一场看似寻常的订餐交易,却成为诈骗分子的"猎场"。北京市反诈中心近日接到多起报警,十余家餐饮商户一天内遭遇同一类型诈骗案件,涉案金额从数百元至三千余元不等。该新型诈骗手法的出现,暴露出当前支付安全领域存在的漏洞。 诈骗手法具有明显的欺骗性。骗子首先通过电话或微信联系商户,声称要订购大量餐饮,主动提出先行支付订餐费用。这种"主动付款"的姿态消除了商户的初步怀疑。随后,骗子以收款码扫码失败为借口,要求商户提供其他收款方式。当商户同意后,骗子发起视频通话,要求商户用手机摄像头对准另一部手机上的收款码。就在这个看似合理的操作中,商户账户的资金被悄然转走。 这类诈骗能够得手,根本原因在于支付平台的系统设置存在漏洞。微信和支付宝在显示收付款码时,系统默认优先展示付款码而非收款码。商户需要手动切换才能显示收款码,骗子正是利用这个切换的瞬间,迅速截屏获取付款码。更为关键的是,两大支付平台均设有免密支付功能。微信付款码单笔金额不足一千元的交易无需验证支付密码,支付宝在未设置免密额度限制的情况下,境内单笔不超过一千元、境外不超过五千元的交易同样可以免密支付。这意味着,骗子截屏获得付款码后,可以在无需密码验证的情况下直接进行盗刷。 从受害商户的角度看,这类诈骗具有较强的迷惑性。商户往往无法理解,为什么明明是"顾客"在付款,自己的账户反而被扣费。这种认知错位,使得许多商户在事发后才意识到被骗。由于诈骗金额相对较小,部分商户可能选择自行承担损失,未向公安机关报案,导致此类案件的实际发生数量可能远高于报警数字。 从更深层次看,这一事件反映出当前支付安全防护中存在的系统性问题。虽然免密支付功能为用户提供了便利,但在防范诈骗上的设计仍有不足。支付平台默认显示付款码的设置,虽然方便用户快速付款,但却为诈骗分子提供了可乘之机。此外,视频通话中展示支付码这一行为,在当前的诈骗环境下已经成为高风险操作,但许多商户和消费者对此认识不足。 北京市反诈中心的预警提示很重要。商户应当树立安全意识,切勿在视频通话或聊天中向陌生人展示任何形式的支付码,特别是在切换界面时更要谨慎操作。广大市民应当主动关闭"免密支付"功能,或根据自身需求设置合理的免密额度上限。同时,启用手势验证、刷脸识别、指纹确认等多重安全认证机制。一旦发现账户出现异常扣款,应当立即截屏保存证据,暂停账户使用,并第一时间向公安机关报案。 从长远看,支付平台也应当深入优化系统设计。可以在用户切换付款码和收款码时增加额外的安全验证步骤,或在用户展示付款码时增加风险提示。同时,应当加强与公安机关的合作,建立更加高效的诈骗案件处理机制,对涉及盗刷的交易进行快速冻结和追回。
随着移动支付的普及,新型诈骗手段层出不穷。此次事件再次提醒我们,技术便利的背后潜藏风险。唯有提高警惕、完善机制,才能筑牢支付安全的防线,让科技真正服务于民。