首先，最重要的當然是保護好手機。手機銀行安裝的手機上，很多朋友喜歡用比較常見的密碼設定手機解鎖，有些甚至將解鎖密碼和手機銀行登陸密碼設為一樣，這樣手機丟失對於資金安全地威脅就非常大了。另外，銀行也會發一些動戶簡訊通知到手機上，如果手機丟失則會洩露資金資訊。所以，保護自己的手機不丟失是第一要務。

其次，保護好自己的密碼。第一，密碼不要設定一樣的。例如，手機銀行有登陸密碼和交易密碼，如果一樣的話很容易被破解。第二，不要上不明網站或者下載不明APP。有些釣魚網站會偽裝成銀行騙取你輸入密碼，有些APP則會記錄你手機輸入所有資訊。這些都會威脅你的資金安全。第三，不要洩露銀行發來的驗證碼。驗證碼是銀行轉賬的最後一道關，其來源是經過加密和隨機的，只要不洩錄這個驗證碼，款項就轉不出去。現在有一些不法分子利用偽基站來騙取存款人的驗證碼，以達到盜取資金的目的。所以，在任何情況下都不要告訴別人驗證碼。

最後，如果你對安全性有很高要求，建議你用物理的方式來保護。即使用U盾的辦法，手機藍芽接上U盾之後才能對手機銀行進行操作，這樣多了一重保護，資金的安全性就更高了。另外，在手機上操作輸入時，建議使用介面上銀行提供的數字軟鍵盤，這些軟鍵盤數字的位置是隨機變化的，手機操作記錄也無法追蹤這些數字的輸入。

我們普通人使用手機銀行，最常用的功能是轉賬、繳費、貸款、還信用卡、理財等。從銀行自身來說，各家銀行都有一套技術要求和操作規範，用以保障手機銀行app的安全性。下面這些技術手段，是大多數手機銀行都會使用的。

1、資料傳輸時，採用SSL加密通訊協議，確保資料全程加密。

2、除了登入時的賬戶密碼外，還要求使用者再設定一道加固秘鑰，比如圖形秘鑰、指紋秘鑰等。

3. 在操作過程中設定多重“柵欄”，例如登入超時控制、登入IP變動檢測、登入密碼鍵盤加密、轉賬開通及額度自主設定等等，這些都起到了防護作用。

4、在做出轉賬等涉及資金安全的交易時，會增加一道簡訊驗證碼，再次驗證你的身份。

5、銀行不直接保留任何使用者個人及銀行密碼等資訊，使木馬等手機病毒無機可乘，無法竊取到個人資訊。

上面只列舉了一些典型的手段。所以，只要你是從正規渠道下載官方正品銀行app，出問題的風險就很小。大家所擔心的危險，更多來自駭客、釣魚、木馬等外圍風險。

1、下載了非官方的手機銀行app；

2、騙子用假基站偽裝銀行號碼，發出手機簡訊，其中包含假的連結，誘使你下載。

3、從域名、介面模仿銀行的“山寨銀行”，其實是釣魚網站。

4、透過手機病毒，竊取交易密碼、驗證碼，甚至直接篡改資料。

5、使用一些來路不明的wifi熱點源。

6、透過無線區域網、藍芽或儲存卡安裝不必要及不明的第三方應用軟體。

總的來講，手機銀行是很安全的。日常使用手機時，也要注意養成良好的習慣。