近期,北京市餐饮业出现一类针对商户的“订餐式”电信网络诈骗。多名餐馆经营者反映,陌生“顾客”以聚餐、宴请为由主动预订两桌甚至更多,并表示愿意提前支付订餐费用。商户按常理配合收款,却“付款未到账”的反复沟通中落入圈套:钱没有收进来,账户反而出现扣款记录。市反诈中心通报称,仅1月8日当天就有十余家餐馆报警,损失从数百元到3000余元不等,体现为短时间内集中作案、手法高度一致的特点。 问题:以“先付订金”制造信任,商户被动卷入盗刷 从表面看,这是一次普通的订餐交易。“顾客”言语爽快、态度急切,强调“先把钱付过去”,容易让商户降低警惕。随后,诈骗分子往往以“扫码失败”“收款码不清晰”“换一个码试试”为由,要求商户通过视频通话展示收款信息。商户为了促成订单,常在忙碌环境下操作手机,并在对方催促中快速切换界面,导致风险被放大。最终出现的结果是:交易没有形成正常的“收款”,却发生了不明扣款,商户资金遭到盗刷。 原因:抓住“码的默认展示”与“免密支付”两处薄弱环节 该类案件得手的关键,不在于“技术攻破”,而在于对支付使用习惯与界面流程的精准利用。一上,部分支付工具进入“收付款”页面时默认展示的是付款码,商户需要手动切换才能显示收款码。在视频通话场景下,商户往往将屏幕或另一部手机上的码对准镜头,对方即可在切换瞬间截取付款码图像。付款码一旦被截屏保存,不法分子即可在短时间内进行线下或线上交易,造成资金被动支出。另一上,付款码在一定额度范围内可能无需输入密码或更验证即可完成支付,进一步压缩了受害商户的反应时间。也就是说,诈骗分子通过“视频催促—诱导切换—截屏盗刷”形成闭环,把商户的正常收款动作变成了“被动付款”。 影响:小额高频易被忽视,叠加效应冲击经营安全 从案件金额看,单笔多在千元上下,个别达到3000余元,属于“小额高频”的典型特征。这类损失对大型企业或许不算巨大,但对餐饮商户尤其是小微经营主体而言,现金流本就紧张,连续扣款可能直接影响当日采购、员工工资发放及正常周转。同时,诈骗往往发生在营业忙时,商户难以及时核对账单,容易错过第一时间止损窗口。此外,一旦商户将“展示支付码”视为惯常操作,还可能带来后续的模仿作案与连锁风险,冲击行业信任与营商环境。 对策:不亮码、不催促、不轻信,筑牢账户“安全锁” 针对上述风险,市反诈中心提醒商户与市民:第一,坚决避免在视频通话、聊天过程中向陌生人展示付款码或收款码,更不要按对方要求反复切换界面;涉及付款或收款,应以店内当面扫码或正规线上点餐、支付链接为准,减少“远程看码”的机会。第二,建议主动检查并关闭不必要的免密支付功能,降低付款码被截取后的可用性;同时启用指纹、刷脸、手势验证等多重验证方式,提高交易门槛。第三,建立店内操作规范:收款设备由专人管理,收款时核对“入账提示”和账单记录,遇到对方反复催促、要求视频亮码、声称“扫码一直失败”的情况,应立即中止交易并核验对方身份。第四,发现异常扣款或支付提示异常,要第一时间截屏留存证据、暂停对应的账户使用并尽快报警,争取联动止付与追查时机。 前景:支付便利与安全需同步升级,反诈治理亟待“共防共治” 支付方式日益便捷,为消费和经营提供了效率,但便利不应以牺牲安全为代价。此类案件集中出现,提示平台、商户与监管部门需要进一步形成合力:平台可改进收付款界面提示与风险校验机制,对“视频亮码”“高频小额支付”等可疑行为加强预警;商户需加强对一线员工的反诈培训,把“亮码”从随手操作转变为“敏感动作”;社会层面也应加大典型案例曝光与法治宣传力度,让更多经营者认识到“远程看码=高风险”。随着反诈宣传深化和技术防护完善,该类骗术的生存空间将被进一步压缩,但从长期看,围绕支付场景的社会工程欺诈仍可能迭代翻新,警惕之弦不能松。
这起系列诈骗事件提醒我们,在享受移动支付便利的同时,必须重视支付安全。只有平台、商户和消费者共同努力,才能有效防范此类诈骗,维护良好的营商环境。