近期,一种新型诈骗手段在北京地区高发。
北京市反诈中心统计数据显示,自今年1月8日以来,全市已接连发生25起利用网络订餐平台实施的隔空盗刷案件,涉案金额巨大。
这一系列案件暴露出当前移动支付领域存在的新漏洞,也反映出诈骗分子手法的不断翻新。
问题的发现始于一家被骗餐厅的遭遇。
该餐厅员工回忆,一名男子以商务宴请名义致电订餐,随后以收款码扫不出、需要远程支付为由,主动发起视频通话。
在看似正常的付款流程中,诈骗分子要求餐厅员工用另一部手机拍摄付款码画面,并以跨境支付有限额、需要分笔支付等理由,诱导员工反复展示微信收款码。
整个过程不足25分钟,三名员工的账户就产生了10笔扣款,总计8210元。
令人费解的是,明明是对方付款,被盗刷的却是餐厅员工自己的钱。
这一看似矛盾的现象背后,隐藏着诈骗分子精心设计的陷阱。
北京警方的现场演示揭露了其中的秘密。
在微信和支付宝的操作界面中,系统首先显示的都是付款码而非收款码。
用户即使想调出收款码,也必须先进入付款界面再手动切换。
诈骗分子正是利用这一操作逻辑的"盲点",通过远程视频的方式,让受害人在不知不觉中展示的是付款码而非收款码。
由于微信和支付宝均不支持对付款码进行直接截屏和录屏,诈骗分子采取了通过另一部手机拍摄视频画面中付款码的方法,绕过了平台设置的保护机制。
更为隐蔽的是,诈骗分子巧妙地利用了移动支付平台的小额免密支付功能。
根据平台规则,微信付款码在单笔金额不足1000元的交易中无需验证支付密码,支付宝的免密支付额度也设定在单笔1000元以内。
在北京警方查处的案件中,每笔盗刷金额都精确控制在1000元以下,完全规避了密码验证的安全防线。
这意味着,只要付款码一旦被诈骗分子获取,他们就可以在无需密码的情况下,快速进行多次小额扣款。
从诈骗流程来看,整个骗局环节紧密相连。
诈骗分子首先伪装成顾客致电商户,以预订餐位为由建立信任;其次以收款码"有问题"为借口,主动发起视频通话;再次利用跨境支付限额等理由,诱导受害人反复展示付款码;最后通过小额多笔的方式,在受害人反应过来之前完成盗刷。
整个过程充分体现了诈骗分子对支付流程、平台规则和人性弱点的深刻了解。
这类案件的高发,反映出当前社会在移动支付安全意识方面仍存在薄弱环节。
许多商户和个人对付款码与收款码的区别认识不足,对免密支付功能的风险缺乏警惕,对远程支付场景的防范意识也相对较低。
同时,虽然支付平台已采取了截屏、录屏限制等措施,但诈骗分子仍能通过物理拍摄等方式绕过这些防护。
这提示相关平台需要进一步完善技术防护手段。
北京警方已对此类诈骗手段提出了明确的防范建议。
首先,付款码等同于电子现金,切勿在视频通话或聊天中向陌生人展示。
其次,建议公众主动关闭小额免密支付功能,并启用手势验证、刷脸识别、指纹或密码等多重安全机制。
再次,在接到远程支付请求时应提高警惕,尤其是当对方以各种理由要求多次展示付款码时,更应立即中止操作。
此外,商户在接到订餐电话后,应通过官方平台确认订单,而非直接按照来电者指示操作。
从更深层面看,这类案件的出现也暴露了当前支付安全生态中的薄弱环节。
虽然移动支付平台已经积累了大量的安全防护经验,但在日益复杂的诈骗手段面前,单纯依靠技术手段已经不够。
平台需要与公安、市场监管等部门加强协作,建立更加完善的风控体系;同时也需要加强对用户的安全教育,提升全社会的防范意识。
当便捷成为支付创新的首要标签,安全防线的构筑更需要超前布局。
此次系列案件不仅暴露了技术人性化设计中的微妙缺陷,更警示数字经济时代风险传导的蝴蝶效应。
从商户到平台,从个体警觉到系统防护,唯有将安全逻辑植入每个交互细节,方能真正守住电子支付的信任基石。