近日,北京市公安机关和央视相关栏目曝光了一类新型电信诈骗案件,诈骗分子以虚假订餐为名义,通过精心设计的远程视频诱导,成功从餐饮商户账户中窃取资金。
这一诈骗手段的出现,反映出随着移动支付普及,违法分子正在不断创新作案方式,对公众的财产安全构成新的威胁。
被骗案例中,诈骗分子首先伪装成普通消费者致电餐厅,谎称需要订餐并要求远程支付。
当餐厅员工按照常规流程提供商户收款码后,对方以"收款码无法识别"为借口,主动发起视频通话要求继续进行支付操作。
整个诈骗过程仅持续不到25分钟,受害餐厅账户却被连续扣款10笔,总金额达8210元。
这一数字的背后,是诈骗分子对支付系统运行机制的深入了解和精心利用。
诈骗之所以得逞,关键在于利用了支付软件的一个设计特性。
根据了解,微信、支付宝等主流支付平台在用户进入收付款功能时,系统默认首先显示的是付款码界面。
即使用户实际需要的是收款码,也必须先进入付款界面,再手动切换才能获得收款码。
这个切换过程中存在的"时间差",被不法分子精准把握。
诈骗分子通过诱导受害人用另一部手机拍摄视频画面中的付款码,随后迅速对其进行截取和利用。
由于微信和支付宝平台均不支持对付款码的直接截屏和录屏,这种"借道"他人手机的方式成为绕过平台保护机制的有效途径。
此外,用户开通的小额免密支付功能也成为犯罪分子得手的重要条件。
该功能允许一定金额以内的支付无需输入密码即可完成,初衷是提升支付便利性,但在被不法利用时,却使得资金能够在短时间内被多次快速转走,大大增加了被盗刷的风险。
中关村物联网产业联盟副秘书长袁帅指出,识别此类诈骗的关键在于警觉"远程视频指导支付"这一异常行为模式。
正常的商业交易中,消费者通常会通过社交软件内置的转账功能或扫描商家提供的静态二维码完成支付,极少会要求与商家进行视频通话并在通话中指导操作手机界面。
这种反常的交互方式本身就构成了重要的风险信号。
为有效防范此类诈骗,专家提出了多层次的防护建议。
首先,用户应当立即关闭支付软件中的"小额免密支付"功能,或将其额度调至最低限额,以便在发生盗刷时能够及时发现并制止损失扩大。
其次,支付宝等平台提供的"付款隐私保护"功能应当启用,该功能可使系统在进入付款码界面时默认隐藏条码信息,只有在用户主动点击"展示"后才会显示,从而有效防止被他人远程截取。
对于商户而言,应当建立"不见面不视频"的风险控制原则。
对所有远程订餐需求,坚持使用正规订餐平台内置的支付功能或货到付款方式,坚决拒绝任何形式的视频远程扫码支付。
一旦对方在视频中提出"切屏""寻找付款码"或"手持手机展示"等要求,应当立即挂断通话,并通过原有的正规渠道核实对方身份,切勿因急于促成交易而落入精心设计的心理陷阱。
支付平台方面也在不断完善防护措施。
微信支付相关负责人表示,平台将及时进行风控限制以保护用户账户安全,同时提醒用户妥善保管付款码,不向陌生人提供或泄露付款码及相关截图。
支付宝则通过优化产品设计,为用户提供更多主动权,使其能够根据自身需求灵活调整安全设置。
支付的便捷不应以安全为代价。
面对不断翻新的“订餐骗局”,最有效的防线往往不是复杂操作,而是对异常行为的当即拒绝和对关键设置的提前加固。
把“不见面不验码、不视频指导支付”固化为规则,把免密、隐私保护等功能用到位,才能在看似正常的交易沟通中守住资金与信用的底线。