传统的网络安全科普理念是，银行卡在自己手中，骗子掌握不了银行卡密码，就无法被盗刷资金。快捷支付的出现，诈骗团伙便盯上了银行短信验证码，无需银行卡及支付密码也可以完成盗刷。

获取手机短信验证码的两种传统手法

手法一：

通过短信群发冒充房管局、ETC等钓鱼网站，或冒充电商平台商家、以购物退款为由给受害人发送钓鱼网址。诱导受害人在钓鱼网站内填写姓名、身份证号码、银行账号及密码、银行支付短信校验码，盗刷资金。

此种情况，诈骗团伙在掌握银行账号+银行支付短信校验码的情况即可盗刷受害人银行卡资金。

手法二：

通过偷窃手机的方式，获取受害人的手机、手机卡。借助社保应用、旅游应用、社工库获取受害人的身份证号码、银行卡号。

通过偷窃到的手机+手机卡绑定支付平台盗刷受害人银行卡资金或在电商平台进行消费。

随着反诈骗知识的普及，用户防骗意识的提升，大多数用户知道不要访问陌生链接，不要轻易向对方提供短信验证码。然而，从最近接到用户反馈的注销贷款、购物退款等案件中，有一个词频繁出现——“分享屏幕”，即将自己的手机屏幕分享给他人。

还原“分享屏幕”功能的使用过程

授予手机QQ录音权限后，在QQ好友的界面，选择“分享屏幕”功能，对方即可看到分享的手机界面。经过测试，“分享屏幕”的过程中，对方可以看到手机“分享屏幕”的大部分内容，包含支付宝手势密码界面（含解锁密码）、支付宝余额界面、网银余额界面、短信通知栏界面。但无法查看网银登录的界面。

“分享屏幕”功能，需要用户授予手机QQ录音权限，意味着诈骗团伙一旦诱导受害人开启了分享屏幕功能，不仅可以获取到受害人的支付校验短信，还可以掌握到受害的资金情况。

安全课堂

n添加陌生人为QQ好友、微信好友时一定要谨慎，慎用手机QQ“分享屏幕”功能，避免个人隐私、短信验证码等重要信息泄露导致账户资金被盗用。

n一旦发现被骗，及时拨打110或反诈热线96110。