问题——免密便利背后,付款码正被盯上 移动支付已深度融入居民消费与小微经营场景,从菜市场到网约车,从咖啡店到社区便利店,“扫一扫、滴一声”成为常态。此外,围绕支付环节的诈骗手法也迭代。近期,多地出现相似警情:不法分子以“交易异常”“订单未入账”“系统核验”等为由,诱导商家或个人在视频通话中打开支付应用的“收付款”页面,趁机截取付款码并迅速完成盗刷。部分受害者在短时间内遭遇数百元至上千元不等损失,个别案件还出现连续下单、分笔扣款等情况。 原因——话术诱导叠加设置疏忽,形成“可乘之机” 一是“身份伪装+紧迫感”话术降低警惕。不法分子常冒充顾客、平台客服或“支付技术人员”,以“马上处理否则影响经营”“不到账要冻结账户”等制造焦虑,迫使受害者在未核实身份的情况下照做。 二是对“收款码”与“付款码”混淆。日常经营中,商家习惯展示收款码收钱,但在部分应用页面中,弹窗或默认展示的可能是付款码。付款码一旦被截屏或拍摄,对方即可在支持扫码支付的场景中发起消费。 三是免密支付、自动扣款等功能降低交易门槛。免密支付本为提升小额高频支付体验,但在被他人获取付款凭证或有关信息后,可能减少二次验证环节,使盗刷更易得手。部分用户同时开通了多项自动扣款服务,却未定期清理授权列表,客观上扩大了风险面。 四是网络环境与设备安全意识不足。在公共网络环境下操作支付、使用弱口令或不设置应用锁屏、随手将支付页面暴露在镜头前等行为,都会增加信息泄露概率。 影响——从个体损失到经营扰动,信任成本上升 对个人和小微商户而言,盗刷带来的直接损失通常发生在“发现慢、追回难”的时间窗口内,特别是在忙碌经营时段更不易察觉。对商户来说,频繁的异常扣款会扰乱现金流与对账流程,影响正常经营秩序。更广泛层面看,类似事件若持续发生,将抬升公众对移动支付安全的担忧,增加社会交易成本,也倒逼平台与商家在便利与安全之间寻求新的平衡。 对策——警方提示“三个不”,同时做好权限与功能管理 各地警方与反诈部门提示,防范此类风险需抓住关键环节、减少暴露面。 第一,不随意展示、发送付款码。付款码属于支付凭证,原则上只应在本人线下付款时短时展示给收款方扫描,不应通过视频、截图、社交软件转发给任何人。凡以“核验付款码”“看一下付款页面”为由要求展示的,须高度警惕。 第二,不为图方便长期开启免密支付。可根据实际需要关闭免密支付或下调免密额度,同时对高风险场景保留密码、指纹或人脸等二次验证。对不常用的订阅、扣费服务,应及时解除授权,减少被滥用空间。 第三,不在不可信网络环境下进行敏感操作。避免在公共WiFi环境中输入支付密码、进行账户设置等操作;手机系统与支付应用保持更新,开启必要的安全防护与风险提示。 在操作层面,用户可在支付应用设置中进入“支付设置”或“免密支付/自动扣款”管理页面,逐项检查已开通服务,对不必要项目选择关闭并确认;对商户来说,可优先使用“当面收款”的静态收款码方式让顾客扫码支付,尽量避免在陌生人要求下打开“收付款”界面,更不要在视频通话中对准支付页面。 前景——完善风控与提升素养并举,推动“更安全的便利” 业内人士认为,移动支付的普及趋势不会改变,关键在于以更精细的风控与更明确的交互提示,减少误操作与被诱导的可能。一上,平台可深入优化“收款码/付款码”展示逻辑与风险提醒,对视频通话、截屏、录屏等高风险行为加强提示与限制,对异常频次、异常地点交易加大拦截力度。另一方面,面向商户与消费者的支付安全教育也需常态化,通过案例通报、培训指引、门店海报等方式,帮助公众建立“付款码不外传、验证码不透露、陌生来电不轻信”的基本规则。随着监管、平台与用户共同发力,支付体验与安全防护有望实现更好的兼容。
便捷不等于放松安全;免密支付提升效率的同时,也要求用户用更强的风险意识来匹配:不外泄付款码,少开或关闭不必要的免密与自动扣款,规范收款流程并加强设备防护。把这些细节做到位,才能让那声“滴”真正代表交易完成,而不是风险开始。