湖南警方近日破获一起“二维码”盗刷案件，手机销售员赵女士在未进行任何支付操作的情况下，支付宝里的钱被盗刷。骗子冒充买家添加好友，诱导赵女士展示支付宝付款码，利用“免密支付”功能盗刷。警方抓获以黄某为首的犯罪团伙，涉案金额高达百万元。提醒广大用户，在使用支付宝等支付工具时，务必提高警惕，开启“付款码隐私保护”功能，避免遭受损失。

📱**添加好友诈骗**: 骗子冒充买家，通过添加好友的方式接近受害者，为后续诈骗行为做铺垫。

💰**诱导展示付款码**: 骗子以支付困难为由，诱导受害者在视频通话中展示支付宝付款码，伺机盗取。

🔒**免密支付风险**: 骗子利用许多用户开通的“免密支付”功能，直接扫描盗取的付款码，快速刷走资金。

🛡️**付款码隐私保护**: 支付宝等支付平台提供“付款码隐私保护”功能，开启后可隐藏付款码条码，增加安全性。

IT之家 2 月 15 日消息，湖南警方近日通报了一起“二维码”盗刷案件，从事手机销售工作的赵女士，手机支付宝上收到了两条支付消息，但其本人并未进行过支付操作，自己的手机也从未离身，可支付宝里的钱被莫名其妙转走了。

案发当天，赵女士的手机收到了，一条陌生人的添加好友请求，对方称其想要购买手机，在确定好型号、价格后，对方提出通过支付宝转账支付款项。在赵女士提供支付宝收款码后，对方以多种理由称无法支付，提出与赵女士视频通话在线指导其操作。

赵女士按照对方要求在视频中，点开了支付宝收付款页面。挂断视频后，赵女士等来的不是“收款”提示，而是两条付款信息（一条 999 元、一条 499 元）。等赵女士回过神来时，发现自己已被拉黑便报了警。

警方调查发现赵女士被盗刷的钱款，进入了广州市某便利店的账户，为尽快侦破案件，民警对现有线索梳理分析研判出一个以黄某为首，长期盘踞在湖南、广东等地进行“隔空”盗刷付款码的犯罪团伙。

固定相关证据后，民警奔赴广州、佛山、郴州等地展开抓捕行动，将黄某等 7 名犯罪嫌疑人抓获归案，串并全国案件 200 余起，查实涉案资金高达百万元。

IT之家从警方通报获悉，当打开支付宝“收付款”页面时，首先跳出的是“付款码”，需要手动点击切换才能来到“收款码”页面。骗子就是钻了两个页面需要切换的空隙，截图或拍照保存“付款码”，再利用很多人“免密支付”的习惯，直接扫描“付款码”刷走钱款。

为了防止付款码被骗子盗刷，以支付宝为例可以设置“付款码隐私保护”功能。开启该功能后，进入付款码时系统将默认隐藏付款码条码，需点击“展示付款码”后进行支付。