也许，你早已习惯了这样的生活：

早上起来，在街边的流动早餐档扫码买韭菜包，晚上经过菜市场也能扫码买韭菜；没啥胃口，街角的大叔正在卖可香的烤红薯，也支持扫码支付喔。不带现金，依然能过得好。

这不，CNN的记者4月8日就在北京亲身体验了一番不带现金的24小时生活，结果“爽呆了”：从买煎饼果子到打车、看电影、再到吃饭，全部付款都在手机上完成。

反正，并读君已经忘记钱包长啥样了。或者说，现在的手机就是“钱包”；原来的钱包，退化成真正的卡包。

虽然扫码支付越来越方便，但是，伴随着方便衍生的手机被盗刷的案例，也越来越多。并读君仔细分析一番，主要有下面五种：

1、扫了不该扫的码

被盗刷容易程度：★★★☆☆

以往多出现在网上购物过程中，扫了商家发过来的二维码或者点击了链接，进入伪造的支付页面，导致最后被盗。

支招：千万不要扫描或点击未经确认的二维码或链接。切记，切记！

2、手机丢了

被盗刷容易程度：★★★☆☆

这种一般发生在手机钱包开通了免密码的小额支付。倘若手机和钱包不幸一起丢了，且钱包恰恰装有身份证、银行卡等重要资料，那对方就极有可能通过手机验证码+身份证+银行卡等信息对登陆与支付密码进行重置。

支招：建议关闭小额支付！手机丢失，第一时间要挂失补卡。

3、手机中木马

被盗刷容易程度：★★★☆☆

只要你不小心点击了莫名的短信链接或者彩信图片，手机很可能中木马程序，这样你收到的任何信息都会通过木马传送给骗子。

支招：无论是银行说你K宝过期要更新，还是说运营商说你几百块的积分即将过期，又或者说学校给你发了孩子的成绩单等等，都是骗人的。疑似骗子短信的链接、图片等一样都不能点，因为一点就中招。

4、短信验证码被窃取

被盗刷容易程度：★★★☆☆

这种案例最早出现在“短信保管箱”业务。顾名思义，把你手机上收到的短信自动同步到运营商的服务器，这样就可以去网站上查看短信。只要骗子攻破你的账号密码（账号是手机号，密码一般是六位数字的弱密码），相当于毫无压力获得验证码。目前很多手机钱包的支付，特别是首次绑卡支付时，填完姓名、身份证、银行卡等信息后，最后只需一个短信验证码即可完成支付，根本用不到密码。想想都觉得可怕！

需要注意的是，目前各家手机厂商也有类似的云服务，会自动把你的联系人、短信、通话记录、照片甚至软件都能同步到云端，这样无异把自己的资料实时放到网上。如苹果的iCloud、小米云、华为云等，倘若你的账号密码泄露或被攻破了，后果真的不堪设想！

支招：短信实时同步业务，千万要谨慎选择！建议取消自动同步，只保留手动同步。赶紧去账号同步设置查看确认下吧。

还不放心的，还可以全面禁止手机应用对短信的权限。以安卓手机为例，一般在手机“权限”选项内，可以禁止所有程序直接发送、读取及修改短信的权限。安全起见，还是全部拒绝为好。

5、手机被强制补卡

被盗刷容易程度：★★★★★

以往都是伪造你的身份证去营业厅补卡，现在则通过短信补卡。最新的案例是北京的小许收到10086短信，说他订了“手机报半年包”服务，接着又收到短信让回复取消加验证码可退订，之后10086发短信告知要6位USIM卡验证码。结果他的手机立刻失去信号，因为已被远程补卡，接着眼睁睁看着支付宝的钱被一笔笔支出，近乎倾家荡产……

支招：这就是伪基站的可怕之处。一般人很难有对官方号码短信内容的真伪辨别的能力。目前也只能寄望多关注类似新闻。取消或订阅任何业务，务必再通过电话客服进行确认。

说了这么多让人担忧的情况，最最重要的干货来了：我们能做点什么，以最大程度降低风险？

首先，任何时候，都要拒绝不可靠的网络信号。

当你习惯了找免费WIFI省流量，切记要注意避免那些钓鱼热点。一般不需密码、信号极好的就要警惕了。特别到了支付的步骤，简直就是直接告诉钓鱼者你的密码是多少。所以建议优先使用流量。

那商家提供的WIFI能用吗？如果你流量用不完，不建议使用商家的。只有在流量不足并跟商家确认过、保证安全的情形下，方可使用。反正并读君在外使用扫码支付，从来都只会用流量。手机没信号，改用现金。

具体来说，还应做到以下五个方面，方能无忧扫码，安全支付：

1、给手机加把锁

给手机设个稍微复杂一点的锁屏密码吧，可以是四位以上数字，也可以是九宫格图形。这会令到不法之徒想要攻破你的手机得多花一点时间，而这点时间往往就是你去挂失卡、解绑业务最宝贵的黄金时间。

2、加密钱包应用

目前微信、支付宝都有手势密码的功能，这个就不要嫌麻烦，都加上吧。另外，部分手机厂商还有加密应用的功能，如小米、华为、魅族等。重重解锁，只是多几个步骤，但安全系数会多几分。

3、养成手机钱包的好习惯

一般建议不要绑定银行卡，每周做好预算，提前充值一两百元足矣，类似交通卡、饭卡的使用习惯。如果一定要绑卡，最好绑定一张专用的储蓄卡（借记卡），而且余额也不要超过2000块。倘若你真的要绑定信用卡，那就要设定支付的限额，包括单笔和单日的上限。单笔建议500元以下，单日总额2000元以下为宜。

4、建议采用指纹支付

微信、支付宝的扫码支付，在最后输入密码支付环节，如果你使用的是苹果5S以上机型，可通过指纹支付，免去输密码的繁琐，也相对难以被肉眼泄露密码。

安卓方面，如果你用的是华为MATE7以上系列，也可在微信和支付宝使用指纹支付。其他有指纹支付的安卓机型，大都仅支持支付宝的指纹支付，大家在购买前就要问清楚。

当然，如果你能额外购买一台手机专门用于小额扫码支付，那自然是最高级别的防范，并读君就是这么干的。具体就是：主力机A和主力手机号码使用，而支付手机B搭配小号使用。只在B手机安装钱包软件，账号为A手机号码，这样骗子就没办法通过B手机去重置A手机的各种密码，安全系数大大提升。

5、一定要购买盗刷保险

目前微信、支付宝都有此项业务。微信暂时是免费赠送，而支付宝账户安全险一年期保费是8元（也很便宜，保额上限为100万，不限次数）。

此外，支付宝还有一款银行卡安全险。根据不同保额，保费不同，大家可酌情选择。

最后，万一不幸真的被盗刷了，该怎么做？

第一时间拨打110报警立案，其次通过微信和支付宝的保险理赔程序，进行在线或电话受理，并按要求提供各种材料，最后耐心等待处理的结果。如对结果有异议，务必及时提出，寻求各种资源如微博、朋友圈的公开支持。

微信和支付宝理赔入口