短信验证码是一种安全性很高的身份识别方式，而最近有用户反映，在不知情的情况下，短信验证码被他人企图或直接获取，并造成了财产损失。

手机被人停机后疯狂注册

市民李女士表示，自己的139号码在前晚无缘无故被停机，第二天发现后去营业厅办理了复机。开机后她惊讶发现，手机不停地收到了各种短信验证码。原来在停机期间，自己的手机被拿去注册了无数个网站，并被人致电银行申请修改其信用卡预留手机。

她说，第二天晚上在已修改服务密码的情况下，仍被停机4次，其间又注册了各种网站，并被人用来拨打银行电话要求修改银行卡预留手机。于是，李女士不得已把所有银行卡和第三方支付均冻结了。

市民唐女士则因为验证码遭遇了财产损失。她在几天前收到一个短信，提醒她有积分可兑换。看到是10086发来的短信，唐女士放松了警惕，按要求登录网址，输入了个人信息(身份证号、手机号、银行账号)，很快他就收到多条来自某电商网站的购物短信验证码。事后，唐女士查看银行账户发现，被盗刷了2589元。

遇“补卡攻击”应冻结账号

广东某电信运营商人士说，短信验证码在空中被拦截的可能性不大，但验证码在手机端容易被木马所截取。

有专家人士表示，李女士可能被人冒用身份去停机或者重新办了一张新卡，然后企图利用短信验证码来修改银行卡密码，还有一种可能就是手机中了木马，能转发验证码，用此木马可以上网办理停机业务。

专家表示，李女士遭遇的是一种“补卡攻击”，如果用户发现自己的手机卡突然不能用，无手机信号，或提示卡无效，应以最快的速度联系电信运营商、银行、支付宝，要求立刻冻结相关账号。然后再去找回自己的手机号，如果确认遭遇补卡攻击，还应该立刻报警。

短信验证码非“万无一失”，在任何信息中看到陌生网址都别随意点击。

利用短信验证码盗刷银行卡方式

通过“伪基站”伪装成运营商(如10086)群发积分兑换现金的诈骗短信，并在短信中内置一个钓鱼网址。

用户看到运营商发的短信后便放松了警惕，登录钓鱼网址，并输入了个人信息(身份证号、手机号、银行账号)。

用户被要求安装一个带有手机病毒的APP。然后，诈骗分子通过电商和支付平台，发起购物申请，通过盗取短信验证码，发送至指定手机号，通过短信验证码，诈骗分子完成了银行卡盗刷。