现在大家消费都习惯手机扫码支付，扫码支付也要注意了。近日警方破获一个流窜全国各地的扫码盗窃犯罪团伙。

周女士在一家酒店上班，今年3月酒店接到了一个住宿订单，是个大订单，客户还主动提出了支付定金。

周女士：他说他是工地的老板，包工程的，给工人定住宿，要订很多天，就说一次性把房费转过来。我当时发了一个收款码给他，我说你直接转到二维收款码上，他说他转不过来。

对方说这个收款码扫不了，让周女士视频通话，周女士再出示收款码在线收款。

周女士：他说直接视频嘛，叫我拿个收款码给他，然后他就直接付过来；但是我点那个收款码会经过付款码，然后就这一下就被刷了。

刷了一笔999，一笔998，是从我这边付出去的钱。

因为打开微信支付，页面默认显示的是付款码，要点击下面的二维码收款才能切换成收款码。

周女士还没来得及切换，对方马上截屏或拍下周女士的付款码发给同伙，同伙立刻在其他店铺扫码套现，共1997元。

周女士发现钱被刷走又被对方拉黑，这才晓得其中有诈，赶紧报警。

根据周女士提供的交易信息，民警很快找到收款方，并锁定一名嫌疑人刘某。

民警：这就是刘某盗刷的过程，把同伙发给他的受害者付款二维码在店铺进行刷码操作。他正在便利店里面进行套现，犯罪嫌疑人会提取百分之一到百分之二作为手续费返给商家。

在调取资金流水和视频监控过程中，民警发现案件背后隐藏着一个犯罪团伙。

民警：通过我们初步核实，在重庆的涉案金额有5000多元；一月份在广工深圳等地也多次作案，然后我们就顺着这个线索进行深入调查，就发现很多与刘某有资金往来异常的账号。

经过调查，这个团伙有多名成员，有人负责骗取他人付款码，有人负责实施同城套现，在重庆广东江西湖北等13个省市多次作案，涉及金额17万多元，共计130多人被盗刷。

锁定证据后民警收网，奔赴多省抓捕犯罪嫌疑人18人。

民警：找你订房，但是我的银行卡或者微信支付不了，你提供一个收款二维码我扫给你。其实他就是利用受害人在付款码和收款码切换的瞬间，他截取你的付款码这样实施盗窃的。

他就是利用第三方支付单笔免密支付，默认是一千块免密支付，他就是利用这个规则实施盗窃。

经审讯嫌疑人对自己的犯罪事实供认不讳，他们专门挑选公寓、宾馆等服务行业人员，以包租长期订房缴纳定金为诱饵，要求视频通话，在线付款。

在付款码和收款码切换的瞬间拍下或截屏付款码，传给已经在店铺等待的同伙，扫码套现。

民警：大家在使用第三方支付的时候，不能为了节约时间，提前把付款二维码展示出来，实际上现在有些支付软件有一个隐藏功能，你打开隐藏别人是看不到付款码的，你付款的时候自己点一下，不用一秒钟就能展示。从技术层面来说，这也是很好的一种防范手段。

第二商家遇到这种套现的，因为现在在电信诈骗中，如果你提供结算有可能也会涉及到犯罪，所以说不要为了这点利益而去犯罪，也是对商家最好的劝告。

从这个新闻我们不难看出，周女士之所以会遭遇这样的骗局，除了自身警惕心不高之外，还因为微信支付的收款码设置存在明显漏洞，甚至是严重的安全隐患，而这也给不法分子提供了可乘之机。

首先我们来看一下这个设置漏洞到底是怎么产生的？

记者模拟了周女士当时被骗的场景，当时对方要求视频通话在线付款。

记者：在出示收款码之前，会先经过付款码界面，刚刚我已经趁他不注意截下了她的付款码，那么通过扫描枪就可以实现隔空扫码。

模拟过程中记者发现手机上呈现微信支付码存在几个问题。

记者：其实能够隔空盗刷，首先在于点开微信收付款后，默认先弹出付款码界面；收款码、红包、转账等选项都在下方，需要进一步选择。

其实如果微信支付在设计时，点开收付款选项后，能够以文字列表直接展示出收款、付款、红包等几个选项，让用户自己去选择，而不是直接弹出付款二维码，这样就可以避免类似的盗刷。

也就是说周女士本来是要调用收款码，可根据微信默认设计，首先显示确实付款码，微信收款码的调用流程在一定程度上为这次盗刷提供了条件。

那么相关公司有没有注意到这样的安全隐患，是否会对此进行改进呢？

针对此事记者拨打了腾讯公司的客服电话，客服又让记者咨询财付通支付科技有限公司。

财付通支付科技有限公司客服人员：感谢你对我们的关注，如果是媒体的问题，是由我司的公关部门进行接洽，问题都帮你记录好了。

到了昨天已经过去了30多个小时，财付通公司并没有给任何回应。

实际上据记者了解，类似案件已经在全国各地发生。受害人都是因为向别人视频出示收款码的过程中被对方截图付款码，最终导致财产损失。

在这里我们希望腾讯公司、财付通公司能够重视此事，在微信设置层面就做好预防措施，保障用户的财产安全。

网友辣评：

各位网友怎么看？