最近北京那边出来一种新的“订餐诈骗”,已经给不少商户带来了经济损失。我看到北京市反诈中心发了通报,说是一天就有十多家餐馆碰到了类似的事,直接暴露了现在移动支付环境里安全有漏洞,还有商户们防骗意识不够的问题。骗子一般装成团订客户,给商家打电话或者发消息,说是先把饭钱付了。他们会找借口说“扫不了码”,或者是“系统坏了”,逼着商家开视频通话把收钱的二维码露出来。大部分商家不知道,支付平台界面一开始显示的是付款码,得手动点开才会是收款码。就在这一拿出来的一刹那,骗子就用截屏功能把商家的付款码信息偷走了。再利用那种小额免密支付的规矩去盗刷钱。记者还了解到,像微信和支付宝这些工具,为了方便大家用手机付款,对金额不大的交易不设密码验证。微信单笔1000元以下的不用输密码,支付宝如果没设上限,在国内单笔1000元以内也能直接付。虽然这是为了让体验更好,却也让不法分子有了可乘之机。北京市反诈中心民警说了,这种骗术有三个招:第一个是利用商家急着做成生意的心理,制造那种紧迫感;第二个是钻支付界面切换时的技术空子;第三个就是用小额免密支付的漏洞去作案。特别值得一提的是,好多小商户对支付工具的安全机制不太懂,经营压力一大就容易放松警惕。虽然移动支付让买卖变得方便了不少,实体经济也受益了,但咱们也得把这道安全防线守得更牢点。这次“订餐诈骗”给商户提了个醒,也在督促支付平台要好好管理风险。我觉得大家都得主动学点支付安全知识,定期去查一下账户设置。还要呼吁平台方再把交互设计优化一下、把风险提示搞得更清楚些。只有商户、消费者还有平台三方联手守住防线,数字支付才能真正让经济发展得更好、把咱们的“钱袋子”守严实了。北京市反诈中心也说会继续盯着这种骗术的动向,一有新情况马上告诉大家。