问题——“订餐收款”变“账户扣款”,新型远程盗刷瞄准餐饮场景 近期,北京多家餐饮商户遭遇以订餐为幌子的诈骗;作案流程往往从一通订包间电话开始:对方自称单位组织商务宴请——提出较高标准点餐——要求尽快确认菜单和费用,并以“远程付款”为由索要收款码。随后,诈骗分子以“收款码异常、扫码失败”“人外地或境外支付受限”为借口,继续要求开启视频通话,通过镜头“对着另一部手机扫码完成支付”。受害者在“反正是收款”的心理预期下配合操作,却在短时间内接连收到扣款短信,最终发现账户资金被转走。 原因——利用支付界面逻辑与行为习惯叠加漏洞,靠“看得见的二维码”完成盗刷 从警方演示看,无论常用支付工具在进入“收付款”功能时,页面往往默认先出现付款码,收款码需要手动切换。诈骗分子正是抓住该操作逻辑与部分从业人员对二维码属性辨识不足的短板:在视频通话中,受害者可能误将付款码当作收款码展示出来;而平台对付款码截屏、录屏的限制,又被“两部手机拍摄屏幕”的方式绕开,使得诈骗分子能够在视频画面中快速获取有效付款码信息,进而发起交易。 更值得警惕的是“小额免密支付”机制在此类案件中被放大利用。涉及的规则通常对一定额度内的交易免于输入密码或再次确认,原本用于提高便捷性,却在付款码被盗取时降低了资金被拦截的概率。实践中,诈骗分子常将单笔金额控制在免密阈值以内,通过多笔连续扣款实现快速“搬走”资金,并用“分多次支付”“账户支付异常需换码”“还要追加酒水”等话术延长通话时间,制造持续操作的机会窗口。 影响——资金损失快、追查难度增,餐饮行业信任成本与经营风险同步上升 这类骗术针对性强、隐蔽性高:一上,餐饮门店高峰时段接单忙、人员轮转快,容易出现流程不规范、复核不到位;另一上,诈骗以“看似正常的支付动作”完成,受害者往往在余额未增加或收到扣款提示后才反应过来,错过第一时间止损窗口。若门店员工使用个人账户收款,还可能引发内部财务对账困难、员工个人资金安全受损等次生问题。更长期看,频发的订餐诈骗会抬升商户对陌生预订的警惕程度,影响正常商务订餐体验,增加社会交易成本。 对策——把“付款码当现金管起来”,用制度与技术双重加固 针对这一新型“远程扫码”盗刷风险,公安机关提示,付款码属于支付凭证,性质等同电子现金,任何情况下都不应在视频通话、聊天页面向陌生人展示,更不能按对方指令反复切换、反复展示。对餐饮商户而言,应尽快将风险防控从“靠经验”转为“靠流程”: 一是固化收款规范。对远程预订统一使用商户收款码或对公渠道收款,避免使用员工个人账户;对大额预订实行定金制与实名信息留存,明确电话回拨核验、订单二次确认等关键步骤。 二是强化员工识别能力。培训员工区分“收款码”“付款码”及其风险差异,明确“视频远程扫码”一律拒绝;对“扫码失败”“人在境外限额”“需多次支付”等高频话术建立警示清单。 三是优化账户安全设置。建议关闭或下调小额免密额度,开启指纹、密码、手势、刷脸等多重验证;对资金变动短信与支付通知保持敏感,出现异常立即停止操作并核对账单。 四是建立应急止损机制。一旦发现疑似被骗,应第一时间联系支付平台客服采取冻结、止付等措施,并及时报警、保留通话记录、聊天记录、转账凭证等证据,提升追查效率。 前景——以场景治理推动反诈升级,平台、行业与监管需形成合力 从趋势看,诈骗手法正沿着“更贴近真实交易场景、更依赖行为诱导、更利用便捷性规则”的方向演化。防范也需同步升级:行业协会可推动餐饮门店建立统一的远程订餐收款标准与培训体系;支付平台可结合风险模型,对短时间多笔小额扣款、视频通话关联操作等异常行为强化提示与二次确认;监管与警方可继续加密案例通报与预警,推动反诈宣传从“泛化提醒”转向“场景化操作指引”,把风险拦截在支付发生前。
这起系列诈骗案件折射出数字经济时代安全防护的复杂性。在享受移动支付便利的同时,每个用户都应成为资金安全的"第一责任人"。正如反诈民警所言:"科技是把双刃剑,唯有保持警惕、更新知识,才能在数字化浪潮中守住钱袋子。"有关部门与企业更需形成联防联控机制,通过技术升级与普法宣传双管齐下,筑牢电子支付的安全防线。