中国IDC圈12月30日报道：“刷一刷”变成“扫一扫”，在消费者支付习惯悄然发生改变的同时，钓鱼网站、木马病毒及虚假退款正逐渐成为移动支付领域三大欺诈“陷阱”。

中国银联29日发布的《2014移动互联网支付安全调查报告》显示，在4.4万份有效问卷中，六成以上受访者曾使用手机完成支付，其中，42%月移动支付金额占网上支付总额一半以上。

不过，在移动支付用户快速增长的同时，移动交易终端正成为犯罪分子的重点攻击目标，风险也迅速攀升。报告显示，有10%的被访者曾遭遇过网上交易诈骗，比2013年提高了4个百分点。

专家介绍，目前使用WiFi进行网络支付的安全问题已成为用户的心头大患，一些不法分子可以通过篡改DNS等手段将用户的访问转跳至钓鱼网站，更有甚者干脆截获用户网银密码。

“与此同时，公网受众化终端大大增加了软件下载中的入口风险。”中国银联风险监控服务中心主管王宇表示，“尽管二维码只是读取信息的方式，但也容易植入木马病毒。”

专家提示，二维码没有防伪功能，只要有二维码生成软件就可以制作，手机一旦中毒，不法分子就可以借机盗取手机里的银行卡号、验证码等信息。

腾讯移动安全实验室发布的数据显示，上半年感染手机支付类病毒用户数达到693.4万，其中可拦截并转发用户支付短信验证码的手机病毒大规模增加，支付类病毒呈现出多种特征融合化发展的趋势。此外，银联数据显示，目前手机动态验证码接受度越来越高，有64%的受访者使用手机动态验证码完成交易。但与此同时，以退款等借口骗取手机动态验证码的诈骗手段也明显增多，遭遇过此类欺诈的受访者占比达21%。

中国银联风险控制部总经理袁晓寒介绍，从欺诈损失看以小额为主，由于低于500元的欺诈案件达不到公安立案金额，消费者遭遇此类问题维权艰难。

专家建议，在支付过程中，持卡人要妥善保管好个人信息和银行账户信息，不要轻信“低价”网站以及邮件、短信、聊天工具发来的链接，并注意保护手机等移动终端设备安全。

“支付产业各方应加大移动支付的风险防控研究和安全合作，健全移动支付的法律法规，共同打造安全支付生态环境。”袁晓寒说。