一、手機支付存在的安全隱患

1,、病毒木馬

一般潛藏在看似正規(guī)的應(yīng)用中,，一旦用戶下載這些帶有病毒的應(yīng)用，惡意程序?qū)⒆詣舆\行,，獲取用戶的賬號,、密碼等關(guān)鍵信息，并自動識別和屏蔽用戶的支付短信提醒,，導致用戶可能還沒反應(yīng)過來,，錢就被神不知鬼不覺的轉(zhuǎn)走了。

2,、山寨應(yīng)用

互聯(lián)網(wǎng)上充斥著大量假冒正版應(yīng)用程序的山寨應(yīng)用,，一旦下載此類應(yīng)用，這些冒牌程序會引導親們輸入自己的姓名,、手機號,、驗證碼等真實信息，并把這些信息上傳到服務(wù)器,，小伙伴們的錢有可能就這樣被“順”走了,。

3、釣魚短信

騙子通過偽基站,，偽造銀行或者電商的客服號碼發(fā)送短信給附近用戶,，借此騙取用戶的各類重要信息。這也是電信詐騙常用的手段了,，有些人覺得老土,、過時了,，但是每年還是有不少人因此上當受騙,，說明釣魚短信的危害還是沒有引起人們足夠的重視,。

4、二維碼支付

現(xiàn)在“掃一掃”成了不少人的支付習慣,，殊不知這個動作背后也隱藏著大風險,，不法分子將釣魚網(wǎng)站鏈接或者木馬病毒偽裝成二維碼,，一旦不慎掃描,，錢包可能就危險了。所以如果遇到掃碼后不是常見的支付頁面或有其他異常的時候,，要停止支付,，尋找其他支付方式，千萬不要按照掃碼頁面后的提示進行操作,，否則后果不堪設(shè)想,。

二、如何防范互聯(lián)網(wǎng)支付風險事件

1,、識別假冒網(wǎng)站,。持卡人需要確認支付頁面網(wǎng)站域名的真?zhèn)?。因此,，持卡人不妨選擇一家商業(yè)銀行或支付平臺作為常用的支付服務(wù)商，熟悉其域名,，并在支付操作時細心即可。

2,、虛假短信（郵件）相對假冒網(wǎng)站而言更易于識別,。持卡人在收到任何與銀行卡、支付有關(guān)的短信后,，應(yīng)確認短信發(fā)送者的真實身份或短信內(nèi)容,。

3、手機的支付密碼不要設(shè)置過于簡單,。如不要采用類似“123456”的簡單數(shù)字組合,、自己或親人的生日信息、電話號碼,。此外,，還要注意支付終端的安全性，如不要在公共網(wǎng)吧進行網(wǎng)上支付,、在支付終端上安裝反病毒,、反木馬軟件,。同時,，還要注意在其它場所輸入密碼時不輕易為他人偷窺、攝像等,，不要將密碼記錄在被人容易看到的紙片上,。

4、如需要使用網(wǎng)上轉(zhuǎn)賬,、網(wǎng)上購物等網(wǎng)上支付業(yè)務(wù)時，建議客戶盡量使用銀行自有的網(wǎng)絡(luò)支付渠道進行支付,。客戶可在銀行營業(yè)網(wǎng)點開通網(wǎng)上銀行,、手機銀行,，并申請領(lǐng)取身份認證介質(zhì)工具（如U盾或電子密碼器等）。網(wǎng)上交易時,，都必須使用到U盾或電子密碼器進行數(shù)字簽名,，確保每筆交易都是經(jīng)客戶本人確認。

5,、為保證資金安全,，建議盡量減少與第三方機構(gòu)的“綁定”操作，不要輕易開通第三方支付公司機構(gòu)的快捷支付業(yè)務(wù),。由于這些第三方支付公司為了方便客戶的網(wǎng)上支付,，即使客戶沒有開通網(wǎng)上銀行、手機銀行都可以進行支付,，因此在注冊時,，其開通驗證手續(xù)都是通過網(wǎng)絡(luò)進行，所驗證的信息都相對簡單,，無法確認是否為客戶本人意愿（沒有面對面進行開通）,。一旦開通成功后，再次支付時將更簡單,，客戶資金被盜風險相對較高。如果要使用第三方的快捷支付,，一定要保管好自己的卡號,、卡密碼、手機號碼,、身份證號碼等重要信息,，不要輕易告知他人，或登錄不明網(wǎng)站，不要輕易打開他人發(fā)送的鏈接及二維碼,，防止電腦及手機被木馬病毒入侵,。

6、可以專門辦一張卡用來網(wǎng)上購物或者支付,。定期或者需要時存入小額現(xiàn)金,，“千萬別把自己放有大額資金的借記卡或者透支額度較高的信用卡暴露在網(wǎng)上”。