一、问题呈现 北京市近期出现了一类隐蔽性强的新型诈骗案件。仅1月8日一天,就有10余家餐饮商户遭遇此类诈骗,涉案金额从数百元至3000余元。该手法已不限于北京,广东深圳等地也曾出现类似案例,呈现跨地域蔓延的趋势。 诈骗的典型流程是:诈骗分子通过电话或网络联系商户,自称要订餐并主动提出先行支付。当商户展示收款码后,诈骗分子以"扫码失败"为借口,要求商户提供其他收款码。随后发起视频通话,让商户用手机摄像头对准另一部手机上的收款码。就在这个过程中,诈骗分子趁商户切换界面的瞬间,快速截图付款码,再通过技术手段进行盗刷。 二、原因分析 这一手法屡屡得手,根本原因在于支付平台的系统设置存在漏洞。微信和支付宝在显示收付款码时,系统默认优先显示付款码而非收款码,商户需要手动切换。这个切换的瞬间成为了诈骗分子的"作案窗口"。 更关键的是,两大支付平台均设有免密支付机制。微信付款码在单笔交易金额不足1000元时无需验证密码,支付宝在未设置限制的情况下,境内单笔交易不超过1000元也可免密支付。这意味着诈骗分子截获付款码后,可以在一定金额范围内直接盗刷,无需输入密码,大大降低了作案难度。 此外,商户的安全意识相对薄弱也是重要因素。许多商户接到陌生来电时,出于做生意的本能容易放松警惕。当对方以"扫码失败"等理由要求切换收款码时,商户往往不会过度怀疑,从而落入陷阱。 三、风险影响 这类诈骗对商户造成的影响是直接而严重的。受害商户不仅蒙受经济损失,还会面临账户被冻结、交易受限等后续问题。对中小餐饮商户来说,几千元的损失可能相当于数天甚至数周的利润,直接影响正常经营。 从更广层面看,此类诈骗的高发反映出当前支付安全领域存在的系统性风险。如果不加以有效遏制,这一手法可能被广泛复制,波及更多行业和商户,进而动摇公众对移动支付的信任度。 四、防范对策 针对这一诈骗,北京市反诈中心提出了系列防范建议。首先,商户和市民应树立"不在视频通话或聊天中向陌生人展示任何收付款码"的基本原则,特别要警惕对方要求切换界面的行为。 其次,用户应主动关闭"免密支付"功能,并启用手势验证、刷脸识别、指纹确认等多重安全认证。这样即使付款码被截获,诈骗分子也无法完成盗刷。 第三,一旦发现账户异常扣款,应立即截屏保存证据,暂停账户使用,并第一时间向公安机关报案。及时报警有助于个人追回损失,也为警方打击诈骗犯罪提供了重要线索。 此外,支付平台应更优化系统设置,在用户进行付款码和收款码切换时增加额外的安全验证环节,或在视频通话场景下对支付功能进行限制,从技术层面提高诈骗的作案成本。 五、前瞻思考 移动支付已成为日常生活和商业活动的重要组成部分。随着支付场景的不断拓展,诈骗分子也在持续演进作案手法,从传统的钓鱼网站、虚假链接,发展到如今利用支付平台系统特性的精准诈骗。这要求我们在享受支付便利的同时,必须保持高度的安全警觉。 政府部门、支付平台、商户和用户需要形成合力。政府部门应加强监管和执法力度,支付平台应完善安全机制,商户和用户应提升防范意识。只有多方协同,才能有效遏制诈骗犯罪的蔓延。
在数字经济发展的今天,支付便捷与安全保障需要同步推进;这起系列诈骗案件既是对商户风险意识的一次警醒,也是对支付平台安全设计的现实考验。只有形成"技术防控+用户教育+制度保障"的三维防御体系,才能真正筑牢电子支付的防火墙,让创新红利不被犯罪阴影所遮蔽。