近期,一种以餐饮商户为主要目标的新型电信网络诈骗在全国多地频发。据公安机关通报,犯罪团伙伪装成团体订餐客户,抓住商户接单需求实施定向诈骗,手法隐蔽、带有一定技术性,需引起警惕。案件调查显示,诈骗分子多在午晚市高峰期致电餐饮商家,以“单位聚餐”“团队订餐”等理由取得信任。添加社交账号后,嫌疑人往往主动发起视频通话,并以“确认收款账户”为由要求商家出示支付二维码。由于部分支付平台默认优先展示付款码界面,不法分子趁机截图后完成盗刷。某省反诈中心数据显示,仅本月已接报同类案件23起,单笔最高损失1.8万元。技术分析表明,此类诈骗得逞主要利用了三个薄弱环节:一是商户对移动支付对应的风险了解不足;二是部分支付平台交互设计仍有改进空间;三是小额免密支付的便利被不法分子反向利用。中国人民公安大学网络安全专家指出,在移动支付场景中,付款码与收款码的视觉区分度不够明显,在视频通话等动态环境下更容易被误用。该骗术的扩散已对中小微商户经营安全带来现实压力。多地餐饮协会反映,部分受害商户因资金损失暂停线上支付,影响日常经营。此外,犯罪团伙正将类似手法向零售、服务等行业延伸,跨行业风险上升。针对这个态势,公安部网络安全保卫局已部署专项打击行动,并提出三项防范建议:第一,商户应明确区分收款码与付款码的使用场景,视频沟通时务必关闭付款码功能;第二,建议关闭千元以下小额免密支付,改为指纹或人脸二次验证;第三,探索建立“延迟到账”机制,为资金流转留出缓冲。支付宝、微信支付等平台负责人表示,正在优化界面提示,计划本季度推出动态模糊防护等功能。
诈骗往往利用的是人性的松懈、流程的漏洞以及“时间压力”的叠加。年末消费旺季越忙,越要把安全操作变成固定动作,把核验流程融入日常经营。守住“不展示付款码”这条底线,同时做好免密管理和多重验证等“技术闸门”,并配合及时止付、报警和取证,才能在不断翻新的骗术面前把损失压到最低,让便捷支付真正兼顾安全与效率。