北京市反诈中心最近发出了一个很严重的警告,说现在很多骗子利用视频通话来骗商家。你知道韩女士吗?她最近就差点被骗了,她是个做餐饮的小老板。骗子先是假装客户订了一大堆东西,跟她聊得挺热络,等建立起信任以后,就把她的社交账号加了进来。 接下来就开始玩花招了。他们在视频里说要付定金或者餐费,叫韩女士用另外一部手机调出二维码付钱。因为有些支付软件一打开默认显示的就是“付款码”,如果这个二维码被别人拿到了,还可以反过来从商家账上把钱扣走。骗子就是利用这个漏洞。 他们趁着韩女士把支付码调出来的时候,用正在视频的手机对准屏幕迅速截图。很多人分不清“收款码”和“付款码”,加上视频画面传输有时间差,这时候骗子就趁机截下了她的付款码信息。这招真的很阴险。 诈骗分子的手段特别老辣。第一点是他们知道忙的时候老板可能看不太仔细;第二点是利用了大家对这两个码的混淆;第三点是部分支付平台为了让支付更快,默认开启了小额免密支付功能,这样就更方便他们盗刷了。 反诈中心的专家说这种骗局已经有固定套路了:先假装身份混进去,再通过视频通话制造紧张气氛和实时操作的假象,最后利用系统漏洞截屏盗刷。这不仅让商家损失了钱,还可能耽误生意。 为了防止这种事情发生,大家得小心点。专家建议用户赶紧把那些没必要的“免密支付”都关掉,最好加上手势密码、指纹识别或者人脸识别这种多重验证。 对于商户来说,在跟陌生人通话的时候千万不要把支付码的完整画面露出来。一定要分清楚“收款”和“付款”的入口在哪里,操作的时候最好找个没人的地方。 平台方面也得改进一下产品设计。虽然默认显示付款码方便用户主动付钱,但在这个场景里容易出事。平台可以考虑用更明显的区别或者弹窗提示来警告用户风险。 总的来说,移动支付安全是一场持久战。这次的新招数再次提醒我们:技术越发达风险也越多变。只有大家一起行动起来才能守住钱袋子。