想象一下，你站在超市收银台前，拿着手机准备扫码付款，排队等待收银员收钱……突然，你的手机震动了一下，提示支付（扫二维码）成功，几百元钱不翼而飞，是不是觉得不可思议？

这并不是“非接触式支付”的黑科技，而是悄然兴起的黑色行业伎俩。用户的钱不是被商家收走，而是在用户打开手机支付二维码等待付款时，站在远处的不法分子用手机或专业设备扫码并扣除钱款。

据多家媒体报道，此类事件在全国各地都有发生，媒体也纷纷提醒消费者在使用手机消费时要注意移动支付安全。有网友评论称，没想到自己的手机也会被盗，难道扫码时还要用手遮住手机吗？

第一名

扫描二维码支付真的安全吗？

在走访北京、深圳等地多家便利店、超市时，东东笔记发现，除部分老年人外，绝大多数消费者在结账时都使用了手机支付。在泥岗东路附近的一家华润万家社区超市，东东笔记看到，用户在收银台排队结账时，多数人都提前在手机上打开了支付二维码。

“手里东西太多，就先打开二维码，再在结账机上刷卡。”一位40多岁的女顾客说，自己一直都是这样刷卡的。很多人这样做，是为了节省时间，不耽误后面排队的人。“早市购物的人群以中老年人居多，大家都想提高效率。”

当被问及是否担心手机二维码被不法分子远程扫描时，该消费者表示没有听说过这种情况，但她相信超市的安保和监控比地摊、商店要强、严格得多，所以并不担心。

在附近的美雅家便利店，东东笔记看到一位小姐姐在排队时玩手机打发时间。交谈中，这位小姐姐称，以前这家便利店结账要扫描贴在墙上的二维码，最近换成了二维码扫描器。“我一般都是打开二维码等着结账，也没发生什么意外。”但当被问到是否担心被不法分子“隔空”偷走时，她下意识地关掉了手机屏幕。

“之前我只听说过有人将自己的支付二维码遮盖在店铺、餐厅张贴的二维码上骗钱。”在深圳东门步行街路边的小吃摊前，不少游客和消费者结账时都提前打开了支付二维码，他们大多在和周围的亲朋好友聊天，似乎并不在意手中抖动的手机。

“我看到新闻里有上海（远程扫码支付）的报道，我觉得收银员和支付平台应该想办法改进。”一位来自江苏南京的女游客说。在她看来，无论是扫码支付还是被“扫”支付，对消费者来说，安全应该不是问题。

那么，犯罪分子究竟用了什么手段、什么花招来实现“远程扫码”？移动支付运营平台又有没有什么办法，可以杜绝类似事件的再次发生呢？

2号

扫描肩上的条形码，即可进行聚合支付

“空中扫描”需要多近的距离？

为此，东东笔记做了一个实验，在北京朝阳区的一家大型超市内，东东笔记的同事站在结账的队伍后面，将手机扛在肩上，尝试扫描顾客手机上打开的二维码。

测试结果显示：在80cm距离内，消费者哪怕轻微晃动手机，支付二维码都能被手机摄像头扫描识别；超出距离时，扫码盒子甚至会放大焦距，以两倍速度“拼命”读取前方用户手机屏幕上显示的二维码。虽然识别略有难度，但最终还是成功扫描读取了几次。

但如果使用支付宝、微信的“扫一扫”功能扫描二维码，是无法将用户账户内的资金转走的，扫描识别之后只会显示一串数字或者乱码。那么，不法分子是如何转移用户资金的呢？

“它是一款聚合支付应用，可以扫描接收支付宝、微信支付、银行卡APP的二维码、条形码，实现支付结账。”一位不愿透露姓名的新闻媒体记者透露，他此前在采访相关灰色产业话题时了解到，不少小微企业都在使用这类支付应用。

通常情况下，为避免支付二维码被不法分子覆盖，大部分商户采用“扫码”方式结算，即扫描用户手机支付二维码，然后按照约定扣款。但很多规模较小的门店、摊位不愿意投入资金安装专业收银设备，会下载此类聚合支付应用，或者申请小型收银机。

