧。 ”

“XXX，我的钱包被偷了，能不能给我点钱救个急？”

“我是房某某，把微信号告知我，传照片给你，照片里这几个人你认识吗？”

 “恭喜您，××集团为了庆祝成立2周年，特举办手机卡抽奖活动，您的手机卡中了二等奖，详情请与××××号码联系，本次活动已经××公证处公证。”

“×月×日您在××商户使用××银行卡消费成功，金额为×××元，如有疑问请拨打××银行发卡中心电话510×××××。”

 “我明天就要走了，本来不想再打扰你的，但有些话不说实在难受，又不想给你打电话，害怕听到你的声音。你发短信到923881看我的留言就会明白的！王。”

“你好，这是你宝贝本学期各科学学习情况和我校评语，如有疑问，请打电话××××××××。”

“某某，我在XX宾馆找小姐，被抓进去了，身上钱不够，赶紧打5000元过来，我交罚款。卡号是：××××××××。”

除了生活中的“小打小闹”骗术，还有更大的骗术令我们毛骨悚然，那就是P2P投资平台。