最近有媒體報道了一件事，有人向飯店訂餐，老闆要求先把錢用支付寶轉賬付款，對方謊稱他的支付寶不能轉錢，但同時提供給老闆一個解決的辦法，就是使用條形碼收款，讓老闆把條形碼下面的18位數字告訴他，老闆照做後，不但沒有收到錢，反而支付寶被轉了999元。

這很明顯是一起騙子利用很多使用者對支付寶的收款碼和付款碼傻傻分不清楚來實施騙局，很多人會對收款碼和付款碼產生混淆，其實按字面的意思，收款碼就是商家提供一個二維碼，顧客通過掃碼可以給商家支付，顧客付款商家收款，這就對商家來說就是收款碼。而付款碼呢，是顧客自動向商家出示一個付款二維碼，商家通過收款機器，比如說掃碼槍，這時候商家掃一下顧客的付款碼就可以把顧客的錢扣掉。

在這裡要和大家說說，收款碼和付款碼有很大的不同，收款碼只有一組二維碼，而收款碼卻由二維碼+條形碼+18位數字組成，一般商家要是使用掃碼槍就是掃條形碼，而現在很多的收銀盒子是掃二維碼，最後18位數字一般很少使用，因為前面兩張方式都比輸入18位數字來得簡單。

在這次騙局中，騙子就是利用飯店老闆對收款碼和付款碼可能分不清楚才成功獲得老闆支付寶付款碼的18位數字，在極短的時間內，用技術手段偽造了一個條形碼，再用掃碼槍把錢支付了。

說到這裡，可能有人會有疑問，為什麼偽造了條形碼，只掃了999元，不多掃一些呢？這其實和支付寶的一個功能有關，就是免密支付，而支付寶免密支付的上限有一檔是1000元，騙子要是多掃一些，就要使用者使用支付密碼或者指紋支付了，所以只能利用免密支付掃了999元。

支付寶方面也提醒大家，付款碼是使用者經常使用的一種支付方式，支付寶方面雖然有相關措施，比如說付款碼60秒就更新一次，很多手機無法截圖付款碼，甚至點選數字碼也有提醒大家注意不要被騙。但是很明顯騙子熟悉付款碼執行的機制，獲得的付款碼雖然60秒就失效，騙子完全可以事先準備好，一旦獲得付款碼或者數字，馬上進行操作，把錢轉走。

我建議大家，支付寶免密支付是很好用的，但是也容易造成資金不經過你的同意，就支付出去。要是對支付寶不是很熟悉，最好把免密支付關閉，或者把免密支付的金額設定低一些。

開啟支付寶–我的–設定–支付設定–免密支付/自動扣款–小額免密支付，就可以找到免密支付的開關，可以根據你的需要來使用或者關閉免密支付。

但是使用過免密支付的使用者如果不考慮安全問題，都會覺得免密支付很好用，開啟了免密支付就不用每次支付都輸入支付密碼或者指紋支付確認。如果你想使用免密支付，又怕資金被人使用免密支付給轉走，你可以調整免密支付的金額，目前支付寶最低200，最高2000的單筆免密支付金額，大家可以把免密支付金額調整到200，我目前也是設定免密支付200。

把免密支付的金額設定到最低，200元也夠我們平常小額但頻繁的支付，同時把免密支付的金額設定成200，就算因為某些原因洩露了付款碼，最多隻是損失200。

支付寶涉及到使用者的資金問題，對於一些可能會對自己造成損失的情況，大家都要考慮到，畢竟資金安全無小事，大家的錢都不是風吹來的，如何保護我們的資金安全是很重要的事。