米乐M6“退订”短信慎回骗子能远程换掉你的SIM卡洗劫账户！某移动用户收到来源为“1065800”、“10086”的短信提示米乐M6，说他订阅了某财经杂志的手机报，花费40元。

　　许先生以为被运营商摊派业务，在退订的过程中回复了一个6位数的校验码之后，自己支付宝、三张、百度钱包里的钱财居然被洗劫一空！

　　首先，诈骗嫌疑人在行动前已掌握了许先生的中国移动网上营业厅账号和登录密码米乐M6，因此可以用许先生的身份订购手机报等服务。

　　与此同时，嫌疑人再次利用许先生的账号密码登录中移动网上营业厅，并办理“自助换卡”业务米乐M6。骗子办理“自助换卡”后，中移动官方系统会给许先生发出短信提示“您6位SIM卡验证码为******”。

　　据电信业内人士解释，自助换卡是运营商推广的4G业务，客户在网站、手机App上填入姓名、地址、联系方式等信息，运营商就可以将新的SIM寄送给客户，收到卡片后按照提示发送短信或收验证码，即可开通新的卡片。开通同时旧卡失效，新SIM卡插入手机即可享受4G服务。

　　这时骗子再通过中移动免费邮箱，给许先生发送“退订业务请发送校检码”的短信，因此许先生收到的短信显示来源为“106581390”。许先生一看到“验证码”三个字，就毫不犹豫地把这组数字回复给来源为“106581390”的短信。

　　嫌疑人拿到验证码后完成“自助换卡”，许先生的手机里的SIM卡则报废停用。嫌疑人启用SIM卡后，可以用自己的手机接收所有许先生的电话、短信信息，然后配合已经获取的支付宝、账号、身份证信息转移财产。

　　电信业内人士表示，目前运营商对于拥有网上业务大厅账号和密码的人，无法分辨其是用户本人还是骗子，目前，公安机关还在进行相关调查。

　　比骗局本身更让人关心的是，骗子为什么会掌握到许先生那么的关键信息？许先生说自己半年多未登录手机营业厅官网。手机安全专家认为，可能是用户设置的密码过于简单，或黑客撞库获取了相关信息。

　　专家介绍，用户经常会在很多的平台或网站使用同一个密码，如果有一些安全性较低的网站被黑客盗用后，信息有可能会被放到黑市交易，骗子购买后便会在一些网站进行尝试，得到身份证号、姓名、等有效信息后再有针对性地对用户进行诈骗。