掃二維碼付款，當心陷阱

楊維松

不管張某是該以詐騙罪還是盜竊罪來論處，但是作為我們廣大消費者來說，在購物后如是以掃二維碼付款的，則要特別小心，防止落入不法分子設下的陷阱。

某市居民張某，有一次在商店購物付款時，看到很多顧客在購物后，都是用手機掃描商家提供的二維碼微信支付。張某邪念頓生，他想如果把顧客掃的那個二維碼換成自己的二維碼，那些購物款豈不是都進入了自己的賬戶。想到這么容易就能得到這些源源不斷的購物款，張某連忙比照商店收款的二維碼制作了自己的一個二維碼，趁商家不備進行了調換。而且張某還在周圍的幾家商店如法炮制。一個月下來后，張某的賬戶竟然非法獲利70多萬元。那幾家受損的商家發現收到的貨款有問題后，便向公安機關報了案，很快張某便被抓獲。張某歸案后對其行為供認不諱。

張某歸案了，但對其定罪量刑卻出現了問題。該如何對張某定罪呢？

一部分法律界人士認為，張某應定為詐騙罪。因為，張某通過虛構的事實（假賬號），讓被害人（顧客）產生錯誤認識而處分財物，符合詐騙罪的行為特征，所以應認定為詐騙罪。

也有法律專家認為應定為三角詐騙。理由在于：顧客在獲得了對價商品后應支付商店錢款，但被冒用的二維碼欺騙，陷入錯誤認識，處分了本應支付給店主的財物，處于可以處分財產地位的人。因此，本案的被騙人是顧客，被害人是店主，屬三角詐騙，確實定詐騙更妥當。

筆者認為，本案的張某應該是以盜竊罪論處較為合適。根據中國支付清算協會2016年下發的《條碼支付業務規范》（征求意見稿），“條碼支付業務是指會員單位應用條碼技術，向客戶提供的、通過手機等移動終端實現收付款人之間貨幣資金轉移的行為。條碼支付業務包括付款掃碼和收款掃碼。付款掃碼是指付款人通過移動終端讀取收款人展示的條碼完成支付的行為”。一個完整的二維碼支付帶來的結果是交易數據的改變，也就是賬戶資金數額的變更。具體到本案，顧客到商店購物屬于合同關系，按照店主指示掃碼支付貨款，店主交付貨物，雙方權利義務清結，顧客無義務也無能力懷疑二維碼的歸屬，無論發生何事，均與顧客無關。即顧客按照店主指示掃碼支付貨款那一刻起，貨物對價款的債權向店主轉讓，債權轉移后，行為人因技術手段竊取了店主的債權，構成對債權的盜竊罪。

不管張某是該以詐騙罪還是盜竊罪來論處，但是作為我們廣大消費者來說，在購物后如是以掃二維碼付款的，則要特別小心，防止落入不法分子設下的陷阱。二維碼在銷售行業、物流行業等領域已得到相對廣泛的應用，但總體技術還處于初期的摸索階段，在方便快捷商家和消費者的同時也存在安全風險隱患，一不小心的見碼就掃行為可能導致慘重的財產損失。從技術層面講，一是二維碼在生成和傳送過程中存在風險隱患；二是支付客戶終端的安全交易環境難以保障；三是指令驗證方式較為單一，安全性屏障不夠。這需要國家互聯網安全機關等相關部門加強技術研發和安全監管的同時，還需要使用者提高安全警惕，對不明來源的二維碼不要隨意掃，一定要先判斷二維碼發布來源，警惕網站上不知來源的二維碼信息。此外，在客戶支付終端安裝專業的殺毒防護軟件，如360手機衛士、騰訊手機管家等等。這些殺毒軟件不但能夠查殺手機病毒，還能夠主動防御攔截攜帶木馬毒霸的鏈接。