新型“订餐诈骗”成跨区域作案

中国人民公安大学网络安全学院教授指出,现在的订餐诈骗其实是电信诈骗跟移动支付漏洞搅在一起的玩意儿。犯罪分子也不用费劲让受害人给他们转钱了,直接用技术手段拿到支付授权就行,这种模式犯罪成本更低,取证也更难。 最近这新型“订餐诈骗”在多地冒头了,已经变成跨区域作案了。北京那边最离谱,1月8日这一天就有十多家餐饮商户中招,损失从几百到三千多不等。这种骗局主要盯着小微商户的钱袋子。诈骗分子通常会假装成团体聚餐的组织者,打电话或者在社交平台联系商家,借口是要预付餐费来套近乎。 北京市公安局反电信网络诈骗犯罪中心的专家分析说,这帮人特别会利用商户急着把买卖谈成的心理。他们会在视频通话里故意让商户反复调二维码的角度。就在商户手忙脚乱地切回收款码的时候,犯罪分子就抓紧时机截图,拿到带付款码的屏幕图像。 由于微信、支付宝这类常用平台的交互界面设计成了默认显示付款码的优先位置,想换到收款码界面必须手动操作一下。正是这个稍微耽搁的操作空档成了作案的关键窗口。团伙会迅速拿着这张截图用扫码设备在极短时间内完成盗刷。 技术上看,这种诈骗能得手主要是因为支付平台的免密设置。按照现行的规矩,微信付款码对国内商户单笔1000元以下的交易免验证密码;支付宝如果没设免密额度的话也有1000元的免密限额。本来是为了图省事才搞的设计,结果遇上恶意截码反倒成了安全短板。 除了北京,广东深圳等地最近也冒出了同样的手法。骗子通常挑中午、晚上这类餐饮店最忙的时候动手。 部分案子里他们还会伪造单位介绍信、会议通知这些东西来迷惑人。 中国人民公安大学网络安全学院教授说这就是传统诈骗和移动支付漏洞结合体。 央行已经在想办法修订《非银行支付机构网络支付业务管理办法》了,要求支付机构搞个风险监控系统实时拦截异常交易。但业内人士说商户端的安全教育现在还是个短板。 为了数字时代的资金安全大家得一起发力建多层防御体系。 北京市反诈中心表示会接着盯着这种新变种发布防范指南的。 建议大伙儿赶紧检查一下支付设置关了非必要的免密功能。 在店里贴张反诈提示什么的也很重要。 只有把技术防护跟人工警惕绑一块儿才能把防线筑牢。 这个系列诈骗案给咱们提了个醒。