最近，中国消费者报的一篇文章在微博上成为话题，很多网友表示：“花了那么长时间，我从没关注过这一安全隐患。”

据报道，9月的一天中午，梅城一家酒店老板周女士接到了一个订餐电话，对方说要预订6份快餐，以后来吃饭。周女士说，首先要用支付宝汇款。但是，对方说他的支付宝账户不能转账，但还有一种方法：条形码收款。

对方通过电话告诉周女士条形码下的数字，就可以支付。然而，电话挂断后，周女士不仅没有收到餐费，账户反而转到了999元。

据文章分析，周女士被抢钱首先是因为无法区分“支付代码”和“收款代码”之间的差异，给了骗子机会。

那么我们每天使用的两个“码”到底是什么样子的呢？

收款代码仅显示队列(QR)代码。

支付代码由Cual(QR)代码条形码18位数字组成，任何一个都可以刷你的钱。

在以上的案例中，骗子获得了周女士的18位支付数字，可以用技术手段伪造一个条形码，再加上一台扫描码机完成扫描码支付。

条形码发生器原理

骗子转移钱的时候不需要任何验证信息，原因是周女士和很多消费者一样，开始了1000韩元以内的“无密支付”。

昨天上午，支付宝安全中心对此事发出了特别警告。

【看这个防欺诈页面，听劝告，不要积极泄露信息】支付代码是一种常见的支付方式，但无论是支付宝还是微信支付，用户主动泄露信息(截图或数字)都会被骗。我们采取了三项主要措施：支付代码每分钟更新一次。安卓手机不能截屏。进入数字代码页后，会有明确的防欺诈通知，请大家看后深思熟虑，听取忠告。

记者随后联系了支付宝的相关人员，对方再次提醒说，支付代码号码仅在支付时使用时，会呈现给商家。为了防止诈骗，实际上支付宝已经采取了三个方面的安全措施。例如，支付代码每分钟更新一次。安卓手机不能拍照。如果iphone拍摄屏幕，将显示：“结算代码数字只能在支付时使用。为了防止诈骗，请不要发给别人”这句话。

点击队列(QR)代码时

防范建议

01 不要主动透露条形码序列号

一般来说，序列号是自动隐藏的，条形码图案经常向商家出示，但如果知道序列号就能伪造出相应的条形码，所以，条形码的序列号和支付密码、验证码一样重要，一定不要轻易透露。

02 启动支付安全锁

支付宝安全锁：打开【支付宝】选择【我的】，点击右上角【设置】进入【安全设置】，在【解锁设置】里选择【启动支付宝时】，再根据自己需要设置解锁方式。

微信支付安全锁：

03 谨慎开启免密支付

对于很多人来说，付款码支付确实给消费者带来便利，一旦开启这个功能，在安全系统保护下，支付宝和微信都是默认开通千元以下免密支付功能。

但有些人还是会觉得不放心，便可以选择手动停用这个功能。

支付宝停用付款码功能

微信停用付款码功能

一旦关闭后，当需要再次向商家付款时，就要输入支付密码重新开启。

最后提醒：

不要主动泄漏付款码！

（内容综合中国消费者报）

(来源:都市快报微信公号)