近日,北京市反诈部门接到多起报警,涉及餐饮、零售等行业商户遭遇新型诈骗。
诈骗手法具有明显的针对性和隐蔽性,受害商户往往在毫无防范的情况下蒙受经济损失。
诈骗分子的作案流程呈现出精心设计的特点。
首先,骗子以消费者身份主动联系商户,声称要订购大额餐饮或商品,以此获得信任。
随后,骗子以"扫码失败"为借口,诱导商户在视频通话中展示收款码。
关键环节在于,当商户从付款码界面切换至收款码界面的瞬间,早已准备好的诈骗分子迅速截取付款码图像,随后通过第三方支付平台对该付款码进行盗刷。
由于单笔金额通常在1000元以内,支付平台的免密支付机制使得交易无需验证密码即可完成,这为诈骗分子提供了可乘之机。
从技术层面看,此类诈骗之所以屡屡得手,根本原因在于支付平台的默认设置与用户操作习惯之间的不匹配。
微信和支付宝在展示收付款码时,系统默认优先显示付款码而非收款码,商户需要手动切换才能获得收款码。
这一设计初衷是为了方便个人用户付款,但在商户场景中反而成为安全隐患。
诈骗分子正是利用这一秒级的切换间隙,通过视频通话的掩护实施截屏,使受害者防不胜防。
统计数据显示,仅一天内就有十余家商户报案,损失金额从数百元到3000余元不等。
这表明此类诈骗已具有一定的规模性和组织性特征。
受害商户多为餐饮、便利店等日常消费场景的经营者,他们因为业务繁忙、防范意识相对薄弱而成为诈骗分子的主要目标。
这类案件的高发不仅给商户造成直接经济损失,还可能动摇消费者对移动支付安全的信心。
为应对这一风险,北京市反诈中心提出了系统性的防范建议。
首先,商户和个人应当建立"陌生人不展示支付码"的基本原则,无论在何种情况下都不应向陌生人展示付款码或收款码,特别是在视频通话等实时互动场景中。
其次,用户应当主动关闭支付平台的"免密支付"功能,或将免密支付额度设置在较低水平。
第三,启用多重身份验证机制,包括手势验证、人脸识别、指纹确认等生物识别技术,为账户增加安全防护层级。
从监管层面看,支付平台方也应当优化产品设计,考虑在商户场景中改变默认显示逻辑,或在用户进行界面切换时增加额外的安全提示。
同时,应当建立更加灵敏的异常交易监测机制,对短时间内的频繁小额交易进行预警和拦截。
一旦发现账户异常扣款,用户应当第一时间截屏保存证据,暂停账户使用,并向支付平台和公安部门报警。
及时的应对不仅有助于追回损失,更重要的是为后续的案件侦查提供线索。
这波针对餐饮商户的精准诈骗浪潮,既暴露了数字经济高速发展中的安全短板,也检验着社会治理的响应效能。
在移动支付成为基础设施的今天,筑牢安全防线需要技术迭代、制度完善与公众教育的协同推进。
正如反诈民警所言,"每笔交易的安全验证,都是对数字经济生态的必要投资",唯有构建全链条防护体系,才能确保技术创新真正服务于民生福祉。