近期,针对餐饮、商超等高频收款场景的不法侵害有所抬头,一类被称为“截码盗刷”的新型订餐诈骗引发关注。
其手法并不复杂,却借助视频通话的即时性、商家接单的紧迫感以及支付操作的细节盲区,形成较强迷惑性。
警方已就此发布提醒,提示商户与消费者共同强化支付安全防线。
问题:伪装订餐需求,诱导“出示收款码”实施截屏盗刷 从已披露案例看,诈骗分子多以“订餐、团购、加急配送”等理由主动联系商家,先以电话建立信任,再要求添加社交软件沟通细节。
随后,对方往往发起视频通话,以“现场确认”“扫码转账更方便”等说辞,要求商家打开另一部手机的收款码,并用正在视频的手机对准屏幕。
由于部分支付工具在操作切换时可能短暂显示付款码或可被误触展示付款码,诈骗分子抓住这一瞬间快速截屏,继而在短时间内完成盗刷或绑定支付场景消费。
受害人往往直到收到扣款提醒才意识到异常。
原因:利用操作惯性与认知盲区,叠加支付设置风险 一是信息不对称导致“信任错位”。
商家在接单场景下更关注订单能否落地,容易把“先付钱”视为诚意证明,对陌生客户的身份核验不足。
二是视频通话放大了“实时指令”压力。
对方以“我在路上”“领导催得急”等方式制造紧迫感,使受害人按指令频繁切换页面,降低对关键界面的辨识度。
三是支付码概念混淆被刻意利用。
部分经营者对“收款码只能收钱、付款码能花钱”的差异认识不清,误以为展示“码”本身风险较低。
四是免密支付等便捷功能在特定条件下增加损失概率。
一旦付款码被截取或相关授权被利用,在免密额度内可能出现连续扣款,导致损失扩散。
影响:直击小微商户现金流,带来连锁经营风险 此类骗局主要瞄准中小商户和个体经营者,其资金规模虽不一定巨大,但对日常周转影响明显。
被盗刷不仅造成直接经济损失,还可能引发停业排查、客户纠纷等次生问题。
更值得警惕的是,诈骗话术一旦形成“模板”,易在行业内部快速复制扩散,叠加年末交易高峰,风险外溢效应增强。
对消费者而言,若商家因此强化线下核验流程或暂停部分线上支付方式,可能带来服务效率下降,影响正常消费体验。
对策:守住“三不两要”,为账户加装“多重锁” 警方提示,防范关键在于把住支付码展示和账户权限两道关口。
第一,不在视频通话、直播、屏幕共享或聊天中向陌生人展示任何类型的支付码,包括收款码、付款码及包含二维码的支付页面。
对方若以“验证”“对准一下”“我扫不到”为由催促,应立即中止沟通。
第二,不按陌生人的指令进行频繁页面切换、开启权限或输入验证码。
涉及“验证码、授权确认、刷脸验证”等环节,均应视为高风险操作。
第三,不轻信“公司财务转账”“领导订餐”“临时加价”等身份包装。
对大额订餐、团购订单,建议通过官方平台下单并留存订单信息,必要时回拨核实、要求提供可验证的单位信息。
同时,要做好两项“强化”:一要关闭或下调免密支付额度,定期检查支付工具的授权列表、绑定设备与常用登录记录;二要启用手势验证、指纹或人脸识别等多重验证,尽量为大额支付设置更高安全门槛。
发现账户异常扣款或支付信息异常,应立即截屏留证、暂停相关账户或解绑银行卡,第一时间联系支付平台客服并报警,争取在资金流转前提升止损概率。
前景:在便捷与安全之间建立更稳固的制度与技术屏障 从治理趋势看,打击电信网络诈骗需要“技术防护+行业治理+公众教育”协同发力。
对平台而言,可进一步优化支付界面逻辑与风险提示,在视频通话、屏幕录制等高风险场景触发更醒目的提醒,并对短时高频扣款、异常商户消费等行为加强拦截与核验。
对行业主管部门与商协会而言,可将此类典型案例纳入对个体工商户的常态化培训,推动商家形成标准化收款流程。
对公众而言,提升支付安全素养、减少对“二维码万能”的依赖,是降低受害概率的基础性工作。
随着反诈宣传和技术风控持续升级,此类骗术的生存空间有望被进一步压缩,但在交易旺季与新平台新功能上线阶段,仍需保持足够警觉。
在数字经济快速发展的背景下,支付安全始终是关乎群众切身利益的重大课题。
此次"截码盗刷"案件的集中出现,既暴露出技术演进过程中的新风险,也警示各方需构建更立体的防护体系。
只有商户、平台、监管机构形成联防联控机制,才能确保电子支付既便捷又安全,真正服务于实体经济发展。