近期,北京多家餐饮商户遭遇以"远程订餐、跨境支付"为幌子的盗刷新套路。作案链条往往从一通看似正常的订餐电话开始:对方以"单位商务宴请""人均标准明确""菜单要求细致"等方式提高可信度,随后提出"先付餐费"以促使商户放松警惕。接着,对方以"收款码异常无法识别"为由,要求改用视频通话"现场扫码支付",最终将"付款"演变为对商户个人账户的连续扣款。 原因分析: 一是认知误区被精准利用。部分从业人员认为"发的是收款码,不可能出错",忽视了支付应用"收付款"入口中可能先呈现付款码、需手动切换的交互逻辑,给了对方"诱导操作"的空间。 二是平台保护机制被绕开。支付平台通常限制对付款码截屏、录屏,但不法分子改用"另一部手机拍摄屏幕、通过视频画面快速截取码面"的方式,绕过限制实现盗刷。 三是"小额免密"降低了盗刷门槛。微信、支付宝等付款码在一定额度内可免验证完成支付,不法分子将单笔金额控制在免密阈值以内,短时间内多次发起扣款,既提高成功率,也延缓受害人察觉。 四是商户操作场景忙乱。午市高峰、多人轮流接听与操作、对"跨境付款限额"等说辞缺乏核验,容易导致在紧张节奏下按对方指令一步步"配合完成盗刷"。 影响评估: 对个体商户而言,直接损失虽常表现为多笔小额叠加,但在高频交易中可迅速累积,且可能波及多个员工个人账户,带来财务压力与内部管理风险。 对行业而言,诈骗频发会抬高商户对"远程预付"的警惕度,影响正常线上订餐与预订体验,甚至引发消费者与商户之间的信任成本上升。 对社会治理层面,这类案件呈现"低门槛、复制快、跨地域"的特点,作案话术与操作步骤易被模板化传播,若不及时形成行业性防护,将出现链条化、规模化扩散风险。 防范对策: 警方提醒与行业防范应同步发力。 其一,明确底线:付款码绝不外示。付款码属于支付凭证,性质等同电子现金,不应在视频通话、聊天窗口、拍照发送等场景向陌生人展示。涉及"扫码支付"的远程要求,一律视为高风险信号。 其二,规范流程:收款只认"商户收款码/收款链接",不接受"视频对屏扫码"。商户可建立统一的线上收款方式,例如仅通过官方收款码、正规平台订单链接或对公转账完成预付款。对方若以"扫不了""必须视频扫码""跨境限额需分多笔"等理由施压,应立即终止交易并保留证据。 其三,压低暴露面:调整免密与验证策略。建议关闭付款码的小额免密功能,或下调免密额度,并开启指纹、面容、手势或密码等多重验证。同时定期检查支付应用的免密设置、授权列表与设备登录状态,及时清理不必要的授权。 其四,完善培训:把"反诈操作要点"纳入员工上岗必修。餐厅应明确"收款码可发、付款码不可露""不按对方指令进入收付款入口操作""涉及视频通话扫码一律拒绝"等简明规则。遇到大额预订或对方要求异常,可由店长或财务统一复核,减少一线员工单独决策的压力。 其五,强化响应:一旦发现异常扣款,第一时间止损。包括立即暂停对应的支付功能、解绑银行卡或冻结渠道、联系支付平台客服查询交易详情并申请处置,同时向属地公安机关报案,提交通话记录、聊天记录、转账短信提示等证据,提高追查效率。 发展趋势: 随着线上订餐、远程预付等场景持续扩大,围绕支付环节的"社工诱导+技术绕行"将成为诈骗高发点之一。治理上需要形成"平台优化+行业规范+公众教育"的合力:支付产品在交互提示、风险预警、异常交易拦截上仍有加强空间;餐饮等高频收款行业也应建立更标准的远程收款流程。随着警方持续打击与商户防范意识提升,此类案件的得手率有望下降,但诈骗话术也可能随之迭代,防护不能一劳永逸。
当移动互联的便利性与犯罪分子的投机性形成危险交集——这些案件犹如一面棱镜——折射出数字经济时代安全建设的紧迫课题;在支付创新与风险防控的天平上,既需要技术屏障的持续加固,更离不开每个参与者安全意识的觉醒。正如反诈民警的警示:"二维码扫走的不仅是钱财,更是对数字社会的信任基石。"