很多用戶在收到來自銀行、運營商或網站、APP的驗證碼短信後，都有删除的習慣，因為驗證碼一旦洩露，可能會帶來個人信息安全風險甚至财産被盜的損失。前段時間，小許就因一場 “手機驗證碼”騙局，錢财被洗劫一空。他将自身經曆撰寫成文在微博中貼出，引發了網友熱議，同時再次激起用戶對電子錢包安全的擔憂。

小許的“噩夢”源于幾條莫名其妙的運營商短信。某日下班途中，小許先是接到了1065800号碼發來的一條短信雜志，接着10086提醒他“開通了中廣财經半年報業務”，同時一條“餘額不足”短信。正在他納悶時，又有一條短信，“如需退訂請編輯短信取消 驗證碼，至本條短信退訂”。緊接着，小許再次收到10086發來的短信“尊敬的用戶，您的USIM卡6位驗證碼為***”。等回複短信後，小許的手機卡變成無服務狀态。待手機聯網時，小許才發現電子錢包（支付寶、百度錢包等）、銀行卡裡面的錢被“偷走”。

（圖：小許收到USIM卡驗證碼）

為何幾條短信竟讓小許損失如此之大？據騰訊手機管家安全專家楊啟波分析，小許在這場騙局中收到的所有短信都是運營商服務号碼，換做他人也有可能上當。騙子的行騙手法看似很“神奇”，關鍵點在于“USIM驗證碼”。詐騙分子預先準備一張空白的4GUSIM卡，向運營商申請自助更換USIM卡業務；為了獲取驗證碼，騙子借退訂增值業務迷惑小許回複驗證碼（實際上是更換新USIM卡的驗證信息）到特定的短信端口；拿到驗證碼後，騙子就可以将手中的空白USIM卡激活，而小許手中的手機卡則變成無效卡。

（圖：騙子将空白USIM卡激活，小許手機卡變為廢卡）

最緻命的是，成功冒充小許身份的騙子可以肆意盜取其手機号關聯的電子錢包和銀行卡，而此時他自己的手機卻處于癱瘓狀态，根本無法阻止騙子的賺錢動作，隻能眼睜睜看着自己的資金被盜空。

（圖：小許的銀行卡被盜）

更令人震驚的是，小許事後聯系多方客服時發現，騙子是在掌握了自己的銀行卡信息、姓名、身份證号、手機号等成套個人信息的前提下，才順利完成一系列轉賬動作的。這就意味着，嚴重的個人信息洩露是導緻該場電信網絡詐騙的源頭。因此，安全專家提醒，廣大手機用戶一定要提高個信息保護意識，不輕易向他人洩露手機驗證碼。

身處移動互聯網時代，幾乎每個人都有遭遇電信網絡詐騙的風險。據騰訊安全日前發布的《2016年度互聯網安全報告》顯示，騰訊手機管家用戶全年共舉報詐騙短信1.1億次，這些詐騙短信可能會冒充某官方機構或熟人，在短信中植入釣魚網址，誘導用戶下載木馬病毒，或精心設計一套“手機驗證碼”連環騙局，最終讓用戶遭受銀行卡被盜刷的慘重後果。為了更加有效地遠離這些騙局和圈套，除了提高安全意識，保護個人信息之外，用戶還可以借助騰訊手機管家等第三方安全軟件，精準攔截詐騙短信，拒絕被“套路”。