我们熟知的网络诈骗或者其他骗钱手段大多都是通过与受害人进行沟通，不断设下圈套达到骗走钱财的目的，然而悉尼一位从事金融的小哥哥就遇到了一个完全跳过受害人的超高端金融诈骗——他账户里面的$91000澳币在短短的时间内不翼而飞了！

这位24岁的小哥哥从事金融行业，每天都在与各种金融账户打交道，结果竟然被人神不知鬼不觉的转走了全部财产...

前几天，Mike Harriot接到一条来自Optus的短信提示：尊敬的用户，您的银行账户信息已经被绑定到新的通讯设备上。

什么叫被绑定到新的通讯设备？而且是Optus的官方提醒，瞬间Mike就感觉到自己的银行信息出现了问题，于是他马上登录了Commonwealth App。

结果一道晴天霹雳砸了过来，他原本有着$91000澳币存款的账户，

现在的余额显示为0

留下的是一笔笔国际转账记录，也就是说，在他接到短信，感觉有点懵比，到打开银行账户这极短的时间内，他的钱被人一分不剩的赚到了海外。

在这之前，Mike没接到过任何可疑电话和短信，没有点开任何奇怪的链接，更没有向任何人透露过自己的银行信息，钱是怎么没的？

现在唯一的线索就是Optus的那条短信通知，银行账户被其他通讯设备绑定——说明他的Optus账户出现了问题，有人拿到了他的账号密码，也能操作他的手机号码。

他马上打电话给Optus先把自己的所有信息都修改了一次，结果发现绑定的邮箱，密码全都被人更换了。

在与客服的咨询之中，他被告知几天前他曾经要求进行了账户信息转移，听完之后Mike瞬间明白了骗子如何进行的操作...

冒充自己从在线客服处骗到了账号密码，然后选择了手机号迁移，然后转移银行账户，登录以后转走了全部的财产。

为了证明事情并不是自己做的，Mike来到了Optus总部进行查询...

面对Mike的问题，Optus的工作人员开始调取之前的聊天记录，信息量超大：

这个骗子首先打电话给在线客服表示自己不但忘记了账户的登录密码，也忘记了账户名称，要求找回。这里有一个重点信息，骗子知道Mike的全名，生日和手机号码。

提交了这些验证信息之后，在线客服很自然的将账户名告诉了骗子。

拿到了账户名称之后，在线客服也默认了这就是Mike本人，于是骗子开始了第二步计划，要求更改账户绑定的Email地址。

这是一个很值得注意的问题，我们在注册大多数账户的时候，都会选择email提醒，要知道我们每天接收到的email少则几十封，多则上百封，尤其是Mike这种金融人士，先不说会不会有emial通知，就算有也没办法保证第一时间能够看到。

更改了emial之后，下一步大家都能想得到了，当然是密码重置，发到的就是骗子要求重新绑定的邮箱里面...

看到这里大家可以明白了，骗子利用这个在线客服无法验证是否是本人的情况下，拿到了Mike Optus的账户密码，已经可以登录这个账户了，而Mike对此一无所知...

登录账户能看到什么，付款记录，更加详细的账户个人信息。

用这些信息，骗子成的将Mike的sim卡进行了重新绑定，也就是说，骗子在这个时候已经可以使用Mike的手机号码了...

而完成这一部，仅仅需要知道一个人的名字生日和手机号码就可以了...有没有被惊吓到？

账户就这样被明着破解了，这样大的漏洞怎么会出现在这样大型的通讯公司之中，这么算来，所有人的账户都毫无隐私性可言，充满了危险。

面对如此大的系统漏洞，Optus虽然对Mike的遭遇表示了歉意，但是觉得这并不是Optus系统的bug，毕竟在线客服的设定就是帮助大家解决简单的身份验证问题，去按澳洲所有的客服都是这样操作的。

但是这造成的结果是，我们每个人的手机号都有可能被人转走，只要知道姓名，出生年月和手机号码...

Optus表示不背锅，Mike便急忙去银行看看有没有什么补救的办法，Commonwealth听到了他遭遇的情况也是一脸懵逼，因为账户显示Mike的登录毫无异常，而国际转账的账户也无法追踪，换句话说，这笔钱就等于没了...

为什么银行账户登录会毫无异常呢？理由很简单，Mike的手机号码被迁移了，对方完全可以利用手机在手的便利，通过类似的方式拿到银行账户的密码，而且转账提醒验证码也会发到这个骗子新绑定的手机上。

也就是说Commonwealth的意思是，如果Optus没有泄露Mike的账户信息导致手机号被迁移，这笔转账是无法实现的。

这种行骗的水平，详细的计划确实让人惊心，一环套一环，就在Mike接到短信后表示懵逼的一瞬间，钱已经转空了...

目前，距离Mike被转走了全部财产已经过去了一周，谁骗的钱，钱去了哪所有都是一头雾水，而Optus和Commonwealth Bank仍在不停地甩锅，都不承认是自己的系统出现了漏洞……

24岁的这些$91000澳币的巨款是父母从小就给他存的成长基金加上几年辛苦工作攒下来的买房钱，如果没发生这件事情他都准备去付自己房子的收付款了。

可是现在账户空了，多年的付出成了竹篮打水...

目前一切都是未知，这笔钱能找回来的几率十分渺小...

Mike的经历告诉我们，现在的骗子已经进化到不需要语言沟通也能通过很多漏洞骗走钱财的地步。

看一看被骗子玩弄的都是超大型企业，澳洲最大通讯商之一的Optus，澳洲四大银行之一的Commonwealth。

在这些公司里面，我们的个人隐私应该是被保护的最严密的，结果竟然被轻易攻破...

所以说这件事情提醒大家，在验证的时候尽量设置短信提示，而不是邮箱提示，也不要轻易将自己的生日泄露给别人，尤其是不要写在社交媒体上，还有就是千万不要把所有钱放在一个银行账户里！