一段看似普通的“电话订餐—远程付款”流程,正在成为餐饮商户新的高风险场景。
近日媒体披露的案例显示,受害者在不足半小时的视频通话中账户连续发生多笔扣款,金额累计数千元。
此类案件的共同特征是:不法分子不直接索要验证码或密码,而是盯住“付款码”这一关键支付要素,通过远程画面获取并快速完成多次盗刷,隐蔽性更强、反应窗口更短。
问题:从“发收款码”到“亮付款码”,一步之差造成资金瞬时外流。
餐厅在接到订餐电话后,通常会出于便利向对方发送收款码照片,便于对方扫码转账。
不法分子随即以“收款码扫不了”“系统提示异常”等理由,诱导商家改用视频通话“现场指导”操作。
由于多数支付软件进入收付款页面时默认先展示付款码,用户若在对方指引下切换界面、调整亮度或“对准镜头”,就可能在不经意间让付款码完整暴露在视频画面中,从而被对方截取并用于扣款。
原因:利用支付流程细节与用户心理弱点叠加形成“时间差”。
一是技术路径更“绕开提醒”。
平台对付款码截屏、录屏等有一定限制,但不法分子改用“用另一部手机对着屏幕拍摄”的方式获取视频画面中的条码信息,规避了部分保护措施。
二是流程细节制造“时间差”。
付款码与收款码在同一入口下切换,受害者从进入页面到发现展示的是付款码存在短暂空档,不法分子正是在这一间隙完成识别。
三是免密支付降低了盗刷门槛。
小额免密功能在便捷消费中被广泛使用,但一旦付款码泄露,不法分子可分多次快速扣款,受害者往往在交易提示密集出现后才意识到异常。
四是“急于成交”的心理被精准拿捏。
餐饮商户在忙碌时段更易选择省事路径,对“视频指导支付”这种反常要求警惕不足,给了对方可乘之机。
影响:不只是个体损失,更对行业经营与支付信任造成扰动。
对商户而言,资金损失直接影响现金流,后续还面临对账、申诉、报警等时间成本;对消费者而言,若商户转而收紧线上支付方式,可能影响用餐体验与交易效率;对支付生态而言,诈骗手法的迭代会削弱公众对二维码支付的信任,迫使平台、商家和监管投入更多成本进行风控加固。
尤其在餐饮等高频交易行业,任何“看似微小”的流程漏洞都可能被复制扩散,形成群体性风险。
对策:坚持“异常即止”的原则,守住付款码与免密两道关键防线。
第一,建立“不见面不视频指导支付”的操作红线。
正常远程交易应通过平台转账、在线下单或扫描静态收款码完成,任何要求视频通话、要求“切屏”“找付款码”“对准镜头展示”的行为,都应立即中止并通过原渠道核验身份。
第二,严禁对外展示付款码。
付款码相当于“支付钥匙”,只应在本人确认的线下支付场景向收银设备展示,绝不通过视频、拍照、屏幕共享等方式提供。
第三,关闭或下调小额免密支付额度,把风险关口前移。
免密越宽松,盗刷可持续的空间越大;适度收紧可为发现异常争取时间。
第四,商户端尽量使用专用收款设备或聚合收款码,减少个人账户承担经营性收款的比例,形成业务与个人资金隔离。
第五,启用平台隐私保护与风控功能。
可在支付设置中开启付款码隐私保护、异常交易提醒等,并定期检查授权、设备登录与交易记录;一旦发现异常扣款,应第一时间冻结相关支付渠道、保留证据并报警处理。
前景:治理需“平台强化+行业规范+公众教育”三方协同。
支付安全是动态对抗,不法分子不断试探新入口,治理也需同步迭代。
平台层面,可进一步优化收付款界面默认逻辑、强化对视频/拍摄场景的风险识别与交易限额策略,并提升异常交易拦截效率;行业层面,餐饮等高频商户可通过员工培训、收银流程标准化和设备更新,降低因忙乱造成的操作失误;公众层面,应形成对“反常支付指令”的共识:凡是偏离常规支付路径、要求临时更换方式、强调“马上操作”的,多数是风险信号。
随着风控技术与规范化经营的推进,此类“时间差”骗局有望被进一步压缩生存空间,但短期内仍可能在中小商户群体中反复出现,需持续警惕。
支付安全的维护是一个系统工程,既需要支付机构不断升级技术防护,也需要用户自身提升安全意识。
当前,诈骗手段正在不断演进升级,每一次新的诈骗方式背后都反映出不法分子对支付系统漏洞的深入研究。
用户唯有保持高度警觉,主动了解常见诈骗套路,积极启用各类防护功能,才能在日益复杂的支付环境中有效保护自身财产安全。
这不仅是个人的自卫之举,更是维护整个支付生态安全的重要一环。