一、问题呈现 北京市近期频繁出现针对餐饮商户的诈骗案件。据北京反诈中心通报,仅1月8日一天就有10余家餐饮商户遭遇此类诈骗,涉案金额从数百元至3000余元。这种诈骗手法已不限于北京,广东深圳等地也曾出现类似案例,呈现跨地域蔓延的趋势。 诈骗的典型流程是:诈骗分子通过电话或网络联系商户,自称要订餐并主动提出先行支付。当商户展示收款码后,诈骗分子以"扫码失败"为借口要求更换收款码。随后发起视频通话,让商户用手机摄像头对准另一部手机上的收款码。就在商户切换付款码和收款码界面的瞬间,诈骗分子快速截图付款码,再通过技术手段进行盗刷。 二、原因分析 这个诈骗手法屡屡得手,根本原因在于支付平台的系统设置存在漏洞。微信和支付宝在显示收付款码时,系统默认优先显示付款码而非收款码。商户需要手动切换界面才能展示收款码,这个切换瞬间成为诈骗分子的"作案窗口"。 更关键的是,两大支付平台均设有免密支付机制。微信付款码在单笔交易金额不足1000元(非大陆地区为3000元)时无需验证密码。支付宝在未设置免密额度限制的情况下,境内单笔交易不超过1000元、境外不超过5000元也可免密支付。这意味着诈骗分子截获付款码后,可在一定金额范围内直接盗刷,无需输入密码,大大降低了作案难度。 此外,商户的安全意识相对薄弱也是重要因素。许多商户接到陌生来电时出于做生意的本能容易放松警惕。当对方以"扫码失败"等看似合理的理由要求切换收款码时,商户往往不会过度怀疑,从而落入精心设计的陷阱。 三、风险影响 这类诈骗对商户造成直接而严重的影响。受害商户不仅蒙受经济损失,还会面临账户被冻结、交易受限等后续问题。对中小餐饮商户来说,几千元的损失可能相当于数天甚至数周的利润,直接影响正常经营。 从更广层面看,此类诈骗的高发反映出当前支付安全领域存在的系统性风险。如果不加以有效遏制,这一手法可能被广泛复制,波及更多行业和商户,进而动摇公众对移动支付的信任度。 四、防范对策 针对这一新型诈骗,北京市反诈中心提出了系列防范建议。首先,商户和市民应树立"不在视频通话或聊天中向陌生人展示任何收付款码"的基本原则,特别要警惕对方以各种理由要求切换界面的行为。 其次,用户应主动关闭"免密支付"功能,并启用手势验证、刷脸识别、指纹确认等多重安全认证。这样即使付款码被截获,诈骗分子也无法顺利完成盗刷。 第三,一旦发现账户出现异常扣款,应立即截屏保存证据,暂停账户使用,并第一时间向公安机关报案。及时报警有助于个人追回损失,也为警方打击诈骗犯罪提供了重要线索。 此外,支付平台应继续优化系统设置,在用户进行付款码和收款码切换时增加额外的安全验证环节,或在视频通话场景下对支付功能进行限制,从技术层面提高诈骗的作案成本。 五、前瞻思考 移动支付已成为日常生活和商业活动的重要组成部分。随着支付场景的不断拓展,诈骗分子也在持续演进作案手法,从传统的钓鱼网站、虚假链接,发展到如今利用支付平台系统特性的精准诈骗。这要求我们在享受支付便利的同时,必须保持高度的安全警觉。 政府部门、支付平台、商户和用户需要形成合力。政府部门应加强监管和执法力度,支付平台应完善安全机制,商户和用户应提升防范意识。只有多方协同,才能有效遏制诈骗犯罪的蔓延。
支付方式越便捷,越需要把安全意识放在前面。此次"订餐诈骗"高发提醒我们,诈骗往往就藏在日常经营的一个操作细节里。对商户而言,守住"不随意露码、不轻信催促、不放任免密"的底线;对平台与社会而言,持续完善技术防护与反诈协同,才能让便利的数字支付真正成为安全、可信的民生工具。