最近,诈骗分子利用“团体订餐”搞出了不少新花样,北京市反电信网络诈骗中心和北京市反诈中心联合提醒商家要特别注意支付风险。 事情是从今年一月开始的,接二连三有餐馆的报案人找到警方。这些诈骗分子常常装成有钱的大客户,主动联系餐馆老板,说要订价值好几千块的高档宴席,还要求先付定金表示诚意。等店主信了他们,他们就找借口说收款码出问题了,或者额度不够用,让店主加微信进行视频通话。这一招看似方便,其实是个大陷阱。 调查发现,这种骗局成功主要靠两个因素:一个是支付平台的设计有问题。现在大部分的支付软件在打开收付款界面时,默认显示的是付款码,需要手动切换到收款码才能使用。诈骗分子就利用视频通话这个机会,在店主切换界面的时候截个屏,拿到付款码信息。另一个是小额免密支付的漏洞。规定是境内账户1000元以下、境外账户3000到5000元以下的交易不需要密码验证,这就让坏人有了可乘之机。 诈骗团伙还精心设计了话术来施压。他们用“二维码马上过期”、“座位快没了”这样的话来制造紧迫感。有些老板虽然对视频操作心里犯嘀咕,但因为看上了这笔大生意或者被催得紧,最后还是配合了他们的要求。 这次出事的商家损失金额主要集中在1000到3000元之间。虽然单笔数目不算大,却暴露了小微商户在数字化转型时的安全短板。餐饮行业作为线下交易频繁的地方,大家往往更看重生意赚钱,不太注重防范措施和员工培训。更让人担心的是,这种骗局很容易被复制传播到其他行业去,要是不及时制止,可能会打击到大家对实体商业数字化转型的信心。 针对这种情况,北京市反诈中心已经给商户发了预警通知。警方建议大家严格遵守“三不原则”:别轻易相信陌生人的大订单、别通过视频展示支付界面、别泄露动态验证码信息。同时也要有个收订金的规矩流程,坚持用公司账户收钱,别拿个人码来做大额交易。 平台那边也得优化设计逻辑,可以给付款码加个显眼的警示标志或者设置切换界面时的延时验证功能来降低风险。监管部门要赶紧完善免密支付的额度分级管理办法。行业协会也可以跟警方合作搞“反诈进商圈”的活动,通过实际案例来教会大家怎么识别风险。 未来这种针对商户的骗局肯定还会继续升级。可能会用更隐蔽的技术手段去伪造交易场景,目标范围也会从餐饮扩大到教育培训或者美容健身这些预付费行业。还有可能利用境外的支付通道来躲监管的人。 为了应对这些挑战,我们需要建立起“技术防御+意识提升+制度保障”的治理模式。支付机构要把安全设计放在前面去做,用人工智能来监测那些不正常的交易模式;商户得搞常态化的安全培训制度;监管部门可以考虑给商户弄个安全信用评级系统。 移动支付虽然给实体店带来了很大便利,也带来了新的安全问题。这起针对餐馆的诈骗案既暴露了技术应用上的薄弱环节,也让我们看到数字经济时代普及安全知识的重要性和紧迫性。守护支付安全光靠技术不行,更需要大家心里都有风险意识。只有商户、平台和监管部门一起努力形成合力,才能在数字化的大潮中把信任的基础打得更牢一些。