近期,北京多家餐饮商户遭遇一种隐蔽性较强的支付类诈骗:对方以“单位商务宴请订餐”“跨境付款受限”等理由,先建立订餐场景和交易金额预期,再通过视频通话实施“隔空盗刷”。
据北京市反诈中心统计,今年1月8日以来北京已发生25起同类案件,呈现出话术成熟、操作路径固定、针对商户与个体账户双向下手等特点,值得餐饮从业者和公众共同警惕。
问题:订餐变盗刷,收款场景被反向利用 在多起案例中,诈骗分子往往先拨打餐厅座机或通过常见订餐渠道联系,提出包间、标准高、人数多等需求,营造“真实且紧急”的商务宴请场景。
商家在配菜、确认菜单、发送预结单后,按惯例提供收款码以便对方付款。
随后,对方以“收款码扫不了”“系统提示异常”为由,要求开启视频通话并让店员用另一部手机对准支付页面供其扫码“远程付款”。
受害者基于“收款怎么会出错”的惯性判断,往往会在通话中反复切换、展示码面,直到账户出现多笔扣款提醒才意识到被骗。
原因:利用支付流程细节与免密规则,叠加“跨境”“分笔”话术施压 从作案机理看,诈骗的关键并不在传统意义上的“转账”,而在对支付工具使用习惯的误导。
警方演示表明,无论常见支付平台的收付款功能如何设置,用户进入收付款页面时通常会先出现付款码界面,需再手动切换到收款码。
诈骗分子正是借此引导受害人“按步骤操作”,在视频画面中短时间暴露付款码,从而绕过平台对截图、录屏等行为的限制。
同时,“跨境限额”“分多次支付”“同一账户多次付款触发异常”等说辞,既为反复展示码面制造理由,也不断压缩受害者的判断时间。
在一些案件中,盗刷金额被刻意控制在小额免密范围内,通过多笔连续扣款实现累计损失。
以现行常见规则为例,付款码的小额交易在一定额度内可能无需再次输入密码或进行额外验证,这一便利性在被盗用时反而成为风险放大器。
影响:损失不止于单笔金额,更冲击商户信任与经营秩序 此类案件表面看是“几千元被刷走”,但对小微商户的影响往往更为综合:一是资金损失直接压缩利润空间,且多笔扣款增加追溯和止付难度;二是订单流程被打断,商家为应对纠纷与报警取证投入额外成本;三是“远程付款是否可信”“是否继续提供线上收款码”等疑虑上升,可能影响正常经营的便捷性和客户体验;四是诈骗手法易复制、传播快,若行业内部防范不到位,可能在同一区域、同类型商户中形成集中风险。
对策:把“付款码保护”作为底线,把“免密管理”作为标配 针对该类诈骗,北京警方提醒,付款码本质上是支付凭证,效力近似电子现金,任何情况下都不应通过视频通话、聊天截图、拍摄等方式向陌生人展示。
结合案件特点,可从流程、设置、培训三方面同步加固: 第一,建立商户端支付“红线流程”。
凡是对方提出“视频扫码”“远程对着你手机扫”“收款码有问题需切换”等要求,一律中止交易,改用正规平台下单支付、对公转账或到店结算;确需线上支付的,优先使用商户固定收款码或收款链接,避免在个人账户收款环节混入收付款切换操作。
第二,强化账户安全配置。
建议关闭或下调免密支付额度,开启指纹、刷脸、手势或密码确认等多重验证机制;同时对短信提醒、账单推送保持敏感,一旦出现非本人交易提示,立即暂停操作并联系支付平台和银行进行止付与风险申诉。
第三,提升一线员工识别能力。
餐饮门店人员流动性较大、忙时容易“按指令操作”,应通过班前提示、张贴要点、模拟演练等方式,让员工牢记“陌生人视频让你出码=高危信号”,并明确遇到异常由负责人统一处理,减少个体在压力情境下的误判。
前景:反诈治理需形成“平台规则+行业规范+公众教育”合力 从趋势看,支付工具的便捷化与诈骗手段的“细节化”同步演进,犯罪分子不断寻找流程缝隙与人性弱点。
遏制此类风险,既需要公众提高警惕,也需要行业与平台持续优化安全提示与风控策略,例如在视频场景下加强敏感界面提示、对短时间多笔小额付款的异常模式加密校验、为商户提供更清晰的远程收款指引等。
与此同时,行业协会、商圈管理方可推动形成统一的“订餐预付规范”,减少商户被临时话术牵着走的空间。
支付安全与便利的平衡一直是金融科技发展中的核心课题。
北京25起盗刷案件的集中曝光,既暴露了当前支付体系中存在的薄弱环节,也为全社会敲响了防范电信诈骗的警钟。
在数字经济时代,没有绝对安全的支付方式,只有不断提升的安全意识。
无论是用户还是平台,都需要在享受支付便利的同时,对潜在风险保持足够的警觉。
唯有通过个人防范意识的提升、平台技术的完善和监管部门的有效介入,才能构建更加安全的支付生态,保护好每一笔来之不易的血汗钱。