針對目前手機支付、電信詐騙等安全形勢越來越復雜，某手機安全中心25日發布風險提示，在使用手機支付過程中，廣大手機用戶要時刻注意短信驗證碼安全。
　　
　　無論在電腦還是手機上，驗證碼短信都是網絡支付過程中最重要的一個安全驗證環節，短信驗證碼有時已替代銀行卡密成為最后的安全驗證手段，有了驗證碼黑客就可以大肆盜取網銀。
　　
　　某手機安全中心日前接到大量用戶舉報，稱其遭受短信詐騙，被騙金額多數以萬計，最終都是因為用戶中招后，驗證碼被木馬偷偷轉發到不法分子手機中。
　　
　　手機安全專家向記者揭秘了手機用戶被詐騙的整個過程。首先，不法分子給用戶發送欺詐短信，通過中獎、積分兌換、升級器過期等各種手段誘騙用戶登錄釣魚網站。
　　
　　其次，用戶登錄釣魚網站后會按照要求填寫：姓名、身份證號、信用卡號、信用卡有效期、信用卡背面識別碼、查詢密碼、銀行預留手機號等信息。
　　
　　再次，釣魚網站繼續誘騙用戶下載一款名為“兌獎收款客戶端”木馬軟件。
　　
　　最后，一旦用戶安裝了這個木馬軟件，該木馬軟件就會在用戶手機的后臺持續運行，并監聽來自銀行的支付驗證碼短信。一旦用戶手機收到來自銀行的支付驗證碼短信，該木馬就會截取短信，并將該短信靜默轉發到不法分子指定的手機號上，從而實現對用戶信用卡的盜刷。
　　
　　為規避風險，安全專家建議廣大市民最好使用帶有手機支付保鏢功能的安全軟件，可對支付短信進行加密、銷毀，并可及時提醒用戶安全狀態，全面保護在手機上進行的網銀、交易、支付等金融操作安全。