你的無感支付，他的「隔空掃碼」

想像一下，如果你正在超市的收銀台前，手裡拿著準備刷碼付費的手機，無聊地排隊等待收銀員收款……突然手機震了一下，提示已經付款（刷碼）成功，幾百元就此不翼而飛。你是否覺得不可思議？

這可不是「無感支付」的黑科技，而是一種悄然出現的黑產伎倆。用戶的錢，並非被商家收取了，而是打開手機付費二維碼等待付款時，被站在遠處的不法分子，用手機或專業設備掃碼並划走了款項。

根據多家媒體的報道，這樣的事件在全國各地均有發生，媒體也提醒消費者拿手機消費時注意移動支付安全。有部分網友評論表示，沒想到拿著手機也會被盜刷，難不成掃碼時要用手捂好手機？

掃碼支付款真的安全？

懂懂筆記走訪北京和深圳市的多家連鎖便利店、大型超市時，發現除了一些老人家，絕大多數消費者結賬時使用的都是手機移動支付。在泥崗東路附近一家華潤萬家社區超市，懂懂筆記看到用戶在收銀台排隊時，大多數人都是提前打開了手機上的付款二維碼。

「手裡拿的東西太多了，先打開二維碼，一會往結賬的機器上一刷就完事。」一位四十多歲的女性顧客表示，她的刷卡習慣一直如此。很多人一是為了節省時間，二是為了不耽誤後面排隊的人，「早上買東西都是中老年人，大家都是為了提高效率。」

當被問及是否擔心手機二維碼被不法分子「隔空掃碼」時，這位消費者表示沒有聽說過這種情況，不過她認為超市的安保監控力度較強，遠比街邊小攤、商店嚴密得多，所以不會擔心。

在附近一家美宜佳便利店，懂懂筆記看到一位排隊時玩手機打發時間的年輕女士，在交流中這位女士表示，這家便利店以前結賬是要掃一下店家貼在牆上的二維碼，最近才換上了二維碼掃描槍。「平時就這麼打開二維碼等著結賬，也沒發生過什麼意外」。但是當被問及是否擔心被不法分子「隔空」盜刷時，她下意識地按熄了手機屏幕。

「之前只聽說過有人在商店、餐廳貼出來的二維碼上，覆蓋了自己的收款二維碼騙錢。」在深圳東門步行街路邊的美食攤位，也有不少遊客、消費者結賬時是提前打開了支付二維碼，多數人都是和周圍親友聊著天，似乎並沒有在意手裡晃動著的手機。

「看到上海有一個新聞報道（隔空掃碼），我覺得收銀台和支付平台應該會想辦法改進吧。」一位來自江蘇南京的女遊客如是說。在她看來，無論是掃二維碼支付還是是「被掃碼」結賬，安全都不應該是消費者考慮的問題。

那麼，不法分子究竟是採取什麼樣的手段、伎倆，實現「隔空掃碼」？移動支付的運營平台，是否有辦法防止類似事件的重複發生？

過肩即可掃碼，聚合收款可行

「隔空掃碼」到底需要多近的距離呢？

為此，懂懂筆記做了一番實驗。在北京市朝陽區的某家大型超市，懂懂筆記的小夥伴站在等待結賬的排隊人群後，通過過肩方式用手機嘗試掃描顧客手機上打開的二維碼。

結果發現：在距離80cm的範圍內，哪怕消費者輕微晃動手機，付款二維碼也能被手機鏡頭掃取、識別；當距離超過120cm之後，掃碼框甚至還會放大焦距，以兩倍方式「儘力」讀取前方用戶手機屏幕上顯示的二維碼，儘管識別稍艱難，但最終還是有幾次能成功掃描讀取。

然而，如果用支付寶和微信的「掃描功能」掃取二維碼，卻無法轉走用戶賬戶中的資金。只會在掃描、識別之後，顯示出一串數字或亂碼。那麼，不法分子究竟是用什麼方式轉走用戶資金的呢？

「那是一種聚合收款應用，可以掃碼收取支付寶、微信支付、銀行卡APP的二維碼、條形碼，實現收款結賬的工具。」據一位不願具名的新聞媒體記者透露，他在過去採訪相關灰產話題時，就了解到這一類收款應用有不少小商家都在使用。

通常，為了避免被不法分子覆蓋自己的收款二維碼，大多數商家都使用「掃碼」方式結賬，即掃描用戶手機的付款二維碼，然後協議扣款。但不少規模較小的店家、排擋不願投入成本安裝專業收銀設備，因此便會下載此類聚合收款應用，或申請小型收款機。

