一场看似寻常的订餐交易,却成为诈骗分子的"猎场"。
北京市反诈中心近日接到多起报警,十余家餐饮商户在一天内遭遇同一类型的诈骗案件,涉案金额从数百元至三千余元不等。
这一新型诈骗手法的出现,暴露出当前支付安全领域存在的漏洞,也为广大商户和消费者敲响了警钟。
诈骗手法具有明显的欺骗性和隐蔽性。
根据反诈民警的分析,骗子首先通过电话或微信联系商户,声称要订购大量餐饮,主动提出先行支付订餐费用。
这种"主动付款"的姿态消除了商户的初步怀疑。
随后,骗子以收款码扫码失败为借口,要求商户提供其他收款方式。
当商户同意后,骗子进一步升级诈骗手段,发起视频通话,要求商户用正在通话的手机摄像头对准另一部手机上的收款码。
就在这个看似合理的操作过程中,商户账户的资金被悄然转走。
这类诈骗之所以能够得手,根本原因在于支付平台的系统设置存在可被利用的空隙。
微信和支付宝在显示收付款码时,系统默认优先展示的是付款码而非收款码。
商户需要手动切换才能显示收款码,而骗子正是利用这个切换的瞬间,迅速截屏获取付款码。
更为关键的是,两大支付平台均设有免密支付功能。
根据相关规则,微信付款码单笔金额不足一千元的交易无需验证支付密码,支付宝在未设置免密额度限制的情况下,境内单笔不超过一千元、境外不超过五千元的交易同样可以免密支付。
这意味着,骗子截屏获得付款码后,可以在无需密码验证的情况下直接进行盗刷。
从受害商户的角度看,这类诈骗具有较强的迷惑性。
商户往往无法理解,为什么明明是"顾客"在付款,自己的账户反而被扣费。
这种认知上的错位,使得许多商户在事发后才意识到被骗。
而且,由于诈骗金额相对较小,部分商户可能选择自行承担损失,未向公安机关报案,这也导致此类案件的实际发生数量可能远高于报警数字。
从更深层次看,这一事件反映出当前支付安全防护中存在的系统性问题。
虽然免密支付功能为用户提供了便利,但在防范诈骗方面的设计仍有不足。
支付平台在默认显示付款码的设置上,虽然出发点可能是为了方便用户快速付款,但却为诈骗分子提供了可乘之机。
此外,视频通话中展示支付码这一行为本身,在当前的诈骗环境下已经成为高风险操作,但许多商户和消费者对此认识不足。
北京市反诈中心的预警提示具有重要的现实意义。
一方面,商户应当树立安全意识,切勿在视频通话或聊天中向陌生人展示任何形式的支付码。
特别是在切换界面时,更要谨慎操作,防止付款码被截屏。
另一方面,广大市民应当主动关闭"免密支付"功能,或者根据自身需求设置合理的免密额度上限。
同时,启用手势验证、刷脸识别、指纹确认等多重安全认证机制,为账户增加防护层级。
一旦发现账户出现异常扣款或支付信息异常,应当立即截屏保存证据,暂停账户使用,并第一时间向公安机关报案。
从长远看,支付平台也应当进一步优化系统设计。
可以考虑在用户切换付款码和收款码时增加额外的安全验证步骤,或者在用户展示付款码时增加风险提示。
同时,应当加强与公安机关的合作,建立更加高效的诈骗案件处理机制,对于涉及盗刷的交易进行快速冻结和追回。
支付便利不等于风险可忽视。
对商户而言,一次“被反向扣款”的教训背后,往往是安全意识、操作流程与平台规则之间的缝隙被不法分子精准利用。
把好“出码关”、守住“验证关”、完善“授权关”,并在异常发生时快速留证处置,既是对自身经营负责,也是对数字经济环境中交易秩序的共同维护。