近期,面向线下商户的“订餐类诈骗”出现新变种,作案目标从个人消费者转向餐饮等高频收款行业。
北京反诈部门通报显示,一天内已有十余家餐馆因此类手法报警,受害者多为店内员工或收银人员,损失从数百元到3000余元不等。
案件呈现出“话术标准化、实施速度快、金额分散化”的特点,隐蔽性强、易反复发生。
一、问题:以“订餐预付”为名,实为盗刷商户账户 从报警情况看,骗子通常伪装成“顾客”主动联系商家,提出“多人聚餐订两大桌、先把钱付过去”等需求,制造可信度与紧迫感。
随后要求加微信沟通,并在支付环节抛出“扫收款码失败”“换个码试试”等理由,诱导商家在视频通话中将另一部手机的二维码对准镜头。
受害者往往误以为对方正在付款,结果商户账户不但未收到款项,反而出现支出扣款。
二、原因:利用默认展示规则与“免密”机制,抓住切换瞬间实施截屏 此类诈骗得手的关键不在传统“转账诱导”,而在对支付工具使用习惯的精准利用。
反诈民警解释,部分支付应用在展示收付款码时,界面默认先呈现付款码,商户需要手动切换到收款码。
骗子正是利用受害者切换界面的短暂时机,通过视频画面快速截取付款码信息,并立即发起消费扣款。
同时,支付平台对小额交易普遍设置了便捷机制:在特定额度内,付款码交易可能无需再次输入支付密码或额外验证,导致一旦付款码被截取,盗刷可以在短时间内完成。
加之餐馆营业繁忙、员工流动性大、培训不足,面对“看似爽快先付款”的顾客更容易放松警惕,使得风险进一步放大。
三、影响:直接损失叠加经营风险,扰乱正常交易秩序 对餐饮商户而言,表面看是几百元到数千元的即时损失,但其连带影响不容忽视:一是资金安全受损,尤其是小微商户现金流承压,可能影响当天采购与运营;二是交易流程被打乱,员工因担责可能对线上预订、预付款产生畏惧,影响服务效率;三是当事人若未及时取证,追查难度上升,进一步助长犯罪分子复制传播作案脚本。
更值得关注的是,此类手法具有可迁移性,未来可能向便利店、零售店、旅馆前台等“收款场景高频、人员密集”的行业扩散。
四、对策:守住“三不一快”,给账户加上“安全锁” 针对新型手法,北京反诈中心提示商户和市民重点做好以下防范: 第一,不在视频通话、聊天窗口中向陌生人展示任何二维码信息,尤其避免在镜头前进行“收款码/付款码切换”操作。
对方若以“扫码失败”为由要求换码、要求视频对准二维码,应立即停止交易并提高警惕。
第二,明确区分“收款码”与“付款码”的使用场景。
正常收款应由顾客扫商家的收款码或由商家使用“收款”功能发起收款,切忌在陌生人指挥下打开付款码页面。
第三,管理好“免密支付”等便捷功能,建议根据自身使用需求关闭免密支付或调低免密额度,并启用手势验证、指纹、刷脸等多重验证方式,降低二维码泄露后的损失上限。
第四,一旦发现异常扣款或支付信息异常,应做到“快取证、快止损、快报警”:第一时间截屏保留通话记录、聊天记录、扣款提示等证据,暂停相关账户使用,联系支付平台客服核实并同步报警,争取在资金流转早期介入处置。
五、前景:技术治理与行业培训需同步推进,形成可持续防线 从趋势看,电信网络诈骗正在向“场景化、流程化、低金额高频次”演化,单靠事后追损难以根治。
下一步,既需要平台持续优化安全提示与风控策略,如在收付款码切换、视频场景展示二维码等高风险环节加强弹窗提醒与交易验证;也需要行业协会、市场监管部门与街区商圈加强对餐饮等小微商户的常态化培训,将“二维码不外露、陌生人不指挥、异常扣款立即报”的规则纳入日常经营规范。
对商户而言,把安全意识前置到每一次收款动作中,才是降低风险的根本路径。
支付安全是现代社会经济活动的重要基础。
本次诈骗案件的出现表明,随着支付方式的多样化和便利化,安全防范也需要不断升级和完善。
这不仅需要用户和商户提高警惕、掌握防范技能,也需要支付平台、监管部门和社会各界形成合力,在便利性和安全性之间找到更好的平衡点。
通过强化安全意识、完善技术防护、健全法律制度,才能为广大用户和商户创造更加安全的支付环境。