近日,北京市反诈中心接到多起报警,十余家餐饮商户在一天内遭遇新型诈骗案件。
这些商户在与陌生"顾客"沟通订餐事宜时,账户被神秘扣费,损失金额从数百元到三千余元不等。
这起系列诈骗案件暴露出当前第三方支付平台在免密交易中存在的安全隐患,引发社会关注。
诈骗手法具有明显的针对性和欺骗性。
犯罪分子首先以消费者身份主动联系餐馆,声称要订购大量餐食并主动提出先行支付订餐费用。
当商户展示收款码后,骗子以"扫码失败"为借口,要求商户在视频通话中出示其他收款方式。
正是在这个关键环节,骗子利用支付平台的系统特性实施诈骗。
支付平台的默认设置为犯罪分子提供了可乘之机。
据调查,微信和支付宝在展示付款码和收款码时,系统默认首先显示的是付款码。
当商户需要切换为收款码时,骗子趁着这一瞬间的切换过程,迅速对付款码进行截屏。
随后,骗子利用截屏获得的付款码进行盗刷。
由于支付平台对小额交易设置了免密支付机制,微信单笔不足一千元的交易无需密码验证,支付宝在未设置免密额度时,单笔不超过一千元的交易同样可免密支付。
这一便利性的设计在无意中为诈骗行为打开了大门。
此类诈骗案件的频发反映出商户安全防范意识的薄弱环节。
许多商户在日常经营中对支付风险缺乏充分认识,容易被"先付款"这一看似合理的消费逻辑所迷惑。
同时,视频通话这一看似增强信任感的沟通方式,实际上为骗子的截屏操作提供了掩护。
商户在急于完成交易的心理驱动下,往往忽视了基本的安全操作规范。
从更深层面看,这起案件反映出第三方支付平台在用户体验与安全防护之间的平衡问题。
免密支付机制的设立初衷是为了提升交易效率,但在实际应用中,这一机制的风险防控措施相对滞后。
平台默认显示付款码而非收款码的设计,虽然对普通消费者而言无伤大雅,但在特定场景下却成为了诈骗的突破口。
北京市反诈中心已针对此类诈骗发布了系列防范建议。
首先,商户和个人用户应当树立底线意识,切勿在视频通话或网络聊天中向陌生人展示任何形式的收款码或付款码,尤其要警惕那些以"扫码失败"为借口要求更换码的请求。
其次,用户应主动关闭"免密支付"功能,或根据实际需求设置合理的免密交易额度上限。
同时,启用手势验证、刷脸识别、指纹确认等多重身份验证机制,为账户增加安全防护层级。
此外,一旦发现账户出现异常扣款或支付信息异常,应立即截屏保存证据,暂停账户使用,并第一时间向警方报案。
从商户角度看,建立规范的订餐流程同样重要。
正规的订餐交易应当通过平台内置的支付系统完成,而非依赖个人收款码。
商户应对员工进行定期的安全培训,提高其对诈骗手法的识别能力。
对于陌生客户的大额订单,应采取谨慎态度,必要时可要求客户通过正规渠道和身份验证完成支付。
展望未来,第三方支付平台需要进一步优化系统设计,在保持用户体验的同时,强化风险防控措施。
平台可以考虑调整默认显示逻辑,或在收付款码切换时增加额外的验证步骤。
同时,应加强与执法部门的合作,建立更加灵敏的风险预警机制,及时识别和阻断异常交易行为。
技术便利带来效率,也对风险识别提出更高要求。
守住“二维码不外传、收款以到账为准、异常立即处置”的底线,并在制度与产品层面共同补齐短板,才能让便捷支付更安心、让小微经营更稳健。
对商户而言,提高警惕不是增加负担,而是在复杂环境中守护辛苦经营成果的必要一课。