问题—— 近期,北京多家餐饮商户集中反映遭遇“订餐盗刷”骗局:来电者自称聚餐订位,强调“先把订餐费用付过去”,随后以“扫码失败”“换个码更方便”为由,诱导商户在视频通话中展示支付相关二维码。
部分商户在完成展示后发现,店内账户并未收到所谓订餐款,反而出现近千元乃至数千元的异常支出。
案件在短时间内密集发生,既影响餐饮经营秩序,也暴露出线下商户在移动支付使用环节的安全短板。
原因—— 从作案链条看,诈骗分子抓住了三个关键点。
一是“场景诱导”。
餐饮行业高峰时段忙碌,商户面对大额订餐需求容易放松核验;对方以“爽快付款”降低戒心,再借助“扫码不成功”等话术把对话引向“展示二维码”。
二是“技术缝隙”。
部分支付工具在调出码页时默认呈现付款码,用户需手动切换为收款码。
诈骗分子正是利用商户切换界面的瞬间,迅速截取付款码图像,随后在其他终端发起消费,形成“你以为在收款、实则被付款”的错位。
三是“验证门槛”。
在一定额度内,付款码交易可能无需输入密码或再次确认,叠加部分用户开启免密支付、缺少手势或生物识别等二次验证,客观上降低了盗刷门槛,给不法分子留下可乘之机。
影响—— 对商户而言,此类案件虽多为小额分散,但发生频次高、识别难度大,易造成“低损失高干扰”的经营压力:现金流受损、对账负担增加,甚至影响员工情绪与顾客接单效率。
对行业而言,餐饮等小微商户移动支付使用广泛,一旦诈骗模式扩散,可能引发商户对线上接单、预付订金等流程的信任波动,增加交易摩擦成本。
对社会治理而言,诈骗“话术+技术”叠加的趋势更为明显,提示防范工作必须从单纯提醒转向流程化、制度化的风险控制。
对策—— 针对该类诈骗的关键在于“严禁外泄支付码、提升交易验证强度、建立异常处置流程”。
第一,商户应明确操作底线:不在视频通话、聊天截图、屏幕共享等场景向陌生人展示任何付款码或收款码,更不要为“对方扫码”而把二维码对准摄像头。
涉及订餐订位费用,建议优先使用正规点餐平台的担保支付、到店支付,或通过对公账户转账等可追溯方式完成订金收取。
第二,主动加固账户安全:关闭免密支付或将免密额度降至最低;开启手势验证、指纹/人脸识别等多重校验;定期检查授权应用与小额免密设置,减少“静默扣款”的可能性。
店内收银设备建议专机专用,避免与个人社交账号混用,降低信息泄露风险。
第三,完善店内流程与培训:建立“订餐大单”核验制度,如要求对方提供可回拨的固定号码、明确到店时间与联系人信息;付款环节坚持“先核到账再确认订单”,并明确员工不得在通话中展示支付码。
对于新型诈骗,建议餐饮企业、商圈物业与行业协会联动发布案例提示,形成快速共享的预警机制。
第四,规范应急处置:一旦发现异常扣款或支付提示,第一时间截图留证、暂停相关账户使用,尽快联系支付平台客服进行风险拦截与交易核查,同时报警并提供通话记录、转账流水、聊天记录等材料,提高追查效率。
前景—— 移动支付极大提升了餐饮服务效率,但便利与风险往往并存。
随着诈骗手段从“冒充客服”向“线下经营场景渗透”延伸,防范重点将更多落在商户端的操作规范与平台端的风控升级上。
下一步,推动支付环节更清晰的“收款/付款”界面提示、对可疑场景的动态二次验证、以及对视频展示二维码行为的风险提醒,有助于从源头减少被截屏盗刷的机会。
同时,面向小微商户的常态化反诈培训与行业治理,也将成为降低此类案件发生率的重要抓手。
支付安全事关千家万户,也关乎经济社会的健康发展。
此次"订餐诈骗"事件的集中暴露,既是对商户和市民的警示,也是对支付平台和监管部门的提醒。
防范此类诈骗需要多方协力,既需要用户提升自我保护意识,也需要平台优化技术防控,更需要执法部门持续加大打击力度。
只有形成"人防、技防、法防"的立体防护体系,才能有效守护好每一个账户的安全。