“有些聚合支付应用可以安装在手机上，只要申请就可以开立提现账户。”上述记者说，这种站在消费者身后、通过“远程扫描”转移用户资金的方式，基本都是用这类聚合支付应用。

如果你在手机应用商店或APP中搜索“聚合支付”，可以发现不少类似的聚合支付应用，用户安装后开通支付和提现功能的门槛也很低，部分用户只需要提供身份证即可开通上述功能。

“犯罪分子激活扫描支付功能所用的身份证和商户信息，应该是从水货市场购买的。”上述记者称，由于支付功能激活审核不严，这种通过“远程扫描”窃取消费者资金的行为，支付账户来源难以追溯。

这样，犯罪分子只要手持装有聚合支付应用的手机，就可以随时随地站在用户身后扫描支付二维码，实时从用户账户中划转资金。这个过程就跟在商店结账一样，对于普通的小额交易，消费者甚至不需要再次输入支付密码。

那么，禁止此类手机聚合支付应用拥有扫码、通过协议转移用户资金的权限，是否就能杜绝“异地扫码”事件的发生呢？

3号

支付设备普及，二次认证更安全

“现在很多聚合支付应用，把APP收款仅仅作为辅助功能。”

雷宇红（化名）曾在一家互联网金融公司担任市场经理，负责推广公司的聚合支付产品。他告诉东东笔记，早期确实有很多小商户使用聚合支付APP收款，但现在大部分商户都使用聚合收银设备，也就是内置条码扫描器的手持设备。

这种小型收银设备，只需要通过蓝牙连接或者绑定机器的二维码，就可以设置金额、扫码收款，这也是现阶段市面上大部分个体工商户使用的移动支付方式。“因此，一些聚合支付工具取消了手机APP扫码支付功能。”

不过雷宇红认为，取消移动支付聚合APP扫码收款功能并不能完全杜绝“隔空扫码”行为的发生，毕竟用于收款的外围扫描设备体积并不大，有可能被不法分子改装成扫描工具。

“把支付设备直接拿到街上扫码的可能性比较小，但如果被改造，发卡机构也没办法了。”他告诉东东笔记，不法分子如果对外设类型的聚合支付设备进行改造，就能实现“远程扫码”。

而且类似的收款扫码设备随处可见，价格在100元至500元不等，成本也很低廉，有些设备甚至具备银行卡“挥卡支付”功能，对于消费者储蓄卡、信用卡等小额资金转出自然也十分方便。

“如果真要保障资金安全，相关支付方式确实需要改进，消费者也确实需要更加小心。”雷宇红建议，目前的扫码支付功能虽然便捷，但缺少支付密码的二次认证，这也给不法分子提供了“远程扫码”的机会。

对此，相关业内人士也指出，为了用户资金安全，应降低免扫码支付的金额限制；或者平台应在设置扫码支付时，引导或建议用户输入支付密码并进行二次认证；此外，用户在公共场所使用扫码支付时，也应妥善保管自己的支付码，不要提前打开在手中“晃”。

尤其是在购物或排队时，我们每个人都应该注意不要提前打开支付APP“秀”出支付码。另外，靠近商户扫描器付款时，要用手掌遮住支付码，避免给不法分子有机可乘之机。

【结论】

移动支付已经和WIFI一样成为人们生活中不可缺少的功能，越来越多的消费者习惯在购物、餐饮等场所使用移动支付结算，包括吃、穿、住、行等诸多方面，一次支付即可搞定。

正是因为二维码、支付码的普及，不法分子也利用一些漏洞，进行“隔空扫码”，盗取用户的资金。所以，在享受便利的同时，我们也要提高防范意识，保障自身资金安全。同时也希望商家、支付平台能尽快针对这些“特殊情况”提供更好的解决方案，毕竟便利可贵，安全更可贵！

- 结尾 -