2015年5月的一个下午，爸爸的手机响了，上面显示的是一个上海的固话号码。接通后，对方告知爸爸，他的第三方支付账户上有积分兑换的200元电子券即将过期，他们可以为爸爸兑换等额价值的实物邮寄过来，他们列举了一些可兑换物品的清单如：移动电源、高保真耳机、鼠标键盘套装、高档散热器、电热水壶等等供爸爸选择，只要爸爸告知收货地址并将短信验证码告诉对方，就可以实现兑换，而这时爸爸觉得刚好需要一个高保真耳机，在接到这个电话后，没有过多的质疑，确认后随即将手机上收到一条验证码的短信内容直接转告对方表示兑换。

事后，爸爸也的确收到了该商户寄过来的高保真耳机，但实物的质量期望的相差甚远。然而爸爸登录该支付机构的业务网站核实交易信息时，却发现自己的支付密码被重置更换了，这时翻看交易记录，才发现之前商户兑换电子券时给他下发的居然不是所谓的兑换验证码，而是重置支付密码的验证码！

联系2015年4月某媒体发布的一则名为“买上万手机号改支付密码盗23.8万元”的消息，不法分子之所以能通过网络进行盗窃，除了购买了大量手机用户号码和电信网上服务平台登录密码，关键是采用了拦截支付宝短信验证码的方法。

后来，爸爸将此事反映到该支付机构安全中心，经过安全人员的后台交易分析发现，该商户的IP地址有连续的多个发起“忘记密码”而重置支付密码的请求，同时也存在很多图形验证码输入错误和短信验证码输入错误的日志，根据交易请求的时间密集度判断，该商户并

经过与公安部门联系，捣毁了该处骗子的窝点，不再让他继续骗人。