这就是验证码被盗了呗。

你收到短信没有告知别人，不代表别人不能通过别的手段得到你的验证码。

另外什么姓名身份证号之类的，在社会上都是公开的了。
【 在 cinnabar (半夜中暑) 的大作中提到: 】
: 标  题: iphone 手机电信号，验证码未告知被盗刷，如何实现的？
: 发信站: 水木社区 (Fri Jan  8 12:25:19 2021), 站内
:
: 【 以下文字转载自 MyWallet 讨论区 】
: 发信人: cinnabar (半夜中暑), 信区: MyWallet
: 标  题: iphone 手机电信号，验证码未告知被盗刷，如何实现的？
: 发信站: 水木社区 (Thu Jan  7 16:33:07 2021), 站内
:
: 2021年1月6日19时许，由于担心代扣社保余额不足，我查看邮储银行借记卡记录时，才发现于1月1日晚被盗刷了两笔。分别是20：16：52被盗刷499元，20：17：23被盗刷498元。通过拨打邮储和银联的电话，发现被盗资金是通过携程旅行网app的二维码支付给了广西容县凤林涧餐饮服务有限公司。1月1日晚我全家都在亲戚家聚餐，那个时间段应该是快离开或者是离开回家开车的路上，绝对不是我本人或家人支付的。
:
: 之前我收到过可疑的验证码短信。分别来自中国银联和携程。
:
: 中国银联有三条，发自号码95516，时间分别是：2020年12月29日15：54，2021年1月1日20：16，2021年1月4日17：44。内容都是：不要告诉任何人！验证码XXXXXX，您于XXXXX（时间）进行银联在线支付开通验证【中国银联】
:
: 携程有三条，发自号码106980000666的有两条，时间分别是：2020年12月29日15：55，2021年1月4日17：44。内容都是：【携程网】支付验证码XXXXXX，任何人向您索取验证码均为欺诈，请勿泄露。另一条发自号码1069230000009612382，时间为2021年1月4日17：47，内容是：【携程】您的手机号验证码为XXXXXX，5分钟内有效，请勿向任何人出示。
:
: 这几条短信的验证码我都没有告诉过他人，也没有进行其他操作。因为平时短信没太关注看，忽然注意到可疑验证码信息，我于2021年1月2日7：55给银联95516去电询问，银联告知也许是他人输入错误，只要不透露验证码就没问题，所以我也没太在意，就没给本无交集的携程打电话。但是事实上，在1月1日，在没有透露验证码的情况下我已经被盗刷了。
:
: 在被盗刷前，携程APP在我这个手机上根本没有下载，这个手机是2020年12月头换的iphone12ProMax，未越狱。我的号码是几年前从移动携号转网到电信的，听说电信号对嗅探相对安全，不知道携号转网是不是一样。
:
: 邮储银行卡平时基本是代缴社保，保留资金不会超过4千，基本两三千左右，但是因为要代缴，都是活期。被盗后我的余额还有1577.78元，疑惑盗刷的人为什么没刷光。这个邮储银行卡签过京东和微信两个小号的快捷支付，基本是低频小额支出，支付方式已用过一段时间了，相对信任。不过我用这个卡于2020年12月23日开通过一个拼多多的多多钱包快捷支付，用过支付优惠后就把卡解绑了，结合被盗刷时间上来看，我对多多钱包有信息泄露怀疑，不过因为都是携程、邮储、银联的关联操作，似乎没有证据去质询。
:
:
: 发现被盗的6日当晚，我依银联要求报警去公安局做了笔录，拿了回执单，在报警时第一次在新手机上下载携程，致电携程反馈盗刷。2021年1月7日上午提供相关截图给携程，携程反馈查到有一个158XXXX6271的手机号登陆并在2021年1月1日绑定了我的邮储借记卡，这个账号的安全验证手机是我的手机，QQ邮箱不是，实名认证却是我本人。绑定时他提供了完整卡号、身份证号、我的银行预留手机号和验证码。携程说要我上传手持身份证的正反面给我解绑实名，因为账户已做了冻结暂时安全，所以我拒绝了立刻解绑以保留证据。
:
: 我不知道完整卡号、身份证号、银行预留手机号是怎么泄露的，我也没有把这些信息告诉给其他人（就只签过快捷支付，其中多多钱包很快解绑了），完全可以肯定的是，验证码绝对没有告诉任何人。我对携程为什么能绕过验证码绑卡表示质疑，携程说手续合规，银行校验过验证码才能绑定的。打电话给邮储，邮储说1月1日没有给我发送验证码短信，要我去找发过短信的银联，银联说如果验证码没告诉别人，建议报警，至于为什么银行校验验证码通过，要找银行。
:
: 至此，我体会到了被踢来踢去的感受。目前的进展是，我把查询到的信息都告知了邮储银行，提了三点诉求：1、要求返还被盗刷的款项；2、要求弄清楚如何绕过验证码被绑定支付的。2020年12月29日、2021年1月4日还有几条莫名的银联和携程的验证码，目前我还没查到损失在哪里。由于资金都在网上进行储蓄，担心安全；3、加急尽快处理。
:
: 还有一个疑惑的地方，我2020年12月29日上午9：49登陆过邮储银行修改过限额管理设置为500，下午15：54、55就收到了银联和携程的验证码短信，这个12月29日我也没查到有什么损失。1月1日被盗刷的两笔都是刚好500以下，不知道其中有无联系。然后2021年1月7日我挂失之后又登陆邮储，想看看里面绑了哪些快捷支付，点进支付限额管理，发现怎么又变成了5000。虽然挂失了，我还是马上进行了修改，又修改成了500。遗憾忘了截屏，到后来都有点怀疑记错没有。不知道这有没有问题，反正把情况跟银行做了说明。
:
: - 来自「最水木 for iPhone13,4」
: ※ 修改:·cinnabar 于 Jan  7 18:54:22 2021 修改本文·[FROM: 171.113.248.*]
: ※ 来源:·最水木 客户端·[FROM: 171.113.248.*]
--
修改:cinnabar FROM 171.113.248.*
FROM 103.219.185.*

