近日,北京市公安部门发现并通报了一起涉及多家餐饮企业的新型诈骗案件。
这一诈骗手法巧妙利用了移动支付的技术漏洞和消费心理,对商户造成了实际经济损失,引发了社会关注。
诈骗手法具有明显的欺骗性和隐蔽性。
根据警方调查,诈骗分子通常以陌生客户身份致电餐饮商户,声称要预订多桌高档酒席,消费金额承诺在三千元至五千元以上,并主动表示愿意先行支付定金。
这种"天上掉馅饼"的情景往往让商户放松警惕。
诈骗分子随后以"网上收款二维码有问题""转账受限"等理由,要求商户提供个人收款码。
更为狡猾的是,他们坚持通过视频通话方式观看商户操作,而非接收二维码图片。
这一要求背后隐藏着诈骗的核心机制。
民警在调查中发现,当用户打开支付软件的"收付款"界面时,系统默认首先显示付款码,需要进行操作才能切换到收款码。
这个界面切换的瞬间,往往只有一两秒钟。
诈骗分子正是利用这个极短的时间窗口,通过视频通话对商户的手机屏幕进行截屏,从而获取商户的付款码。
一旦付款码被泄露,诈骗分子就可以利用这个码进行支付操作。
免密支付规则成为诈骗分子得手的关键因素。
根据现行的支付政策,微信平台对境内账户的免密支付额度为一千元以下,对境外账户为三千元以下;支付宝对境内账户的免密支付额度为一千元以下,对境外账户为五千元以下。
这意味着,诈骗分子在获取付款码后,可以在不输入密码的情况下直接进行转账,金额通常在一千元至三千元之间。
这个金额范围既足以造成商户的实际损失,又不至于触发支付软件的风险预警机制。
诈骗分子还掌握了心理攻势的技巧。
在实际操作中,部分商户曾对"视频扫码"的要求提出过质疑。
但诈骗分子早已准备好了应对话术,他们以"二维码即将过期""需要实时验证"等借口制造紧迫感,使商户在仓促中忽视了那一闪而过的付款码界面。
这种心理压力往往导致商户的防范意识进一步下降。
目前,北京警方已接到十余家商户的报警,涉案金额从一千元至三千元不等。
警方正在对涉案资金的流向进行追踪调查,力图追回受害商户的损失。
同时,公安部门已将此案件列为重点关注对象,并启动了相关的侦查程序。
为了有效防范此类诈骗,警方提出了多层次的防护建议。
首先,商户在日常经营中应当提高警惕,不要在视频通话、屏幕共享等状态下打开支付界面。
其次,可以主动降低免密支付的额度设置,减少被盗刷的风险。
第三,支付宝用户可以启用"付款隐私保护"功能,使付款码无法被他人扫描;微信用户则可以通过"设置安全锁"功能,在每次使用支付功能时进行额外的安全验证。
这些措施虽然看似简单,但能够有效地堵住诈骗分子的作案空间。
此外,支付软件企业也应当进一步优化产品设计。
可以考虑缩短付款码的显示时间、增加界面切换的提示、或者在视频通话状态下自动禁用支付功能等技术手段,从源头上降低用户被诈骗的风险。
这起系列诈骗案件折射出数字经济时代安全体系建设的新课题。
当移动支付成为商业活动的基础设施时,其安全防护不能仅停留在技术层面,更需要构建包含用户教育、风险预警、应急响应在内的立体防御体系。
此案也为各类中小企业敲响警钟:在享受数字技术便利的同时,必须同步提升风险防范能力,方能在数字化转型中行稳致远。