面對面轉賬，也叫掃一掃付款，就是用個人微信或支付寶自動生成一個收款二維碼，客戶掃碼后輸入相應的金額就可以完成支付。不用添加陌生人為好友，也不用給繳納0.6%的費率，方便安全。

收款方便了，但是卻因為這里面藏著的巨大漏洞，讓店里的一箱茅臺被騙走了。

有天，店里來了個小伙子，說是在隔壁飯店吃飯，于是要了一包芙蓉王香煙，問能不能通過微信掃一掃轉賬，在得到小芳的允許后，小伙子拿出手機熟練的掃碼輸入價格付款，并給小芳看了下支付成功的頁面。

小芳核對后發(fā)現(xiàn)：金額是“25元”，收款人是“小芳煙酒店”，都沒有錯誤，便讓小伙子拿著那包香煙離開了店里。

過了一會，這個小伙子又來到店里，說朋友吃飯非得喝茅臺，問茅臺53°飛天一瓶多少錢。小芳回答說一瓶1350元，買一箱按每瓶1300元算，共7800元。小伙子爽快地要了一箱。

小芳馬上把酒從庫房搬出來。小伙子照例要求微信支付，同時讓小芳幫忙倒杯水。小芳倒水回來，小伙子給小芳看了支付成功的頁面。

小芳核對后發(fā)現(xiàn)：金額是“7800元”，收款人是“小芳煙酒店”，也都沒有錯誤，便讓小伙子搬著酒離開了。


過了一會老公回到店里，小芳激動地向老公炫耀，然而老公卻一臉懵逼，他手機里的微信根本沒有提示收到過7800元，兩人覺得不對勁，便馬上去報警。

原來通過微信面對面轉賬的方式收款，一共需要三步：第一步是用手機掃碼，第二步是輸入相應金額，第三步是生成支付成功的頁面。在前兩步的時候都會顯示“小芳煙酒店（**峰）”，其中“小芳煙酒店”是微信昵稱，“**峰”是該微信綁定銀行卡的真實姓名（自動隱藏了前兩個字）。但是關鍵的第三步“交易詳情”，卻只顯示收款微信的微信昵稱和金額。這就給騙子制造了天大的漏洞。

詐騙揭秘

騙子到底是怎么實施詐騙的呢？

第一：他先去小芳的煙酒店里買一包25元的芙蓉王，得知了小芳收款微信使用的微信昵稱是“小芳煙酒店”。

第二：出門后，他將自己其中一部手機中的微信昵稱迅速改為“小芳煙酒店”，回來再要價格更高的商品。

第三：當小芳搬出茅臺酒后，他以倒水為由分散小芳的注意力，迅速用另外一部手機掃描自己剛才設置好昵稱的微信付款碼，輸入“7800元”的應付金額，并完成支付。

這樣，雖然在小芳看起來，他也在按程序支付，但實際上這7800元錢并沒有支付給小芳，而是支付給了他自己的另外一部手機。由于微信面對面收款支付成功頁面只顯示微信昵稱和金額，所以小芳核對的時候，只看到了和以往一樣的頁面，根本不知道這些錢根本沒有到他老公賬上。

為什么騙子不用支付寶收款二維碼詐騙呢？

有專業(yè)人士給小芳做了個實驗，掃描了小芳的支付寶收款二維碼，并支付了2元錢，在最后的支付成功頁面里，不但顯示支付金額，而且同步顯示該支付寶綁定銀行卡的真實名字（小芳名字的最后一個字）和頭像。

如果騙子想用支付寶掃碼詐騙，不但要找到和店主名字最后一個字相同的人的支付寶，還要同步設置一模一樣的頭像，成本實在太高。

微信收款有漏洞，輕松騙走煙酒店一箱茅臺

相比之下，這一點支付寶收付款就做的非常好，付款成功頁面不但顯示收款人真實名字的最后一個字，同時還顯示頭像。希望微信能及時修補這一漏洞，減小商家被騙的幾率，畢竟靠個小本生意養(yǎng)家糊口也都不易啊。同時也提醒使用微信面對面收付款的商家，無論再忙，也一定要在自己的賬戶確認收款，避免錢財兩空。