令人擔憂的是，移動支付卻面臨著巨大的安全隱患。購物及支付類木馬往往會使用一些最新的攻擊技術和攻擊方法，防范難度較大。這些木馬還會偽裝成各種不同的應用，誘騙用戶下載安裝。與此同時，詐騙短信、手機丟失成為移動支付安全的嚴重威脅之一。2014年已成中國移動支付元年。

針對日益嚴重的移動支付安全問題，360手機衛士在最新發布的《中國移動支付安全報告》里向市民提出了手機十大安全防范建議。

一、不要輕信陌生人發來的二維碼信息，如果掃描二維碼后打開的網站要求安裝新應用程序，則需不要輕易安裝。

二、遇到交易對方有明顯古怪行為的，就應當提高警惕，不要輕信對方的說辭。

三、保持設置手機開機密碼的習慣。在手機中安裝360手機衛士等可以加密的軟件，對移動支付軟件增加一層密碼，這樣，即使有人破解了開機密碼，支付軟件仍可以有密碼保護。登錄密碼和支付密碼也要設置為不同。如果郵箱、社交網站（如微博、人人網、開心網等）等登錄名和支付賬戶名一致，要保證密碼不同。不要把密碼保存在手機里，或者設置成生日、車牌等容易被猜到的個人信息。

四、使用數字證書、寶令、支付盾、手機動態口令等安全必備產品。

五、“電子密碼器失效”、“U盾升級”等屬于不法分子常用的詐騙術語，如果收到類似短信，又無法判斷真偽，應直接撥打銀行的官方客服電話聯系銀行工作人員進行咨詢，或者是到銀行網點柜臺辦理，絕對不能通過短信中的網址登入網銀。

六、出門不要將銀行卡、身份證及手機放在同一個地方。如果一同丟失，他人可使用支付軟件的密碼找回功能更改密碼，危險程度極高。

七、一旦手機突然沒有信號，在排除了信號問題和手機故障后，要查詢SIM卡是否被他人補辦，并將支付平臺內的余額轉出。

八、使用360手機衛士等手機安全軟件，具有盜版網銀識別、木馬病毒查殺、網絡環境監控、支付環境監控、網址安全掃描、二維碼掃描監控和短信加密認證等多項支付安全功能，可以有效攔截最新的木馬，攔截木馬讀取短信等行為。

九、如果手機丟失，第一時間使用360手機衛士等安全軟件的防盜功能，遠程刪除手機里的支付數據，同時打電話給銀行和第三方支付供應商凍結相關業務，找手機運營商掛失手機號碼并補辦。可以在電腦上登錄支付寶等賬號，關閉無線支付業務。微信用戶可登錄http://110.qq.com和微信官網http://weixin.qq.com，凍結微信賬號。如果身份證、銀行卡連同手機一并丟失，向公安機關和銀行掛失。萬一發生被盜用賬戶資金的情況，立刻撥打110報警。

十、由于偽基站詐騙在2013年下半年非常流行，騙子通過偽基站技術可以將發信號碼偽裝成銀行官方客服號碼。因此，即使是銀行官方客服號碼發來的類似短信，也不要輕信。如果收到此類短信后自己卻有擔憂，也一定不要直接撥打短信中留下的聯系電話，而是要通過銀行官方客服進行咨詢。