咱们把眼光放回到今年北京这边。北京市反诈中心那边统计出来,今年接了25起跟吃饭商户有关的骗人电话。这些人专门盯着餐馆下黑手,有一单损失最多的,竟然高达8000元。 这帮骗子套路挺老套,先给老板打电话说有单位请客吃饭,饭点得吃得狠一点。等老板把收款码发过去以后,他们就说网络不好扫不了码了。接下来就开始玩视频通话这一出,非得让老板拿手机对着镜头晃一晃微信或者支付宝的付款码。其实人家是在用视频实时截图,直接把付款码信息偷走了。 北京市公安局西城分局刑侦支队的申文静队长分析了一下这个骗局的两个关键漏洞。第一点就是商户分不清收款码和付款码。现在的手机界面默认显示的一般是付款码,想要切换成收款码还得手动点一下。骗子正好利用这点,在视频里一直嚷嚷让人家翻来覆去展示二维码,其实就是想偷取付款码的信息。 第二点就是“小额免密支付”被坏人利用上了。微信和支付宝在国内规定单笔1000元以下的交易不用输密码验证。这帮人就是把大单子拆成一个一个的小钱给你扫走,专门绕过风控系统。 记者去扒了一下数据发现,这个诈骗团伙现在越来越专业了。他们经常把自己伪装成境外用户,还会找借口说什么跨境支付限额太高,必须一笔笔地付。再加上现在的商户都想赶紧把单做成生意赚钱,这些骗子就抓住这种心态死缠烂打。 更让人头疼的是,虽然支付平台早就禁止直接截图或者录屏付款码了,但骗子通过视频通话这一招还是绕开了这个技术限制。说到底就是我们在使用移动支付的时候还没弄明白怎么用最安全。 中国人民大学金融科技研究所的张博研究员建议平台再给用户多一些风险提示。比如在付款码那个页面加上一条动的警示标语提示你注意安全;或者当你用视频通话的时候平台多问你一下是不是真的要扫码。 诈骗手段是一直在变的。这次的“订餐远程扫码”骗局又给大家提了个醒:你手机里的支付码就像是真的现金一样值钱,千万不能随便给陌生人看。 警方给商户支了一招:赶紧把那个小额免密支付功能给关了;再给手机设置成指纹或者刷脸解锁之类的多重验证方法。平台这边也得加大力度教用户怎么防骗;最好能把风险防控的机制再完善一点。 只有用户、企业和监管部门一起使劲儿才能把数字时代的支付安全防线给筑得牢牢的。北京市反诈中心也说了以后还要继续搞针对性的宣传活动;还会对那些涉嫌诈骗的线索开展专项打击行动。