「部分聚合收款應用可以安裝在手機上，只要申請即可開通提現賬號。」上述記者表示，這種站在消費者背後，通過「隔空掃碼」方式轉走用戶資金的手段，基本上用的都是這一類聚合收款應用。

如果在手機應用商店、App store上搜索聚合收款，就能找到不少類似的聚合收款應用。用戶安裝後開通收款功能、提現功能的門檻也很低，有的僅需提供身份證，即可開通以上功能。

「不法分子用於開通掃碼、收款功能的身份證、工商資料，應該都是從灰產那裡購買的。」上述記者表示，由於收款功能開通審核不嚴，因此這類「隔空掃碼」盜轉消費者資金的行為，也很難追查收款賬戶的源頭。

這樣一來，不法分子只要手持一款裝有聚合收款應用的手機，就可隨時隨地站在用戶背後掃取付款二維碼，並實時轉走用戶賬號上的資金。這一過程與在店鋪結賬的效果一致。普通的小額交易，甚至無需消費者再次輸入支付密碼。

那麼，是否禁止這類手機聚合收款應用在掃碼、協議轉取用戶資金時的許可權，就能夠阻止「隔空掃碼」的發生呢？

收款設備常見，二次鑒權更安全

「現在很多聚合收款應用的APP收款只是一種輔助功能。」

雷宇鴻（化名）曾在一家互聯網金融企業任營銷經理，負責推廣該公司旗下的聚合收款產品。他告訴懂懂筆記，早期不少小商戶的確都是採用聚合收款APP來收款，但現在大多商家使用的是聚合收銀設備，即自帶掃碼槍的手持設備。

這種小型收銀設備只需通過藍牙連接，或綁定機器的編碼，即可實現金額設置、掃碼收款。這也是現階段市面上大多是個體工商戶使用的移動收款方式，「因此，有部分聚合收款工具，已經取消了手機APP掃碼收款功能。」

但雷宇鴻認為，取消手機聚合收款APP掃碼收款的功能，並不能完全杜絕「隔空掃碼」的事件發生。畢竟，收款所採用的外設掃碼設備體積也不大，很有可能被不法分子改裝成掃碼工具。

「直接拿收款設備上街掃碼的可能性比較小，但改裝的話，發行機構也管不了。」他告訴懂懂筆記，如果有不法分子將外設類型的聚合收款設備加以改造，就能夠實現「隔空掃碼」。

更何況，類似聚合收款、掃碼的設備隨處可買，價格介乎100~500元之間，成本也很低廉。部分設備甚至還具有銀行卡「揮卡支付」功能，一旦用於小額轉取消費者儲蓄卡、信用卡的資金，自然也不在話下。

「真的想要確保資金安全，相關支付方式需要改進，消費者也真的要長點兒心。」雷宇鴻建議，現如今掃碼即付的功能雖然便捷，但缺少支付密碼二次鑒權，這也給不法分子提供了「隔空掃碼」的機會。

對此，有關行業人士也指出，為了用戶的資金安全，應該降低免密掃碼即付的金額額度；或者，平台方引導或建議用戶在設置掃碼付款時，應輸入支付密碼，進行二次鑒權；此外，用戶在公共場所使用掃碼支付時，也要保護好自己的支付二維碼，不要提前打開拿在手裡「晃悠」。

尤其是購物、排隊過程中，我們每個人都要注意，切勿提前打開支付應用「亮著」付款碼，另外在貼近商家掃碼器付款時，也應用手掌虛掩付款碼，以免給不法分子提供可乘之機。

【結束語】

移動支付已經和WIFI一樣，成為人們生活中不可或缺的一項功能。越來越多的消費者在購物、餐飲場所都習慣於使用移動支付進行結算，包括衣食住行中的很多方面，都已經可以一掃走天下。

正是因為二維碼、付款碼的普及，才會導致不法分子鑽取一些漏洞，「隔空掃碼」盜取用戶的資金。因此，我們在享受便利的同時也要提高防範意識，保護好自己的資金安全，同時也希望商家和支付平台能否針對這些「特例」，儘快給出更好的解決方案。畢竟，方便誠可貴、安全價更高！

——————————————————————————————————

微信關注公眾號「懂懂筆記」每天第一時間為您奉上最新最熱的科技圈資訊~

多年財經媒體經歷，業內資深分析人士，圈中好友眾多，信息豐富，觀點獨到。

發布各大自媒體平台，覆蓋百萬讀者。

《小米生態鏈戰地筆記》、《微信思維》、《微信力量》三本暢銷書的作者

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！