验证码莫给他人

有业内人士日前表示，目前，一种病毒就利用了移动支付的特点，可以截获短信形式发送的动态验证码，通过社会化工具，获得用户电话，伪装成银行人员，骗取用户的身份证号，窃取这些信息之后，把用户支付宝的资金盗走。

短信诈骗在人们耳中早已不陌生，但随着人们对线上支付和手机支付的使用率增加，当下通过窃取短信来诈骗的案例也日渐增多。据中国银联与公安部发布的《2013安全支付在线调查报告》显示，近五成被调查者网购时曾遇到过网络转账欺诈诱导。比如消费者通过淘宝选购一件物品，支付成功不久后接到电话，对方在电话中自称店铺客服，表示物品暂时缺货可以提供退款，并索取相关信息以及付款时收到的手机验证码。

一般情况下，当有人索取网购时平台发送的手机验证码，消费者就应警惕了，申请退款的步骤是与卖家沟通后，直接通过平台提交申请，退款过程不涉及人工，切勿轻信不明身份的电话或其他信息。银行及第三方支付的工作人员同样不能向客户索要交易密码、手机动态验证码等信息。专家建议，如有人以“退货、换货”等理由索要该类信息，可以判定为诈骗行为，可立即报警。

识别伪基站短信

近期，通过伪基站拦截真实号码，并用被拦截号码发送信息的诈骗案例也颇多。这样的案例大致分两种，其一是拦截熟人号码发送短信诈骗钱财;其二是拦截银行官方号码发送诈骗短信，诱使客户通过手机登录假冒网站，窃取登录密码、口令卡等信息，盗用账户资金。

对此，用户不要轻易登录，在登录前需与银行官网或掌上银行域名核对。另外，银行若遇系统升级、维护，必须暂停服务时，会通过门户网站公告客户，用户可以先到银行官网上查看，通常银行不会以系统升级等理由要求客户输入银行卡账号、密码和动态口令卡等个人资料信息。