近期,北京市餐饮行业集中出现一种新型诈骗手段,犯罪团伙通过订餐电话实施远程付款码盗刷,已造成多家餐饮企业经济损失。
案件呈现高频率、专业性特征,引发社会各界对移动支付安全的广泛关注。
调查显示,此类案件具有明确作案模式:犯罪分子先以商务宴请为由预订高价套餐,随后以"收款码异常"为由要求视频通话。
在通话过程中,不法分子利用商家对支付界面操作不熟悉的漏洞,通过视频窃取付款码信息实施盗刷。
西城区某餐厅在25分钟内被连续盗刷10次,累计损失8210元。
深入分析发现,该诈骗手法存在三个技术盲区:一是支付平台默认优先显示付款码的界面设计;二是小额免密支付的便捷性被不法分子利用;三是视频通话截图规避了平台对付款码的直接截屏限制。
值得注意的是,微信和支付宝境内小额免密支付限额均为1000元,这成为犯罪分子的主要突破口。
北京市反诈中心负责人表示,此类案件暴露出三方面问题:商户对支付安全认知不足、平台风险提示机制有待完善、新型网络犯罪手法迭代迅速。
据统计,今年1月以来,类似案件已发生25起,且呈现向其他服务行业蔓延趋势。
为应对这一新型犯罪,警方提出三级防范建议:商户层面应严格区分收款码与付款码,拒绝视频展示付款操作;平台层面建议优化界面设计,增设风险弹窗提醒;用户层面需关闭小额免密功能,启用指纹或面部识别等二次验证。
目前,腾讯和蚂蚁集团已就此展开技术评估,计划推出"付款码动态刷新"等安全升级。
支付安全专家指出,随着无现金支付普及,类似犯罪可能呈现上升趋势。
建议行业建立"黑名单共享"机制,对异常订餐电话进行标记预警。
同时强调,安全支付需要商户、平台和用户三方共同构建防护体系。
支付工具越便捷,安全底线越要前置。
对商户而言,最易被忽视的往往不是技术难题,而是流程习惯与风险意识的缺口。
把付款码当作现金管理、把免密功能当作“可控阀门”使用、把可疑话术当作预警信号识别,才能在不断翻新的诈骗套路面前守住资金安全,也为更健康的消费与经营环境筑牢信任基础。