问题——“收款变付款”的订餐诈骗出现新变种。近期,北京多家餐饮商户遭遇以电话订餐为幌子的盗刷案件。对方多自称单位商务宴请,预订包间并提出较高人均标准,同时要求提前结算,营造“订单真实、金额不低、时间紧”的压力。随后,诈骗分子以“收款码无法识别”“跨境支付受限”等为由,要求商户改用视频通话进行“远程扫码付款”,最终导致商户个人账户被连续扣款,出现“以为在收钱却在付钱”的异常结果。 原因——技术界面细节与心理误区被叠加利用。其一,支付平台进入“收付款”功能时往往默认展示付款码,用户需手动切换到收款码;在匆忙操作或多人协同的情况下,容易误触误判。其二,平台对付款码截屏、录屏有限制,诈骗分子便诱导受害者用另一部手机对准付款码拍摄,通过视频画面快速获取码面信息完成盗刷。其三,“小额免密支付”规则被钻空子:多平台对一定额度内的付款码交易默认免验证,诈骗分子因此将盗刷拆分为多笔小额交易,降低触发风控和被察觉的概率。其四,部分受害者存在“收款码才有风险”“反正是对方在付款”的认知盲区,在对方持续催促和话术引导下,容易忽略余额变化与短信提示内容。 影响——由个案损失外溢为行业风险。对商户而言,损失多发生在员工个人账户,单笔金额不大但累计可观,且追偿、取证成本较高;对餐饮经营而言,此类诈骗会打乱接单流程,影响合作信任与服务秩序;对社会支付安全而言,这种手法将传统“转账诈骗”升级为“支付凭证盗用”,一旦扩散,可能延伸至外卖、团餐、会务预订、酒水加单等更多服务业场景,增加基层反诈压力。 对策——把“付款码当现金”,把流程前置到制度。警方提示,付款码属于支付凭证,性质等同电子现金,任何情况下都不应在视频通话、屏幕共享或聊天中向陌生人展示。结合餐饮商户高频收款、多人值班的特点,建议从四个层面建立防线:一是流程固化,凡遇到“大额预订+要求远程扫码+催促操作”的组合情形,一律转为对公渠道或到店支付,拒绝视频“扫码代付”;二是账户设置,关闭或下调免密支付额度,开启指纹、刷脸、手势或密码确认等验证方式,降低被盗刷概率;三是岗位培训,明确员工不得用个人账户替门店收款,确需线上收款应统一使用商户收款工具,并要求操作前先核对界面“收款/付款”文字提示;四是事后处置,一旦发现异常扣款,立即联系平台客服申请止付、保全证据并报警,同时保存通话记录、聊天记录、订单信息、短信提醒与交易流水,为后续追查提供线索。 前景——多方协同补齐“远程支付”安全短板。移动支付深入各类消费场景的同时,诈骗手法也在加速迭代。治理既需要公众和商户提升安全意识,也需要平台与监管优化产品提示与风控策略,例如在进入付款码页面时增加醒目提示、对视频场景下高频小额扣款加强异常识别、对“短时间多笔免密交易”设置更敏感的拦截与二次验证。同时,行业协会与平台可面向餐饮等重点行业推出标准化“订餐预付”安全指引,推动形成可复制的防骗流程,减少因经验不足而承担的风险。
这类针对餐饮业的新型诈骗,提示数字化消费场景下的安全治理仍有短板;在享受移动支付便利的同时,商户与平台也需要重新审视“便捷”与“安全”的边界。正如网络安全专家所言,防护能力的提升不仅依赖系统升级,更取决于每个用户对风险的警觉——再完善的机制,也经不起一次把付款码对着陌生人“展示出来”。