事实上，在完成这一步之后，剩下的支付宝和银行卡转账，已经没有任何玄机了。在知道了受害者的银行卡号、身份证号、姓名、手机号，并且掌握了受害者的手机卡之后，再去转账就如同我们为自己的银行卡办转账一样了。

骗子最初是如何为受害者订购“中广财经半年包”业务的呢?

北京移动对外公布的调查结果让这一谜团被解开。北京移动称：“2016年4月8日17时54分，手机号码152****1249通过静态密码（客户自设密码）方式，登录北京移动官方网站，经网站弹屏二次确认后，办理“中广财经半年包”业务，IP地址显示登录地点为海南海口；18时13分，手机号码152****1249以同样方式登录网站办理更换4GUSIM卡业务。系统向客户本机下发换卡二次确认验证码（6位USIM验证码），该验证码被输入后，换卡成功。以上业务办理流程正常。”

可能有的人还是看不太懂移动说的是什么意思，简单地说，就是有人用受害者的手机号和他设定的登录密码，登录了北京移动的官网，在官网上完成了订购增值业务的操作。

那么，骗子是如何获取受害者的移动官网登录密码的呢?

受害者本人昨天告诉记者，他已多年没有登录移动官网。而安全技术人士介绍，这当中的可能性很多，没法准确断定骗子是如何做到的，例如可能是用户设定了一个弱密码，被轻易试出来了；或者网站登录密码与他常用的银行卡密码是相同的，骗子在得到他的银行卡密码后，通过“撞库”的方式登录了移动官网。

骗子是如何知道受害者的银行卡号、身份证号等信息的呢?

这个其实也很简单，前几天央视在报道中披露，在网上可以轻易买到银行卡信息，包括卡主的姓名、银行卡号、身份证号、银行预留手机号码以及银行密码等。如此一来，诈骗链条就清清楚楚了。

□提醒

建议用户定期修改运营商官网登录密码

在整个诈骗事件中，骗子的手段层层相扣，的确不容易识破。北京移动提醒用户，应妥善保管并定期修改网站登录密码和客服密码；勿将系统下发的业务办理验证码转发和泄露给他人；如收到不知情业务开通短信，请发送短信“0000”到10086查询及退订所订购的业务，有疑问可进一步致电10086咨询。

360反诈骗专家刘洋介绍了防范电信诈骗的几个注意事项：1.手机用户收到不了解的业务增订或退订短信，一定要拨打官方客服或去营业厅咨询；2.手机收到陌生短信及链接切勿轻易点击下载；3.骗子会利用伪基站、改号软件等发送短信，用户即使是收到官方客服号码发来的短信也不要轻易相信；4.手机卡的补卡换卡业务可通过手机直接办理，并非一定要去营业厅办理，遇到相关问题提前了解办理流程，以免被骗；5.保护好个人信息，避免身份证号、银行卡号、密码等敏感信息被泄露。