比如被别的卡同时接收了短信之类的。
【 在 cinnabar (半夜中暑) 的大作中提到: 】
: 标  题: Re: iphone 手机电信号，验证码未告知被盗刷，如何实现的？ (转
: 发信站: 水木社区 (Fri Jan  8 12:58:12 2021), 站内
:
: 我就是不知道怎么被盗的呀
:
: 【 在 Ayala 的大作中提到: 】
: : 这就是验证码被盗了呗。
: :
: : 你收到短信没有告知别人，不代表别人不能通过别的手段得到你的验证码。
: : ....................
:
: - 来自「最水木 for iPhone13,4」
: --
:
: ※ 来源:·最水木 客户端·[FROM: 171.113.248.*]
--
FROM 103.219.185.*

不清楚，可能是非常规技术手段了吧。

也可能某些业务认证逻辑有漏洞。比如说某种可以代收短信的服务，对机主号码认证不充分。
【 在 cinnabar (半夜中暑) 的大作中提到: 】
: 标  题: Re: iphone 手机电信号，验证码未告知被盗刷，如何实现的？ (转
: 发信站: 水木社区 (Fri Jan  8 13:35:11 2021), 站内
:
: 怎么实现呢？
:
: 【 在 Ayala 的大作中提到: 】
: : 比如被别的卡同时接收了短信之类的。
: : 【 在 cinnabar (半夜中暑) 的大作中提到: 】
: : : 标  题: Re: iphone 手机电信号，验证码未告知被盗刷，如何实现的？ (转
: : ....................
:
: - 来自「最水木 for iPhone13,4」
: --
:
: ※ 来源:·最水木 客户端·[FROM: 171.113.248.*]
--
FROM 103.219.185.*