1.短信木马病毒：木马病毒在后台窃取验证码并转发给不法分子，实现对受害者的账号重置。这类木马编写简单，已经形成了非常完整的产业链：从制马人员到售马、租马，到实施钓鱼、欺骗、洗号、转移钱财；
 
　　2.钓鱼监听：这里主要包括GSM、wifi，包括监听空中短信，直接获取短信内容，攻击者可以根据钓鱼wifi来破解搞定登陆密码、支付密码和短信验证；
 
　　3.补卡、克隆攻击：那么如果能办一张和受害者相同的手机号（卡），自然就能狸猫换太子，接受受害者的验证码，重置各种账号，这里的薄弱环节就在运营商，部分地区的运营商对补卡人员身份验证不严导致出现了补卡攻击；
 
　　随着电信部门的监管力度不断加大，网络安全问题逐渐获得改善，电信诈骗的例子虽时有发生，但是不得不说的是，电信市场近几年规范了很多，虽然短信验证码存在诸多问题，却是当下综合看起来是最优的选择方法，优势在于不需要额外设备，用户广泛拥有，校验成本极低，最容易实现，也相对本靠谱！