在数字化支付日益普及的今天，扫码支付因其便捷性深入人心，但你是否想过，随意展示收款码可能暗藏风险？

近日，湖南警方通报的一起新型的“二维码”盗刷案件，为我们敲响了手机支付安全的警钟。

据央视新闻报道，一起利用受害者缺少对“付款码”等支付信息的保护意识，以及对支付APP流程不熟悉，进行隔空“盗刷”的案件浮出水面。

2024年7月，从事手机销售的赵女士，通过视频向“客户”出示收款码后，账户资金竟离奇被盗刷。

原来，赵女士先提供公司收款二维码，对方却以各种理由推脱，要求用个人支付宝收款码并通过视频通话付款。

在赵女士展示收款码的短短几秒内，犯罪分子利用支付宝“付款码”和“收款码”切换间隙，截屏或拍摄赵女士的付款码，再借助免密支付功能，瞬间盗刷两笔资金，一笔499元，一笔999元，总计1400多元。

等赵女士反应过来，对方早已将其拉黑。

警方深入调查后发现，这是一个以黄某为首的专业盗刷团伙，长期在湖南及广东等地流窜作案。他们利用受害者缺乏对支付信息的保护意识，通过“隔空”盗刷付款码手段实施犯罪，短短时间内作案200余起，涉案资金高达一百余万元。目前，黄某等7名犯罪嫌疑人已被依法刑事拘留。

此次案件暴露出支付平台存在的设置问题。包括支付宝在内的许多支付平台的收付款码流程中，打开“收付款”功能时，首先出现的是“付款码”，使用者在支付程序中打开收款页面前往往要先经过付款页面。

同时，不少用户开通了小额免密支付功能，不用输入密码就能直接支付，这无疑给犯罪分子提供了可乘之机。他们利用受害者对支付流程的不熟悉以及免密支付的便捷性，轻松盗取资金。

该类型盗刷需要同时具备两点，其一是支付类APP在点击收款码时先显示付款码；其二是用户开通了小额免密支付功能。

支付之家网建议，微信支付宝等APP尽快优化“收款码”获取流程。例如，当用户打开付款码页面时，系统自动对付款码进行模糊处理，只有在用户主动点击确认支付时，才显示清晰的付款码，有效降低被盗刷的风险。或者将收款码和付款码进行有效分离。

为避免此类风险，警方也提醒公众提高安全意识，注意保护支付信息，不可随意展示收款码给他人。商家更要提升法律意识，在遇到持有来源不明付款码的可疑人员时，不可轻易扫码。同时，大家应尽快设置“付款码”隐私保护，关闭免密支付功能。